พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย

พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย

พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย apple ตรวจพบว่า iPhone ของนักเคลื่อนไหวการเมืองไทย ตกเป็นเป้าหมายการถูกแฮกของสปายแวร์ Pegasus ซึ่งมีการแจ้งเตือนไปยังเครื่องที่เสี่ยงแล้ว

สปายแวร์ Pegasus คืออะไร ?

สปายแวร์ เพกาซัส ถือว่าเป็นโปรแกรมที่ไว้ตรวจสอบที่ศักยภาพสูงในการเจาะระบบด้วยตัวมันเอง

โดยใช่ช่องโหว่ที่มีอยู่ใน Software และระบบปฏิบัติการที่ยังไม่มีใครทราบ ติดตั้งได้ทันทีแบบไม่รู้ตัว
สามารถเจาะข้อมูลได้ทั้ง iOS และ Android หากถูกเจาะแล้ว สามารถดูข้อมูลได้หลายอย่างตั้งแต่ อีเมล, เบอร์โทรศัพท์ผู้ติดต่อ อีเมล, ข้อความ Facebook, Skype, WhatsApp เป็นต้น

ซึ่งการติดตั้งนั้นไม่ต้องมีการกดใดๆ ซึ่งเป็นการลุกล้ำข้อมูลส่วนบุคคลที่ร้ายแรงเพราะสามารถดูว่าโทรหาใคร คุยกับใคร คุยเรื่องอะไรและเข้าถึง File รวมถึงรู้สถานที่คุณอยู่ เปิดกล้องและไมโครโฟนบันทึกเสียงได้อีกด้วย

ใครเป็นผู้สร้าง Pegasus ?

พบสปายแวร์ Pegasus บน iPhone นักเคลื่อนไหวทางการเมืองไทย ทำให้มีคนถามถึงว่าใครเป็นผู้สร้างพัฒนาสปายแวร์นี้ขึ้นมา โดย Pegasus ถูกพัฒนาและขายโดย NSO Group จากประเทศอิสราเอล ที่ผ่านมาทาง NSO Group
ขายมัลแวร์ตัวนี้ให้กับรัฐบาลเท่านั้น แต่จะมีค่าบริการเจาะระบบต่างกันไปขึ้นอยู่กับระบบปฏิบัติการที่ต้องเจาะเข้าไป

การเก็บข้อมูลต่างๆ หากถูกขโมยไปและมีบางองค์กรที่นำข้อมูลของเราไปขายก็เท่ากับความปลอดภัยที่ลดลง

โดยหลายประเทศอ้างว่าใช้ Spyware ดังกล่าวในการจับความเคลื่อนไหวเพื่อป้องกันการก่อการร้าย ไม่ใช้อำนาจของรัฐเพื่อละเมิดสิทธิของประชาชน

Apple ได้เตือนไปยังผู้ที่มีความเสี่ยงในไทยที่เป็นนักกิจกรรมทางการเมืองว่า โทรศัพท์ของพวกเขาอาจตกเป็นเป้าการเจาะระบบที่ได้รับการสนับสนุนโดยรัฐ จากนั้นผู้ที่ได้รับการแจ้งเตือนได้ส่งเรื่องไปยัง iLaw ให้ค้นหาเหยื่อมัลแวร์นี้เพิ่ม

โดยทาง iLaw ได้กล่าวไว้ดังนี้

“มีโทรศัพท์ของบุคคลอย่างน้อย 30 คน ถูกเจาะระบบได้สำเร็จโดยสปายแวร์ในช่วงระหว่างปี 2563 – 2564 ซึ่งเป็นช่วงที่กระแสการชุมนุมเรียกร้องประชาธิปไตยทั่วประเทศกำลังขึ้นสูง”

โดย iLaw เผยรายชื่อ 30 รายการที่ถูกแฮกนั้น มักเป็นนักเคลื่อนไหวทางการเมืองที่เห็นต่างจากรัฐบาล เช่น ทนายอานนท์, ทราย เจริญปุระ, FreeYOUTH, ทะลุฟ้า, แนวร่วมธรรมศาสตร์และการชุมนุม, WEVO, Rap Against Dictatorship, iLaw รวมถึงนักเคลื่อนไหวทางการเมืองอิสระด้วย

วิธีการป้องกัน Pegasus

Pegasus โจมตีด้วยสิ่งหนึ่งที่เราได้รู้นั่นก็คือ zero-day attack หรือการโจมตีผ่านทางช่องโหว่ที่ยังไม่เคยถูกค้นพบ

ซึ่งระบบโทรศัพท์ แอป เมื่อทางผู้พัฒนาต้นพบช่องโหว่ของแอปพลิเคชันตัวเองหรือระบบปฏิบัติการณ์ของตัวเองแล้วนั้น โดยทั่วไปหากเป็นช่องโหว่ที่มีความสำคัญมากๆ ก็จะมีการปล่อยอัปเดทความปลอดภัยออกมาอย่างรวดเร็ว

ดังนั้นวิธีที่เราสามารถป้องกัน Pegasus ได้ดีที่สุดนั่นก็คือการหมั่นอัปเดทแอปพลิเคชัน และระบบปฏิบัติการณ์ของอุปกรณ์ที่ใช้งานอยู่เป็นประจำ นอกไปจากนั้นการเปิดการเข้าสู่ระบบแบบ 2 ช่องทางหรือ two-factor authentication ก็ยังเป็นอีกวิธีการหนึ่งที่สามารถจะช่วยให้คุณปลอดภัยได้มากขึ้น

มีทางเดียวเท่านั้นที่จะปลอดภัยจาก Pegasus คือกลับไปใช้อุปกรณ์ที่ไม่สามารถออนไลน์ได้ ซึ่งถือว่าน่าจะเป็นเรื่องยากสำหรับการใช้ชีวิตในยุค 2022 นี้

หรือ

ใช้โปรแกรมอัปเดตซอฟต์แวร์อัตโนมัติ System Management ได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวก ในกระบวนการจัดการช่องโหว่ผ่านโปรแกรมที่มีประสิทธิภาพ ช่วยให้คุณกำหนดนโยบายสำหรับการติดตั้งซอฟต์แวร์และการกระจายโปรแกรมแก้ไข ช่วยให้คุณกำหนดตารางเวลาสำหรับการอัปเดตเพื่อเพิ่มประสิทธิภาพสูงสุด หากลูกค้าสนใจสามารถขอทดลองใช้ได้เป็นเวลา 30 วัน

Credit https://www.cnet.com/

Leave a Reply

Your email address will not be published. Required fields are marked *