Pegasus malware การสอดแนมผ่านมือถือที่ใครก็หนีไม่พ้น
Pegasus เป็นมัลแวร์ที่ถูกค้นพบนับแต่ปี 2016 ก่อนกลายเป็นประเด็นใหญ่โตในปี 2019 เมื่อมันสามารถแฝงเข้ามาในเครื่องได้โดยไม่ต้องผ่านการตอบรับจากผู้ใช้งาน แต่ที่ทำให้ทุกคนต้องตื่นตัวกันอีกครั้ง คือจดหมายจากบริษัท Apple ที่ส่งคำเตือนหาผู้ใช้งานในประเทศไทย
Highlights
- Pegasus คือมัลแวร์ที่ถูกสร้างขึ้นเพื่อการสอดแนมและขโมยข้อมูลในโทรศัพท์มือถือ เข้าถึงได้ตั้งแต่กล้องไปจนถึงระบบบันทึกเสียง ความอันตรายของมันคือสามารถแทรกซึมเข้ามาในตัวเครื่องโดยเจ้าของไม่ต้องรู้ตัวหรือตอบรับใดๆ
- โดย Pegasus ถูกสร้างขึ้นจาก NSO Group Technologies บริษัทเทคโนโลยีสัญชาติอิสราเอล มีจุดประสงค์เพื่อสอดแนมข้อมูลของอาชญากรเพื่อป้องกันภัยก่อการร้าย
- แต่ปัจจุบันมันถูกนำไปใช้โดยรัฐบาลของหลายประเทศ แม้ไม่มีการเปิดเผยรายชื่อแต่ข้อมูลจากสำนักข่าวหลายแห่งระบุว่า มันอาจถูกนำไปใช้โดยรัฐบาลเผด็จการที่ต้องการกำจัดผู้เห็นต่างหรือศัตรูทางการเมือง
- ปัจจุบันทาง Apple กำลังหาทางป้องกันระบบปฏิบัติการของตัวเองจากมัลแวร์ดังกล่าว บริษัทไอทีจำนวนมากก็รวมตัวฟ้องร้อง NSO Group รวมถึงส่งข้อความเตือนผู้ใช้งาน IOS เป็นวงกว้างแม้แต่ในประเทศไทยเอง
- ความน่ากลัวแท้จริงของ Pegasus ไม่ใช่แค่นำไปใช้ในเชิงการเมือง แต่สามารถบ่อนทำลายได้ทั้งเศรษฐกิจและสังคม โดยที่ในหลายประเทศยังไม่มีมาตรการรองรับหรือการรับผิดชอบด้านข้อมูลส่วนตัวเลย
--------------------
Pegasus ถือเป็นหนึ่งในมัลแวร์ที่ได้รับการพูดถึงให้ความสำคัญโดยเฉพาะจาก Apple บริษัทไอทีชื่อดัง หลังจากมันกลายเป็นหนึ่งในไวรัสที่สามารถเข้าถึงข้อมูลภายในโทรศัพท์มือถือ แม้แต่กับระบบ IOS ที่เคยเคลมว่ามีความปลอดภัยและให้ความสำคัญสูงสุดในการรักษาข้อมูลส่วนตัวของผู้ใช้งานก็ตาม
ความน่ากลัวของ Pegasus คือ การที่มันถูกออกแบบมาเพื่อการสอดแนมโดยเฉพาะ จะทำการเก็บข้อมูลจากเครื่องของผู้ใช้งานทุกรูปแบบ ตั้งแต่ข้อความที่ส่งผ่านอีเมลหรือแอปพลิเคชั่นทั้งหลาย ข้อมูลในปฏิทิน GPS ประวัติการท่องอินเตอร์เน็ต ประวัติการโทร ขโมยรูปภาพ ไฟล์วีดีโอ ไปจนสั่งเปิดใช้งานระบบบันทึกเสียงและกล้องได้ดังใจ
นี่จึงเป็นสาเหตุให้หลายบริษัทโดยเฉพาะ Apple ตื่นตัวกับปัญหานี้มากขึ้น ทำการอัพเกรดระบบขึ้นมาเพื่อป้องกันการเข้าถึงของมัลแวร์ดังกล่าว รวมถึงออกประกาศเตือนแก่ผู้ใช้งาน iPhone บางส่วนผ่านข้อความ เพื่อเตือนว่าผู้ใช้งานผลิตภัณฑ์ของทางบริษัทอาจกำลังตกเป็นเหยื่อการโจมตีไซเบอร์ครั้งนี้
ต้นตอของ Pegasus ที่อาจจะน่าสะพรึงกลัวกว่ามัลแวร์ทั่วไป
แน่นอนว่าเราต่างคุ้นเคยกับที่มาของมัลแวร์หลากหลายชนิดที่ได้รับความนิยม โดยมากการขโมยหรือเข้าถึงข้อมูลจะเพื่อเป็นการเรียกค่าไถ่ ตั้งแต่การถูกเจาะระบบของบริษัทชื่อดังหลายแห่งจนมีข้อมูลหลุดออกมาเป็นจำนวนมาก การเจาะระบบข้อมูลส่วนตัวของคนไทย และเคสใหญ่ที่ทุกคนจำได้คือกรณีของ WannaCry ที่สร้างความปั่นป่วนไปทั่วโลก
การเจาะระบบหรือมัลแวร์เหล่านี้ถูกสร้างขึ้นมาด้วยจุดประสงค์ชัดเจนอย่างการเรียกค่าไถ่ เราจึงคาดเดาการนำข้อมูลไปใช้งานของคนกลุ่มนี้ได้ไม่ยาก แต่กรณีของ Pegasus ต่างออกไปเมื่อเป้าหมายการทำงานของมัลแวร์ มีเพียงการขโมยและเก็บรวบรวมข้อมูลผู้ใช้งานอย่างเดียว
คำถามคือ Pegasus เก็บรวบรวมข้อมูลการใช้งานและข้อมูลส่วนตัวจะทำไปเพื่ออะไรหากไม่ได้หวังเงิน? เรื่องนี้คงต้องพูดถึงองค์กรที่สร้างมัลแวร์ชนิดนี้ขึ้นมาเสียก่อน
ผู้สร้างมัลแวร์ชนิดนี้ขึ้นมาคือ NSO Group Technologies เป็นบริษัทเทคโนโลยีของประเทศอิสราเอล โดยมีจุดประสงค์หลักคือ การป้องกัน สอดส่อง สอดแนมอาชญากรและผู้ก่อการร้าย จึงสร้างมัลแวร์ชนิดพิเศษนี้เพื่อการเข้าถึงการทำงานในโทรศัพท์มือถือคอยล้วงข้อมูลของผู้ใช้งานโดยเฉพาะ
จากรูปแบบการใช้งานและจุดประสงค์ฟังดูไม่ใช่เรื่องแย่ เมื่อคิดถึงสถานะของอิสราเอลที่เต็มไปด้วยเพื่อนบ้านที่มีความสัมพันธ์ไม่ดีนัก ประเด็นอยู่ตรงการนำมาใช้งานกลับชวนฉงน เมื่อมันถูกนำมาใช้งานในการละเมิดข้อมูลส่วนบุคคลแก่ผู้เห็นต่างทางการเมืองไปจนถึงศัตรูของรัฐบาล
ครั้งแรกที่มัลแวร์นี้ถูกตรวจพบคือวันที่ 10 สิงหาคม 2016 จากนักกิจกรรมเพื่อสิทธิมนุษยชนของ สหรัฐอาหรับเอมิเรตส์(UAE) ได้รับข้อความจากหมายเลขที่ไม่รู้จักในหัวข้อ ความลับใหม่ในการทรมานนักโทษของรัฐบาล พร้อมลิงค์แตะเพื่อเข้าถึงข่าว แต่เมื่อทำการตรวจสอบมันคือมัลแวร์ที่เข้ามาแทรกแซงระบบ นั่นคือวันที่โลกได้รู้จักกับ Pegasus
ช่องทางการแทรกซึมเข้ามาภายในเครื่องและความเสียหายที่เกิดขึ้น
ในช่วงแรกปี 2016 ขั้นตอนการทำงานของ Pegasus คือการส่งข้อความมาหาผู้ใช้งาน โดยเขียนโปรยด้วยหัวข้อบางอย่างที่ผู้ใช้คนดังกล่าวต้องสนใจและแนบลิงค์ไว้ ทันทีที่แตะเข้าไปจะเป็นการทำให้มัลแวร์เข้ามาในเครื่อง โดยอาศัยช่องโหว่สามแห่งเพื่อนำไปสู่การ Jailbreak แต่ถูกแก้ไขไปแล้วใน IOS 9.3.5
นั่นไม่ได้หมายความว่าภัยคุกคามจากมัลแวร์ตัวนี้จะจบลง เรื่องนี้เป็นที่พูดถึงอีกครั้งในปี 2019 Pegasus ถูกใช้งานในการเจาะระบบขโมยข้อมูลของ นักข่าวและนักสิทธิมนุษยชนชาวอินเดีย ผ่านช่องทางแอปพลิเคชั่น Whatsapp โดยอาศัยช่องโหว่ของระบบ โดยพัฒนาให้สามารถเจาะข้อมูลของเป้าหมายโดยไม่ต้องคลิกลิงค์ใดๆ เพิ่มความอันตรายของมัลแวร์จนทำให้มีผู้เสียหายเป็นวงกว้างกว่า 1,400 ราย นำไปสู่การฟ้องร้องของทางแอปพลิเคชั่นกับบริษัท NSO Group
นอกจากแอปพลิเคชั่น Whatsapp แล้ว ยังมีบริษัทไอทีอีกจำนวนมาก ตั้งแต่ Apple, Microsoft, Cisco, Google, Dell และสมาคมอินเตอร์เน็ตแห่งสหรัฐฯ รวมตัวกันยื่นฟ้องบริษัท NSO Group เจ้าของมัลแวร์ดังกล่าว ภายหลังการเปิดเผยเรื่องการโดนเจาะข้อมูลจากทาง Whatsapp
เรื่องไม่ได้หมดเพียงแค่นั้น เมื่อวันที่ 24 พฤศจิกายน 2021 ผู้ใช้บริการ iPhone ภายในประเทศไทยบางส่วน ได้รับข้อความแจ้งเตือนจากทางบริษัท Apple ว่าพวกเขาอาจตกเป็นเป้าหมายการโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากภาครัฐ ซึ่งสามารถเข้าถึงข้อความหรือข้อมูลทั้งหมดในเครื่อง รวมถึงกล้องและไมโครโฟนของตัวเครื่องอีกด้วย
โดยคนที่ออกมาเปิดเผยเรื่องนี้คือ เอเลียร์ ฟอฟิ นักเคลื่อนไหวและนักกิจกรรมเพื่อประชาธิปไตย นำข้อความที่ได้รับจากบริษัท Apple มาแจ้งเตือนผ่านทาง Facebook พร้อมตั้งคำถามว่า ในเมื่อข้อความเตือนถึงการสนับสนุนจากภาครัฐ เช่นนั้นรัฐบาลจนถึงหน่วยงานราชการไทยมีส่วนเกี่ยวข้องใดกับเรื่องนี้หรือไม่?
เมื่อข้อมูลส่วนตัวของเรารั่วไหล แม้ไม่ได้ตกอยู่ในมือแฮกเกอร์แต่ความอันตรายไม่ต่างกัน
เรื่องหนึ่งที่ทางบริษัท NSO Group Technologies นำมาอ้างคือ พวกเขาไม่เคยขายมัลแวร์ให้กับแฮกเกอร์เจ้าไหน พวกเขาจะขายให้รัฐบาลหรือหน่วยงานรัฐเท่านั้น แต่นั่นไม่ได้ช่วยให้สถานการณ์ดีขึ้นเมื่อการโจมตีและแทรกแซงข้อมูลเหล่านั้นมีภาครัฐเข้ามาเกี่ยวข้อง
ถ้าคำกล่าวอ้างของทางบริษัท NSO Group เป็นจริง รัฐบาลจะสามารถเข้าถึงข้อมูลส่วนตัว บทสนทนา ไปจนถึงเรื่องเล็กน้อยในชีวิตประจำวันเราได้มากมาย นับว่ารุกล้ำความเป็นส่วนตัว อีกทั้งหากมัลแวร์ชนิดนี้ถูกใช้งานผ่านรัฐบาลที่ต้องการสอดส่องล้วงข้อมูลจากขั้วตรงข้ามทางการเมือง ถือเป็นการละเมิดสิทธิเสรีภาพของประชาชนอย่างชัดเจน
ความร้ายแรงของเรื่องนี้จะทำให้ข้อมูลไปจนชีวิตความเป็นอยู่ของนักเคลื่อนไหวทางการเมืองตกอยู่ในความเสี่ยง ไม่อาจรู้เลยว่าบทสนทนาและข้อมูลของตัวเองหลุดไปถึงมือรัฐบาลตั้งแต่เมื่อไหร่หรือนำไปใช้งานแบบไหน เมื่อความมั่นคงของรัฐบาลในหลายประเทศนั้นคลุมเครือ
และหาก Pegasus มีประสิทธิภาพสอดส่องข้อมูลได้มากมาย ไม่มีข้อยืนยันว่ามันจะถูกนำไปใช้เพื่อเหตุผลด้านความมั่นคงปลอดภัยหรือประเด็นทางการเมืองอย่างเดียว ถ้ามันถูกยกระดับไปเป็นการล้วงความลับทางการค้า บริษัท จนถึงองค์กรทางเศรษฐกิจเมื่อไหร่ ถึงตอนนั้นคงไม่มีความลับทางธุรกิจจนถึงโอกาสแข่งขันในตลาดเสรีได้เลยหรือไม่? หากรัฐบาลต้องการสนับสนุนบริษัทใดให้เติบโตในอุตสาหกรรมที่ต้องการ
เช่นเดียวกับผู้คนในสังคมที่จะต้องรู้สึกเช่นไร เมื่อภาครัฐอาจสามารถสอดส่องการกระทำพฤติกรรมเราได้ตลอด รัฐบาลหลายประเทศต่างผลักดันให้การเข้าถึงอินเตอร์เน็ต ใช้งานเครือข่ายดิจิทัลมากขึ้น แต่หากข้อมูลส่วนบุคคลทั้งหมดถูกขโมยเข้าถึงได้โดยง่าย เราจะสามารถวางใจในความเป็นส่วนตัวหรือข้อมูลของเราได้อย่างไร
มากกว่าไปนั้นคือเราจะแน่ใจได้อย่างไรว่าข้อมูลที่ถูกขโมยไปเหล่านี้จะปลอดภัย ตัวอย่างเช่น รัฐบาลไทย ทุกครั้งที่มีข้อมูลส่วนตัวรั่วไหล ไม่เคยมีหน่วยงานใดออกมาแถลงข่าวให้ความกระจ่าง ไม่สามารถจับกุมคนผิด ไม่มีแม้แต่การแสดงความมั่นใจต่อผู้ใช้งาน เราไม่มีทางรู้เลยว่าข้อมูลส่วนบุคคลไปจนถึงธุรกรรมทางการเงินทั้งหลายจะหลุดออกไปวันไหน
ย่อมไม่ต้องพูดถึงแนวทางแก้ไขหรือความรับผิดชอบต่างๆ ในเมื่อรัฐบาลหลายประเทศคงไม่ยอมรับด้วยซ้ำ ว่ามีการใช้งานมัลแวร์ Pegasus เพื่อสอดส่องข้อมูลประชาชนอยู่ในตอนนี้ เช่นเดียวกับทาง NSO Group เองก็คงไม่สนใจข้อเรียกร้องดังกล่าว มีแต่บริษัทผู้ให้บริการและผู้ใช้งานที่ต้องเร่งอัพเดทระบบปฏิบัติการให้ทันสมัย ป้องกันการถูกล้วงข้อมูลต่อไป
--------------------
ที่มา
- https://www.it24hrs.com/2016/iphone-pegasus-malware-spyware-ios/
- https://www.blognone.com/node/109749
- https://www.blognone.com/node/112837
- https://www.blognone.com/node/120227
- https://www.bbc.com/thai/international-57887138
- https://www.theguardian.com/world/2020/apr/07/nso-group-points-finger-at-state-clients-in-whatsapp-spying-case
- https://www.blognone.com/node/125993
- https://beebom.com/whatsapp-confirms-indian-journalists-activists-were-spied-on-by-israeli-hackers/