30 ก.ค. 2022 เวลา 10:30 • วิทยาศาสตร์ & เทคโนโลยี
Pegasus สปายแวร์จอมล้วงที่เอกชนสร้าง ผู้ใช้/ผู้จ้าง คือ ภาครัฐ
www.springnews.co.th
จะเรียกว่าเป็นโซลูชันป้องกันการก่อการร้ายและอาชญากรรม หรือเป็นซอฟต์แวร์สุดอันตรายถึงจะถูก? เมื่อชื่อของ Pegasus ถูกตีแผ่ผ่านสื่อนานาชาติอย่างต่อเนื่อง ว่าเป็นสปายแวร์ (Spyware) ที่เข้าไปล้วงข้อมูลส่วนตัวในสมาร์ทโฟนของบางคนที่ตกเป็นเป้าหมาย ทั้งระบบ iOS และ Android โดยที่เจ้าของเครื่องไม่รู้ไม่เห็น
:: Pegasus ใครคิด ใครสร้าง? ::
- เป็นซอฟต์แวร์ที่พัฒนาขึ้นโดยบริษัทเอกชน NSO Group ในอิสราเอล ก่อตั้งขึ้นในปี 2010
- สร้างขึ้นด้วยวัตถุประสงค์ที่จะใช้เทคโนโลยีช่วยภาครัฐป้องกันการก่อการร้ายและอาชญากรรม โดยจ่ายเป็น Licence
- Shalev Hulio ซีอีโอและผู้ร่วมก่อตั้ง Pegasus ยังเป็นนักลงทุนในบริษัทเทคโนโลยีขั้นสูงอีกด้วย
Shalev Hulio | Source : concordia.net/community/shalev-hulio
:: ล้วงข้อมูลอะไรจากสมาร์ทโฟนได้บ้าง ::
- ข้อมูลส่วนตัว เช่น วันเดือนปีเกิด ที่อยู่
- เบอร์โทรศัพท์ในเครื่อง
- ข้อความ
- ข้อมูลการโทร
- อีเมล
- รูปถ่าย
- วิดีโอ
- โลเคชัน
- ประวัติการค้นหาข้อมูลผ่านเว็บ
- สิ่งที่โพสต์ลงโซเชียลมีเดีย
- รหัสผ่านทั้งหมดที่เซฟไว้
Forbes ระบุไว้ในปี 2016 ว่า ตุรกี, อิสราเอล, ไทย, เคนย่า, กาตาร์, อุซเบกิสถาน, โมซัมบิก, เยเมน อาจใช้ซอฟต์แวร์นี้ แต่ไม่ปรากฏหลักฐานแน่ชัด
:: หลักการทำงานและข้อควรกังวล ::
- ผู้โจมตีก็สามารถส่ง Pegasus จากระยะไกลไปแอบติดตั้งในสมาร์ทโฟนโดยเจ้าของเครื่องไม่รู้ ดูไม่ออก (run secretly on smartphone) เพราะผู้ใช้งานไม่จำเป็นต้องคลิกลิงก์ (zero click) ไม่ต้องดาวน์โหลดไฟล์ใดๆ
- เมื่อ Pegasus เข้าไปอยู่ในสมาร์ทโฟนใครแล้ว มันสามารถอัดเสียง เปิดกล้อง อัดหน้าจอ เก็บข้อมูลอัตโนมัติ
Jamal Ahmad Khashoggi นักข่าวชาวซาอุที่ถูกลอบฆ่าในสถานทูตซาอุดิอาระเบีย ประเทศตุรกี ในปี 2018 เคยโดน Pegasus ล้วงข้อมูลในโทรศัพท์
:: ไทยโดน Pegasus แน่ๆ ใช่มั้ย? ::
ในประเทศไทย มีข้อมูลจาก The Exit, ThaiPBS ระบุว่า จากการสืบสวนร่วมกันระหว่าง iLaw, DigitalReach และ the Citizen Lab แห่ง Munk School of Global Affairs & Public Policy มหาวิทยาลัยโตรอนโต ประเทศแคนาดา โดยใช้วิธีทางนิติวิทยาศาสตร์ในการวิเคราะห์ข้อมูลและตรวจสอบอุปกรณ์ที่ถูกโจมตีพบว่า ระหว่างปี 2020 - 2021 มีผู้ถูกโจมตีโดยสปายแวร์ Pegasus ทั้งหมด 30 คน
รัชพงษ์ แจ่มจิรชัยกุล จาก iLaw ระบุว่า “ผู้เสียหาย 30 คน เป็นจำนวนขั้นต่ำเท่านั้น คาดว่ามีจำนวนมากกว่านี้ ซึ่งอยู่ระหว่างการสืบสวนเพิ่มเติม”
ส่วน จอห์น สก็อต-เรลตัน จาก The Citizen Lab ให้ข้อมูลว่า สปายแวร์ลบร่องรอยตัวเองได้ ทำให้การตรวจหาเป็นไปได้ยากมาก การแจ้งเตือนของแอปเปิลถึงผู้เสียหายทั้ง 30 คน จึงมีความจำเป็น เพราะทำให้เราเริ่มการสืบสวนได้ และถึงแม้ว่าทางแอปเปิลปิดรอยโหว่ของระบบเพื่อป้องกันการโจมตีแล้ว แต่ผู้ปฏิบัติการ (Operator) ยังคงมีความพยายามอยู่ และการสืบสวนยังไม่จบ คาดว่าจะพบข้อมูลภาพใหญ่ที่ชัดเจนมากขึ้นในอนาคต”
:: เช็กเครื่องได้ไหมว่า เราโดนหรือยัง? ::
วิธีเช็กสปายแวร์เพกาซัส Pegasus สำหรับคนที่ใช้ระบบ Android และ iOS
สำหรับ iOS ตรวจสอบได้ 3 ทาง ดูได้จากภาพด้านล่าง
อ่านรายละเอียดได้ที่ https://www.springnews.co.th/digital/827340
สำหรับ Android ดาวน์โหลดชุดเครื่องมือจากลิงก์ github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso และเพื่อใช้งาน Mobile Verification Toolkit (MVT) จะต้องติดตั้งโปรแกรม Python เวอร์ชัน 3.6 ขึ้นไป เพื่อรัน MVT บนระบบปฏิบัติการต่างๆ ดังนี้
1. ระบบ macOS ต้องติดตั้ง Xcode และ homebrew โดยพิมพ์คำสั่ง "brew install python3 libusb sqlite3"
2. ระบบ Android ต้องติดตั้ง Android SDK Platform Tools และใช้พิมพ์คำสั่ง "brew install --cask android-platform-tools"
3. ระบบ Windows สามารถใช้ Windows Subsystem Linux (WSL) และทำตามคำแนะนำในการติดตั้ง Linux สำหรับการกระจายตัวเลือกของคุณ โดยใช้คำสั่งเดียวกับ Linux "sudo apt install python3 python3-pip libusb-1.0-0 sqlite3"
#Pegasus #Spyware #SPRiNG
โฆษณา