ทำความรู้จัก สปายแวร์ เพกาซัส อาวุธไซเบอร์ ที่โหดที่สุดในโลก

ทำความรู้จัก สปายแวร์ เพกาซัส อาวุธไซเบอร์ ที่โหดที่สุดในโลก สอดส่อง ล้วงความลับ บนมือถือ รู้ได้อย่างไรว่าโดนเข้าแล้ว ?
ทำความรู้จัก สปายแวร์ เพกาซัส อาวุธไซเบอร์ ที่โหดที่สุดในโลก

เพกาซัส (Pegasus) ?
เพกาซัส (Pegasus) คืออะไร ชื่อสัตว์เทพม้ามีปีกในตำนาน แปลงโฉมเป็นสปายแวร์ที่พัฒนาโดยบริษัท NSO Group ประเทศอิสราเอลที่มีเป้าหมายขายให้กับรัฐบาลโดยเฉพาะ เพื่อเจาะข้อมูล นักการเมือง นักข่าว และผู้เคลื่อนไหวทางการเมือง โดยสปายแวร์นี้สามารถโจมตีหรือบุกรุกระบบปฏิบัติการบนสมาร์ทโฟนของผู้ใช้ได้โดยที่ผู้ใช้ไม่มีโอกาสตอบโต้หรือหลอกให้กดลิงก์เหมือนสปายแวร์ตัวอื่น

เมื่อสปายแวร์สามารถเจาะเข้าไปยังระบบปฏิบัติการบนสมาร์ตโฟนได้แล้ว เพกาซัสสามารถล้วงข้อมูลได้อย่างสมบูรณ์ ไม่ว่าจะเป็น รูปภาพ วิดีโอ แชท อีเมล สามารถควบคุมการเปิดกล้อง ไมโครโฟน ฟังการโทร หรือแคปหน้าจอได้ด้วย โดยการสั่งการระยะไกลและถ่ายโอนข้อมูลไปยังผู้ควบคุมเพกาซัส

โดยในปี 2559 นักเคลื่อนไหวด้านสิทธิมนุษยชนจากสหรัฐอาหรับเอมิเรตส์ได้รับข้อความจากเบอร์โทรศัพท์ที่ไม่รู้จัก โดยมีข้อความและลิงค์ที่น่าสงสัยแนบมาด้วย หลังจากที่ลิงค์ถูกส่งต่อไปให้กับนักวิจัยจาก Citizen Lab องค์กรที่จับตาเรื่องสิทธิมนุษยชนในโลกไซเบอร์สังกัดมหาวิทยาลัยโตรอนโต ผลการวิเคราะห์ได้ทำให้รู้จักกับสปายแวร์ที่มีความซับซ้อนสูง ราคาแพง ที่ร้ายกาจมากที่สุดเท่าที่เคยมีมา

Shalev Hulio ซีอีโอและผู้ก่อตั้ง NSO (กลาง) ในปี 2019 ในเมือง Herzliya (อิสราเอล)

รูปภาพติดต่อ (ZIV KOREN / POLARIS / CONTACTOPHOTO)

เพกาซัสผลิตขึ้นโดยบริษัท NSO Group ซึ่งตั้งอยู่ในประเทศอิสราเอล ผู้คิดค้นและผลิตเพกาซัสถึงกับขนานนามม้าติดปีกตัวนี้ว่าเป็น “ม้าโทรจัน” ตามเทพนิยายอิเลียด ซึ่งสามารถถูกส่งให้ “บินไปในอากาศ” เพื่อล้วงข้อมูลของเหยื่อได้ ในรายงานความโปร่งใสบนเว็บไซต์ของ NSO อธิบายว่า เพกาซัสจะขายให้กับลูกค้าที่เป็นรัฐบาลเท่านั้น เพื่อวัตถุประสงค์ในการป้องกันอาชญากรรมร้ายแรงและการก่อการร้าย ไม่ขายให้กับองค์กรเอกชนหรือกลุ่มใดที่ไม่ใช่หน่วยงานของรัฐ

การทำงานของเพกาซัส

เริ่มจากการส่งเข้าไปที่โทรศัพท์ของเป้าหมายผ่านทางช่องทาง 'zero day' หรือช่องโหว่ที่ไม่มีใครเคยทราบมาก่อนของระบบปฏิบัติการโทรศัพท์ ในช่วงแรกที่การใช้เพกาซัสถูกตรวจพบ พบว่าการเจาะข้อมูลนั้นใช้วิธีฟิชชิง (phishing) ซึ่งเจ้าของโทรศัพท์เป้าหมายนั้นจำเป็นต้องกดลิงค์บางอย่างที่ส่งไปให้ก่อน หลังจากนั้นโทรศัพท์เครื่องนั้นก็จะตกอยู่ภายใต้การควบคุมของผู้ที่เจาะระบบ แต่ในระยะหลังพบว่าเพกาซัสพัฒนาตัวเองได้มากขึ้น โดยการเจาะระบบนั้นสามารถทำได้โดยวิธีการ “ไร้การคลิ๊ก” (zero click) ซึ่งไม่จำเป็นต้องส่งลิงค์อีกต่อไป แต่สามารถส่งสปายแวร์เข้าไปที่เป้าหมายได้เลยผ่านช่องโหว่ใน iMessage ของเครื่อง iPhone

ถึงแม้ว่าผู้ผลิตโทรศัพท์อย่างบริษัท แอปเปิ้ล(Apple) จะมีความพยายามในการอุดช่องโหว่ แต่การแก้ไขจุดบกพร้องของระบบก็เหมือนเล่นวิ่งไล่จับ เพราะนักเจาะของบริษัท NSO Group ยิ่งพยายามหาช่องโหว่ใหม่เพื่อส่งเพกาซัสไปที่เป้าหมายเหมือนเดิม ทำให้ผู้ผลิตไอโฟนจำต้องแก้เกมกลับมาอุดช่องโหว่อีกครั้ง สำหรับผู้ใช้โทรศัพท์ทั่วไปแล้ว การป้องกันเพกาซัสจึงเป็นเรื่องที่ แทบจะสิ้นหวังกันเลย

ทั้งนี้ Apple เคยฟ้อง NSO Group และได้ยื่นสั่งห้ามไม่ให้ NSO Group ใช้บริการใด ๆ ของ Apple อีกต่อไป พร้อมกับปล่อยอัปเดตด้านความปลอดภัยใน iOS 15 เพื่ออุดช่องโหว่นี้ และส่งการแจ้งเตือนไปยังผู้ที่โดนล้วงข้อมูลจากเพกาซัสอีกด้วย

แฉสนั่นโลก เมื่อมีการนำไปใช้เจาะนักกิจกรรมขั่วตรงข้ามทางการเมืองไปจนถึงประธานาธิบดีและกษัตริย์

สำหรับ NSO Group บริษัทสัญชาติอิสราเอลผู้อยู่เบื้องหลังเพกาซัสจะอ้างว่าสปายแวร์ของตนเองถูกออกแบบมาเพื่อ “ป้องกันและสืบสวนการก่อการร้ายและอาชญากรรมร้ายแรง” เท่านั้น เช่น การก่อการร้าย การค้ามนุษย์ หรืออาชาญากรรมที่เกี่ยวข้องกับยาเสพติด แต่เมื่อได้พลังไซเบอร์ขนาดนี้เข้ามาอยู่ในมือแล้ว รัฐบาลจำนวนไม่น้อยได้ฉวยโอกาสใช้เพกาซัสกับบุคคลที่รัฐเห็นว่าเป็นภัยต่อรัฐบาลหรือระบอบแม้จะไม่ได้เกี่ยวข้องกับอาชญากรรม

หลังจากการสืบข้อมูลและการวิเคราะห์ โดย Amnesty Tech พบว่ามีบุคคลสำคัญทางการเมือง และคนที่ทำงานอยู่ในด้านสิทธิมนุษยชนหรือสื่อสารมวลชนจำนวนมากที่มีชื่ออยู่ในฐานะผู้ต้องสงสัยว่าอาจตกเป็นเป้าหมายของเพกาซัส โดยมีผู้นำรัฐบาลหรือประมุขของรัฐอย่างน้อย 13 คน เช่น เอมมานูเอล มาครง ประธานาธิบดีของฝรั่งเศส กษัตริย์โมฮัมเม็ดที่หกแห่งโมรอกโก อิมราน ข่าน นายกรัฐมนตรีของปากีสถาน รวมถึงผู้อำนวยการองค์การอนามัยโลก (WTO) นอกจากนี้ยังพบนักปกป้องสิทธิมนุษยชนโลกและนักข่าวจากทั่วทุกมุมโลกอีกหลายร้อยคนที่ตกเป็นเหยื่อของเพกาซัส จนถึงปี 2561 จากความพยายามติดตามการทำงานของเพกาซัสทั่วโลกของ Citizen Lab พบสปายแวร์ของ NSO Group อยู่ในอย่างน้อย 45 ประเทศ

นอกจากบริษัท NSO Group จะขายเพกาซัสให้กับลูกค้าที่เป็นรัฐบาลแล้ว การจะตัดสินใจขายสปายแวร์ยังมีรัฐบาลอิสราเอลเข้ามาเกี่ยวข้อง เนื่องจากว่าเพกาซัสถูกจัดว่าเป็น “อาวุธไซเบอร์” จึงต้องได้รับการอนุมัติจากกระทรวงกลาโหมของอิสราเอลก่อนถึงจะขายให้รัฐบาลประเทศอื่นได้เฉกเช่นเดียวกับอาวุธสงครามอื่นๆ ด้วยเหตุนี้ รัฐบาลอิสราเอลจึงสามารถฉวยโอกาสนำเพกาซัสไปใช้เป็นเครื่องมือต่อรองในเวทีระหว่างประเทศ

อีกทั้ง NSO Group ต้องเจอกับแรงกดดันจากหลากหลายทิศทาง ในปี 2562 เฟซบุ๊ค หรือ เมต้า ได้ยื่นฟ้องบริษัท NSO Group โดยกล่าวหาว่ามีการใช้เพกาซัสเจาะโทรศัพท์ผ่านช่องโหว่ในแอปแชท WhatsApp ซึ่งเป็นผลิตภัณฑ์หนึ่งของเฟซบุ๊ค ต่อมา หลังจากการเปิดโปงครั้งใหญ่ในช่วงกลางปี 2564 แอปเปิลก็ตัดสินใจฟ้องบริษัทสัญชาติอิสราเอลจากกรณีการใช้เพกาซัสเพื่อเจาะระบบไอโฟนด้วยเช่นกัน

ปัญหาใหญ่ที่สุดที่ NSO Group ต้องเจอกับการถูกรัฐบาลสหรัฐคว่ำบาตรนำบริษัทเข้าสู่ “บัญชีดำ” ทำให้บริษัทไม่สามารถเข้าถึงเทคโนโลยีและตลาดอเมริกันได้ รวมถึงส่งผลกระทบต่อชื่อเสียงของบริษัทอย่างมหาศาล และอาจจะเป็นการบังคับให้ต้องขายบริษัท นอกจากนี้ รัฐสภายุโรป (European parliament) ยังมีการตั้งคณะกรรมาธิการเพื่อสอบสวนการใช้เพกาซัสในยุโรป โดยเฉพาะในฮังการีและโปแลนด์ที่เรื่องราวของสปายแวร์ได้กลายเป็นข่าวฉาวครั้งใหญ่จนคนในรัฐบาลต้องออกมายอมรับว่ามีการใช้เพกาซัสในประเทศโปแลนด์จริง

วิธีสังเกตและตรวจสอบ เพกาซัส (Pegasus)

สำหรับผู้ใช้ iPhone บริษัท Apple จะมีการแจ้งเตือนภัยโดยส่งการแจ้งเตือนให้ผู้ใช้ทราบ 3 ช่องทาง

  • ส่งการแจ้งเตือนไปยังข้อความ iMessage

  • ส่งการแจ้งเตือนไปยังอีเมล

  • ส่งการแจ้งเตือนไปยัง Apple ID บนเว็บไซต์ https://appleid.apple.com/

Apple ยังเน้นวิธีการล้วงข้อมูลที่เปลี่ยนแปลงอยู่ตลอดเวลา อาจจะมีการหลบหลีกการตรวจสอบของ Apple แน่นอนว่าการแจ้งเตือนจาก Apple จะไม่มีส่วนที่ให้ผู้ใช้คลิกลิงก์ใด ๆ เพื่อความมั่นใจ ถ้าหากได้รับการแจ้งเตือนแล้ว ควรจะล็อกอินเว็บไซต์เข้าไปดูการแจ้งเตือนที่ https://appleid.apple.com/ซึ่งในเวอร์ชันใหม่ของแอป macOS iMazing (เวอร์ชัน 2.14) แอปสามารถตรวจจับซอฟต์แวร์สอดแนมบน iPhone ของคุณได้

สำหรับผู้ใช้ Android มีวิธีเช็กว่าติด Pegasus ไปแล้วหรือไม่ ?

สำหรับวิธีการตรวจหาสปายแวร์ Pegasus บนระบบปฏิบัติการ Android ก็สามารถใช้ในการตรวจหาบน iPone iPad ได้เหมือนกัน ซึ่งวิธีการคือ เราต้องใช้ชุดเครื่องมือ Mobile Verification Toolkit (MVT) ที่หากผู้ใช้มีความรู้เกี่ยวกับการเขียนโค้ดจะมีประโยชน์พอสมควร โดยสามารถดาวน์โหลดชุดเครื่องมือได้ที่ GitHub link แล้วดำเนินการตามขั้นตอนต่อไปนี้ >>> การใช้งาน MVT การทำงานของชุดเครื่องมือบนระบบปฏิบัติการ Android จะต่างจาก iOS เล็กน้อย ซึ่งจะตรวจสอบ ข้อความและลิงก์ที่ถูกเรียกใช้งานโดย NSO Group รวมทั้งตรวจสอบไฟล์ APK และแอปพลิเคชันที่ต้องสงสัยได้อีกด้วย

ซึ่งบุคคลทั่วไปอาจคิดได้ว่าไม่ใช่เป้าหมายของการโจมตีอยู่แล้ว แต่ทาง Apple ก็ได้แนะนำขั้นตอนการรักษาความปลอดภัยของผู้ใช้เพิ่มเติม เพื่อป้องกันการโจมตีมัลแวร์หรือสปายแวร์อื่น ๆ

  • อัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการอัปเดตด้านความปลอดภัย

  • ปกป้องอุปกรณ์ด้วยรหัสผ่านเสมอ

  • สำหรับบัญชี Apple ID ให้ใช้การตรวจสอบสิทธิ์สองปัจจัยและรหัสผ่านที่รัดกุม คาดเดาได้ยาก

  • ติดตั้งแอปจาก App Store เท่านั้น ไม่แนะนำให้ลงโปรไฟล์ที่ไม่รู้จัก

  • ใช้รหัสผ่นที่รัดกุม คาดเดายาก สำหรับบัญชีออนไลน์

  • อย่าคลิกลิงก์หรือไฟล์แนบจากผู้ส่งที่ไม่รู้จัก

คลิปแนะนำอีจัน
ขุนแผนล่าแต้ม EP.1 กลายเป็นเหยื่อ เพราะเสือปากหวาน

ข่าวที่เกี่ยวข้อง

No stories found.

ข่าวยอดนิยม

No stories found.
อีจัน
www.ejan.co