Blockdit Logo (Mobile)
Avery IT Tech
12 ก.ค. 2023 เวลา 02:09 • วิทยาศาสตร์ & เทคโนโลยี

Pegasus spyware ภัยเงียบที่หายไปจากหน้าข่าว

Pegasus หมัดดาวตก เฮ้ยไม่ใช่!!! แต่จริง ๆ แล้วเรื่องของ Pegasus spyware ก็ไม่ต่างจากการ์ตูนหรือทฤษฎีสมคบคิดหรอกครับ เพราะการแอบสอดแนมหรือแอบเฝ้าดูบุคคลสำคัญของแต่ละประเทศ นักการเมือง นักลงทุน นักสิทธิมนุษยชน ไปจนถึงผู้มีอำนาจในแต่ละประเทศนั้น ไม่น่าจะเกิดขึ้นได้ง่าย ๆ และ ไม่ควรเกิดขึ้นด้วยซ้ำ แต่อย่างไรก็ดี NSO Group ทำให้เกิดขึ้นแล้วภายใต้ Code name : Pegasus spyware
ก่อนอื่นมาทำความรู้จัก NSO Group ผู้ผลิตก่อนครับ
บริษัทรักษาความปลอดภัยทางไซเบอร์ของประเทศอิสราเอลที่มีชื่อว่า NSO Group ซึ่งตามข้อมูลนั้นพบว่า NSO Group เริ่มมีการพัฒนาอย่างจริงจังตั้งแต่ในปี 2011 ที่ผ่านมาแถมที่สำคัญแล้วนั้น
NSO Group ยังโพสต์ไว้ด้วยว่าเจ้า Pegasus นั้นถูกรับรองการพัฒนาอย่างถูกต้องด้วยรัฐบาลในตอนนั้นโดยจุดประสงค์ของการพัฒนานั้นก็เพื่อเอา Pegasus ไว้ให้รัฐบาลช่วยด้านสงครามไซเบอร์และเพื่อรักษาความมั่นคงของรัฐ อีกทั้งยังเอาไว้สำหรับการสืบข้อมูลบนระบบไซเบอร์โดยการออกแบบเจ้า Pegasus นั้นได้ถูกพิจารณาในเรื่องของด้านสิทธิมนุษยชนแล้ว ในการถูกใช้งานจริง ๆ นั้น
Pegasus ถูกค้นพบว่าได้นำมาใช้งานเป็นครั้งแรกในเดือนสิงหาคมปี 2016 ซึ่งตามรายงานระบุว่าผู้ที่ถูกเจ้า Pegasus เล่นงานจริง ๆ เป็นรายแรกคือนักปกป้องสิทธิมนุษยชนชาวอาหรับนาม Ahmed Mansoor โดย ณ ตอนนั้นที่เขาถูกโจมตีก็เนื่องมาจากว่าได้รับข้อความที่มีการระบุเอาไว้ว่า “เป็นความลับ” แล้วเอาให้เขาคลิกลิงค์ไปแห่งหนึ่งซึ่งลิงค์ดังกล่าวนั้นได้ถูกทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตตรวจสอบแล้วว่าในลิงค์ดังกล่าวนั้นเมื่อกดเข้าไปมันจะทำการเจลเบรกเครื่อง iPhone และติดตั้งเจ้า Pegasus เอาไว้บนเครื่อง
โดยสปายแวร์ตัวนี้ มีรัฐบาลหลายแห่งเป็นลูกค้า ซึ่งในประเทศไทยเอง ก็มีสื่ออย่าง iLaw ที่รายงานว่ารัฐบาลไทยก็มีการนำมัลแวร์ตัวนี้มาใช้สอดแนม คนในประเทศเช่นกัน เอ๋ !!!! แล้วมันทำอะไรได้บ้าง มีผลอย่างไรกันแน่
ขอบคุณภาพจาก : BBC News
จากแผนภาพของ BBC ในตัว Pegasus Project นั้น ก็เอาทุกอย่างบนโทรศัพท์มือถือ ออกไปได้เลยนั่นแหละ ไม่ต่างจาก แอปดูดเงินหรือการขโมยข้อมูลที่เราโดนกันในปัจจุบันมากนักแต่ที่น่าสนใจคือวิธีการนำเข้าหรือการติดสปายแวร์ตัวนี้มากกว่า ดังนั้นก็การทำงานเป็นลักษณะแบบนี้
หลอกเข้าลิงค์เพื่อที่จะเจาะระบบของเป้าหมาย ( ก็ปกติของการหลอกเลยถูกไหมครับ SMS Email App )
ทำการเจาะระบบที่เป้าหมายใช้งานอยู่ (เป็น Targeted หรือ Spear Attack)
ทำงานเหมือนโทรจันคือเจาะระบบและส่งข้อมูลที่เกี่ยวข้องกับการติดต่อสื่อสารทั้งหมดกลับไปยังผู้ที่ทำการฝัง Pegasus ไว้
สามารถทำการเปิดกล้องและไมโครโฟนของเป้าหมายได้ตลอดเวลาโดยที่เป้าหมายไม่รู้ตัวโดยจะสามารถบันทึกไว้ในเครื่องก่อนแล้วส่งไปยังผู้ไม่ประสงค์ดีเมื่อมีการเชื่อมต่อกับเครือข่ายได้ (โดยที่ผู้ใช้ไม่สามารถที่จะหาไฟล์ดังกล่าวนั้นเจอด้วยวิธีการปกติ)
ที่สำคัญที่สุดคือมัน ซ่อนตัวเอง Pegasus นั้นโจมตีแบบล่องหน โดยที่ผู้ใช้ไม่ทันรู้ตัวว่าถูกโจมตีตั้งแต่ตอนไหน และตัวสมาร์ทโฟนที่ใช้ก็ยังทำงานปกติ เหมือนไม่มีอะไรเกิดขึ้นด้วย มีบางคนที่พึ่งรู้ตัวเพราะทาง Apple มีการส่งอีเมลแจ้งเตือนไปยังผู้ที่ถูกมัลแวร์ Pegasus โจมตีให้รับทราบ อย่างไรก็ตาม มันก็พอมีวิธีตรวจสอบอยู่บ้าง
โดยทางองค์การนิรโทษกรรมสากล (Amnesty International) ได้พัฒนา เครื่องมือแบบเปิดเผยซอร์สโค้ด (Open-Source Tool) ที่ชื่อว่า Mobile Verification Toolkit (MVT) ที่พัฒนาขึ้นมาเพื่อตรวจจับมัลแวร์ Pegasus โดยเฉพาะ
Mobile Verification Toolkit (MVT) ภาพจาก : https://youtu.be/2mzJEW4ZJ8g
Mobile Verification Toolkit (MVT) เป็น โปรแกรมสำหรับติดตั้งลงบนคอมพิวเตอร์ สำหรับใช้วิเคราะห์ข้อมูลในสมาร์ทโฟน รวมไปถึงไฟล์สำรองข้อมูลที่นำออกมาจาก มือถือ iPhone และ Android เพื่อตรวจหาว่ามีร่องรอยของมัลแวร์ Pegasus แฝงตัวอยู่หรือไม่ ?
Mobile Verification Toolkit (MVT) สามารถดาวน์โหลดได้ที่ https://github.com/mvt-project/mvt
โดย ณ ช่วงเวลาที่มีการตรวจสอบนั้น เป้าหมายและผู้เสียหายนั้น
ขอบคุณภาพจาก : BBC News
สำหรับประเทศที่มีการเผยออกมาอย่างเป็นทางการแล้วว่ามีผู้ถูกเจ้า Pegasus จู่โจมอย่างแน่นอนจะมีรายชื่อดังต่อไปนี้(เรียงตามตัวอักษร)
Armenia, Azerbaijan, Bahrain, Djibouti, Egypt, El Salvador, Estonia, Finland, France, Germany, Hungary, India, Iraq, Israel, Jordan, Kazakhstan, Mexico, Morocco, Netherlands, Panama, Palestine, Poland, Rwanda, Saudi, Arabia, South Africa, Spain, Thailand, Togo, Uganda, Ukraine, United Arab Emirates, United Kingdom United States and Yemen
ทั้งนี้ถึงแม้ว่าประเทศทั้ง 34 ประเทศดังกล่าวนี้จะมีรายงานว่ามีผู้ถูกเจ้า Pegasus เล่นงานแล้วนั้น ทว่าทางรัฐบาลต่าง ๆ ของประเทศเหล่านี้ก็ยังคงปฏิเสธเรื่องการใช้งาน Pegasus ฝนการเล่นงานผู้ที่กล่าวหา โดย ณ ปัจจุบันนี้มีการฟ้องร้องกันมากขึ้นในหลาย ๆ ประเทศนำโดยนักสิทธิมนุษยชน, นักข่าวและองค์กรที่เกี่ยวข้องกับสิทธิมนุษยชนในแต่ละประเทศนั้น ๆ
ท่านผู้อ่าน อาจจะปลอดภัยได้ถ้าไม่ใช่กลุ่มเป้าหมาย แต่ตราบใดที่การโจมตีลักษณะแบบนี้เกิดขึ้นก็สามารถเกิดกับใครก็ได้เสมอดังนั้น วิธีการปกป้อง หรือป้องกันตัวเองนั้น ดีที่สุดนั่นก็คือการหมั่นอัปเดตแอปพลิเคชันและระบบปฏิบัติการของอุปกรณ์ที่ใช้งานอยู่เป็นประจำ ไม่คลิกเข้าลิงค์ที่ส่งมาจากบุคคลที่ไม่รู้จักหรือเบอร์แปลก ๆ
ไม่ว่าจะเป็นข้อความปกติหรือข้อความที่ถูกส่งผ่านมาทางแอปพลิเคชันติดต่อสื่อสารต่าง ๆ นอกไปจากนั้นการเปิดการเข้าสู่ระบบแบบ 2 ช่องทางหรือ two-factor authentication ก็ยังเป็นอีกวิธีการหนึ่งที่สามารถจะช่วยให้คุณปลอดภัยได้มากขึ้น
สามารถติดตามข่าวสารหรือสาระความรู้แวดวง IT ได้ที่ Avery it tech “เพราะเรื่อง IT อยู่รอบ ๆ ตัวคุณ”
โฆษณา