Home > Medias & Articles > Pegasus คืออะไร? โปรแกรม Spyware เครื่องมือสอดแนมที่ถูกใช้โดยรัฐบาลทั่วโลก
Back
November 26, 2021

Pegasus คืออะไร? โปรแกรม Spyware เครื่องมือสอดแนมที่ถูกใช้โดยรัฐบาลทั่วโลก

Wannakorn Bangpisuttikul

เป็นที่ฮือฮากันอย่างหนักในช่วง 2-3 วันนี้ เมื่อปรากฏข่าวว่าบริษัทเทคโนโลยียักษ์ใหญ่ Apple ได้ส่งอีเมลเตือนภัยให้นักกิจกรรม หรือ Activist ชาวไทยทั้งหมด 5 ราย โดยมีเนื้อหาระบุว่า มีการตรวจพบหน่วยโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐบาล (State-sponsored actors) พยายามแฮกเข้าระบบโทรศัพท์มือถือของพวกเขาเพื่อทำการสอดแนมจากระยะไกล ในขณะเดียวกัน ก็เกิดข่าวใหญ่ทั่วโลกเช่นกัน เมื่อมีรายชื่อของนักกิจกรรม, นักข่าว, และทนายกว่า 50,000 รายชื่อจากทั่วโลก ซึ่งคาดว่าเป็นกลุ่มเป้าหมายที่กำลังถูกบรรดารัฐบาลสอดแนมหลุดออกมาเช่นเดียวกัน

‘Pegasus’ คือ Spyware ซึ่งเป็น Malware ประเภทสอดแนมข้อมูล มันถูกพัฒนาขึ้นโดย NSO Group บริษัทพัฒนาเทคโนโลยีสัญชาติอิสราเอล และถูกดีไซน์มาเพื่อแฮกอุปกรณ์คอมพิวเตอร์หรือโทรศัพท์มือถือโดยใช้วิธีการแบบ Zero-click กล่าวคือผู้ใช้งานไม่จำเป็นต้องกดลิงก์, ข้อความ, อีเมล หรือทำอะไรเลยก็สามารถติด Malware ชนิดนี้ได้ และเมื่อ Pegasus ถูกติดตั้งลงอุปกรณ์ของผู้ใช้งานแล้ว มันจะสามารถเข้าถึงข้อมูลทุกอย่างในเครื่อง ไม่ว่าจะเป็นรูปภาพ, พาสเวิร์ด, อีเมล, รายชื่อผู้ติดต่อ, ฯลฯ รวมถึงข้อความและไฟล์แบบเข้ารหัส (end-to-end encryption) นอกจากนี้ Pegasus ยังสามารถเข้าถึงกล้องและไมโครโฟนได้แบบเรียลไทม์ ส่งผลให้ผู้ใช้อาจถูกดักฟังหรือถ่ายภาพ/วิดีโอได้ตลอดเวลา ซึ่งจากรายงานล่าสุด ค่าใช้จ่ายการใช้งานโปรแกรม Pegasus เพื่อสอดแนมโทรศัพท์มือถือแบบ iPhone และ Android จำนวน 10 เครื่อง มีค่าบริการสูงถึง 650,000 ดอลลาร์สหรัฐ หรือราว ๆ 22 ล้านบาท

เดิมที Pegasus คือ เทคโนโลยีที่พัฒนาขึ้นเพื่อสอดแนมกลุ่มก่อการร้ายหรืออาชญากร ผู้ที่มีสิทธิ์เข้าถึงและใช้งานโปรแกรมนี้ได้ มีเพียงเจ้าหน้าที่ทางทหาร ผู้บังคับใช้กฎหมาย และหน่วยงานด้านเทคโนโลยีของรัฐเท่านั้น โดยมีเงื่อนไขหลัก คือ ประเทศที่มีสิทธิ์เข้าถึงและใช้งานเครื่องมือประเภทนี้นั้น ต้องเป็นประเทศที่มีชื่อเสียงและประวัติทางด้านสิทธิมนุษยชนที่อยู่ในระดับที่ดีเท่านั้น แต่ในทางปฏิบัติกลับพบว่ารัฐบาลนำมาใช้สอดแนมผู้ที่ถูกมองว่าเป็นบุคคลที่กระทบความมั่นคงของชาติ

ซึ่ง ณ เวลานี้ ทาง Apple ได้ทำการยื่นฟ้อง NSO Group และบริษัทแม่ฐานสอดแนมและคุกคามผู้ใช้งานผลิตภัณฑ์ของ Apple และยังได้ระงับการให้บริการผลิตภัณฑ์แก่ทาง NSO group ในทันที โดยก่อนหน้านี้ Apple เคยทำการฟ้องบริษัท NSO ในข้อหาคุกคามผู้ใช้งานแอปพลิเคชัน WhatsApp เมื่อปี 2019 มาแล้ว

ในครั้งนี้ บริษัท Apple ได้กล่าวยกย่อง Citizen Lab กลุ่มนักวิจัยจากมหาวิทยาลัย University of Toronto ประเทศแคนาดา ที่ช่วยออกมาเปิดเผยช่องโหว่และวิธีการในการโจมตีในครั้งนี้ และยังมอบเงินสนับสนุนกว่า 10 ล้านดอลลาร์สหรัฐและการสนับสนุนทางเทคโนโลยีให้แก่องค์กรที่ดำเนินการวิจัยและพัฒนาการเฝ้าระวังทางไซเบอร์ เพื่อสนับสนุนการป้องกันการละเมิดสิทธิมนุษยชนและการสอดแนมทางไซเบอร์ พร้อมสัญญาว่าจะคอยช่วยแจ้งเตือนผู้ที่อาจจะตกเป็นเหยื่อในลักษณะนี้อีก หากมีการตรวจเจอ

ปกป้ององค์กรของท่านจากการโจมตีทางไซเบอร์
ติดต่อเรา Cloudsec Asia
ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ชั้นนำของเอเชียแปซิฟิก
Tel.+66 2117 9668
www.cloudsecasia.com


#cybersecurity
#cybersecurityisamust
#cloudsecasia

References
Tidy, J, 2021. Pegasus: Spyware sold to governments ‘targets activists’. [online] BBC. Available at <https://www.bbc.com/news/technology-57881364…> [Accessed 26 November 2021]
ประชาไท, 2021. Pegasus: Apple ส่งอีเมลเตือนนักกิจกรรมไทย 5 ราย ระวังถูกแฮ็กเกอร์ที่สนับสนุนโดยรัฐโจมตี. [online] ประชาไท. Available at <https://prachatai.com/journal/2021/11/96088> [Accessed 26 November 2021]
Nytimes.com. 2021. Apple Sues Israeli Spyware Maker, Seeking to Block Its Access to iPhones. [online] Available at: <https://www.nytimes.com/…/apple-nso-group-lawsuit.html> [Accessed 26 November 2021].
Apple Newsroom. 2021. Apple sues NSO Group to curb the abuse of state-sponsored spyware. [online] Available at: <https://www.apple.com/…/apple-sues-nso-group-to-curb…/> [Accessed 26 November 2021].
GeeksforGeeks. 2021. What is Pegasus Spyware and How It Works? – GeeksforGeeks. [online] Available at: <https://www.geeksforgeeks.org/what-is-pegasus-spyware…/> [Accessed 26 November 2021].