มัลแวร์สายลับสุดโหด “เพกาซัส” Pegasus สปายแวร์ที่ล้วงข้อมูลมือถือได้โดยไม่ต้องขออนุญาติ

เมื่อไม่กี่สัปดาห์ที่ผ่านมา มีการพูดถึงซอฟต์แวร์สายลับ “เพกาซัส” อย่างกว้างขวาง โดยคาดว่าถูกใช้จู่โจมในเมืองไทยกับกลุ่มนักการเมือง นักเคลื่อนไหว และนักข่าว ผ่านเครื่องสมาร์ทโฟนของบุคคลเหล่านั้น

Pegasus Spyware ถูกพัฒนาโดย NSO Group บริษัทอาวุธไซเบอร์ประเทศอิสราเอล เพกาซัสถูกจัดว่าเป็นสปายแวร์การเจาะระบบทางไกลที่ “สลับซับซ้อนที่สุด” ที่เคยมีมาแบบไม่มีข้อจำกัด [1]  ซึ่งผู้พัฒนาอ้างว่าตนไม่ได้ทำผิดกฎหมาย เพราะถือว่าขายสปายแวร์ให้กับรัฐบาล ใช้ในการสืบสวนสอบสวนการทำผิดกฎหมายภายในประเทศเท่านั้น

ความน่ากลัวของซอฟต์แวร์สายลับ หรือ มัลแวร์ตัวนี้ คือ เหยื่อสามารถถูกโจมตีได้โดยไม่ต้องติดตั้งโปรแกรม หรือ ผู้ใช้ไม่จำเป็นต้องตอบสนองใดๆ เป็นช่องโหว่แบบ “zero-click” แตกต่างจากมัลแวร์ทั่วไปที่จะมีลิงก์มาหลอกให้เหยื่อคลิก หรือที่เรียกว่าการโจมตีช่องโหว่แบบ “one-click”

ผู้เชี่ยวชาญด้านความปลอดภัย Gavin de Becker ระบุว่า Pegasus ต้องการเพียงหมายเลขโทรศัพท์เท่านั้น ในการเจาะระบบทางไกลผ่านสมาร์ทโฟนแบบเรียลไทม์ และเข้าควบคุมอุปกรณ์มือถือของเหยื่อได้โดยไม่ขออนุญาตเจ้าของเสียก่อน

Pegasus Spyware เข้าถึงข้อมูลมือถืออะไรได้บ้าง ??

1) ตำแหน่ง GPS ของโทรศัพท์
2) SMS ข้อความ/แชท
3) ข้อมูลอีเมล
4) รหัสปลดล็อกมือถือ
5) ควบคุมการ เปิด – ปิดกล้อง และไมโครโฟน
6) เข้าถึงรูปภาพ วีดีโอ
7) เข้าถึงประวัติการโทร เข้า – ออก
8) เข้าถึงประวัติการค้นหาข้อมูลในอินเทอร์เน็ต
9) ไฟล์เอกสาร

ผลการสำรวจในประเทศไทยที่ถูกโจมตีจากซอฟต์แวร์สายลับ Pegasus Spyware

รายงานของซิตีเซนแล็บ (Citizen Lab) และดิจิตอลรีช (Digital Reach) ระบุว่านักกิจกรรมทางการเมืองและผู้ที่วิจารณ์รัฐบาลไทยอย่างน้อย 30 คน ได้รับผลกระทบจากเพกาซัส นักวิจัยจากซิตีเซนแล็บระบุว่า ถึงแม้จะมีเพียง 30 คนที่ยืนยันได้ว่าได้รับผลกระทบจากเพกาซัส แต่คาดว่าจำนวนผู้ที่ได้รับผลกระทบจริง ๆ สูงกว่านั้นมาก [2]

อ้างอิง
[1] https://www.vice.com/en/article/3da5qj/government-hackers-iphone-hacking-jailbreak-nso-group
[2] https://www.reuters.com/technology/pegasus-phone-spyware-used-target-30-thai-activists-cyber-watchdogs-say-2022-07-18/