Các nhà hoạt động Thái Lan tham gia vào các cuộc biểu tình ủng hộ dân chủ ở nước này đã để điện thoại thông minh của họ bị nhiễm phần mềm gián điệp khét tiếng do chính phủ Pegasus tài trợ.
Ít nhất 30 cá nhân, bao gồm các nhà hoạt động, học giả, luật sư và nhân viên tổ chức phi chính phủ, được cho là đã bị lây nhiễm trong khoảng thời gian từ tháng 10 năm 2020 đến tháng 11 năm 2021, nhiều người trong số họ trước đó đã bị giam giữ, bắt giam vì các hoạt động chính trị hoặc chỉ trích chính phủ.
Citizen Lab cho biết trong một báo cáo hôm Chủ nhật: “Thời gian của các vụ lây nhiễm có liên quan nhiều đến các sự kiện chính trị cụ thể ở Thái Lan, cũng như các hành động cụ thể của hệ thống tư pháp Thái Lan”. “Trong nhiều trường hợp, ví dụ, nhiễm trùng xảy ra nhẹ trước các cuộc biểu tình và các hoạt động chính trị khác của nạn nhân.”
Phát hiện này là kết quả của các thông báo về mối đe dọa được Apple gửi vào tháng 11 năm ngoái để cảnh báo người dùng mà hãng tin rằng đã bị nhắm mục tiêu bởi những kẻ tấn công do nhà nước tài trợ.
Các cuộc tấn công đòi hỏi việc sử dụng hai phương pháp khai thác không nhấp chuột – KISMET và FORCEDENTRY – để xâm phạm điện thoại của nạn nhân và triển khai Pegasus, phần mềm gián điệp có khả năng chặn cuộc gọi và tin nhắn cũng như tích lũy thông tin khác được lưu trữ trong điện thoại. Nó cũng có thể biến nó thành một thiết bị nghe từ xa.
Các nhà nghiên cứu của Google Project Zero đã mô tả các cuộc tấn công bằng không nhấp chuột trên ios là “vũ khí chống lại không có biện pháp phòng thủ”, thêm vào đó “không có cách nào để ngăn chặn việc khai thác bằng cách khai thác bằng không nhấp chuột”.
Các trường hợp lây nhiễm sớm nhất bằng cách sử dụng khai thác KISMET xảy ra vào tháng 10 năm 2020 đối với iPhone cũ, với khai thác FORCEDENTRY được triển khai trên iPhone Thái Lan bắt đầu từ tháng 2 năm 2021 chạy các phiên bản iOS 14.4, 14.6 và 14.7.1.
Điều đáng chú ý là Apple đã sửa KISMET trong iOS 14 với cái được gọi là hệ thống hộp cát BlastDoor. FORCEDENTRY đã được vá bởi gã khổng lồ công nghệ vào tháng 9 năm 2021 với iOS 14.8.
Apple, vào đầu tháng này, cũng đã thông báo rằng họ đang xây dựng một biện pháp bảo mật mới có tên là Chế độ khóa để chống lại phần mềm gián điệp đánh thuê và bảo vệ người dùng có nguy cơ cao trước “các cuộc tấn công mạng có mục tiêu cao”.
Citizen Lab lưu ý rằng hiện có ít nhất một khách hàng của Pegasus đang hoạt động ở Thái Lan, mặc dù không biết ngay lập tức nó có được kết nối với một cơ quan chính phủ cụ thể hay không.
NSO từ lâu đã tuyên bố rằng phần mềm gián điệp của họ được các khách hàng chính phủ sử dụng để giải quyết tội phạm nghiêm trọng, nhưng bằng chứng thu thập được cho đến nay đã chỉ ra nhiều trường hợp lạm dụng công cụ giám sát để rình mò các thành viên của xã hội dân sự. Công ty Israel kể từ đó đã bị Mỹ phong tỏa
Các nhà nghiên cứu của Citizen Lab cho biết: “Vụ hack chỉ ra sự hiểu biết tinh vi về các yếu tố không công khai của cộng đồng các nhà hoạt động Thái Lan, bao gồm cả kinh phí và vai trò của các cá nhân cụ thể”.
“Phát hiện này là một phần của xu hướng rộng lớn hơn được thấy ở Thái Lan, nơi chính phủ đã tham gia vào các nỗ lực gia tăng để giám sát hoặc kiểm soát thông tin kể từ cuộc đảo chính năm 2014.”
Sự phát triển này cũng diễn ra khi Tổ chức Ân xá Quốc tế nhắc lại rằng việc thiếu lệnh cấm bán toàn cầu phần mềm gián điệp đang cho phép ngành công nghiệp giám sát hoạt động không được kiểm soát.
“Giờ đây, chúng tôi có thể chính thức thêm Thái Lan vào danh sách ngày càng tăng của các quốc gia nơi mọi người kêu gọi thay đổi, bày tỏ quan điểm hoặc thảo luận về các chính sách của chính phủ một cách hòa bình có thể kích hoạt hoạt động giám sát xâm phạm gây tổn hại sâu sắc đến quyền tự do ngôn luận, quyền riêng tư và cảm giác an toàn của một cá nhân” “Etienne Maynier của Tổ chức Ân xá Quốc tế cho biết.
.
