ทำความรู้จัก "เพกาซัส" สปายแวร์ล้วงข้อมูลโทรศัพท์มือถือ เพื่อการสอดแนม!

 

ถึงอย่างไรก็ตาม สปายแวร์ดังกล่าวก็ยังดูเป็นที่น่าสนใจที่เราจะต้องทำความรู้จักในเบื้องต้นเอาไว้ก่อน วันนี้ Checkraka ได้รวบรวมเอามูลของ "เพกาซัส" ในรูปแบบที่สามารถเข้าใจได้ง่าย มาให้ได้รู้จักกันครับ

 

 

เพกาซัส (Pegasus) เป็นสปายแวร์ที่ถูกพัฒนาขึ้นโดย NSO Group บริษัทด้านเทคโนโลยีการสอดแนมจากอิสราเอล ซึ่งสปายแวร์ตัวนี้ทางบริษัทผู้พัฒนาอ้างว่าพัฒนาขึ้นมาโดยมีจุดประสงค์เพื่อป้องกันและสืบสวนการก่อการร้ายและอาชญากรรมร้ายแรงเท่านั้น และด้วยคุณสมบัติที่เก่งกาจจึงทำให้ทางบริษัทผู้พัฒนาตั้งเงื่อนไขในการซื้อขายเพกาซัสไว้เฉพาะรัฐบาลของประเทศต่าง ๆ เท่านั้น และแต่ละครั้งที่มีการซื้อขายจำเป็นจะต้องได้รับการอนุมัติจากรัฐบาลอิสราเอลด้วย แต่ถึงอย่างนั้นตลอดช่วง 3-4 ปีที่ผ่านมา ยังมีรายงานข่าวจากทั่วโลกรายงานว่า เพกาซัสถูกนำไปใช้โจมตีทางไซเบอร์กับผู้เคลื่อนไหวทางการเมืองอย่างต่อเนื่อง จึงนำไปสู่การฟ้องร้องด้านกฏหมายมนุษยสิทธิชน

 

จนทางการสหรัฐฯ ประกาศขึ้นบัญชีดำ (Blacklist) บริษัทผู้พัฒนา NSO Group โดยตามข้อมูลจากทางเว็บไซต์ iLaw ระบุว่า เพกาซัสถูกนำมาใช้ในการติดตามข้อมูลของนักการเมือง นักข่าว หรือนักเคลื่อนไหวทางด้านการเมืองที่เห็นต่าง รวมไปถึงฝ่ายตรงข้ามกับรัฐบาล ไม่เว้นแม้กระทั่งกษัตริย์ 

 

โดยปกติสปายแวร์จะเข้าโจมตีอุปกรณ์เป้าหมายได้ จำเป็นต้องให้เจ้าของอุปกรณ์เป็นคนนำพาตัวสปายแวร์เข้าสู่อุปกรณ์ให้ ซึ่งนิยมล่อลวงให้เจ้าของเครื่องเปิดทางให้ผ่านการคลิกลิงก์ที่มักจะแนบมาตาม SMS, ข้อความโฆษณาตามเว็บไซต์ต่าง ๆ แต่ "เพกาซัส" มีความสามารถที่แตกต่างออกไป เพราะสามารถเจาะโทรศัพท์ของเป้าหมายได้อย่างแนบเนียน ด้วยวิธีการ “ไร้การคลิ๊ก” (zero click) หรือการแฮค (Hack) ผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์ในแบบที่เจ้าของไม่มีทางรู้ตัว

 

 

และเมื่อสามารถเจาะเข้าไปในโทรศัพท์มือถือของผู้นั้นได้แล้ว ผู้ควบคุมเพกาซัสจากระยะไกลจะสามารถสั่งการควบคุมข้อมูลบนมือถือทุกอย่างได้อย่างสมบูรณ์ ไม่ว่าจะเป็น รูปภาพ, คลิปวีดีโอ, อีเมล รวมไปถึงแชทต่าง ๆ ในแอปพลิเคชั่น Line, Facebook นอกเหนือจากนั้นยังสามารถสั่งเปิด-ปิด กล้องและไมโครโฟนบนสมาร์ทโฟนได้อีกด้วย เรียกได้ว่า มือถือของเรา แม้จะอยู่ติดแนบตัว แต่เราจะไม่ใช่เจ้าของแต่เพียงผู้เดียวอีกต่อไป!

 

แม้ว่าจะเป็นสปายแวร์ที่ดูล้ำสมัย เหมือนอยู่ในหนังสายลับระดับฮอลลีวู้ด แต่ที่ผ่านมาอย่างที่ได้เกริ่นไปช่วงต้นว่าบริษัท Apple บริษัทยักษ์ใหญ่ผู้ผลิตสมาร์ตโฟน iPhone ได้เคยยื่นฟ้องร้อง NSO Group โดยให้เหตุผลว่าเป็นการละเมิดสิทธิมนุษยชน และสั่งห้ามไม่ให้ใช้บริการใด ๆ จากทาง Apple พร้อมกับได้ปล่อยอัปเดต iOS 15 เพื่ออุดช่องโหว่นี้รักษาด้านความปลอดภัยของผู้ใช้งานมือถือ iPhone พร้อมกับมีการแจ้งเตือนไปยังผู้ที่โดนล้วงข้อมูลจากเพกาซัสอีกด้วย นอกจากนั้น ใน ปี 2019 Meta (หรือ เฟซบุ๊ก) เจ้าของแอปพลิเคชัน Whatsapp ก็เคยยื่นฟ้อง NSO Group ในข้อหาเดียวกับทาง Apple มาแล้วเช่นกัน

 

ข้อมูลอ้างอิงจากเว็บไซต์ iLaw ระบุว่า สำหรับในประเทศไทยมีการตรวจพบสปายแวร์เพกาซัส ตั้งแต่ปี 2014 นักกิจกรรม นักวิชาการ นักการเมืองฝ่ายค้าน และนักปกป้องสิทธิมนุษยชนไทย นับสิบคนได้รับอีเมลจาก Apple ว่าพวกเขากำลังตกเป็นเป้าหมายของการโจมตีที่ได้รับการสนับสนุนโดยรัฐ (State-sponsored Attack) ซึ่งจากการตรวจสอบที่พบในปัจจุบัน พบว่ามีประชาชนชาวไทยถูกสปายแวร์เพกาซัสเจาะข้อมูลมือถือมากถึง 35 คน

 

 

 

ในปัจจุบันการป้องกันการถูกโจรกรรมทางไซเบอร์จากเพกาซัสนั้นยังทำได้ยาก ไม่มีการป้องกันได้อย่าง 100% จะมีเพียงแค่ผู้ใช้งานมือถือระบบ iOS เท่านั้น ที่ทาง Apple มีการแจ้งเตือนกับผู้ใช้งาน ถึงอย่างไรก็ตามประชาชนทั่วไปก็ไม่ใช่เป้าหมายของการโจมตีจากเพกาซัสโดยตรงอยู่แล้ว เพราะสปายแวร์ตัวนี้จะถูกซื้อ-ขายให้กันระหว่างรัฐบาลเท่านั้น นั้นเท่ากับว่า ผู้ที่จะถูกเจาะข้อมูลมือถือก็อาจจะเป็น "ผู้ที่มีอันตรายต่อภัยความมั่นคง" เท่านั้นก็เป็นได้ แม้ว่าในโลกโซเชียลมีเดียจะมีข้อมูลว่า ผู้ที่เห็นต่างกับรัฐบาล กลุ่มนักการเมืองฝ่ายค้าน นักวิชาการ หรือกลุ่มนักเคลื่อนไหวทางการเมือง ต่างถูกเจาะข้อมูลโดยเพกาซัสไปแล้วก็ตาม

 

สำหรับวิธีการป้องกันในเบื้องต้น สำหรับผู้ใช้งานมือถือแอนดรอยด์ แนะนำในทำการรีสตาร์ทมือถือบ่อย ๆ หรือทำการอัปเดต Android ให้เป็นเวอร์ชันล่าสุด พร้อมกับติดตั้ง Patch ล่าสุดให้เรียบร้อย ห้ามคลิกลิงก์ใด ๆ ที่ได้รับในข้อความ

 

ส่วนผู้ใช้งาน iPhone ให้ทำการอัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการอัปเดตด้านความปลอดภัย และป้องกันมือถือด้วยรหัสผ่านเสมอ ให้ทำการตั้งรหัสผ่านบัญชี Apple ID ที่คาดเดาได้ยาก ติดตั้งแอปพลิเคชั่นที่มาจาก App Store เท่านั้น

 

อย่างที่ได้กล่าวเอาไว้ ประชาชนทั่วไปอย่างเราอาจจะไม่ใช่กลุ่มเป้าหมายของการใช้เพกาซัสในการเจาะข้อมูล เพราะฉะนั้นไม่จำเป็นต้องวิตกกังวลต่อเรื่องดังกล่าวจนมากเกินไป เพียงแต่ละพึงระวังเอาไว้ไม่ให้ตนเองตกเป็นเป้าอาชญากรรมเท่านั้นพอ เพราะในโลกออนไลน์ไม่มีอะไรป้องกันความปลอดภัยได้ 100%

 

ขอบคุณข้อมูลจากเว็บไซต์ iLaw