มือถือโดน “เพกาซัส สปายแวร์” แฮ็กข้อมูลหรือยัง เปิด 3 วิธีเช็กง่าย ๆ ที่นี่

Pacharaเผยแพร่: 22 ก.ค. 2565 11:54 น.| อัปเดต: 22 ก.ค. 2565 11:54 น.

175

สปายแวร์ เพกาซัส Pegasus Spyware คืออะไร เปิด วิธีป้องกันสปายแวร์ หลังข่าวนักกิจกรรมไทยโดนเจาะข้อมูล ล่าสุด ช่อ พรรณิการ์ เผย ได้รับเมลเตือนจาก Apple ว่าโดนแฮ็กโดยรัฐ

กลายเป็นประเด็นอีกครั้งสำหรับ สปายแวร์ เพกาซัส (Pegasus Spyware) หลังจากก่อนหน้านี้บรรดานักกิจกรรมในไทยต่างก็ถูกเจ้าซอฟต์แวร์นี้ล้วงข้อมูล โดยวิธีการทำงานนั้นจะเข้าโจมตี ลิงก์ใน SMS หรือ อีเมล , ช่องโหว่ของแอปพลิเคชั่น IMessage และ WhatsApp และ โจมตีผ่าน Zero-click

เพกาซัส คือ

สปายแวร์ เพกาซัส เป็นซอฟต์แวร์สอดส่องแบบถูกกฎหมายที่พัฒนาโดยบริษัท NSO ของอิสราเอล และขายให้รัฐบาลของประเทศต่างๆ ในราคาค่อนข้างสูง

อย่างที่ทราบกันดีว่า มีนักกิจกรรม โดยเฉพาะนักเคคลื่อนไหวทางการเมืองจำนวนมากที่มีข่าวกับเจ้า เพกาซัส สปายแวร์ ตัวนี้คอยสอดส่องข้อมูลต่างๆ โดยล่าสุด “ช่อ” พรรณิการ์ วานิช โฆษกคณะก้าวหน้า ออกมาเปิดเผยตัวเธอเองได้ถูกเพกาซัสแอบล้วงข้อมูล 2 ครั้ง ช่วงเดือน ก.พ.64 ภายหลัง บริษัท Apple ยักษ์ใหญ่ด้านเทคโนโลยี ส่งอีเมลมาแจ้งเตือนว่า โดนแฮ็กโดยรัฐ จากนั้นได้ติดต่อกับ Citizen Lab องค์กรด้านความปลอดภัยไซเบอร์ของแคนาดา ผ่าน ไอลอว์ นำข้อมูลมือถือไปสแกนหาสปายแวร์ ซึ่งตรวจพบโดนแฮ็ก 2 ครั้ง ช่วง ก.พ. 64

องค์กรภาคประชาสังคมในแคนาดา เผย เพกาซัสในไทยใช้ครั้งแรกเมื่อไหร่ ?

ทั้งนี้ ในการแภิปรายไม่ไว้วางใจวันนี้ (22 ก.ค.65) นายพิจารณ์ เชาวพัฒนวงศ์ ส.ส.บัญชีรายชื่อ พรรคก้าวไกล ระบุ สังคมไทยให้ความสนใจ สปายแวร์เพกาซัส มาตั้งแต่เมื่อวันที่ 18 ก.ค.ที่ผ่านมา หลังกลุ่มไอลอว์ ได้ออกมาเปิดเผยว่า นักวิชาการ นักกิจกรรม และนักสิทธิมนุษยชน 35 คน ถูกสอดแนมหรือแฮ็กโดยสปายแวร์เพกาซัส พร้อมยกรายงานจาก Citizen Lab ซึ่งเป็นองค์กรภาคประชาสังคมในแคนาดา ที่เชี่ยวชาญด้านการติดตามการจารกรรมทางไซเบอร์และการใช้สปายแวร์ ระบุว่าพบการใช้เพกาซัสในไทยครั้งแรกตั้งแต่เดือนพฤษภาคม 2557 อาทิ Website ชื่อว่า Siamha, thtube และ thainews และมีการใช้งานเพกาซัสอย่างต่อเนื่องมาจนถึงอย่างน้อยในปี 2564

Advertisements

ด้าน นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้กล่าวในช่วงหนึ่งของการอภิปรายไม่ไว้วางใจ เมื่อวันที่ 19 ก.ค.ที่ผ่านมาว่า ระบบดังกล่าวมีจริง แต่ ตาม พ.ร.บ.คอมพิวเตอร์ กระทรวงดิจิตอลฯ ไม่มีอำนาจในเรื่องนี้ เท่าที่ทราบเป็นเรื่องความมั่นคง ยาเสพติด เข้าใจว่ามีการใช้แต่ต้องเป็นคดีพิเศษจึงสามารถทำได้

สำหรับผู้ใช้ iPhone ที่อาจระแวงว่าจะถูกเจาะโดย #เพกาซัส

จากข้อมูลที่ Apple ส่งมาเตือนผู้ใช้เชื่อว่า ผู้ร้ายที่ตรวจเจอในรอบนี้ทำงานไม่ได้เหมือนเดิมแล้วกับ iOS 15

วิธีที่ควรทำที่สุดเพื่อป้องกันตัว คือ การหมั่นอัพเดทระบบปฏิบัติการอยู่เสมอนะ pic.twitter.com/3c7br1Pt6j

— iLawFX (@iLawFX) July 19, 2022

จะรู้ได้อย่างไรว่าโดน สปายแวร์เพกาซัสหรือไม่ ?

อ้างอิงข้อมูลจาก เว็บไซต์ Ilaw ย้อนกลับไปเมื่อวันที่ 24 พฤศจิกายน 2564 นักกิจกรรมหลายคนทยอยได้รับอีเมล์จาก Apple แจ้งเตือนว่า พวกเขาอาจตกเป็นเป้าหมายของหน่วยโจมตีที่ได้รับการสนับสนุนโดยรัฐ อีเมล์ที่นักกิจกรรมได้รับการแจ้งเตือนเป็นอีเมล์ที่ผูกกับบัญชี Apple ID มีบางกรณีที่เหยื่อไม่สามารถเข้าถึงอีเมล์เดิมที่ผูกกับ Apple ID แล้วอาจทำให้ไม่ได้รับข้อความการแจ้งเตือน อย่างไรก็ตาม Apple พยายามแจ้งเตือนด้วยวิธีการอื่นๆเช่น การส่งข้อความลักษณะเดียวกันเข้าไปใน iMessage ในวันเดียวกัน กรณีที่ผู้ใช้ไม่พบการแจ้งเตือนในสองช่องทางแรกผู้ใช้สามารถเข้าไปที่เว็บไซต์ appleid.apple.com เพื่อตรวจสอบอีกครั้งหนึ่ง

ตรวจสอบผ่านอีเมล์ที่ผูกกับ Apple ID เข้าไปที่อีเมล์ที่ใช้ผูกกับ Apple ID ค้นหาอีเมล์ threat-notifications@apple.com หรือหัวข้อ “ALERT: State-sponsored attackers may be targeting your iPhone”
ตรวจสอบผ่าน iMessage ค้นหาผู้ส่ง threat-notifications@apple.com
ตรวจสอบผ่านเว็บไซต์ของ Apple เข้าไปที่เว็บไซต์ appleid.apple.com และล็อกอินเข้าไปในบัญชี ผู้อาจตกเป็นเป้าหมายการโจมตีอาจได้รับการแจ้งเตือนในวันที่ 23 พฤศจิกายน 2564 หรือวันที่ 22 เมษายน 2565

ในกรณีที่พบการแจ้งเตือนสามารถแจ้งมาที่เฟซบุ๊กหรือทวิตเตอร์ของไอลอว์เพื่อดำเนินการสอบสวนต่อไป ในการจัดการป้องกันความปลอดภัยทางเทคโนโลยีเบื้องต้นผู้ใช้ต้องหมั่นอัพเดท iOS ให้เป็นปัจจุบันและเปลี่ยนรหัสบนเว็บไซต์หรือแอพพลิเคชั่นต่างๆให้เป็นรหัสใหม่ที่ปลอดภัย ทั้งนี้เพื่อประโยชน์ในการสอบสวนร่องรอยการเจาะจะต้องไม่ล้างเครื่องแบบตั้งค่าโรงงาน (Restore to factory settings)