Pegasus Spyware คืออะไรและมันเข้ามาแฮ็คโทรศัพท์ของคุณได้อย่างไร

ต้องบอกว่ากลายเป็นข่าวร้อนในบ้านเรากับการที่บริษัท Apple ได้ส่งการแจ้งเตือนภัยคุกคามที่จะตกเป็นเหยื่อของแฮกเกอร์ในประเทศไทย เอลซัลวาดอร์ และยูกันดา เพียงไม่กี่ชั่วโมงหลังจากที่ทาง Apple ได้ยื่นฟ้องบริษัทสัญชาติอิสราเอลอย่าง NSO Group

นักเคลื่อนไหวและนักวิจัยชาวไทยอย่างน้อย 6 คนที่วิพากษ์วิจารณ์รัฐบาลได้รับการแจ้งเตือน ซึ่งรวมถึงอาจารย์ประจักษ์ คงกีรติ อาจารย์จากมหาวิทยาลัยธรรมศาสตร์ นักวิจัย สริณี อาชวานันทกุล และนักเคลื่อนไหวชาวไทย ยิ่งชีพ อัชฌานนท์ของกลุ่ม iLaw Citizen Lab ซึ่งติดตามการแฮ็กและการเฝ้าระวังที่ผิดกฎหมาย ระบุในปี 2018 ว่าเป็นผู้ดำเนินการสปายแวร์ Pegasus ที่ทำงานอยู่ในประเทศไทย

ซึ่งต้องบอกว่า Pegasus มันคือชื่อของ Spyware ที่ทรงพลังที่สุดเท่าที่เคยมีมา เมื่อมันเข้าสู่โทรศัพท์ของคุณโดยที่คุณไม่รู้ตัว มันสามารถเปลี่ยนเป็นอุปกรณ์เฝ้าระวัง 24 ชั่วโมงได้ทันที 

มันสามารถคัดลอกข้อความที่คุณส่งหรือรับ เก็บเกี่ยวภาพถ่ายของคุณ และบันทึกการโทรของคุณ มันอาจแอบถ่ายคุณผ่านกล้องของโทรศัพท์ หรือเปิดใช้งานไมโครโฟนเพื่อบันทึกการสนทนาของคุณ มันสามารถระบุได้ว่าคุณอยู่ที่ไหน ไปที่ไหนมา และใครที่คุณพบ

Pegasus เป็นซอฟต์แวร์สำหรับแฮ็ก หรือ Spyware ที่พัฒนา ทำการตลาด และให้สิทธิ์อนุญาตแก่รัฐบาลทั่วโลกโดย NSO Group บริษัทสัญชาติอิสราเอล มีความสามารถในการแพร่ระบาดไปในโทรศัพท์หลายพันล้านเครื่องที่ใช้ระบบปฏิบัติการ iOS หรือ Android

Pegasus เวอร์ชันแรกสุดที่ค้นพบโดยนักวิจัยในปี 2016 โทรศัพท์จะถูกสิ่งที่เรียกว่า spear-phishing ซึ่งเป็นข้อความหรืออีเมลที่หลอกล่อให้เป้าหมายคลิกลิงก์ที่เป็นอันตราย

อย่างไรก็ตาม ตั้งแต่นั้นมา ความสามารถในการโจมตีของ NSO ก็ก้าวหน้าขึ้นเรื่อยๆ  Pegasus สามารถทำได้ผ่านการโจมตีที่เรียกว่า “zero-click” ซึ่งไม่ต้องการการโต้ตอบใด ๆ จากเจ้าของโทรศัพท์เพื่อบรรลุเป้าหมายในการโจมตี 

ซึ่งพวกมันมักจะใช้ประโยชน์จากช่องโหว่ “zero-day” ซึ่งเป็นข้อบกพร่องในระบบปฏิบัติการที่ผู้ผลิตโทรศัพท์มือถือยังไม่ทราบและไม่สามารถแก้ไขได้

ในปี 2019 WhatsApp เปิดเผยว่าซอฟต์แวร์ของ NSO ถูกใช้เพื่อส่งมัลแวร์ไปยังโทรศัพท์มากกว่า 1,400 เครื่องโดยใช้ช่องโหว่ “zero-day”  เพียงแค่โทร WhatsApp ไปยังอุปกรณ์เป้าหมาย โค้ด Pegasus ที่เป็นอันตรายก็สามารถติดตั้งบนโทรศัพท์ได้ แม้ว่าเป้าหมายจะไม่รับสายก็ตาม 

ซึ่งไม่นานมานี้ NSO ได้เริ่มใช้ช่องโหว่ในซอฟต์แวร์ iMessage ของ Apple ทำให้สามารถเข้าถึง iPhone หลายร้อยล้านเครื่องทางลับๆ Apple กล่าวว่ากำลังอัปเดตซอฟต์แวร์อย่างต่อเนื่องเพื่อป้องกันการโจมตีดังกล่าว

ความเข้าใจทางเทคนิคของ Pegasus และวิธีค้นหา breadcrumbs ที่เป็นหลักฐานในโทรศัพท์หลังจากติดไวรัสสำเร็จ ได้รับการปรับปรุงโดยการวิจัยที่ดำเนินการโดย Claudio Guarnieri ผู้บริหาร Security Lab ของ Amnesty International ในเบอร์ลิน

Claudio Guarnieri ผู้บริหาร Security Lab ของ Amnesty International ที่ออกมาอธิบายในเรื่องนี้ (CR:news.hitb.org)
Claudio Guarnieri ผู้บริหาร Security Lab ของ Amnesty International ที่ออกมาอธิบายในเรื่องนี้ (CR:news.hitb.org)

Guarnieri อธิบายว่าลูกค้าของ NSO ได้ทิ้งข้อความ SMS ที่น่าสงสัยสำหรับการโจมตีแบบ Zero-click ที่ละเอียดอ่อนมากขึ้น “สิ่งต่างๆ ซับซ้อนขึ้นมากสำหรับเป้าหมายที่จะสังเกตเห็นได้”

สำหรับบริษัทเช่น NSO การใช้ประโยชน์จากซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์โดยค่าเริ่มต้น เช่น iMessage หรือใช้กันอย่างแพร่หลาย เช่น WhatsApp เนื่องจากสามารถเพิ่มจำนวนโทรศัพท์มือถือที่ Pegasus สามารถโจมตีได้สำเร็จเป็นจำนวนมากได้อย่างรวดเร็ว

ในฐานะพันธมิตรด้านเทคนิคของโครงการ Pegasus ซึ่งเป็นกลุ่มองค์กรสื่อระดับนานาชาติรวมถึง Guardian ห้องปฏิบัติการของ Amnesty ได้ค้นพบร่องรอยของการโจมตีที่ประสบความสำเร็จโดยลูกค้า Pegasus บน iPhone ที่ใช้ iOS เวอร์ชันล่าสุดของ Apple การโจมตีเกิดขึ้นเมื่อเร็ว ๆ นี้ในเดือนกรกฎาคม 2021

การวิเคราะห์ทางเทคนิคของโทรศัพท์ของเหยื่อยังระบุหลักฐานที่บ่งชี้ว่าการค้นหาจุดอ่อนของ NSO อย่างต่อเนื่องอาจขยายไปสู่แอปทั่วไปอื่นๆ ในบางกรณีที่ Guarnieri และทีมวิเคราะห์ การรับส่งข้อมูลบนเครือข่ายเฉพาะที่เกี่ยวข้องกับแอพ Photos และ Music ของ Apple สามารถเห็นได้ในช่วงเวลาของการโจมตี ซึ่งบ่งชี้ว่า NSO อาจเริ่มใช้ประโยชน์จากช่องโหว่ใหม่ๆ เหล่านี้

ในกรณีที่การโจมตีแบบ spear-phishing หรือ zero-click ล้มเหลว Pegasus สามารถติดตั้งบนตัวรับส่งสัญญาณไร้สายที่อยู่ใกล้เป้าหมาย ซึ่ง NSO จะติดตั้งด้วยตนเองหากพวกเขาสามารถขโมยโทรศัพท์ของเป้าหมายได้

เมื่อติดตั้งบนโทรศัพท์แล้ว Pegasus สามารถเก็บเกี่ยวข้อมูลหรือแยกไฟล์ได้ ทั้งข้อความ SMS, สมุดที่อยู่, ประวัติการโทร, ปฏิทิน, อีเมลและประวัติการท่องอินเทอร์เน็ตทั้งหมดสามารถถูกนำมาใช้ประโยชน์ได้

“เมื่อ iPhone ถูกบุกรุก มันจะทำให้ผู้โจมตีได้รับสิทธิ์ที่เรียกว่ารูทหรือสิทธิ์ระดับผู้ดูแลระบบบนอุปกรณ์” Guarnieri กล่าว “ Pegasus สามารถทำได้มากกว่าสิ่งที่เจ้าของอุปกรณ์ตัวจริงสามารถทำได้เสียอีก”

ทนายความของ NSO อ้างว่ารายงานทางเทคนิคของ Amnesty International เป็นการคาดเดา โดยอธิบายว่าเป็น “การรวบรวมสมมติฐานแบบไม่มีมูล” อย่างไรก็ตาม พวกเขาไม่ได้โต้แย้งข้อค้นพบหรือข้อสรุปเฉพาะใดๆ ออกมา

NSO ได้ทุ่มเทความพยายามอย่างมากในการทำให้ซอฟต์แวร์ตรวจจับได้ยาก และขณะนี้การติดไวรัส Pegasus นั้นทำให้ระบุได้ยาก นักวิจัยด้านความปลอดภัยสงสัยว่า Pegasus เวอร์ชันล่าสุดจะอยู่ในหน่วยความจำชั่วคราวของโทรศัพท์เท่านั้น แทนที่จะเป็นฮาร์ดไดรฟ์ ซึ่งหมายความว่าเมื่อปิดเครื่องแล้ว ร่องรอยของซอฟต์แวร์ทั้งหมดจะหายไป

หนึ่งในความท้าทายที่สำคัญที่สุดที่ Pegasus นำเสนอต่อนักข่าวและนักปกป้องสิทธิมนุษยชนคือความจริงที่ว่าซอฟต์แวร์ใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้ค้นพบ ซึ่งหมายความว่าแม้แต่ผู้ใช้โทรศัพท์มือถือที่ใส่ใจเรื่องความปลอดภัยมากที่สุดก็ไม่สามารถป้องกันการโจมตีได้

“นี่เป็นคำถามที่ถามผมเกือบทุกครั้งที่เราทำการตรวจสอบเรื่องการโจมตีกับใครสักคน: ‘ผมจะทำอย่างไรเพื่อหยุดสิ่งนี้ไม่ให้เกิดขึ้นอีก’” Guarnieri กล่าว “คำตอบที่แท้จริงคือไม่มีทางเป็นไปได้”

บทสรุป

ต้องบอกว่า Pegasus เป็นตัวอย่างล่าสุดที่แสดงให้เห็นว่าเราทุกคนมีความเสี่ยงต่อการสอดรู้สอดเห็นข้อมูลทางดิจิทัลของเราได้อย่างไร โทรศัพท์ของเราจัดเก็บข้อมูลส่วนบุคคลส่วนใหญ่ของเรา ทั้งรูปภาพ ข้อความ และอีเมล  Spyware สามารถเปิดเผยสิ่งที่เกิดขึ้นในชีวิตของเราได้โดยตรง โดยผ่านการเข้ารหัสที่ปกป้องข้อมูลที่ส่งผ่านอินเทอร์เน็ตของเรา

เรื่องนี้น่าสนใจนะครับ เพราะตอนนี้เราทำธุรกรรมต่าง ๆ มากมายบนโลกออนไลน์ ผ่านทั้งมือถือ หรือ อุปกรณ์ส่วนตัวต่าง ๆ ที่เข้าสู่ อินเทอร์เน็ตได้ รวมถึงธุรกรรมในการลงทุนต่าง ๆ ตัวอย่างเช่น การเทรด cryptocurrency ที่ตอนนี้สามารถทำได้ง่ายเพียงแค่ปลายนิ้ว

เราจะเห็นข่าวมากมายที่เกิดขึ้น ว่าหลาย ๆ คนโดนโจมตี สามารถขโมยเงินดิจิทัลออกไปจากกระเป๋าส่วนตัวของเราได้แบบเหลือเชื่อมาก ๆ ซึ่งหลายคนก็ทำทุกวิถีทางตามที่มีการแนะนำให้ทำแทบจะหมดแล้วก็ตาม ก็ยังโดนขโมยออกไปได้

นี่เป็นตัวอย่างของภัย Cyber ที่ถูกเปิดเผยออกมา แต่อย่าลืมว่า ยังมีภัยเงียบอีกมากมายที่พวกเขาไม่ได้ถูกเปิดเผยตัวตนออกมา และแม้กระทั่งบริษัทมูลค่าระดับล้านล้าน อย่าง Apple ก็ยังไม่การันตีในความปลอดภัยได้เลย เพราะแน่นอนว่า ช่องโหว่ หรือ Bug นั้นเป็นของคู่กันอยู่แล้วกับการพัฒนานวัตกรรมหรือเทคโนโลยีใหม่ ๆ ซึ่งยิ่งการทำให้อะไร ๆ มันใช้ง่ายมากขึ้นเท่าไหร่ ความเสี่ยงมันก็ยิ่งเพิ่มมากขึ้นเท่านั้นนั่นเองครับผม

References : https://theconversation.com/what-is-pegasus-a-cybersecurity-expert-explains-how-the-spyware-invades-phones-and-what-it-does-when-it-gets-in-165382
https://www.cnet.com/tech/mobile/apple-sues-pegasus-spyware-developer-what-you-need-to-know/
https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones
https://techcrunch.com/2021/11/24/apple-nso-hacking-notify/