กูเกิลแฉเอง 80% ของบริษัทขายสปายแวร์ อยู่เบื้องหลังช่องโหว่ Zero-day

February 16, 2024

กูเกิลเปิดเผยผลการตรวจสอบโดย Threat Analysis Group (TAG) พบว่า บริษัทที่ขายสปายแวร์ (Commercial Spyware Vendors หรือ CSV) นั้นอยู่เบื้องหลัง การค้นพบช่องโหว่ Zero-day (ช่องโหว่ที่ผู้ผลิตซอฟต์แวร์ยังไม่รู้จักและไม่มีการแก้ไข) กว่า 80% ในปี 2023

TAG ได้พยายามติดตามกิจกรรมของบริษัทขายสปายแวร์ 40 แห่ง เพื่อตรวจจับความพยายามที่จะโจมตี และพบว่า ช่องโหว่ Zero-day ที่ถูกใช้โจมตีผลิตภัณฑ์ของกูเกิลในช่วง 10 ปีที่ผ่านมานั้น มีการใช้ช่องโหว่ของบริษัทขายสปายแวร์มากถึง 35 จากทั้งหมด 72 ช่องโหว่

แต่นี่เป็นตัวเลขต่ำสุด เพราะมันบอกเฉพาะช่องโหว่ Zero-day ที่ Google รู้เท่านั้น โดยจำนวนช่องโหว่ Zero-day จริงๆ ที่พัฒนาโดย CSV อาจจะสูงกว่ามาก เมื่อรวมถึงช่องโหว่ที่ยังไม่ถูกนักวิจัยค้นพบ รวมทั้งช่องโหว่ที่ได้รับการอัปเดตก่อนที่นักวิจัยจะพบการโจมตีจริง

บริษัทขายสปายแวร์เหล่านี้ใช้ช่องโหว่ Zero-day เพื่อโจมตีนักข่าว นักเคลื่อนไหว และบุคคลสำคัญทางการเมือง ตามคำสั่งของลูกค้า ซึ่งรวมถึงรัฐบาลและองค์กรเอกชน

ตัวอย่างบริษัทขายสปายแวร์ที่เราอาจเห็นในสื่อบ่อย ๆ

Cy4Gate และ RCS Lab: บริษัทอิตาลี ที่รู้จักกันดีในเรื่องสปายแวร์ “Epeius” ที่ใช้โจมตี Android และ “Hermit” ที่ใช้เพื่อโจมตี iOS ทั้งสองบริษัทเคยแยกกันดำเนินงาน แต่ Cy4Gate ซื้อกิจการ RCS Lab ในปี 2022

Intellexa: กลุ่มบริษัทสปายแวร์นำโดย Tal Dilian ตั้งแต่ปี 2019 บริษัทนี้ผสมผสานเทคโนโลยีต่างๆ เช่น สปายแวร์ “Predator” ของ Cytrox และเครื่องมือดักจับ WiFi ของ WiSpear เพื่อนำเสนอโซลูชั่นการสอดแนมแบบครบวงจร

Negg Group: บริษัทขายสปายแวร์อิตาลีที่ก่อตั้งในปี 2013 มีชื่อเสียงในเรื่องมัลแวร์ “Skygofree” และสปายแวร์ “VBiss” โดยโจมตีมือถือผ่านห่วงโซ่ช่องโหว่

NSO Group: บริษัทอิสราเอล ที่โด่งดังจากสปายแวร์ Pegasus และเครื่องมือสอดแนมขั้นสูงอื่นๆ แม้จะถูกคว่ำบาตรและมีปัญหาทางกฎหมาย แต่ก็ยังมีการดำเนินกิจการอยู่

Variston: บริษัทขายสปายแวร์สเปนที่ให้บริการรักษาความปลอดภัยตามความต้องการ บริษัทนี้ร่วมมือกับผู้ขายรายอื่นเพื่อหาช่องโหว่ Zero-day

บริษัทเหล่านี้สปายแวร์ของตนเองในราคาหลายล้านดอลลาร์ ช่วยให้ลูกค้าสามารถติดมัลแวร์ในอุปกรณ์ Android หรือ iOS โดยใช้ช่องโหว่ Zero-day ที่ค้นพบ นี่เป็นสิ่งที่ยืนยันว่า แฮกเกอร์อาจก้าวนำบริษัทรักษาความปลอดภัยไป 1 ก้าวเสมอ สำหรับการค้นหาช่องโหว่ที่ยังไม่รู้จัก (ก็แน่ล่ะ ไม่งั้นเค้าคงจะขายซอฟต์แวร์ไม่ได้ เพราะขนาด Apple ยังหน้าชา กับบริษัทที่บอกว่า ตัวเองมีความปลอดภัยที่สุดในโลก ยังโดน ….

ที่มา
bleepingcomputer