WhatsApp แถลงเตือนเรื่องที่เคยมีสปายแวร์จากบริษัทอิสราเอล Paragon Solutions สามารถเจาะระบบเข้าไปในเครื่องของนักข่าว-นักกิจกรรมได้ราว 90 ราย จาก 20 ประเทศ ซึ่งเป็นสปาย์แวร์จำพวก "Zero-Click" คือสามารถเจาะไปเข้าสอดแนมเครื่องเป้าหมายได้แม้ว่าเป้าหมายจะไม่ได้คลิกหรือปฏิสัมพันธ์ใดๆ เลยก็ตาม
ที่มาภาพ: Christoph Scholz (CC BY-SA 2.0)
WhatsApp ที่เป็นแพลตฟอร์มส่งข้อความจากบริษัท เมตา เจ้าของเดียวกับเฟซบุ๊ก แถลงเปิดเผยว่าพวกเขาสามารถตรวจจับการพยายามแฮ็กข้อมูลผู้ใช้งานราว 90 รายบนแอพฯ ของพวกเขา ซึ่งมาจากสปายแวร์ของบริษัทสัญชาติอิสราเอลชื่อ Paragon Solutions ในกลุ่มคนที่ตกเป็นเป้าหมายมีทั้งนักข่าวและนักกิจกรรมสิทธิพลเมืองรวมอยู่ด้วย
พนักงานของ WhatsApp ให้ข้อมูลต่อสื่อเมื่อวันที่ 31 มกราคม ที่ผ่านมาว่าพวกเขาได้ส่งจดหมายแจ้งเตือนให้งดเว้นการกระทำ หรือ Cease-and-desist ต่อ Paragon Solutions หลังพบว่ามีการแฮ็กเกิดขึ้น รวมถึงเรื่องที่ทาง WhatsApp ได้ทำให้สปายแวร์หมดฤทธิ์ไปแล้วตั้งแต่เดือน ธันวาคม 2567
พนักงานของ WhatsApp ไม่ได้เปิดเผยว่าผู้ใช้งานที่ถูกแฮ็กมีใครบ้าง แต่ยืนยันว่ามีการส่งเรื่องไปให้กับกลุ่มสัญชาติแคนาดาที่เฝ้าระวังเรื่องอินเทอร์เน็ตชื่อกลุ่ม ซิติเซน แล็บ ได้รับทราบแล้ว นอกจากนี้ยังบอกอีกว่าพวกเขาได้รายงานเรื่องที่ Paragon Solutions เป็นผู้ก่อเหตุให้กับหน่วยงานบังคับกฎหมายกับพันธมิตรทางธุรกิจของพวกเขาได้รับทราบด้วย แต่ก็ไม่เปิดเผยรายละเอียดว่าพวกเขาทราบได้อย่างไรว่าสปายแวร์เป็นฝีมือของ Paragon
Paragon Solutions เป็นบริษัทคู่แข่งของบริษัทไซเบอร์อีกแห่งหนึ่งของอิสราเอลคือ NSO ที่เป็นผู้สร้างสปายแวร์ "เพกาซัส" ซึ่งเคยเป็นกรณีอื้อฉาวมาก่อน จากข่าวเรื่องที่สปายแวร์เพกาซัสเคยเจาะเข้าเครื่องของผู้ใช้งานที่เป็นนักข่าว นักกิจกรรม และแม้กระทั่งเจ้าหน้าที่ทางการสหรัฐฯ
Paragon Solutions เป็นบริษัทที่มีฐานในเมือง เทล อะวีฟ ก่อตั้งเมื่อปี 2562 โดยอดีตผู้บัญชาการหน่วยข่าวกรองทหารชั้นสูง 8200 เอฮุด ชเนียสัน, ซีอีโอ ไอดาน นูริค, ซีทีโอ อิกอร์ โบกูดลอฟ, หัวหน้าเจ้าหน้าที่หน่วยวิจัย เลียด อับราฮัม, และอดีตนายกรัฐมนตรี เอฮุด บารัค นั่งเป็นกรรมการบอร์ด ในหมู่นักลงทุนของ Paragon นั้น มีบริษัทร่วมทุน แบตเตอรี เวนเจอร์ส จากสหรัฐฯ และบริษัทร่วมทุน เรดดอท จากอิสราเอล ร่วมลงทุนด้วย
ทางบริษัท Paragon Solutions ระบุว่าพวกเขาเป็นธุรกิจสตาร์ทอัพที่จัดหา "เครื่องมือที่เป็นไปตามหลักจริยธรรมในการสกัดกั้นภัยคุกคามที่ควบคุมได้ยาก ให้ประสิทธิภาพในการระบุตำแหน่งและวิเคราะห์ข้อมูลดิจิทัล ให้การฝึกอบรมด้านคนทำงานด้านไซเบอร์ วิเคราะห์อย่างละเอียดอ่อนเกี่ยวกับโครงสร้างพื้นฐานและการป้องกันภัยทางไซเบอร์"
แต่ในความเป็นจริงแล้วพวกเขาขายซอฟต์แวร์สอดแนมระดับสูงให้กับลูกค้าที่เป็นรัฐบาล แล้วสร้างภาพฉากหน้าให้ดูเหมือนว่าตัวเองกำลังให้บริการช่วยปราบปรามอาชญากรรมหรือปกป้องความมั่นคงของชาติ
จอห์น สก็อต-เรลตัน กล่าวว่า การค้นพบว่ามีการใช้สปายแวร์ของ Paragon เล่นงานผู้ใช้งาน WhatsApp นั้น เป็นการย้ำเตือนว่าสปายแวร์จากบริษัทรับจ้างยังคงมีเพิ่มมากขึ้น และคงจะได้เห็นรูปแบบการใช้งานในทางที่ผิดแบบนี้ไปอีกเรื่อยๆ
รัฐบาลอิตาลีเปิดเผยเมื่อวันที่ 5 กุมภาพันธ์ ที่ผ่านมาว่า สปายแวร์ของ Paragon นั้นได้เจาะระบบของเหยื่อที่มีหมายเลขโทรศัพท์ประเทศ เบลเยียม, กรีซ, ลัตเวีย, ลิทัวเนีย, ออสเตรีย, ไซปรัส, สาธารณรัฐเช็ก, เดนมาร์ก, เยอรมนี, เนเธอร์แลนด์, โปรตุเกส, สเปน และสวีเดน นอกจากนี้ยังมีเหยื่อเป็นนักข่าวสืบสวนสอบสวนของอิตาลี, ผู้ร่วมก่อตั้งองค์กรการกุศล เมดิเตอร์เรเนีย เซฟวิง ฮิวแมน และ นักกิจกรรมชาวลิเบียที่มีฐานดำเนินการอยู่ในสวีเดนด้วย
โดยทั่วไปแล้วมัลแวร์หรือสปายแวร์ที่เจาะระบบอิเล็กโทรนิคของพวกเรามักจะต้องให้ฝ่ายที่เป็นเหยื่อคลิกลิงก์แปลกๆ หรือคลิกไฟล์น่าสงสัยเสียก่อนมันถึงจะติดตั้งตัวเองในเครื่องมือของเหยื่อได้ แต่สปายแวร์จำพวก Zero-Click ที่ Paragon นำมาใช้ในครั้งนี้นั้นเป็นสปายแวร์ที่สามารถแทรกซึมเข้าเครื่องเหยื่อได้โดยไม่จำเป็นต้องอาศัยปฏิสัมพันธ์ใดๆ จากเหยื่อ เรื่องนี้เป็นสิ่งที่ชี้ให้เห็นถึงอันตรายของสปายแวร์และชี้ให้เห็นว่าผู้ใช้งานอาจจะถูกสอดแนมโดยไม่รู้ตัวแม้พวกเขาจะไม่ได้ทำอะไรกับไฟล์เลยก็ตาม
เรียบเรียงจาก
Meta Confirms Zero-Click WhatsApp Spyware Attack Targeting 90 Journalists, Activists, The Hacker News, 01-02-2025
WhatsApp says Israeli spyware company Paragon targeted scores of users, Times of Israel, 31-01-2025
WhatsApp says its users targeted by Israeli spyware company Paragon, Aljazeera, 31-01-2025
Your Phone Can Be Hacked Without Clicking A Link, WhatsApp Warns Users, NDTV, 06-02-2025
