รู้จัก "Pegasus Spyware" ตัวดูดสุดอันตรายที่สามารถล้วงข้อมูลคุณได้แบบไม่รู้ตัว

ถือว่าเป็นประเด็นร้อนเลยก็ว่าได้เมื่อสื่อสังคมออนไลน์ได้เผยแพรประเด็นว่าพบ สปายแวร์ เพกาซัส อยู่ในโทรศัพท์ของผู้เห็นต่างการเมือง จนถึงขั้นสำนักงานตำรวจแห่งชาติต้องออกมาปฏิเสธว่าใช้ สปายแวร์ ดังกล่าวสอดแนมกลุ่มเห็นต่างทางการเมือง ทีนี้หลายคนก็สงสัยว่า แล้วเจ้าสปายแวร์ดังกล่าวคืออะไร ความน่ากลัวมันคือแบบไหน และเราจะรู้ได้ยังไงว่าเราโดนแล้ว

สำหรับ สปายแวร์ เพกาซัส (Pegasus) ถือว่าเป็นโปรแกรมที่ไว้สอดส่องที่มีความซับซ้อนและมักจะติดผ่านทางมือถือได้ทั้ง iOS และ Android หากถูกติดแล้ว สามารถดูข้อมูลออกไปได้หลายอย่างตั้งแต่ อีเมล, เบอร์โทรศัพท์ผู้ติดต่อ อีเมล, ข้อความ Facebook, Skype, WhatsApp และอื่นๆ 

ซึ่งการติดตั้งนั้นจะอาศัยหลักการแบบ Zero-Click หรือไม่ต้องการคลิกเลย ซึ่งรูปแบบการโจมตีนี้พบครั้งแรกช่วง iPhone 12 ในระบบปฏิบัติการ iOS 14.6 ซึ่งเป็นการลุกล้ำข้อมูลส่วนบุคคลที่ร้ายแรงเพราะสามารถดูว่าโทรหาใคร แชตกับใคร คุยเรื่องอะไรและเข้าถึง File รวมถึงการบอกว่าคุณอยู่ไหน แถมยังเปิดกล้องและไมโครโฟนบันทึกเสียงได้

และบริษัทพัฒนาสปายแวร์นี้ถูกพัฒนาและขายโดย NSO Group จากประเทศอิสราเอล โดยมักจะขายกับรัฐบาลทั่วโลก ซึ่งมีข่าวเรื่องของว่ารัฐบาลเผด็จการ นำมัลแวร์นี้มาปล่อย โดยเริ่มพบเวอร์ชั่นแรกในปี 2016 ที่ยังคงเป็นแบบการล่อให้กด และล่าสุดมีการโจมตีผ่านการคลิกแบบ Zero-Click คือไม่ต้องส่งลิงค์เลย แต่สามารถบุกได้ โดยใช่ช่องโหว่ที่มีอยู่ใน Software และระบบปฏิบัติการที่ยังไม่มีใครทราบและแก้ไขได้ใน

สำหรับสิ่งที่น่ากลัวสุดคือช่องโหว่ของ WhatsApp ที่ Software ดังกล่าวเข้าถูกใช้บนมือถือกว่า 1,400 เครื่อง สามารถติดตั้งได้ทันทีแบบไม่รู้ตัว และรวมไปถึง NSO เริ่มใช่ช่องโหว่ของ iMessage ของ Apple หลายร้อยล้านเครื่องได้แบบแนบเนียน

ผลกระทบนั้นถ้าร้ายแรงจริงๆ คือการเก็บข้อมูลต่างๆ หากถูกขโมยไปและมีบางองค์กรที่นำข้อมูลของเราไปขายก็เท่ากับความปลอดภัยที่ลดลง เช่นกรณีขององค์กร Forbidden Stories เป็นผู้ที่นำข้อมูลที่รั่วไหลจากช่องของ Peagasus ไปขายได้

ส่วนต่างประเทศมีมือถือกว่า 37 เครื่องถูกสปายแวร์นี้แฮกอยู่ และมีข้อมูลเบอร์มือถือกว่า 50,000 เบอร์ที่ต้องสงสัยอาจถูกเป็นเหยื่อในอนาคต และมี 10 ประเทศที่เป็นลูกค้าของ NSO Group และนำ สปายแวร์นี้ไปใช้ โดยหลายประเทศอ้างว่าใช้ Spyware ดังกล่าวในการจับความเคลื่อนไหวเพื่อป้องกันการก่อการร้าย ไม่ใช้อำนาจของรัฐเพื่อละเมิดสิทธิของประชาชน

อย่างไรก็ตาม NSO Group ก็ออกมากประกาศและจะตัดความสัมพันธ์กับลูกค้าที่นำ Software นี้ไปใช้นทางที่ผิด แถมยังปฏิเสธว่า ข้อมูลที่รั่วไหลออกมา ไม่ใช่เป้าหมายการโจมตี และจำตรวจสอบเกี่ยวกับเพกาซัส ในทางที่ผิด และจะดำเนินการให้เหมาะสม กันต่อไป

สุดท้ายแล้ว Spyware ไม่ว่าจะเป็น เพกาซัส หรืออะไรก็ตาม ถ้าเกิดเราติดแล้วการกำจัด Software เหล่านี้ให้ออกไปจากมือถือโดยมากมักจะต้องใช้โปรแกรม Antivirus หรือไม่ก็ลบ Apps ที่มีความเสี่ยงก็จะเป็นวิธีป้องกันที่ดีที่สุดครับ