รู้จัก Pegasus สปายแวร์จอมล้วงที่เอกชนสร้าง ผู้ใช้/ผู้จ้าง คือ ภาครัฐ

จะเรียกว่าเป็นโซลูชันป้องกันการก่อการร้ายและอาชญากรรม หรือเป็นซอฟต์แวร์สุดอันตรายถึงจะถูก? เมื่อชื่อของ Pegasus ถูกตีแผ่ผ่านสื่อนานาชาติอย่างต่อเนื่อง ว่าเป็นสปายแวร์ (Spyware) ที่เข้าไปล้วงข้อมูลส่วนตัวในสมาร์ทโฟนของบางคนที่ตกเป็นเป้าหมาย ทั้งระบบ iOS และ Android โดยที่เจ้าของเครื่องไม่รู้ไม่เห็น 

Pegasus ใครคิด ใครสร้าง?

• เป็นซอฟต์แวร์ที่พัฒนาขึ้นโดยบริษัทเอกชน NSO Group ในอิสราเอล ก่อตั้งขึ้นในปี 2010
• สร้างขึ้นด้วยวัตถุประสงค์ที่จะใช้เทคโนโลยีช่วยภาครัฐป้องกันการก่อการร้ายและอาชญากรรม โดยจ่ายเป็น Licence
• Shalev Hulio ซีอีโอและผู้ร่วมก่อตั้ง Pegasus ยังเป็นนักลงทุนในบริษัทเทคโนโลยีขั้นสูงอีกด้วย

ล้วงข้อมูลอะไรจากสมาร์ทโฟนได้บ้าง

• ข้อมูลส่วนตัว เช่น วันเดือนปีเกิด ที่อยู่
• เบอร์โทรศัพท์ในเครื่อง
• ข้อความ
• ข้อมูลการโทร
• อีเมล
• รูปถ่าย
• วิดีโอ 
• โลเคชัน
• ประวัติการค้นหาข้อมูลผ่านเว็บ
• สิ่งที่โพสต์ลงโซเชียลมีเดีย
• รหัสผ่านทั้งหมดที่เซฟไว้

สปายแวร์ Pegasus เน้นโจมตีอุปกรณ์ของเป้าหมายที่เป็น

• นักกิจกรรม
• นักเรียกร้องสิทธิมนุษยชน
• นักข่าว
• นักการเมือง
• นักธุรกิจ

หลักการทำงานและข้อควรกังวล

• เพียงแค่มีเบอร์โทรศัพท์ของผู้ที่เป็นเป้าหมาย ผู้โจมตีสามารถส่ง Pegasus จากระยะไกลไปแอบติดตั้งในสมาร์ทโฟนโดยเจ้าของเครื่องไม่รู้ ดูไม่ออก (run secretly on smartphone) เพราะผู้ใช้งานไม่จำเป็นต้องคลิกลิงก์ (zero click) ไม่ต้องดาวน์โหลดไฟล์ใดๆ 
• เมื่อ Pegasus เข้าไปอยู่ในสมาร์ทโฟนใครแล้ว มันสามารถอัดเสียง เปิดกล้อง อัดหน้าจอ เก็บข้อมูลอัตโนมัติ

............................................................................................................................................

อ่านเพิ่มเติม

• วิธีเช็กสปายแวร์เพกาซัส "Pegasus" สำหรับคนที่ใช้ระบบแอนดรอยด์ (Android)

• ตรวจ สปายแวร์เพกาซัส (Pegasus)ในโทรศัพท์คุณ ง่ายๆ แค่ 3 ขั้นตอน

• วิธีการป้องกัน "สปายแวร์" ดักฟังและเปิดกล้อง

............................................................................................................................................

10 ประเทศ (เป็นอย่างน้อย) ที่ใช้บริการ Pegasus

1. อาเซอร์ไบจัน
2. บาห์เรน
3. ฮังการี
4. อินเดีย
5. คาซัคสถาน
6. เม็กซิโก
7. โมร็อกโก
8. รวันดา
9. ซาอุดิอาระเบีย
10. สหรัฐอาหรับเอมิเรตส์

Forbes ระบุไว้ในปี 2016 ว่า ตุรกี, อิสราเอล, ไทย, เคนย่า, กาตาร์, อุซเบกิสถาน, โมซัมบิก, เยเมน อาจใช้ซอฟต์แวร์นี้ แต่ไม่ปรากฏหลักฐานแน่ชัด

ตัวอย่างเคสสปายแวร์ Pegasus ที่ตรวจพบ

• Facebook ฟ้อง NSO Group ในศาลรัฐบาลกลางสหรัฐ จากเหตุโจมตีผู้ใช้งาน WhatsApp กว่า 1,400 ราย
• Citizen Lab รายงานว่า มีนักข่าวและนักกิจกรรมในเอลซัลวาดอร์ราว 35 คน โดน Pegasus ล้วงข้อมูลระหว่างเดือน ก.ค. 2020 - พ.ย. 2021
• Apple ตรวจสอบความปลอดภัยและพบ Pegasus ในไอโฟนของนักเคลื่อนไหวทางการเมืองไทยกว่า 30 คน จึงส่งเรื่องไปยัง iLaw เพื่อค้นหาผู้ถูกแฮ็กข้อมูลเพิ่ม

ไทยโดน Pegasus แน่ๆ ใช่มั้ย?

ในประเทศไทย มีข้อมูลจาก The Exit, ThaiPBS ระบุว่า จากการสืบสวนร่วมกันระหว่าง iLaw, DigitalReach และ the Citizen Lab แห่ง Munk School of Global Affairs & Public Policy มหาวิทยาลัยโตรอนโต ประเทศแคนาดา โดยใช้วิธีทางนิติวิทยาศาสตร์ในการวิเคราะห์ข้อมูลและตรวจสอบอุปกรณ์ที่ถูกโจมตีพบว่า ระหว่างปี 2020 - 2021 มีผู้ถูกโจมตีโดยสปายแวร์ Pegasus ทั้งหมด 30 คน 

รัชพงษ์ แจ่มจิรชัยกุล จาก iLaw ระบุว่า “ผู้เสียหาย 30 คน เป็นจำนวนขั้นต่ำเท่านั้น คาดว่ามีจำนวนมากกว่านี้ ซึ่งอยู่ระหว่างการสืบสวนเพิ่มเติม” ส่วน จอห์น สก็อต-เรลตัน จาก The Citizen Lab ให้ข้อมูลว่า สปายแวร์ลบร่องรอยตัวเองได้ ทำให้การตรวจหาเป็นไปได้ยากมาก การแจ้งเตือนของแอปเปิลถึงผู้เสียหายทั้ง 30 คน จึงมีความจำเป็น เพราะทำให้เราเริ่มการสืบสวนได้ และถึงแม้ว่าทางแอปเปิลปิดรอยโหว่ของระบบเพื่อป้องกันการโจมตีแล้ว แต่ผู้ปฏิบัติการ (Operator) ยังคงมีความพยายามอยู่ และการสืบสวนยังไม่จบ คาดว่าจะพบข้อมูลภาพใหญ่ที่ชัดเจนมากขึ้นในอนาคต”

ตัวอย่างบุคคลที่เคยโดน Pegasus ล้วงข้อมูลในโทรศัพท์

• Jeff Bezos ประธานและผู้ก่อตั้งธุรกิจอีคอมเมิร์ซรายใหญ่ Amazon.com ในปี 2018 
• Jamal Ahmad Khashoggi นักข่าวชาวซาอุที่ถูกลอบฆ่าในสถานทูตซาอุดิอาระเบีย ประเทศตุรกี ในปี 2018
• เป้าหมาย 25 รายในเม็กซิโก ซึ่งมีทั้งคนที่ทำงานด้านสื่อ, ด้านกฎหมาย, องค์กรต่อต้านคอร์รัปชัน, เจ้าหน้าที่รัฐ ในปี 2019

มันทำให้เราเสียหายยังไง?

เพียงแค่กระเป๋าเงินที่มีบัตรประชาชน บัตรเครดิตของเราหล่นหาย เชื่อว่าหลายคนก็กระวนกระวายใจจะแย่แล้ว ถ้าโดนแฮ็กด้วยสปายแวร์ขั้นสูงแบบนี้ เจ้าของสมาร์ทโฟนจะรู้มั้ยว่า เขารู้ข้อมูลของคุณทั้งหมด รู้รหัสผ่านทุกบัญชีอีเมล์ บัญชีธุรกรรม ที่อยู่อาศัยของคุณ หรืออาจรวมถึงครอบครัว คนที่คุณคุยด้วย สิ่งที่คุณซื้อ ขาย ความลับทางธุรกิจ หุ้นส่วนในอนาคต ปัญหาสุขภาพกาย-สุขภาพจิต และอีกมากมาย ซึ่งถ้ามองภาพรวม การล้วงข้อมูลทั้งหมดเป็นภัยคุกคามอย่างร้ายกาจซึ่งจัดได้ว่าเป็น

• ละเมิดสิทธิส่วนบุคคล 
• ละเมิดเสรีภาพขั้นพื้นฐาน อาทิ เสรีภาพในการแสดงออก, เสรีภาพในการชุมนุม, เสรีภาพในการนับถือศาสนา

เช็กเครื่องได้ไหมว่า เราโดนหรือยัง?

วิธีเช็กสปายแวร์เพกาซัส Pegasus สำหรับคนที่ใช้ระบบ Android และ iOS 

• สำหรับ Android

ดาวน์โหลดชุดเครื่องมือจากลิงก์ github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso และเพื่อใช้งาน Mobile Verification Toolkit (MVT) จะต้องติดตั้งโปรแกรม Python เวอร์ชัน 3.6 ขึ้นไป เพื่อรัน MVT บนระบบปฏิบัติการต่างๆ ดังนี้

1. ระบบ macOS ต้องติดตั้ง Xcode และ homebrew โดยพิมพ์คำสั่ง "brew install python3 libusb sqlite3"

2. ระบบ Android ต้องติดตั้ง Android SDK Platform Tools และใช้พิมพ์คำสั่ง "brew install --cask android-platform-tools"

3. ระบบ Windows สามารถใช้  Windows Subsystem Linux (WSL) และทำตามคำแนะนำในการติดตั้ง Linux สำหรับการกระจายตัวเลือกของคุณ โดยใช้คำสั่งเดียวกับ Linux "sudo apt install python3 python3-pip libusb-1.0-0 sqlite3"

• สำหรับ iOS ตรวจสอบได้ 3 ทาง

1. ตรวจสอบผ่านอีเมล์ที่ผูกกับ Apple ID

เข้าไปที่อีเมล์ที่ใช้ผูกกับ Apple ID ค้นหาอีเมล์ [email protected] หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone” 

2. ตรวจสอบผ่าน iMessage

ด้วยการค้นหาชื่อผู้ส่ง [email protected]

3. ตรวจสอบผ่านเว็บไซต์ของ Apple

โดยเข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี ทั้งนี้ ผู้ตกเป็นเป้าหมายการโจมตีอาจได้รับการแจ้งเตือนในระหว่างวันที่ 23 พฤศจิกายน 2564 ถึงวันที่ 22 เมษายน 2565 

ดูภาพประกอบเพิ่มเติมที่ลิงก์ https://www.springnews.co.th/digital/827340

............................................................................................................................................

ที่มา 

• Pegasus Spyware and Citizen Surveillance: Here's What You Should Know

• Spanish court calls CEO of Israel's NSO to testify in spying case

• Pegasus: What you need to know about Israeli spyware

• Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text

• Pegasus Spyware Used Against Thailand’s Pro-Democracy Movement

• Pegasus spyware and its impacts on human rights

• The EXIT แผ่หลักฐาน “เพกาซัส” สอดแนมไทย

............................................................................................................................................