เป็นประเด็นที่พูดถึงกันเป็นอย่างมากสำหรับ เพกาซัส (Pegasus ) เมื่อได้มีการค้นพบว่ามีการใช้เพกาซัสในประเทศไทย กับนักเคลื่อนไหวทางการเมืองที่มีความคิดเห็นต่างรัฐบาล หลายๆคนยังไม่รู้ว่าเพกาซัสคืออะไร มีวิธีใช้ และความรุนแรงยังไง วันนี้เรามาทำความรู้จักไปพร้อมๆกันค่ะ
เพกาซัส คือ สปายแวร์ล้ำสมัย มีความซับซ้อนและมีประสิทธิภาพสูง ที่ผลิตโดยบริษัทสัญชาติอิสราเอล NSO Group ซึ่งเป็นบริษัทผู้ให้บริการด้านความมั่นคงทางไซเบอร์ โดยจะขายผลิตภัณฑ์ให้กับหน่วยงานของรัฐเท่านั้น และจะต้องได้รับการอนุมัติจากทางการอิสราเอลก่อน โดยมีราคาสูง เรียกได้ว่าเป็นซอฟต์แวร์ที่ถูกกฎหมาย มีจุดประสงค์หลักใช้สอดส่องผู้ก่อการร้าย หรือบุคคลอันตรายที่อาจก่อให้เกิดภัยต่อความมั่นคงของรัฐ !!
เพกาซัสสามารถเจาะโทรศัพท์เป้าหมายได้โดยวิธีการ “ไร้การคลิ๊ก” (zero click) ผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์โดยที่เจ้าของไม่รู้ตัวเลย
เมื่อเพกาซัสสามารถเจาะเข้าไปในโทรศัพท์เป้าหมายได้แล้ว โทรศัพท์เครื่องนั้นจะตกอยู่ภายใต้การควบคุมของผู้เจาะสมบูรณ์ ข้อมูลทุกอย่าง เช่น รูปภาพ วิดิโอ ข้อความ บันทึกการใช้โทรศัพท์ emailของผู้ใช้ รวมทั้งยังสามารถเปิดกล้อง และไมโครโฟนของเครื่องเพื่อสอดแนมตามเวลาจริง สามารถถูกสั่งการจากทางไกลและโอนถ่ายข้อมูลไปยังผู้ควบคุมเพกาซัสได้ โดยที่เจ้าของเครื่องไม่รู้ตัว!
เพกาซัสเปรียบเสมือนอาวุธร้ายแรง ผู้ผลิตจะขายให้กับลูกค้าที่เป็นหน่วยงานของรัฐบาลเท่านั้น และก่อนขายต้องได้รับอนุญาตจากรัฐบาลอิสราเอลก่อนด้วย
เพกาซัสจึงเป็นหนึ่งในอาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก เมื่อเพกาซัสสามารถเจาะเข้ามาในโทรศัพท์มือถือของใครได้แล้ว ก็สามารถล้วงข้อมูลได้ทุกอย่างที่อยู่ในโทรศัพท์โดยที่เจ้าของไม่เครื่องไม่รู้ตัว ที่ผ่านมาสปายแวร์ของบริษัทสัญชาติอิสราเอล NSO Group ถูกใช้เพื่อล้วงข้อมูลนักกิจกรรม นักการเมือง นักปกป้องสิทธิมนุษยชน และคนสำคัญอื่นๆอีกมากมาย นี่คือต้นเหตุของการละเมิดสิทธิมนุษยชนด้านความเป็นส่วนตัวอย่างรุนแรงจนกลายเป็นข่าวฉาวไปทั่วโลก จน NSO Group ต้องเจอกับการฟ้องร้องจาก Apple และ Meta จากกรณีการเจาะเข้าระบบ รวมถึงการถูกสหรัฐอเมริกาติด “บัญชีดำ” ไม่ให้สามารถทำธุรกิจกับสหรัฐได้
รู้จักเพกาซัส
เข้ามาได้อย่างไร — เจาะผ่านช่องโหว่ที่ที่ไม่มีใครรู้มาก่อน ซึ่งที่ผ่านมามีการตรวจพบได้หลายวิธี เช่น
- ไร้การคลิ๊ก ( zero click ) เจ้าของโทรศัพท์ไม่ต้องทำอะไร และไม่รู้ตัว
- ส่งลิ้งค์ผ่าน sms หรือ อีเมล์ ให้เจ้าของโทรศัพท์คลิ๊ก
- ส่งสัญญาณผ่านเครื่องมือถือ ในกรณีที่อยู่ใกล้เป้าหมาย
- แอบขโมยโทรศัพท์เป้าหมาย
- ช่องโหว่ใน application เช่น whatapps หรือ imessage
เอาข้อมูลอะไรไปได้บ้าง
เมื่อสามารถเจาะได้แล้ว เพกาซัสจะทำให้ผู้เจาะสามารถเข้าถึงข้อมูลในโทรศัพท์เป้าหมายได้อย่างสมบูรณ์ เช่น
- SMS
- Video
- File
- ประวัติการใช้โทรศัพท์ โทรเข้า-ออก
- รูปภาพ
- การตั้งค่าโทรสัพท์
- ข้อความในแชทต่างๆ
จากข้อมูลที่ได้รับการเปิดเผย การทำงานของเพกาซัส คือการส่งลิ้งค์เข้าไปในโทรศัพท์ของเป้าหมายผ่านช่องโหว่ (zero day) ที่ไม่มีใครรู้มาก่อนของระบบปฏิบัติการโทรศัพท์ ในช่วงแรกที่เพกาซัสถูกพบ คือการใช้วิธี ฟิชชิ่ง (phishing) ซึ่งเจ้าของดทรสัพท์จำเป็นต้องกดลิ้งค์บางอย่างที่ส่งไปให้ก่อน หลังจากนั้นโทรศัพท์เครื่องนั้นก็ตกอยู่ภายใต้การควบคุมของผู้เจาะระบบ แต่ในระยะหลังพบว่าเพกาซัสพัฒนาตัวเองได้มากขึ้น โดยการเจาะระบบนั้นทำได้โดยวิธีการ “ไร้การคลิ๊ก” (zero click) ซึ่งไม่จำเป้นต้องส่งลิ้งค์อีกต่อไป แต่สามารถส่งสปายแวร์เข้าไปที่เป้าหมายได้เลยผ่านช่องโหว่ใน imessage ของเครื่อง iphone
แม้ว่าผู้ผลิตโทรศัพท์บริษัท Apple มีความพยายามในการอุดช่องโหว่ แก้ไขความบกพร่องของระบบ แต่นักเจาะของ NSO Group ก็พยายามหาช่องโหว่ใหม่เพื่อส่งเพกาซัสไปที่เป้าหมายเหมือนเดิม ทำให้ผู้ผลิต iphone ต้องกลับมาแก้เกมอุดช่องโหว่อีกครั้งวนไปมา
ในขณะที่มาตรการความปลอดภัยทางไซเบอร์เพื่อคุ้มครองข้อมูลส่วนบุคคลที่ได้รับความนิยม เช่น VPN หรือการยืนยันตัวตนสองชั้น ก็ยังไม่สามารถป้องกัน เพกาซัสอาวุธทางไซเบอร์ที่ร้ายแรงนี้ได้ การป้องกันเพกาซัสจึงเป็นเรื่องที่แทบจะเป็นไปไม่ได้เลย นั่นจึงทำให้สปายแวร์นี้น่าสะพรึงกลัวมาก
วิธีเช็คว่าเครื่องของเราโดนเพกาซัสโจมตีหรือไม่
- มีการส่งลิ้งค์ข้อความถูกส่งมายังโทรศัพท์ ที่เป็นข้อความให้เหยื่อหลงเชื่อและคลิ๊กเข้าไปดู
- สังเกตว่าประสิทธิภาพในโทรสัพท์ลดลง แอพบางตัวอาจหยุดทำงานในขณะใช้งาน เพกาซัสสามารถสร้างภาระให้กับโทรศัพท์และยังกินแรมอีกด้วย ดังนั้นอาจสังเกตเห็นความร้อนใน cpu ของโทรศัพท์ และเปอร์เซนต์แบตเตอรี่ลดลงอย่างหลีกเลี่ยงไม่ได้
- เพิ่มความปลอดภัยมากขึ้นโดยการอัพเดทเวอร์ชั่นในโทรศัพท์อย่างสม่ำเสมอ เพราะเมื่อโทรสัพท์ได้รับการอัพเดทและเมื่อมีการค้นพบสปายแวร์ ระบบจะถูกแก้ไขและอัพเดทเพื่ออุดช่องโหว่นั้นๆ
- สแกนสปายแวร์ ตรวจหาสปายแวร์ตามวิธีต่างๆ
- อย่าคลิ๊กลิ้งค์ที่ได้รับในข้อความ
เราได้รู้จักเพกาซัสกันมากขึ้นแล้วนะคะ นางไม่ใช่เพกาซัสม้าในเทพนิยายกรีก ร่างกายกำยำสีขาวบริสุทธิ์ มีปีกอันกว้างสง่าสงามเหมือนนกพิราบ แต่นางคือเพกาซัส สปายแวร์อาวุธทางไซเบอร์ที่ร้ายแรงและน่าสะพรึงกลัวที่สุดในโลก!!
