สปายแวร์ NSO ถูกใช้เพื่อกำหนดเป้าหมายไปยังภรรยาของ Jamal Khashoggi นิติวิทยาศาสตร์ดิจิทัลยืนยัน

Dec 22 2021

โทรศัพท์ของ Hanan Elatr ภรรยาของผู้คัดค้านที่ถูกสังหารและนักข่าว Jamal Khashoggi ติดมัลแวร์เชิงพาณิชย์ที่ซับซ้อนในช่วงหลายเดือนก่อนที่เขาจะถูกสังหาร ตามรายงานใหม่ของ Washington Post มัลแวร์นั้น ซึ่งจะทำให้ผู้บุกรุกสามารถมองเห็นเนื้อหาและกิจกรรมของโทรศัพท์ได้เต็มสเปกตรัม เป็นของ NSO Group ผู้จำหน่ายสปายแวร์ชาวอิสราเอลที่มีเรื่องอื้อฉาว ซึ่งเป็นหัวใจสำคัญของเรื่องอื้อฉาวการแฮ็กจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา

มัลแวร์นั้น ซึ่งจะทำให้ผู้บุกรุกสามารถมองเห็นเนื้อหาและกิจกรรมของโทรศัพท์ได้เต็มสเปกตรัม เป็นของ NSO Group ผู้จำหน่ายสปายแวร์ชาวอิสราเอลที่มีเรื่องอื้อฉาว ซึ่งเป็นหัวใจสำคัญของ เรื่องอื้อฉาวการแฮ็กจำนวนมากในช่วงไม่กี่ปีที่ผ่านมา

แม้ว่า NSO ได้ปฏิเสธซ้ำแล้วซ้ำเล่าว่าไม่มีส่วนเกี่ยวข้องใดๆ กับการเสียชีวิตของผู้เขียน งานวิจัยใหม่นี้ดูเหมือนจะขัดแย้งกับคำกล่าวอ้างเหล่านั้น

ชาวอเมริกันจำนวนมากรู้แล้วว่า Khashoggi ซึ่งเคยทำงานเป็นคอลัมนิสต์ Washington Postและ “ผู้สนับสนุนประชาธิปไตย” ถูกล่อไปที่สถานกงสุลซาอุดิอาระเบียในอิสตันบูลในเดือนตุลาคม 2018 ซึ่งเขาถูกลอบสังหารโดยเจ้าหน้าที่ของรัฐบาลซาอุดิอาระเบีย แรงจูงใจในการสังหารไม่เคยมีการพิสูจน์แน่ชัด แม้ว่าบางคนตั้งสมมติฐานว่าเป็นการวิพากษ์วิจารณ์ของคาช็อกกีต่อผู้นำซาอุดิอาระเบียที่ค่อนข้างใหม่ในขณะนั้น โมฮัมเหม็ด บิน ซัลมา น ที่เป็นต้นเหตุของการฆาตกรรม ซัลมานยืนยันว่าเขาไม่เคยสั่งการสังหาร แม้ว่าเจ้าหน้าที่ของสหรัฐฯ จะตำหนิซัลมานอย่างเปิดเผยต่อสาธารณชนในเรื่องการเสียชีวิตของคาช็อกกี

ซาอุดีอาระเบียขึ้นชื่อว่าเป็นลูกค้าของ NSOและรายงานเกี่ยวกับบทบาทของผู้จำหน่ายสปายแวร์ในการสังหารที่โหดเหี้ยมเกิดขึ้นตั้งแต่เดือนธันวาคมปี 2018เมื่อมีการฟ้องร้อง บริษัท ที่ช่วยราชสำนักซาอุดิอาระเบียสอดส่องนักข่าวก่อนขึ้นศาล ความตาย. ข้อกล่าวหาดังกล่าวยังคงมีอยู่ นับตั้งแต่นั้นมา เช่นเดียวกับการประท้วงของบริษัทว่าไม่มีส่วนเกี่ยวข้องกับเรื่องอื้อฉาวดังกล่าว

แต่ Bill Marczak ซึ่งเป็นรุ่นพี่ของ Citizen Lab ซึ่งเป็นหน่วยวิจัยทางไซเบอร์ที่มหาวิทยาลัยโตรอนโต ได้จับโทรศัพท์ของ Elatr และเพิ่ง ทำการวิเคราะห์ทางนิติเวชเพื่อประเมินว่ามีสัญญาณของการประนีประนอมหรือไม่

ตามโพสต์ มัลแวร์ได้รับการติดตั้งหลายเดือนก่อนที่ Khashoggi จะเสียชีวิต ในเดือนเมษายนปี 2018 เมื่อ Elatr ถูกจับโดยเจ้าหน้าที่สหรัฐอาหรับเอมิเรตส์ที่สนามบินนานาชาติดูไบ Elatr บอกว่าเธอถูกควบคุมตัวและสอบปากคำเกี่ยวกับกิจกรรมของ Khashoggi และโทรศัพท์ของเธอถูกนำไปจากเธอ ในวันเดียวกันนั้น ตามการวิเคราะห์ล่าสุด โทรศัพท์ได้รับการติดตั้ง Pegasus ซึ่งเป็นสปายแวร์ที่มองเห็นได้ทุกอย่างของ NSO Elatr ได้รับการปล่อยตัวจากการควบคุมตัวหลังจากนั้นไม่นาน แม้ว่ามัลแวร์จะอนุญาตให้ทางการจับตาดูกิจกรรมทั้งหมดของเธอ รวมถึงการโต้ตอบของเธอกับ Khashoggi

Washington Post ระบุข้อเท็จจริงที่ว่า UAE และซาอุดิอาระเบียเป็นพันธมิตรทางการเมือง มาช้านาน และมีข้อตกลงแบ่งปันข้อมูลร่วมกันในเรื่องข่าวกรองและการบังคับใช้กฎหมายมาตั้งแต่ปี 2013

แน่นอน NSO ปฏิเสธว่า Elatr หรือ Khashoggi เคยเป็นเป้าหมายของมัลแวร์ “เราตรวจสอบแล้ว และเธอไม่ใช่เป้าหมาย” ชาเลฟ ฮูลิโอ CEO ของ NSO กล่าวในระหว่างการสัมภาษณ์ครั้งก่อนกับ สื่อสิ่งพิมพ์ ทนายความของบริษัทยังได้ออกแถลงการณ์อย่างเป็นทางการสองฉบับก่อนหน้านี้โดยปฏิเสธว่าเทคโนโลยีของบริษัทเคย “เกี่ยวข้องในทางใดๆ กับการสังหารจามาล คาช็อกกีอย่างชั่วร้าย”

อย่างไรก็ตาม จากการวิเคราะห์ของ Marczak เกี่ยวกับโทรศัพท์ของ Elatr บริษัทดูเหมือนจะไม่ถูกต้องหรือเต็มไปด้วยเรื่องไร้สาระ โทรศัพท์ของ Elatr แสดงให้เห็นว่าในช่วงเวลาที่ Elatr ถูกควบคุมตัวกับเจ้าหน้าที่รักษาความปลอดภัยของสหรัฐอาหรับเอมิเรตส์ มีคนเชื่อมต่ออุปกรณ์ของเธอกับที่อยู่เว็บที่เป็นอันตรายผ่านเบราว์เซอร์ Chrome ของโทรศัพท์ จากที่นั่น เบราว์เซอร์ได้ติดตั้ง Pegasus ลงในอุปกรณ์ของเธอ

เป็นเวลาหลายปีที่ NSO ได้สาบานว่าผลิตภัณฑ์ของตนใช้เพื่อวัตถุประสงค์ในการบังคับใช้กฎหมายที่ชอบด้วยกฎหมายเท่านั้น (กล่าวคือ การกำหนดเป้าหมายของอาชญากรและผู้ก่อการร้าย) อย่างไรก็ตาม การวิจัยอิสระแสดงให้เห็นว่า มัลแวร์ของ NSO ถูกใช้เพื่อกำหนดเป้าหมายผู้คนจำนวนมากจากภูมิหลังที่แตกต่างกัน—รวมถึงนักข่าว นักเคลื่อนไหว นักการเมือง ทนายความ และอีกมากที่ลูกค้าของบริษัทพยายามกำหนดเป้าหมาย เมื่อวานนี้ รายงานใหม่เปิดเผยว่ามัลแวร์ของ NSO ถูกค้นพบบนโทรศัพท์ของทนายความสองคนที่เป็นตัวแทนของนักการเมืองในโปแลนด์

ในปีที่ผ่านมา NSO ถูกรุมเร้าด้วยเรื่องอื้อฉาว ที่ เกือบไม่หยุดหย่อน ในเดือนกรกฎาคม กลุ่มสื่อและหน่วยงานวิจัยได้เปิดตัว “ โครงการเพกาซัส ” ซึ่งเปิดเผยขอบเขตที่มัลแวร์ของ NSO ได้แพร่กระจายไปทั่วโลก การสอบสวนทำให้เกิดเรื่องอื้อฉาวและปัญหาทางการทูตในวงกว้างสำหรับอิสราเอล ซึ่งรัฐบาลรายงานว่ามีความสัมพันธ์ใกล้ชิดกับบริษัท ในเดือนพฤศจิกายน กระทรวงพาณิชย์ของสหรัฐฯ ได้ผ่านมาตรการคว่ำบาตรบริษัท (พร้อมกับผู้ค้าสปายแวร์รายอื่นๆ อีกหลายราย) กำหนดข้อจำกัดใหม่เกี่ยวกับการลงทุนและการมีส่วนร่วมของสหรัฐฯ

ประมาณหนึ่งสัปดาห์ก่อนBloomberg รายงานว่าผู้นำของ NSO กำลังพิจารณาที่จะปิดแผนกมัลแวร์และกำลังคิดที่จะขายบริษัทด้วย