ในประเทศไทยขณะนี้ต้องยอมรับว่า “เพกาซัส” (Pegasus) สปายแวร์รูปแบบโทรจันกำลังถูกพูดถึงอย่างที่สุด ทว่าบางคนพอได้ยินแล้วอาจคุ้นชื่อแต่ไม่ชัวร์ว่าอันตรายแค่ไหน ต้องการศึกษารายละเอียดต่าง ๆ เพื่อการป้องกันที่ดีไม่ให้เกิดปัญหาต่อตนเอง เราจึงได้รวบรวมข้อมูลที่เป็นประโยชน์มาให้อย่างเจาะลึกว่าแล้วก็อย่ารอช้าไปติดตามกันเลยดีกว่า
สปายแวร์คืออะไร มีรูปแบบไหนบ้างที่ต้องรู้จัก
เผื่อว่าใครที่ยังไม่เคยรู้จักสปายแวร์มาก่อนก็ขอพาไปทำความเข้าใจพอสังเขป โดย “สปายแวร์” คือ ส่วนที่แยกออกมาจากไวรัสคอมพิวเตอร์ มีจุดมุ่งหมายเพื่อการขโมยข้อมูลส่วนตัวของผู้เคราะห์ร้ายนั้น ๆ เอาไปส่งต่อให้ผู้ใช้งานสปายแวร์ที่มีความประสงค์ร้าย ปัจจุบันมีการแยกสปายแวร์เป็น 4 กลุ่ม คือ
ทั้ง 4 รูปแบบสปายแวร์จัดว่าน่ากลัวหมดเพราะคงไม่ดีหากมีใครมาคอยติดตามอยู่ตลอด กระนั้นหากจะมองหากลุ่มที่ร้ายสุดก็คงหนีไม่พ้นกลุ่มโทรจันนี่แหละ เพราะสปายแวร์อย่าง “เพกาซัส” นั้นถือเป็นโทรจันรูปแบบหนึ่งที่หลายคนโดนเล่นงานกันในวงกว้างขวางมากขึ้น
สปายแวร์ "เพกาซัส" มีต้นกำเนิดมาจากอะไร?
“เพกาซัส” (Pegasus) มีต้นกำหนดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ประเทศอิสราเอล พบว่าได้มีการพัฒนาใช้งานจริงจังในปี 2011 โดยถูกรองรับจากรัฐบาลในตอนนั้นด้วย จุดประสงค์เพื่อช่วยด้านสงครามไซเบอร์ เป็นการรักษาความมั่นคงของรัฐที่ดี และยังมีการเก็บข้อมูลบนระบบไซเบอร์ด้านสิทธิมนุษยชนอีกด้วย
มีการนำมาใช้งานจริง ๆ คือเดือนสิงหาคม 2016 โดย Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวอาหรับ ที่ระบุไว้ผ่านข้อความโจมตีว่า “ความลับ” และเมื่อกดเข้าไปก็จะเท่ากับเป็นการติดตั้งสปายแวร์เพกาซัสไว้บนเครื่องด้วย
โดยสาเหตุที่ถูกระบุว่าสปายแวร์นี้เป็นโทรจันก็เพราะทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตได้ตรวจสอบ แล้วพบมีโค้ดบนลิงก์ส่งข้อมูลให้ผู้ใช้งาน ที่ตอนนั้นระบุถึงระบบ IOS ของ iPhone คุณ Ahmed Mansoor รวมถึงรู้รหัส Wi – Fi ที่คุณ Ahmed Mansoor เคยเข้าใช้งานทั้งหมดด้วย
วิธีการทำงานของสปายแวร์ "เพกาซัส" ที่ไม่อาจมองข้าม
จากที่ศึกษามาข้างต้นก็อาจเข้าใจถึงข้อมูลเบื้องต้นของสปายแวร์ "เพกาซัส" กันพอสมควร ซึ่งจะมีวิธีการทำงานที่เข้าใจได้ง่าย ๆ คือ
ที่ผ่านมามีทั้งหมด 34 ประเทศที่ออกมาบอกว่าถูกสปายแวร์ "เพกาซัส" เล่นงานเข้าให้แล้ว ซึ่งหนึ่งในนั้นก็คือประเทศไทยของเรานี่เอง ส่วนใหญ่ที่โดนก็จะเป็นกลุ่มนักข่าว หรือนักต่อต้านการเมือง นักสิทธิมนุษยชน ฯลฯ
แล้วเราจะป้องกันสปายแวร์ "เพกาซัส" ได้อย่างไร?
ส่วนใหญ่แล้วเป้าหมายของการใช้งานสปายแวร์ "เพกาซัส" จะเป็นประเทศที่เป้าหมายเกี่ยวข้องกับความมั่นคง บุคคลทั่วไปจะไม่ถูกสปายแวร์นี้เล่นงานได้ง่าย ๆ แต่หากถูกเจ้าตัวร้ายนี้เล่นงานจริง ๆจะมีคีย์เวิร์ดออกมาอย่าง zero-day attack หรือโจมตีผ่านช่องโหว่ ซึ่งส่วนใหญ่มักเกิดกับตัวแอปพลิเคชันมากที่สุด
ดังนั้นการระวังสปายแวร์นี้ได้ดีที่สุดก็คือการหมั่นอัปเดตแอปพลิเคชันต่าง ๆ และระบบปฏิบัติการของอุปกรณ์ที่ใช้สม่ำเสมอ ไม่กดคลิกเข้าไปหาลิงก์ที่ส่งมาจากบุคคลคนอื่นที่ไม่รู้จัก หรือเบอร์แปลก ๆ ทั้งจากข้อความปกติ หรือข้อความที่มาจากแอปพลิเคชันก็ตาม นอกจากนี้การเปิดใช้งานเข้าสู่ระบบแบบ Two-Factor Authentication ก็น่าสนใจเพราะจะช่วยให้เราปลอดภัยมากขึ้นได้
ส่วนใครที่เป็นกังวลมาก ๆ ถึงสปายแวร์ "เพกาซัส" มีติดตั้งอยู่กับอุปกรณ์เราไหม ปัจจุบันมีอุปกรณ์ช่วยตรวจสอบอย่าง Amnesty International ปล่อยออกมา โดยการทำงานก็จะคอยตรวจสอบข้อมูลไฟล์ที่อุปกรณ์เราทั้งหมดเลย แม้จะยังใช้งานค่อนข้างยากแต่เชื่อว่าจะมีการพัฒนาระบบต่อไป ซึ่งอย่างไรแล้วก็คงดีกว่าถูกใครไม่รู้มาล่hวงข้อมูลไปง่าย ๆ อย่างแน่นอน
ในประเทศไทยขณะนี้ต้องยอมรับว่า “เพกาซัส” (Pegasus) สปายแวร์รูปแบบโทรจันกำลังถูกพูดถึงอย่างที่สุด ทว่าบางคนพอได้ยินแล้วอาจคุ้นชื่อแต่ไม่ชัวร์ว่าอันตรายแค่ไหน ต้องการศึกษารายละเอียดต่าง ๆ เพื่อการป้องกันที่ดีไม่ให้เกิดปัญหาต่อตนเอง เราจึงได้รวบรวมข้อมูลที่เป็นประโยชน์มาให้อย่างเจาะลึกว่าแล้วก็อย่ารอช้าไปติดตามกันเลยดีกว่า
สปายแวร์คืออะไร มีรูปแบบไหนบ้างที่ต้องรู้จัก
เผื่อว่าใครที่ยังไม่เคยรู้จักสปายแวร์มาก่อนก็ขอพาไปทำความเข้าใจพอสังเขป โดย “สปายแวร์” คือ ส่วนที่แยกออกมาจากไวรัสคอมพิวเตอร์ มีจุดมุ่งหมายเพื่อการขโมยข้อมูลส่วนตัวของผู้เคราะห์ร้ายนั้น ๆ เอาไปส่งต่อให้ผู้ใช้งานสปายแวร์ที่มีความประสงค์ร้าย ปัจจุบันมีการแยกสปายแวร์เป็น 4 กลุ่ม คือ
ทั้ง 4 รูปแบบสปายแวร์จัดว่าน่ากลัวหมดเพราะคงไม่ดีหากมีใครมาคอยติดตามอยู่ตลอด กระนั้นหากจะมองหากลุ่มที่ร้ายสุดก็คงหนีไม่พ้นกลุ่มโทรจันนี่แหละ เพราะสปายแวร์อย่าง “เพกาซัส” นั้นถือเป็นโทรจันรูปแบบหนึ่งที่หลายคนโดนเล่นงานกันในวงกว้างขวางมากขึ้น
สปายแวร์ "เพกาซัส" มีต้นกำเนิดมาจากอะไร?
“เพกาซัส” (Pegasus) มีต้นกำหนดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ประเทศอิสราเอล พบว่าได้มีการพัฒนาใช้งานจริงจังในปี 2011 โดยถูกรองรับจากรัฐบาลในตอนนั้นด้วย จุดประสงค์เพื่อช่วยด้านสงครามไซเบอร์ เป็นการรักษาความมั่นคงของรัฐที่ดี และยังมีการเก็บข้อมูลบนระบบไซเบอร์ด้านสิทธิมนุษยชนอีกด้วย
มีการนำมาใช้งานจริง ๆ คือเดือนสิงหาคม 2016 โดย Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวอาหรับ ที่ระบุไว้ผ่านข้อความโจมตีว่า “ความลับ” และเมื่อกดเข้าไปก็จะเท่ากับเป็นการติดตั้งสปายแวร์เพกาซัสไว้บนเครื่องด้วย
โดยสาเหตุที่ถูกระบุว่าสปายแวร์นี้เป็นโทรจันก็เพราะทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตได้ตรวจสอบ แล้วพบมีโค้ดบนลิงก์ส่งข้อมูลให้ผู้ใช้งาน ที่ตอนนั้นระบุถึงระบบ IOS ของ iPhone คุณ Ahmed Mansoor รวมถึงรู้รหัส Wi – Fi ที่คุณ Ahmed Mansoor เคยเข้าใช้งานทั้งหมดด้วย
วิธีการทำงานของสปายแวร์ "เพกาซัส" ที่ไม่อาจมองข้าม
จากที่ศึกษามาข้างต้นก็อาจเข้าใจถึงข้อมูลเบื้องต้นของสปายแวร์ "เพกาซัส" กันพอสมควร ซึ่งจะมีวิธีการทำงานที่เข้าใจได้ง่าย ๆ คือ
ที่ผ่านมามีทั้งหมด 34 ประเทศที่ออกมาบอกว่าถูกสปายแวร์ "เพกาซัส" เล่นงานเข้าให้แล้ว ซึ่งหนึ่งในนั้นก็คือประเทศไทยของเรานี่เอง ส่วนใหญ่ที่โดนก็จะเป็นกลุ่มนักข่าว หรือนักต่อต้านการเมือง นักสิทธิมนุษยชน ฯลฯ
แล้วเราจะป้องกันสปายแวร์ "เพกาซัส" ได้อย่างไร?
ส่วนใหญ่แล้วเป้าหมายของการใช้งานสปายแวร์ "เพกาซัส" จะเป็นประเทศที่เป้าหมายเกี่ยวข้องกับความมั่นคง บุคคลทั่วไปจะไม่ถูกสปายแวร์นี้เล่นงานได้ง่าย ๆ แต่หากถูกเจ้าตัวร้ายนี้เล่นงานจริง ๆจะมีคีย์เวิร์ดออกมาอย่าง zero-day attack หรือโจมตีผ่านช่องโหว่ ซึ่งส่วนใหญ่มักเกิดกับตัวแอปพลิเคชันมากที่สุด
ดังนั้นการระวังสปายแวร์นี้ได้ดีที่สุดก็คือการหมั่นอัปเดตแอปพลิเคชันต่าง ๆ และระบบปฏิบัติการของอุปกรณ์ที่ใช้สม่ำเสมอ ไม่กดคลิกเข้าไปหาลิงก์ที่ส่งมาจากบุคคลคนอื่นที่ไม่รู้จัก หรือเบอร์แปลก ๆ ทั้งจากข้อความปกติ หรือข้อความที่มาจากแอปพลิเคชันก็ตาม นอกจากนี้การเปิดใช้งานเข้าสู่ระบบแบบ Two-Factor Authentication ก็น่าสนใจเพราะจะช่วยให้เราปลอดภัยมากขึ้นได้
ส่วนใครที่เป็นกังวลมาก ๆ ถึงสปายแวร์ "เพกาซัส" มีติดตั้งอยู่กับอุปกรณ์เราไหม ปัจจุบันมีอุปกรณ์ช่วยตรวจสอบอย่าง Amnesty International ปล่อยออกมา โดยการทำงานก็จะคอยตรวจสอบข้อมูลไฟล์ที่อุปกรณ์เราทั้งหมดเลย แม้จะยังใช้งานค่อนข้างยากแต่เชื่อว่าจะมีการพัฒนาระบบต่อไป ซึ่งอย่างไรแล้วก็คงดีกว่าถูกใครไม่รู้มาล่hวงข้อมูลไปง่าย ๆ อย่างแน่นอน