เปิดเบื้องหลัง Pegasus สปายแวร์​ตัวดัง แอบส่องข้อมูลลับบนมือถือ

[ภัยเงียบที่ทรงพลัง] แม้จะถูกพูดถึงมานานแล้ว แต่เมื่อเร็ว ๆ นี้ได้กลายเป็นกระแสใหญ่อีกครั้ง หลังวันที่ 16 กรกฎาคม ที่ผ่านมา iLaw เผยพบคนไทยอย่างน้อย 30 คน ถูกสปายแวร์ระดับโลกอย่าง “Pegasus” เข้าเล่นงาน ส่งผลให้ถูกติดตามความเคลื่อนไหวผ่านมือถือได้แบบไม่รู้ตัว

Pegasus เป็นสุดยอดสปายแวร์หรือเครื่องมือสอดส่อง “แบบถูกกฎหมาย” ที่พัฒนาโดย NSO Group บริษัทสัญชาติอิสราเอล มาพร้อมความสามารถที่ราวกับหลุดจากหนังอย่าง เจาะเข้าสมาร์ทโฟนของเป้าหมายได้จากระยะไกล โดยใช้ช่องโหว่ Zero-day ทำให้ทะลวงระบบป้องกันต่าง ๆ เข้ามาได้

ภาพจาก https://www.imperva.com/learn/application-security/zero-day-exploit/

เมื่อถูกเจาะเข้ามาแล้ว ทางผู้ใช้ Pegasus ก็สามารถเข้าถึงข้อมูลส่วนตัวได้ตั้งแต่ ข้อความในอีเมล์ ไฟล์รูปภาพหรือวิดีโอต่าง ๆ รหัสเข้าสู่ระบบทั้งหลาย ประวัติการใช้อินเทอร์เน็ต หรือยังแอบติดตั้งโมดูลในสมาร์ทโฟน ที่ทำให้สั่งเปิดปิดกล้องถ่ายรูป ดักฟังการโทร จับภาพหน้าจอ บันทึกการกดแป้นพิมพ์ และการควบคุมอื่น ๆ ซึ่งตลอดวิธีการนั้น สามารถทำได้โดยที่เป้าหมายแทบไม่รู้สึกตัวเลย

แต่แรกจุดประสงค์ของซอฟต์แวร์นี้คือ ใช้สอดส่องผู้ก่อการร้ายหรือบุคคลอันตรายโดยเฉพาะ จึงเป็นเหตุให้ผู้ใช้งานต้องเป็นหน่วยงานรัฐบาลเท่านั้น และต้องมีการอนุมัติการซื้อขายจากรัฐบาลอิสราเอลด้วย

อย่างไรก็ตาม Pegasus กลับพบว่าถูกใช้สอดส่อง นักข่าว ทนายความ นักวิชาการ นักเคลื่อนไหวด้านสิทธิมนุษยชน และนักเคลื่อนไหวทางการเมือง เป็นเหตุให้ทางสหรัฐฯ ตัดสินใจแบน NSO Group และทาง Apple ได้ยื่นฟ้องบริษัทดังกล่าวด้วย ฐานแอบเข้ามาเจาะระบบของ iPhone ซึ่งถือเป็นการละเมิดสิทธิส่วนบุคคลอย่างร้ายแรง

ล่าสุดในประเทศไทย พบว่ามีการใช้งาน Pegasus นี้แล้ว โดยมีข้อมูลมาจากทางองค์กรพัฒนาเอกชนอย่าง iLaw ที่ได้ออกมาเผยแพร่บทความ “ปรสิตติดโทรศัพท์ : รายงานข้อค้นพบการใช้เพกาซัสสปายแวร์ในประเทศไทย” ซึ่งมีใจความสำคัญคือ พบคนไทยอย่างน้อย 30 ราย ส่วนใหญ่เป็นนักวิชาการ และนักกิจกรรมการเมือง ถูกสปายแวร์ดังกล่าวเข้าเล่นงาน

iLaw เผยอีกว่า ในเดือนพฤศจิกายน 2564 มีนักกิจกรรมจำนวนหนึ่งที่ใช้ไอโฟนได้รับคำเตือนจาก Apple ว่า “โทรศัพท์ของพวกเขาอาจตกเป็นเป้าการเจาะระบบที่ได้รับการสนับสนุนโดยรัฐ” จากนั้นก็ได้มีการติดตามการเคลื่อนไหวเพิ่มเติม ก็พบว่าในช่วงระหว่างปี 2563 – 2564 ซึ่งเป็นช่วงที่กระแสการชุมนุมเรียกร้องประชาธิปไตยทั่วประเทศ มีบุคคลในไทยอย่างน้อย 30 คน ถูกเจาะระบบได้สำเร็จ

ข่าวดีอย่างหนึ่งคือ Pegasus มีจุดอ่อนตรงที่ ใช้งานกับสมาร์ทโฟนได้แบบเป็นรายเครื่อง และใช้ได้บางแบรนด์กับระบบปฏิบัติการ OS บางระบบเท่านั้น อีกทั้งยังมีค่าใช้บริการสูงมาก เป็นเหตุไม่สามารถใช้งานใช้กับคนหมู่มากพร้อมกันได้โดยง่าย ดังนั้นจึงต้องมีการระบุเจาะจงเป้าหมายที่ต้องการจริง ๆ เท่านั้น

ทางด้าน Kaspersky ผู้พัฒนาผลิตภัณฑ์ซอฟต์แวร์ด้านความปลอดภัยชื่อดัง ก็ได้ออกมาให้ข้อมูลตัว Pegasus ด้วย พร้อมให้คำแนะนำถึงวิธีการรับมือ โดยหลัก ๆ แนะนำให้ รีบูตอุปกรณ์ทุกวัน อัปเดตระบบและแพตช์ความปลอดภัยให้เป็นตัวล่าสุดเสมอ อย่าคลิกลิงก์ที่ได้รับในข้อความ และระหว่างนี้ให้ท่องอินเทอร์เน็ตด้วยเบราว์เซอร์สำรองอย่าง Firefox Focus แทน Safari หรือ Chrome ไปก่อน

ทั้งนี้ยังมีคำแนะนำสำหรับผู้ใช้ iPhone ด้วย โดยแนะให้ติดตั้งแอปฯ ความปลอดภัยที่ตรวจสอบและเตือนว่าอุปกรณ์ถูก “เจลเบรค” แล้วหรือไม่ สืบเนื่องจากตัว Pegasus สามารถทำการเจลเบรคหรือดัดแปลงระบบปฏิบัติการ iOS ได้เลยนั้นเอง

ส่วนหากคิดว่าถูก Pegasus เข้าให้แล้ว Kaspersky แนะนำให้เลยว่า “เปลี่ยนเครื่อง” หรือหาอุปกรณ์สำรองไปก่อน พร้อมให้ติดต่อนักวิจัยด้านความปลอดภัยและหารือแนวทางปฏิบัติที่ดีที่สุดอย่างสม่ำเสมอ บอกเล่าสิ่งที่พบ ข้อความหรือบันทึกที่น่าสงสัยเมื่อใดก็ตามที่คุณคิดว่ามีบางอย่างผิดปกติ

เรียกได้ว่า Pegasus นับเป็นภัยคุกคามผู้ใช้อุปกรณ์พกพาหรือสมาร์ทโฟนที่ร้ายแรงอย่างมาก ซึ่งมีการยืนยันแล้วว่า “มีอยู่จริง” และถูกใช้งานแล้วจริง ๆ อีกทั้งยังน่าห่วงด้วยว่า นอกจากตัว Pegasus แล้ว ยังมีสปายแวร์หรือเครื่องมือสอดส่องตัวอื่น ๆ ที่สามารถทำได้แบบเดียวกัน หรือมากกว่านี้อีกหรือไม่..

ที่มา : ilawTH , Wikipedia
Facebook Comments