Περισσότεροι από 30 ακτιβιστές και υποστηρικτές της Ταϊλάνδης έχουν χακαριστεί με το ισχυρό λογισμικό υποκλοπής Pegasus του NSO Group, δήλωσαν οργανώσεις πολιτών αργά την Κυριακή, στην πρώτη καμπάνια σε όλη την χώρα που βγήκε στο φως επειδή η Apple προειδοποίησε στοχευμένους χρήστες iPhone.
Η Apple εξέδωσε προειδοποιήσεις στα ύποπτα θύματα του Pegasus τον Νοέμβριο, ωθώντας ορισμένους από τους παραλήπτες της Ταϊλάνδης να επικοινωνήσουν με οργανώσεις πολιτών που στη συνέχεια συμβουλεύτηκαν το iLaw, μια τοπική ομάδα ανθρωπίνων δικαιωμάτων που υποστήριξε ένα νέο σύνταγμα που συντάχθηκε από εκλεγμένους αντιπροσώπους. Το iLaw στη συνέχεια βοήθησε στον εντοπισμό περισσότερων θυμάτων.
Το iLaw εξέδωσε μία από τις νέες αναφορές, προσδιορίζοντας πολλά από τα θύματα hacking ονομαστικά, συμπεριλαμβανομένων δύο από τους δικούς του συμμετέχοντες. Μια άλλη αναφορά προήλθε από το Citizen Lab με έδρα το Toronto, το οποίο ανέλυσε ψηφιακά ίχνη που είχαν απομείνει στα τηλέφωνα και ονόμασε το Pegasus ως το πρόγραμμα επίθεσης που εισέβαλε στις συσκευές το 2020 και το 2021. Το Amnesty International χρησιμοποίησε μια διαφορετική μέθοδο για να εξετάσει ορισμένα από τα τηλέφωνα και συμφώνησε με συμπεράσματα του Citizen Lab.
Αν και δεν ήταν σοκαρισμένος που τον είχαν παραβιάσει, ο εκπρόσωπος του iLaw, Yingcheep Atchanont, είπε στην Washington Post: «Έμεινα έκπληκτος αργότερα όταν ανακάλυψα ότι είχα χακαριστεί τόσες φορές στα τέλη του 2020 και στις αρχές του 2021. Εκείνη τη φορά ήμουν απλώς παρατηρητής των διαμαρτυριών, ο ρόλος μου είναι απλώς η εκστρατεία για τη συνταγματική τροποποίηση».
Δείτε επίσης: Hackers στοχεύουν δημοσιογράφους και οργανισμούς μέσων ενημέρωσης
Το NSO Group με έδρα το Ισραήλ μπήκε στη μαύρη λίστα των συμφωνιών με αμερικανικές εταιρείες μετά από ένα κύμα αποκαλύψεων ότι το spyware Pegasus είχε χρησιμοποιηθεί εναντίον ειρηνικών αντιφρονούντων και των συνεργατών τους σε όλο τον κόσμο, συμπεριλαμβανομένων εκείνων που πρόσκεινται στον δολοφονηθέντα Σαουδάραβα δημοσιογράφο Jamal Khashoggi, καθώς και στους υπαλλήλους του State Department.
Οι νέες αναφορές δείχνουν ότι πολλές επιθέσεις σημειώθηκαν την εποχή που οι στόχοι συμμετείχαν σε συγκεντρώσεις ενάντια στις κυβερνητικές πολιτικές. Αν και δεν ισχυρίζονται ότι η κυβέρνηση της Ταϊλάνδης ήταν υπεύθυνη, μία ή περισσότερες υπηρεσίες της Ταϊλάνδης θα ήταν πιο λογικοί ύποπτοι από αυτούς σε γειτονικές εταιρείες, είπε το Citizen Lab.
Η κυβέρνηση της Ταϊλάνδης κέρδισε τις εκλογές που επικρίθηκαν ευρέως το 2019 μετά από ένα προηγούμενο πραξικόπημα που κατέστρεψε τις ελευθερίες. Έκτοτε, έχει συλλάβει πολλούς διοργανωτές διαμαρτυριών, συμπεριλαμβανομένων ορισμένων που αναφέρονται ως θύματα hacking από το Pegasus στις νέες αναφορές.
Κάποιοι έχουν κατηγορηθεί βάσει σαρωτικών νόμων που καθιστούν παράνομη την κριτική στον βασιλιά, ο οποίος ζει κυρίως στη Γερμανία. Άλλοι κατηγορήθηκαν για παραβίαση διαταγμάτων έκτακτης ανάγκης που απαγόρευαν ορισμένες αρνητικές αναφορές στα μέσα ενημέρωσης και για μεγάλες συγκεντρώσεις μετά τις διαδηλώσεις που συγκέντρωναν δεκάδες χιλιάδες άτομα.
Το NSO λέει ότι πουλά μόνο σε κυβερνητικές υπηρεσίες και λαμβάνει την έγκριση του Ισραήλ για τις συμφωνίες της. Η κυβέρνηση της Ταϊλάνδης, η οποία έχει ευρύ περιθώριο κατασκοπείας πολιτών σύμφωνα με τους πρόσφατους νόμους, αρνήθηκε προηγουμένως ότι χακάρει ακτιβιστές. Ο διευθύνων σύμβουλος του NSO δεν απάντησε σε ένα email την Κυριακή το πρωί και ένα email που στάλθηκε στην πρεσβεία της Ταϊλάνδης στην Ουάσιγκτον επίσης δεν έλαβε άμεση απάντηση.
Η εταιρεία έχει χρησιμεύσει ως το πιο πρόσφατο σύμβολο για μια από τις πιο σύνθετες προκλήσεις του κόσμου, το πώς να σταματήσουν οι κυβερνήσεις να προσλαμβάνουν κορυφαία ταλέντα μηχανικών για να επωφεληθούν από ευπάθειες λογισμικού και να κατασκοπεύουν όποιον θέλουν.
Η Apple και η μητρική εταιρεία του Facebook, η Meta, έχουν καταθέσει αγωγές κατηγορώντας το NSO ότι παραβίασε τους νόμους των ΗΠΑ, χάκαροντας τον εξοπλισμό τους.
Σε πρόσφατη ενημέρωση, η Apple είπε ότι έχει στείλει προειδοποιήσεις σε έναν άγνωστο αριθμό κυβερνητικών στόχων hacking σε 150 χώρες. Ανακοίνωσε επίσης ότι θα κυκλοφορήσει ένα προαιρετικό Lockdown Mode που προορίζεται να κάνει τα τηλέφωνα, τα tablet και τους υπολογιστές της ασφαλέστερα μειώνοντας ορισμένες από τις βολικές λειτουργίες, όπως η λήψη συνημμένων στο iMessage και η αυτόματη προεπισκόπηση συνδέσμων ιστού, που καθιστούν επίσης δυνατή την εγκατάσταση spyware με ειδοποίηση χρήστη.
Προηγούμενες αναφορές είχαν προσδιορίσει την Ταϊλάνδη ως τοποθεσία για επιχειρήσεις επιτήρησης, συμπεριλαμβανομένου του Pegasus.
Ωστόσο, οι νέες αναφορές προχωρούν παραπέρα αναφέροντας τα θύματα και δίνοντας το πλαίσιο για συγκεκριμένες επιθέσεις.
«Οι επιθέσεις συνέβησαν από τον Οκτώβριο του 2020 έως τον Νοέμβριο του 2021, συμπίπτοντας με μια περίοδο εκτεταμένων διαδηλώσεων υπέρ της δημοκρατίας και στοχεύοντας κατά κύριο λόγο βασικά πρόσωπα του φιλοδημοκρατικού κινήματος», έγραψε το Citizen Lab, το οποίο είναι συνδεδεμένο με το Πανεπιστήμιο του Toronto. «Σε πολλές περιπτώσεις, πολλά μέλη κινημάτων ή οργανώσεων μολύνθηκαν».
Δείτε επίσης: Pedro Sánchez: Το Pegasus spyware εντοπίστηκε στο τηλέφωνο του πρωθυπουργού της Ισπανίας
Το Pegasus είναι ένα σύστημα παρακολούθησης που μπορεί να καταγράψει ήχο, εικόνες, κείμενα, επαφές, email και όλα τα μηνύματα σε ένα τηλέφωνο, συμπεριλαμβανομένων αυτών που είναι ισχυρά κρυπτογραφημένα. Μπορεί να εγκατασταθεί με οποιοδήποτε πρόγραμμα «εκμετάλλευσης» ή επίθεσης που λειτουργεί σε ένα συγκεκριμένο μοντέλο Android ή iPhone. Τα πιο αποτελεσματικά exploits δεν απαιτούν από τον κάτοχο του τηλεφώνου να κάνει κλικ σε οτιδήποτε για να εγκατασταθεί σιωπηλά. Τυπικά, μόλις η Apple ή άλλος προμηθευτής ανιχνεύσουν μια μόλυνση ή διορθώσουν την ευπάθεια που χρησιμοποιήθηκε, το NSO δημιουργεί άλλο ένα exploit.
Οι Ταϊλανδοί που χτυπήθηκαν με το Pegasus περιλαμβάνουν πέντε μέλη και συνεργάτες της FreeYouth, συμπεριλαμβανομένου του πρώην Προέδρου του Student Union of Thailand, Jutatip Sirikhan, τέσσερα μέλη του WEVO, συντομογραφία του We Volunteer, το οποίο προστατεύει άλλες ομάδες κατά τη διάρκεια δημόσιων ενεργειών και τέσσερα μέλη του United Front of Thammasat and Demonstration με έδρα το πανεπιστήμιο της Bangkok.
Ο δικηγόρος ανθρώπινων δικαιωμάτων Arnon Nampa, ο οποίος υπερασπίστηκε ακτιβιστές που κατηγορούνται για παραβίαση του νόμου κατά της προσβολής του βασιλιά, μολύνθηκε επανειλημμένα, μεταξύ άλλων και μία φορά όταν ήταν στη φυλακή χωρίς το τηλέφωνό του.
Επίσης, σύμφωνα με τα δημοσιεύματα, μολύνθηκαν η Ταϊλανδή ηθοποιός Intira Charoenpura, η οποία υποστήριξε δημόσια τις διαδηλώσεις και ζήτησε δωρεές και ο ράπερ Dechathorn Bamrungmuang, που κατηγορούσε την κυβέρνηση σε ένα τραγούδι. Γνωστός στη σκηνή ως Hockhacker, το single του «My Country Has» έχει συγκεντρώσει περισσότερες από 100 εκατομμύρια προβολές στο YouTube.
Πηγή: washingtonpost.com
