25 ก.ค. 2565 1,111 4

เรื่องน่ารู้ของสปายแวร์ 'เพกาซัส' (Pegasus Spyware) แนะผู้ใช้มือถือ iPhone / iPad อัปเดตซอฟต์แวร์ล่าสุดอย่างสม่ำเสมอ

เรื่องน่ารู้ของสปายแวร์ 'เพกาซัส' (Pegasus Spyware) แนะผู้ใช้มือถือ iPhone / iPad อัปเดตซอฟต์แวร์ล่าสุดอย่างสม่ำเสมอ

มีข่าวหนาหูเรื่อง Pegasus Spyware ซึ่งเป็นซอฟท์แวร์ของ NSO Group บริษัทสัญชาติอิสราเอลที่พัฒนาโปรแกรมเพื่อเจาะระบบคอมพิวเตอร์ รวมไปถึงถูกนำไปใช้เจาะระบบโทรศัพท์มือถือของสื่อมวลชน นักเคลื่อนไหวทางการเมือง นักสิทธิมนุษยชน และบุคคลใกล้ชิดของคนที่ตกเป็นเป้าหมายของรัฐบาล ซึ่งในมุมของผู้ใช้ทั่วไป (ประชาชนทั่วไป) ไม่ได้ตกเป็นเป้า แต่รู้จักและรู้เท่าทันเป็นเรื่องดี

ถามว่า เราตรวจจับไม่ได้เหรอ เจ้า Pegasus Spyware เนี่ย หรือเพราะไปกด Link อะไรแปลกๆ หรือเปล่า จะบอกว่า Pegasus Spyware ผลิตโดยบริษัทสัญชาติอิสราเอล NSO Group สามารถเจาะโทรศัพท์เป้าหมายได้โดยวิธีการ “ไร้การคลิ๊ก” (zero click) ดังนั้น เจ้าของเครื่อง ไม่ได้กด link อะไรทั้งสิ้น (อันนี้โอเปอเรเตอร์ก็ไม่สามารถรู้ได้เลยเช่นกัน) แต่มากับช่องโหว่ของ OS บนมือถือ คนที่เดือดสุดๆ คงเป็น Apple ซึ่งน่ากลัวมาก เพราะว่า บน iPhone ที่ว่าปลอดภัยกว่า Android ก็ยังโดน ถือเป็นการหักหน้า Apple เรื่องความปลอดภัยเลยทีเดียว แต่ Apple ก็เข้มเรื่องความปลอดภัยมากขึ้นเช่นกันและประกาศสงครามฟ้องกันไปเลย

ใครจะต้องหวาดกลัว ไม่ใช่ป้าข้างบ้าน เพราะประชาชนทั่วไปไม่ใช่เป้าหมาย เพราะเป้าหมายคือ คนที่ต่อต้านรัฐบาล หรือเป็นบุคคลที่เคลื่อนไหวทางการเมือง สาเหตุก็เพราะว่า ผู้ผลิต (NSO Group) จะขายผลิตภัณฑ์ให้กับลูกค้าที่เป็นหน่วยงานของรัฐบาลเท่านั้น โดยก่อนจะขายต้องได้รับอนุญาตจากรัฐบาลอิสราเอล และมีต้นทุนสูงมาก ดังนั้นการใช้งานจะต้องใช้กับบุคคลที่เล็งเป้าหมายไว้เท่านั้น (คือมูลค่าข้อมูลสำคัญมากพอที่จะลงทุน)

ลองดูคลิปของ 9arm อธิบายไว้เข้าใจง่ายและชัดเจนมาก

ข้อมูลอะไรที่ถูกล้วงได้บ้าง?

จากภาพของ iLaw คือเจ้า Pegasus ทำได้ทุกอย่างเลย มันไปฝังในเครื่องแล้วเข้าควบคุมเครื่อง อยากส่งข้อมูลอะไรออกไปก็ทำได้เลย โดยผู้ใช้ไม่ต้องกดคลิกอะไรเลย และไม่รู้ตัวอะไรเลยด้วย และพวก Antivirus ก็ตรวจจับไม่ได้ด้วยเช่นกัน

ข้อมูลจาก Citizen Lab และ Digital Reach พบว่า มีอย่างน้อย 30 คน ที่เป็นนักเคลื่อนไหวทางการเมือง และคนที่เป็นเป้าของรัฐบาลในประเทศไทย (ผู้เห็นต่างจากรัฐบาล) ที่ได้รับผลกระทบจากสปายแวร์ ยืนยันโดยนักวิจัยของ Citizen Lab แต่จำนวนจริงที่ยังไม่ได้ยืนยันน่าจะสูงกว่านี้ ข้อมูลจาก iLaw พบว่ามีผู้เคลื่อนไหวกิจกรรมทางการเมือง 35 คนที่เป็นเป้าหมายของสปายแวร์นี้

ถ้าว่ากันตามตรงคือ ผู้ใช้ไม่มีสิทธิรู้เลย ว่าเครื่องตนเองถูกฝังสปายแวร์ Pagasus แต่ทราบก็ต่อเมื่อทาง Apple ส่งเมลแจ้งว่า มีหน่วยงานที่สนับสนุนโดยรัฐ ได้พยายามแฮ็กระบบโทรศัพท์มือถือของผู้ใช้ iPhone ซึ่ง Apple ได้ยื่นฟ้องบริษัท NSO Group ผู้อยู่เบื้องหลัง 'Pegasus Spyware' โดยได้ข้อมูลเบาะแสจาก Citizen Lab และ Amnesty International ซึ่ง Apple ทุ่มเงินลงทุนมากกว่า 10 ล้านเหรียญ เพื่อพัฒนาเรื่องความรัดกุมในป้องกันการถูกสอดแนม ซึ่งถือว่าร้ายแรงและเลวร้ายมากสำหรับ Apple ซึ่งขึ้นชื่อว่าเป็นระบบปฏิบัติการที่มีความปลอดภัยสูง คำแนะนำของ Apple คือ ควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด คือ ตั้งแต่ iOS 15 เป็นต้นไป

หากดูรายชื่อผู้ที่ได้รับแจ้งจาก Apple จะเห็นได้ว่าเป็นนักกิจกรรม นักเคลื่อนไหวทางการเมือง ซึ่งค่าโจมตีของ Pegasus Spyware มีค่าใช้จ่ายที่สูงมาก ดังนั้น ผู้ที่ตกเป็นเป้าหมายคือผู้ที่เห็นต่างกับรัฐบาล ซึ่งล้วนแต่เป็นนักกิจกรรมทางการเมืองที่มีชื่อเสียง นักข่าวที่มีชื่อเสียง แต่สำหรับผู้ใช้ทั่วไป ประชาชนทั่วไป ไม่ใช่กลุ่มเป้าหมาย แต่แนะนำให้อัปเดตซอฟต์แวร์ล่าสุดอย่างสม่ำเสมอ

Apple เปิดตัว “lockdown mode” เพื่อปกป้องให้อุปกรณ์ iPhone ปลอดภัย ป้องกันการ hack การถูกโจมตีจากรัฐบาลที่ใช้เครื่องมือของ NSO Group อย่างเช่นสปายแวร์ Pegasus

ข้อสังเกตของ สปายแวร์ Pegasus ไม่เหมือนกับสปายแวร์อื่นๆ ที่มุ่งเน้นเจาะหรือโจมตีคนทั่วไป แต่สำหรับ สปายแวร์ Pegasus เน้นระบุตัวบุคคล โดยถูกกำหนดเป้าหมายไว้ล่วงหน้าแล้ว ดังนั้น จะเห็นว่า เหยื่อคือนักเคลื่อนไหวต่างๆ รวมไปถึงนายกรัฐมนตรี และรัฐมนตรีกระทรวงกลาโหม รวมไปถึงกษัตริย์ (เป็นการเจาะจงไปที่บุคคลนั้นโดยตรง) ไม่ใช่การหว่านแหเหมือนสปายแวร์ทั่วไป ดังนั้นจึงเป็นการโจมตีที่ลงทุนสูงมาก และมีความซับซ้อน ทำให้การโจมตีเหล่านี้ยากต่อการตรวจจับและป้องกัน โดยอาการของการติดสปายแวร์ ผู้ใช้จะไม่ทราบเลย จะทราบก็ตอนที่ Apple ส่งเมลมาบอกตอนที่ถูกโจมตีไปแล้วนั่นเอง

หากใครสงสัยว่า จะถูกสอดแนมหรือเปล่า ให้ใช้ iPhone / iPad เข้าไปตรวจสอบเมลที่เป็น icloud หรือ อีเมลที่ผูกกับ Apple ID ค้นหาอีเมล์ threat-notifications@apple.com หรือค้นหาหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone” ในอีเมล

iLaw DSI รัฐไทยไม่ปฏิเสธ ใช้สปายแวร์เพกาซัส เรื่องความมั่นคง/ยาเสพติด

ศูนย์ต่อต้านข่าวปลอมประเทศไทย โพสต์ข้อความผ่านเฟซบุ๊ก Anti-Fake News Center Thailand 13 แอปฯ อันตราย "ดูดเงิน อ่านข้อความ สอดแนม" ลบทิ้งด่วน

มีรายงานจาก Kaspersky บริษัทรักษาความปลอดภัยด้านไอที ว่า พบแอปพลิเคชัน Joker หรือแอปฯ ที่มีโฮสต์มัลแวร์อันตราย ที่สามารถขโมยเงินสดของผู้ใช้ อ่านข้อความ และสอดแนมการทำงานต่าง ๆ ภายในเครื่องได้ โดยมีทั้งสิ้น 13 แอปฯ และแนะนำให้ผู้ใช้ลบทิ้งทันที 

- Battery Charging Animations Battery Wallpaper

- Classic Emoji Keyboard

- Battery Charging Animations Bubble -Effects

- Easy PDF Scanner

- Dazzling Keyboard

- Halloween Coloring

- EmojiOne Keyboard

- Smart TV remote

- Flashlight Flash Alert On Call

- Volume Booster Hearing Aid

- Now QRcode Scan

- Volume Booster Louder Sound Equalizer

- Super Hero-Effect

ข้อสังเกตคือ แอปฯ ต่าง ๆ อาจหยุดทำงานโดยไม่มีเหตุผล, อุปกรณ์ทำงานช้าลงกว่าเดิมมาก หรืออาจรู้สึกว่าแบตฯ หมดเร็วกว่าปกติมาก เพราะมีการเรียกใช้งานทรัพยากรในเครื่องพุ่งสูงขึ้น 

อ้างอิง