x
icon-filter ค้นหาโทรศัพท์มือถือ
product filter
product filter
product filter
product filter

ทำความรู้จัก "เพกาซัส" สปายแวร์ล้วงข้อมูลโทรศัพท์มือถือ เพื่อการสอดแนม!

icon 27 ก.ค. 65 icon 2,538
ทำความรู้จัก "เพกาซัส" สปายแวร์ล้วงข้อมูลโทรศัพท์มือถือ เพื่อการสอดแนม!

กำลังเป็นที่ถกเถียงกันอย่างดุเดือดในโลกออนไลน์ หลังจากที่มีข้อมูลว่า รัฐบาลมีการใช้สปายแวร์ที่ชื่อว่า "เพกาซัส" ในการติดตามนักเคลื่อนไหวทางการเมืองหลายคน ถึงแม้ว่าภายหลัง สำนักงานตำรวจแห่งชาติ (ตร.) จะออกมาปฏิเสธว่าไม่ได้ใช้เพื่อไปละเมิดสิทธิส่วนบุคคล และใช้สปายแวร์ดังกล่าวในการปฏิบัติภารกิจด้านความมั่นคงเท่านั้น 

 
ถึงอย่างไรก็ตาม สปายแวร์ดังกล่าวก็ยังดูเป็นที่น่าสนใจที่เราจะต้องทำความรู้จักในเบื้องต้นเอาไว้ก่อน วันนี้ Checkraka ได้รวบรวมเอามูลของ "เพกาซัส" ในรูปแบบที่สามารถเข้าใจได้ง่าย มาให้ได้รู้จักกันครับ
 

"เพกาซัส" สปายแวร์ที่ล้วงข้อมูลทุกอย่างในมือถือ!

 
เพกาซัส (Pegasus) เป็นสปายแวร์ที่ถูกพัฒนาขึ้นโดย NSO Group บริษัทด้านเทคโนโลยีการสอดแนมจากอิสราเอล ซึ่งสปายแวร์ตัวนี้ทางบริษัทผู้พัฒนาอ้างว่าพัฒนาขึ้นมาโดยมีจุดประสงค์เพื่อป้องกันและสืบสวนการก่อการร้ายและอาชญากรรมร้ายแรงเท่านั้น และด้วยคุณสมบัติที่เก่งกาจจึงทำให้ทางบริษัทผู้พัฒนาตั้งเงื่อนไขในการซื้อขายเพกาซัสไว้เฉพาะรัฐบาลของประเทศต่าง ๆ เท่านั้น และแต่ละครั้งที่มีการซื้อขายจำเป็นจะต้องได้รับการอนุมัติจากรัฐบาลอิสราเอลด้วย แต่ถึงอย่างนั้นตลอดช่วง 3-4 ปีที่ผ่านมา ยังมีรายงานข่าวจากทั่วโลกรายงานว่า เพกาซัสถูกนำไปใช้โจมตีทางไซเบอร์กับผู้เคลื่อนไหวทางการเมืองอย่างต่อเนื่อง จึงนำไปสู่การฟ้องร้องด้านกฏหมายมนุษยสิทธิชน
 
จนทางการสหรัฐฯ ประกาศขึ้นบัญชีดำ (Blacklist) บริษัทผู้พัฒนา NSO Group โดยตามข้อมูลจากทางเว็บไซต์ iLaw ระบุว่า เพกาซัสถูกนำมาใช้ในการติดตามข้อมูลของนักการเมือง นักข่าว หรือนักเคลื่อนไหวทางด้านการเมืองที่เห็นต่าง รวมไปถึงฝ่ายตรงข้ามกับรัฐบาล ไม่เว้นแม้กระทั่งกษัตริย์ 
 
โดยปกติสปายแวร์จะเข้าโจมตีอุปกรณ์เป้าหมายได้ จำเป็นต้องให้เจ้าของอุปกรณ์เป็นคนนำพาตัวสปายแวร์เข้าสู่อุปกรณ์ให้ ซึ่งนิยมล่อลวงให้เจ้าของเครื่องเปิดทางให้ผ่านการคลิกลิงก์ที่มักจะแนบมาตาม SMS, ข้อความโฆษณาตามเว็บไซต์ต่าง ๆ แต่ "เพกาซัส" มีความสามารถที่แตกต่างออกไป เพราะสามารถเจาะโทรศัพท์ของเป้าหมายได้อย่างแนบเนียน ด้วยวิธีการ “ไร้การคลิ๊ก” (zero click) หรือการแฮค (Hack) ผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์ในแบบที่เจ้าของไม่มีทางรู้ตัว
 
 
และเมื่อสามารถเจาะเข้าไปในโทรศัพท์มือถือของผู้นั้นได้แล้ว ผู้ควบคุมเพกาซัสจากระยะไกลจะสามารถสั่งการควบคุมข้อมูลบนมือถือทุกอย่างได้อย่างสมบูรณ์ ไม่ว่าจะเป็น รูปภาพ, คลิปวีดีโอ, อีเมล รวมไปถึงแชทต่าง ๆ ในแอปพลิเคชั่น Line, Facebook นอกเหนือจากนั้นยังสามารถสั่งเปิด-ปิด กล้องและไมโครโฟนบนสมาร์ทโฟนได้อีกด้วย เรียกได้ว่า มือถือของเรา แม้จะอยู่ติดแนบตัว แต่เราจะไม่ใช่เจ้าของแต่เพียงผู้เดียวอีกต่อไป!
 
แม้ว่าจะเป็นสปายแวร์ที่ดูล้ำสมัย เหมือนอยู่ในหนังสายลับระดับฮอลลีวู้ด แต่ที่ผ่านมาอย่างที่ได้เกริ่นไปช่วงต้นว่าบริษัท Apple บริษัทยักษ์ใหญ่ผู้ผลิตสมาร์ตโฟน iPhone ได้เคยยื่นฟ้องร้อง NSO Group โดยให้เหตุผลว่าเป็นการละเมิดสิทธิมนุษยชน และสั่งห้ามไม่ให้ใช้บริการใด ๆ จากทาง Apple พร้อมกับได้ปล่อยอัปเดต iOS 15 เพื่ออุดช่องโหว่นี้รักษาด้านความปลอดภัยของผู้ใช้งานมือถือ iPhone พร้อมกับมีการแจ้งเตือนไปยังผู้ที่โดนล้วงข้อมูลจากเพกาซัสอีกด้วย นอกจากนั้น ใน ปี 2019 Meta (หรือ เฟซบุ๊ก) เจ้าของแอปพลิเคชัน Whatsapp ก็เคยยื่นฟ้อง NSO Group ในข้อหาเดียวกับทาง Apple มาแล้วเช่นกัน
 
ข้อมูลอ้างอิงจากเว็บไซต์ iLaw ระบุว่า สำหรับในประเทศไทยมีการตรวจพบสปายแวร์เพกาซัส ตั้งแต่ปี 2014 นักกิจกรรม นักวิชาการ นักการเมืองฝ่ายค้าน และนักปกป้องสิทธิมนุษยชนไทย นับสิบคนได้รับอีเมลจาก Apple ว่าพวกเขากำลังตกเป็นเป้าหมายของการโจมตีที่ได้รับการสนับสนุนโดยรัฐ (State-sponsored Attack) ซึ่งจากการตรวจสอบที่พบในปัจจุบัน พบว่ามีประชาชนชาวไทยถูกสปายแวร์เพกาซัสเจาะข้อมูลมือถือมากถึง 35 คน
 

แล้วที่ยังตรวจสอบไม่พบละ ... จะมีอีกเท่าไหร่?

 

 เราจะป้องกันไม่ให้ถูกเจาะข้อมูลมือถือได้อย่างไร?

 
ในปัจจุบันการป้องกันการถูกโจรกรรมทางไซเบอร์จากเพกาซัสนั้นยังทำได้ยาก ไม่มีการป้องกันได้อย่าง 100% จะมีเพียงแค่ผู้ใช้งานมือถือระบบ iOS เท่านั้น ที่ทาง Apple มีการแจ้งเตือนกับผู้ใช้งาน ถึงอย่างไรก็ตามประชาชนทั่วไปก็ไม่ใช่เป้าหมายของการโจมตีจากเพกาซัสโดยตรงอยู่แล้ว เพราะสปายแวร์ตัวนี้จะถูกซื้อ-ขายให้กันระหว่างรัฐบาลเท่านั้น นั้นเท่ากับว่า ผู้ที่จะถูกเจาะข้อมูลมือถือก็อาจจะเป็น "ผู้ที่มีอันตรายต่อภัยความมั่นคง" เท่านั้นก็เป็นได้ แม้ว่าในโลกโซเชียลมีเดียจะมีข้อมูลว่า ผู้ที่เห็นต่างกับรัฐบาล กลุ่มนักการเมืองฝ่ายค้าน นักวิชาการ หรือกลุ่มนักเคลื่อนไหวทางการเมือง ต่างถูกเจาะข้อมูลโดยเพกาซัสไปแล้วก็ตาม
 
สำหรับวิธีการป้องกันในเบื้องต้น สำหรับผู้ใช้งานมือถือแอนดรอยด์ แนะนำในทำการรีสตาร์ทมือถือบ่อย ๆ หรือทำการอัปเดต Android ให้เป็นเวอร์ชันล่าสุด พร้อมกับติดตั้ง Patch ล่าสุดให้เรียบร้อย ห้ามคลิกลิงก์ใด ๆ ที่ได้รับในข้อความ
 
ส่วนผู้ใช้งาน iPhone ให้ทำการอัปเดตอุปกรณ์เป็นซอฟต์แวร์เวอร์ชันล่าสุดที่มีการอัปเดตด้านความปลอดภัย และป้องกันมือถือด้วยรหัสผ่านเสมอ ให้ทำการตั้งรหัสผ่านบัญชี Apple ID ที่คาดเดาได้ยาก ติดตั้งแอปพลิเคชั่นที่มาจาก App Store เท่านั้น
 
อย่างที่ได้กล่าวเอาไว้ ประชาชนทั่วไปอย่างเราอาจจะไม่ใช่กลุ่มเป้าหมายของการใช้เพกาซัสในการเจาะข้อมูล เพราะฉะนั้นไม่จำเป็นต้องวิตกกังวลต่อเรื่องดังกล่าวจนมากเกินไป เพียงแต่ละพึงระวังเอาไว้ไม่ให้ตนเองตกเป็นเป้าอาชญากรรมเท่านั้นพอ เพราะในโลกออนไลน์ไม่มีอะไรป้องกันความปลอดภัยได้ 100%
 
ขอบคุณข้อมูลจากเว็บไซต์ iLaw
แท็กที่เกี่ยวข้อง เพกาซัส สปายแวร์ล้วงข้อมูล สปายแวร์เพกาซัส
Mobile Guru
เขียนโดย เช็คราคา.คอม Mobile Guru

พูดคุยกับกูรูได้ที่




เว็บไซต์นี้มีการเก็บคุกกี้เพื่อเพิ่มความพึงพอใจในการใช้งานเว็บไซต์ และช่วยให้เราปรับปรุง และนำเสนอเนื้อหาตรงตามความสนใจของท่าน ท่านสามารถดู Privacy Notice และ ดู Cookies Policy ของเราได้ ที่นี่ ทั้งนี้ ท่านจะยินยอมให้เราเก็บคุกกี้ทั้งหมด หรือให้เก็บแค่บางส่วนโดยการคลิกเลือก ตั้งค่า

ท่านสามารถเลือกให้ความยินยอมการเก็บคุกกี้เป็นเรื่องๆ ได้ที่นี่

เมื่อคุณเข้าชมเว็บไซต์ หรือแอปพลิเคชั่น checkraka เราอาจจัดเก็บ หรือดึงข้อมูลจากเบราว์เซอร์ของคุณในรูปแบบของคุกกี้ และเทคโนโลยีอื่นที่คล้ายคลึง เช่น tag และ pixel (เรียกรวมกันว่า “คุกกี้”) ซึ่งมักเป็นข้อมูลที่ไม่สามารถระบุตัวตนได้โดยตรง แต่ช่วยให้คุณใช้งานเว็บไซต์ได้ปลอดภัย และตรงตามความต้องการมากขึ้น คุณอาจไม่ยินยอมให้เราเก็บคุกกี้บางประเภทได้ โดยการคลิกตามหัวข้อข้างล่างนี้

ประเภทคุกกี้
อ่านเพิ่มเติม ที่นี่
ยินยอม / ไม่ยินยอม
คุกกี้ที่จำเป็นต้องมีเสมอ
(Strictly Necessary)
คุกกี้สำหรับการใช้งานเว็บไซต์
(Functionality)
คุกกี้เพื่อเพิ่มประสิทธิภาพและวิเคราะห์
(Performance & Analytics)
คุกกี้เพื่อการตลาด
(Marketing)