Pegasus spyware อาวุธไซเบอร์ สปายแวร์ ทำงานยังไง รับมือยังไง

pengasus

เราอาจจะเชื่อว่าระบบความปลอดภัยไซเบอร์ที่มีในมือถือของเรา ไม่โหลดแอพเถื่อน ไม่เปิดเว็บไม่น่าไว้ใจ ไม่น่าจะถูกโจมตีเครื่อง แต่ความเชื่อเหล่านั้นจบไป เพราะไวรัสที่ชื่อว่า เพกาซัส ที่สามารถเจาะเข้ามาในมือถือ โดยไม่ต้องคลิกลิ้งค์ ไม่ต้องลงแอพ ไม่มีแจ้งเตือน และจับตัวไม่ได้ 

Spyware ไม่ได้เพิ่งเกิดขึ้น

เราจะถือว่าโปรแกรมที่ไม่หวังดีต่อเครื่องเรา มีจุดหมายในการโจมตีระบบ หรือเจาะเอาข้อมูลสำคัญของเรา จะถูกเรียกว่ามันคือ “ไวรัส”ซึ่งไวรัสนี่เองมีจุดประสงค์การทำงานแตกต่างกันออกไป ทั้ง Adsware ทำหน้าที่โฆษณาบนคอมพ์หรือมือถือเรารัวๆ Spyware ก็คือไวรัสชนิดหนึ่งที่มีจุดประสงค์มาเพื่อขโมยข้อมูล หรือ ต้องการโจมตีระบบของเรา โดยผ่านการเป็นสายลับ หรือ หลบหลีกไม่ให้ระบบตรวจสอบเจอ และเหตุนี้เองทำให้แม้กระทั่งโปรแกรมแสกนไวรัสเองก็ไม่สามารถตรวจจับมันได้ เพราะมันคือ “สายลับ”

เพกาซัส เป็นสายลับ ที่เจาะระบบได้แม้กระทั่งไอโฟน

เพกาซัส ถูกสร้างโดยบริษัท NSO Group ของสัญชาติอิสราเอล ถึงแม้จุดมุ่งหมายของมันคือการเจาะเข้ามือถือผู้ก่อการร้าย โดยที่รัฐบาลอิสราเอลจะเป็นผู้ตัดสินใจเองว่าจะขายให้รัฐบาลประเทศไหน ซึ่งแน่นอนว่าเอกชนไม่สามารถซื้อมาใช้งานได้ โดยการทำงานของไวรัสชนิดนี้จะแฝงเข้าไปในเครื่องมือถือของเรา แล้วสามารถทำทุกอย่างบนเครื่องได้ ทั้งการดูดข้อมูลรูปภาพ อ่านแชท เปิดกล้อง อัดเสียง โดยที่เจ้าของเครื่องไม่รู้ตัว และตัวระบบเองไม่สามารถจับได้ เพราะมันทำงานด้วยความรวดเร็ว และลบตัวเองออกจากเครื่องโดยไม่ทิ้งร่องรอยของตัวเองไว้ เป็นอาวุธทางไซเบอร์ที่อันตรายอันดับต้นๆของโลก

ไม่ต้องกดปุ่มอะไร ก็ถูกขโมยข้อมูลได้แล้ว

จริงอยู่ว่าเราเองอาจจะเคยโดยการต้มตุ๋นจากการหลอกให้กดลิ้งค์ ส่งข้อความทำให้เราหลงกลมา แต่ความล้ำหน้าของ เพกาซัส สามารถเจาะเข้าข้อมูลโดยวิธีการที่ล้ำกว่านั้น

  • แอบตั้งสัญญาณมือถือปลอมไว้ใกล้ๆเหยื่อ

    ถ้าหากเคยใช้บริการไวไฟสาธารณะฟรี ก็จะเห็นภาพหลังจากเชื่อมต่อไวไฟแล้ว จะมีหน้าต่างเด้งขึ้นมาให้กรอกข้อมูลเพื่อลงทะเบียนการใช้งาน แต่ เพกาซัส มีความล้ำหน้ากว่านั้น คือแอบไปตั้งสัญญาณมือถือที่เหยื่อใช้งานไว้ตรงนั้น เมื่อมือถือของเหยื่ออยู่ในรัศมีของสัญญาณ ก็จะไปเชื่อมต่อกับสัญญาณที่แฝงดังกล่าว แล้วมี POPUP เว็บไซต์ขึ้นมา เพียงแค่เหยื่อกดคลิก ก็เท่ากับระบบถูกพังโดยสมบูรณ์

  • ส่งลิงค์

    วิธีการนี้ไวรัสชนิดนี้ใช้ในช่วงแรก ซึ่งการส่งลิ้งค์เข้าหน้าเว็บเป็นวิธีการที่เห็นได้บ่อยในการ Phishing หรือการส่งลิงค์ไปทั่วเพื่อหลอกดักข้อมูล

  • หลอกให้เข้าเว็บ

    การหลอกให้เข้าเว็บที่คล้ายกับเว็บที่ใช้งานประจำ เพียงต่างกันแค่ชื่อเว็บ หรือ พยายามปลอมแปลงให้เราหลงเชื่อ สับสน โดยวิธีการดังกล่าวแม้ว่าจะเริ่มไม่ค่อยเป็นที่นิยม อาจจะเพราะต่อให้ขโมยข้อมูลได้ แต่ระบบความปลอดภัยปัจจุบัน สามารถป้องกันได้โดยทั้งการใช้เข้ารหัสสองชั้น 2FA หรือ การเจาะเข้าเพียงรหัสเว็บเดียว มันไม่เพียงพอจะได้ข้อมูลที่ต้องการ

  • ทำอะไรบนมือถือโดยไม่ต้องคลิ๊ก (Zero click)

    เมื่อไวรัสนี้สามารถเข้าถึงมือถือ เจาะระบบได้แล้ว สิ่งต่อมาคือการทำทุกอย่างให้รวดเร็ว คือดูดข้อมูลทุกอย่างบนมือถือออกไป แชท ข้อความ ประวัติการโทร รูปภาพ วีดีโอ โดยการใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้น แล้วทำการลบตัวเองออกจากเครื่อง 

วิธีการตรวจสอบ

โดยการตรวจสอบส่วนใหญ่จะเป็นเพียงการหาร่องรอยการทำงาน อาจจะต้องใช้ข้อมูลทางเทคนิคมาเพิ่มเติม

  • IOS ถ้าหากได้รับการแจ้งเตือนการถูกโจรกรรมจาก Apple ก็ค่อนข้างแน่ใจว่าเคยถูกโจรกรรมข้อมูล
  • IOS/ Android ใช้โปรแกรม MVT ตรวจสอบไฟล์ backup 
  • IOS  ใช้โปรแกรม iMazing ตรวจสอบ
  • ให้ผู้เชี่ยวชาญตรวจสอบ Amnesty หรือ Citizen Labs โดยทั้งสองแหล่งนี้ไม่ได้ใช้เทคนิคการตรวจสอบเดียวกัน แต่มีการแชร์ข้อมูลร่วมกัน
  • ขอให้ iLaw เพื่อให้ช่วยประสานงานกับผู้เชี่ยวชาญ

วิธีการป้องกัน

การทำงานของมันเหมือนแมวจับหนู ซึ่งในปัจจุบันไม่มีวิธีการปิดให้ปลอดภัยได้ และไม่มีวิธีการที่แน่นอนสำหรับการทำ ดังนั้นในฐานะของผู้ใช้งาน นี่อาจจะเป็นเพียงวิธีการหนึ่งที่อาจจะช่วยได้เท่านั้น

  • อัปเดตมือถือ

    วิธีการที่ใช้สำหรับการปิดช่องโหว่ของการใช้งาน คือการอัปเดตเวอร์ชั่นให้ล่าสุดอยู่เสมอ

  • ใช้สติ้กเกอร์ปิดกล้อง

    วิธีการที่เหยื่อถูกเจาะข้อมูล อาจจะมีการเปิดกล้อง ฟังเสียงต่างๆบนมือถือได้ ถ้าเป็นไปได้การปิดสติ้กเกอร์ที่กล้องเมื่อไม่ใช้งาน ก็จะช่วยปิดความเสี่ยงส่วนนี้ได้

  • ปิดอินเตอร์เน็ตไว้ถ้าไม่ใช้งาน

    กิจกรรมที่ไวรัสเข้ามาใช้งาน เข้ามาในมือถือนั้นส่วนมากเกิดจากการเชื่อมต่ออินเตอร์เน็ต และการที่แฮกเกอร์รู้ว่าใช้เบอร์มือถืออะไร ดังนั้นถ้าหากสามารถปิดอินเตอร์เน็ตเมื่อไม่ใช้งาน ก็จะลดความเสี่ยงของการโจมตีได้

  • ติดตั้ง Firewall

    จริงอยู่ว่าการค้นหาไวรัส Pegasus เป็นเรื่องที่แทบจะทำไม่ได้อยู่ในปัจจุบัน แต่การใช้อินเตอร์เน็ตที่มีระบบ Firewall จะทำให้เราสามารถรู้ช่องทางที่มีการเจาะเข้ามา เพราะมีการเก็บ log ในการตรวจสอบกิจกรรมการใช้งานบนเว็บต่างๆ ส่วนนี้ Firewall เองจะสามารถเห็นกิจกรรมแปลกปลอมเหล่านี้ได้ โดยระบบ Firewall as a Service 

วิศวกรดูแลระบบ wifi organizer ตลอดการทำงาน

Firewall as a Service

ออกแบบระบบ Network security โดยการจัดลำดับความปลอดภัยของข้อมูล ดูแลฐานข้อมูลความปลอดภัย และเก็บ Log ให้สามารถผ่าน audit ตามกฏหมาย

  • ฟรี Firewall BOX
  • ฟรี ต่อ MA
  • ฟรี ที่ปรึกษาระบบ
รายละเอียดบริการ

ปรึกษาการทำระบบ Cyber Security

กรอกแบบฟอร์มด้านล่างนี้