มัลแวร์สายลับสุดโหด “เพกาซัส” Pegasus สปายแวร์ที่ล้วงข้อมูลมือถือได้โดยไม่ต้องขออนุญาติ
เมื่อไม่กี่สัปดาห์ที่ผ่านมา มีการพูดถึงซอฟต์แวร์สายลับ “เพกาซัส” อย่างกว้างขวาง โดยคาดว่าถูกใช้จู่โจมในเมืองไทยกับกลุ่มนักการเมือง นักเคลื่อนไหว และนักข่าว ผ่านเครื่องสมาร์ทโฟนของบุคคลเหล่านั้น
Pegasus Spyware ถูกพัฒนาโดย NSO Group บริษัทอาวุธไซเบอร์ประเทศอิสราเอล ถูกค้นพบการโจมตีครั้งแรกในต่างประเทศ เมื่อเดือนสิงหาคม 2559 กับกลุ่มนักกิจกรรมสิทธิมนุษยชน เพกาซัสถูกจัดว่าเป็นสปายแวร์การเจาะระบบทางไกลที่ “สลับซับซ้อนที่สุด” ที่เคยมีมาแบบไม่มีข้อจำกัด [1] ซึ่งผู้พัฒนาอ้างว่าตนไม่ได้ทำผิดกฎหมาย เพราะถือว่าขายสปายแวร์ให้กับรัฐบาล ใช้ในการสืบสวนสอบสวนการทำผิดกฎหมายภายในประเทศเท่านั้น
ความน่ากลัวของซอฟต์แวร์สายลับ หรือ มัลแวร์ตัวนี้ คือ เหยื่อสามารถถูกโจมตีได้โดยไม่ต้องติดตั้งโปรแกรม หรือ ผู้ใช้ไม่จำเป็นต้องตอบสนองใดๆ เป็นช่องโหว่แบบ “zero-click” แตกต่างจากมัลแวร์ทั่วไปที่จะมีลิงก์มาหลอกให้เหยื่อคลิก หรือที่เรียกว่าการโจมตีช่องโหว่แบบ “one-click”
ผู้เชี่ยวชาญด้านความปลอดภัย Gavin de Becker ระบุว่า Pegasus ต้องการเพียงหมายเลขโทรศัพท์เท่านั้น ในการเจาะระบบทางไกลผ่านสมาร์ทโฟนแบบเรียลไทม์ และเข้าควบคุมอุปกรณ์มือถือของเหยื่อได้โดยไม่ขออนุญาตเจ้าของเสียก่อน
Pegasus Spyware เข้าถึงข้อมูลมือถืออะไรได้บ้าง ??
1) ตำแหน่ง GPS ของโทรศัพท์
2) SMS ข้อความ/แชท
3) ข้อมูลอีเมล
4) รหัสปลดล็อกมือถือ
5) ควบคุมการ เปิด – ปิดกล้อง และไมโครโฟน
6) เข้าถึงรูปภาพ วีดีโอ
7) เข้าถึงประวัติการโทร เข้า – ออก
8) เข้าถึงประวัติการค้นหาข้อมูลในอินเทอร์เน็ต
9) ไฟล์เอกสาร
ผลการสำรวจในประเทศไทยที่ถูกโจมตีจากซอฟต์แวร์สายลับ Pegasus Spyware
รายงานของซิตีเซนแล็บ (Citizen Lab) และดิจิตอลรีช (Digital Reach) ระบุว่านักกิจกรรมทางการเมืองและผู้ที่วิจารณ์รัฐบาลไทยอย่างน้อย 30 คน ได้รับผลกระทบจากเพกาซัส นักวิจัยจากซิตีเซนแล็บระบุว่า ถึงแม้จะมีเพียง 30 คนที่ยืนยันได้ว่าได้รับผลกระทบจากเพกาซัส แต่คาดว่าจำนวนผู้ที่ได้รับผลกระทบจริง ๆ สูงกว่านั้นมาก [2]





เรื่องน่าอ่าน
DSI ขยายผลคดีเว็บพนันออนไลน์ จับแอดมินเครือข่าย “แม่มนต์” หลังกลับไทยมาหาแฟนสาว
เมื่อ “ความรู้” ไม่ใช่แต้มต่ออีกต่อไป ปรากฏการณ์ Knowledge Inflation และโจทย์ใหม่ของการสร้างคนในศตวรรษที่ 21 /โดย ดร.Force
หวั่นไทยตกขบวนไม่ทันโลกเศรษฐกิจ แนะดูตัวอย่าง 3 ชาติ “มิสเตอร์เอทานอล-อลงกรณ์” ทักท้วงกระทรวงการคลัง ชี้เป้าหมายพลังงานหมุนเวียน 51% ปี 2580 ช้าเกินไป
กสม. ผนึกภาครัฐ-ภาคประชาสังคม-องค์กรระหว่างประเทศ เดินหน้าป้องกันการทรมาน ย้ำ “ป้องกันดีกว่าเยียวยา”
DSI ร่วมหลายหน่วยงานปฏิบัติการพิฆาตยาเสพติด ขยายผลล่าเครือข่าย “หนูเฉิน” สั่งซื้อสารตั้งต้นยาเสพติด
ไม่รอลงอาญา อดีตนายกเล็กย่านตาขาว โดนคุก 6 ปี 18 เดือน ข้อหาเอารถหลวงใช้ส่วนตัว เบิกค่าน้ำมันเกือบล้าน
DSI จับหญิงรับจ้างเปิดบัญชีม้าแอพเงินกู้นอกระบบดอกเบี้ยโหด ร้อยละ 2,000 ต่อปี
DSI ลงพื้นที่กลางดง ปากช่อง ตรวจของกลางวัตถุอันตรายปริมาณกว่า 300 ตัน เร่งสอบสวนเอาผิดตามกฎหมาย