กลายเป็นประเด็นร้อนที่หลายคนกำลังให้ความสนใจเป็นอย่างมาก หลังเมื่อไม่กี่วันที่ผ่านมานี้ในเวทีอภิปรายไม่ไว้วางใจ ได้มีการพูดถึง “เพกาซัส สปายแวร์” (Pegasus Spyware) ซึ่งเป็นมัลแวร์เพื่อใช้สอดแนมบุคคลต่าง ๆ ผ่านทางโทรศัพท์มือถือ ทำให้หลายคนกังวลว่าตอนนี้ตนกลายเป็นเหยื่อของเจ้าสปายแวร์ ที่ขึ้นชื่อว่าเป็นอาวุธทางไซเบอร์ที่ร้ายกาจสุด ๆ ตัวนี้กันแล้วหรือยัง?
วันนี้ The Joi เลยจะพาเพื่อน ๆ มาทำความรู้จักกับ “เพกาซัส สปายแวร์” (Pegasus Spyware) ว่ามันคืออะไร พร้อมวิธีตรวจสอบว่ามือถือของเรานั้นกำลังถูกสอดแนมอยู่หรือเปล่า ว่าแล้วก็ตามไปดูกันเลย!
“เพกาซัส สปายแวร์” (Pegasus Spyware) คืออะไร?
“เพกาซัส” (Pegasus) เป็นชื่อของสปายแวร์ล้ำสมัย ที่ถูกผลิตขึ้นโดยบริษัทสัญชาติอิสราเอลที่มีชื่อว่า NSO Group ซึ่งเจ้าสปายแวร์ตัวนี้จะทำงานโดยการเข้าไปในโทรศัพท์มือถือผ่านช่องโหว่ในระบบปฏิบัติการของโทรศัพท์ และเมื่อมันสามารถเข้าไปได้แล้ว มันจะสามารถเจาะดูข้อมูลทุกอย่างบนโทรศัพท์มือถือเครื่องนั้นได้ ทั้งข้อมูลการโทร พิกัดที่อยู่ รูปภาพ ข้อความต่าง ๆ ไปจนถึงกล้องถ่ายภาพและไมโครโฟน และเจ้าเพกาซัส สปายแวร์นี้ยังสามารถควบคุมการทำงานจากระยะไกล และถ่ายโอนข้อมูลสำคัญของเราไปยังอุปกรณ์ของผู้ควบคุมได้อีกด้วย
แต่ที่น่ากลัวยิ่งไปกว่านั้น คือการเข้าไปเจาะข้อมูลบนโทรศัพท์มือถือของเพกาซัสนั้น สามารถทำได้แบบแนบเนียนไร้ร่องรอยสุด ๆ โดยวิธีการ “ไร้การคลิก” (Zero Click) ซึ่งหมายถึงเราไม่จำเป็นต้องไปกดคลิกอนุญาตการเข้าถึงใด ๆ แค่วางโทรศัพท์ไว้เฉย ๆ มันก็สามารถเข้ามาได้ รู้ตัวอีกทีข้อมูลต่าง ๆ ก็ถูกเจาะไปหมดแล้ว!
โดยทาง NSO Group ระบุว่าได้ทำการพัฒนาสปายแวร์ตัวนี้มาเพื่อใช้ป้องกันและสืบสวนอาชญากรและผู้ก่อการร้าย และใช้งานภายในกองทัพ หน่วยงานกฎหมาย และหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น ซึ่งการซื้อขายสปายแวร์ดังกล่าวจะเป็นการซื้อขายกับภาครัฐเท่านั้น ไม่มีการขายให้เอกชน
ที่ผ่านมามีรายงานว่ามีรายชื่อบุคคลมากมายที่ถูกเพกาซัสสอดแนม โดยส่วนมากจะเป็นนักสิทธิมนุษยชน, นักข่าว, นักกิจกรรม และนักการเมือง เป็นต้น โดยหนึ่งในชาวไทยที่ถูกสอดแนมจากเพกาซัสคือ “นายปิยบุตร แสงกนกกุล” เลขาธิการคณะก้าวหน้า ที่ก่อนหน้านี้ได้ออกมาโพสต์ข้อความลงบนเฟซบุ๊กว่าตนเคยถ฿กเพกาซัสเจาะข้อมูลบนมือถือกว่า 8 ครั้ง!
วิธีการป้องกัน “เพกาซัส สปายแวร์”
เซียง เทียง โยว
ที่แย่ที่สุดคือปัจจุบัน แทบจะไม่มีวิธีการป้องกันเจ้าเพกาซัส สปายแวร์เลย เนื่องจากการทำงานโดยวิธี “ไร้การคลิก” (Zero Click) ของมัน อย่างไรก็ตามทางคุณ “เซียง เทียง โยว” ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ บริษัทระดับโลก ด้านความปลอดภัยไซเบอร์ ก็ได้ออกมาแนะนำวิธีป้องกันเพกาซัสเบื้องต้นเอาไว้ว่า
1. ควรรีบูตอุปกรณ์ทุกวัน เพราะการแพร่ระบาดของเพกาซัส นั้นอาศัยวิธีแบบไร้การคลิก การรีบูตเป็นประจำจะช่วยเคลียร์อุปกรณ์ให้สะอาด และหากอุปกรณ์ถูกรีบูตทุกวัน ผู้โจมตีจะต้องแพร่มัลแวร์ซ้ำแล้วซ้ำอีก ซึ่งจะเพิ่มโอกาสในการถูกตรวจจับได้
2. ปิดการใช้งาน iMessage และ Facetime พร้อมอัปเดทอุปกรณ์มือถืออยู่เสมอ ติดตั้งแพตช์ iOS ล่าสุดทันทีที่ปล่อยออกมา
3. อย่าคลิกลิงก์ที่ได้รับในข้อความ แนะนำให้เปิดบนคอมพิวเตอแทนอุปกรณ์มือถือ
4. ควรใช้เบราว์เซอร์อื่น เช่น Firefox Focus แทนการใช้ Safari หรือ Chrome เพียงอย่างเดียว และ ใช้ VPN ปิดบังการรับส่งข้อมูลเสมอ
วิธีการตรวจสอบว่าอุปกรณ์ของเราโดนเพกาซัสเล่นงานแล้วหรือยัง
แต่ถึงอย่างนั้น เพื่อน ๆ ก็สามารถเช็คกันได้ว่าตอนนี้มือถือของเราถูกสอดแนมโดยเพกาซัส สปายแวร์แล้วหรือยังผ่าน 3 วิธีนี้
1. ตรวจสอบผ่านอีเมล์ที่ผูกกับ Apple ID
เข้าไปที่อีเมลที่ใช้ผูกกับ Apple ID จากนั้นค้นหาอีเมล์ threat-notifications@apple.com หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone”
2.ตรวจสอบผ่าน iMessage
ค้นหาผู้ส่ง threat-notifications@apple.com
3. สำหรับผู้ที่ใช้ระบบปฏิบัติการ iOS ตรวจสอบผ่านเว็บไซต์ของ Apple
เข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี หากถูกเจาะข้อมูลจะมีข้อความแจ้งเตือนขึ้นว่า Threat Notifications
ทั้งนี้ทั้งนั้น ตอนนี้เพกาซัสถือเป็นหนึ่งในอาวุธไซเบอร์ที่ร้ายแรงที่สุดในโลก ที่สามารถเข้ามาล้วงข้อมูลของเป้าหมายได้แบนแนบเนียน อีกทั้งยังสามารถหายออกไปจากเครื่องได้โดยไม่ทิ้งร่องรอย ชนิดที่ว่าทางคุณ เซียง เทียง โยว เองยังแนะนำว่าหากสงสัยว่าอุปกรณ์ถูกสอดแนม ให้เปลี่ยนมือถือทันที หากเคยใช้ iOS ให้ลองเป็นไปใช้ Androi หรือหากใช้ Androi ก็ลองเปลี่ยนไปใช้ iOS วิธีการนี้อาจทำให้ผู้โจมตีสับสน
ที่มาข้อมูล: iLaw, เดลินิวส์, Spring News
อ่านบทความที่เกี่ยวข้อง: #แบนทปอ ติดเทรนด์อีกครั้ง! หลังทปอ. ยอมรับข้อมูลผู้สมัคร TCAS64 หลุดจริง 23,000 ราย
อ่านบทความที่เกี่ยวข้อง: ธปท. และสมาคมธนาคารไทยชี้แจงกรณีบัญชีถูกดูดเงิน สาเหตุเบื้องต้นมาจากการซื้อของกับร้านค้าออนไลน์ต่างประเทศ
อ่านบทความที่เกี่ยวข้อง: เว็บถวายพระพรถูกแฮก! มือดีเปลี่ยนใส่รูป “เซบาสเตียน” คนลึกไขปริศนาลับ
