ในประเทศไทยขณะนี้ต้องยอมรับว่า “เพกาซัส” (Pegasus) สปายแวร์รูปแบบโทรจันกำลังถูกพูดถึงอย่างที่สุด ทว่าบางคนพอได้ยินแล้วอาจคุ้นชื่อแต่ไม่ชัวร์ว่าอันตรายแค่ไหน ต้องการศึกษารายละเอียดต่าง ๆ เพื่อการป้องกันที่ดีไม่ให้เกิดปัญหาต่อตนเอง เราจึงได้รวบรวมข้อมูลที่เป็นประโยชน์มาให้อย่างเจาะลึกว่าแล้วก็อย่ารอช้าไปติดตามกันเลยดีกว่า
สปายแวร์คืออะไร มีรูปแบบไหนบ้างที่ต้องรู้จัก
เผื่อว่าใครที่ยังไม่เคยรู้จักสปายแวร์มาก่อนก็ขอพาไปทำความเข้าใจพอสังเขป โดย “สปายแวร์” คือ ส่วนที่แยกออกมาจากไวรัสคอมพิวเตอร์ มีจุดมุ่งหมายเพื่อการขโมยข้อมูลส่วนตัวของผู้เคราะห์ร้ายนั้น ๆ เอาไปส่งต่อให้ผู้ใช้งานสปายแวร์ที่มีความประสงค์ร้าย ปัจจุบันมีการแยกสปายแวร์เป็น 4 กลุ่ม คือ
- คุ้กกี้ สุดยอดสปายแวร์ที่ปัจจุบันจัดอยู่ในกลุ่มเป็นมิตร เพราะเราต้องกดยอมรับเมื่อเข้าใช้งานเว็บไซต์ โดยมีการทำงานบังคับถึงจุดประสงค์ที่ชัดเจน ต้องแจ้งให้ผู้ใช้งานรู้ทุกครั้ง
- monitoring systems หรือระบบเฝ้าระวัง เป็นสปายแวร์ที่หลบอยู่ในอุปกรณ์คอมพิวเตอร์ เช่น เมาส์ แป้นพิมพ์ แบบเงียบ ๆ แต่จะจับตาดูการทำงานทุกลักษณะอย่างละเอียด โดยจะจับทางดูว่าอุปกรณ์ต่าง ๆ ทำงานยังไง คลิกเข้าไปรูปแบบไหน แล้วจะส่งข้อมูลไปหาผู้ไม่หวังดีซึ่งติดตั้งระบบนี้ไว้ที่อุปกรณ์เรา
- ฮาร์ดแวร์ หรือซอฟต์แวร์โฆษณา อีกสปายแวร์ที่ไม่อาจมองข้ามไปได้ เพราะตั้งแต่อดีตจนปัจจุบันนี้ก็ยังพบอยู่ เป็นพฤติกรรมที่มักเรียกเอาโฆษณาขึ้นมาที่เบราวน์เซอร์ สร้างความรำคาญให้อย่างมาก
- Remote Access Trojans หรือโทรจัน เป็นลักษณะการทำงานแบบติดตั้งตัวเองกับเครื่องเมื่อติดตั้งแล้วแฮกเกอร์นั้น ๆ ก็จะควบคุมอุปกรณ์ทันที ซึ่งอาจอยู่แบบนิ่ง ๆ แล้วแค่ส่งข้อมูลไป หรือควบคุมทุกการทำงานของอุปกรณ์ทั้งหมดจนเราไม่สามารถใช้งานต่อไปได้อีก
ทั้ง 4 รูปแบบสปายแวร์จัดว่าน่ากลัวหมดเพราะคงไม่ดีหากมีใครมาคอยติดตามอยู่ตลอด กระนั้นหากจะมองหากลุ่มที่ร้ายสุดก็คงหนีไม่พ้นกลุ่มโทรจันนี่แหละ เพราะสปายแวร์อย่าง “เพกาซัส” นั้นถือเป็นโทรจันรูปแบบหนึ่งที่หลายคนโดนเล่นงานกันในวงกว้างขวางมากขึ้น
สปายแวร์ "เพกาซัส" มีต้นกำเนิดมาจากอะไร?
“เพกาซัส” (Pegasus) มีต้นกำหนดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ประเทศอิสราเอล พบว่าได้มีการพัฒนาใช้งานจริงจังในปี 2011 โดยถูกรองรับจากรัฐบาลในตอนนั้นด้วย จุดประสงค์เพื่อช่วยด้านสงครามไซเบอร์ เป็นการรักษาความมั่นคงของรัฐที่ดี และยังมีการเก็บข้อมูลบนระบบไซเบอร์ด้านสิทธิมนุษยชนอีกด้วย
มีการนำมาใช้งานจริง ๆ คือเดือนสิงหาคม 2016 โดย Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวอาหรับ ที่ระบุไว้ผ่านข้อความโจมตีว่า “ความลับ” และเมื่อกดเข้าไปก็จะเท่ากับเป็นการติดตั้งสปายแวร์เพกาซัสไว้บนเครื่องด้วย
โดยสาเหตุที่ถูกระบุว่าสปายแวร์นี้เป็นโทรจันก็เพราะทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตได้ตรวจสอบ แล้วพบมีโค้ดบนลิงก์ส่งข้อมูลให้ผู้ใช้งาน ที่ตอนนั้นระบุถึงระบบ IOS ของ iPhone คุณ Ahmed Mansoor รวมถึงรู้รหัส Wi – Fi ที่คุณ Ahmed Mansoor เคยเข้าใช้งานทั้งหมดด้วย
วิธีการทำงานของสปายแวร์ "เพกาซัส" ที่ไม่อาจมองข้าม
จากที่ศึกษามาข้างต้นก็อาจเข้าใจถึงข้อมูลเบื้องต้นของสปายแวร์ "เพกาซัส" กันพอสมควร ซึ่งจะมีวิธีการทำงานที่เข้าใจได้ง่าย ๆ คือ
- มีข้อความหลอกล่อให้กดเข้าลิงก์ที่ส่งไป เพื่อเจาะระบบของเป้าหมายที่ต้องการ
- หลังจากเป้าหมายกดเข้ามาแล้ว ระบบจะเจาะระบบที่เป้าหมายใช้งานอยู่ ณ ขณะนั้นทันที
- การทำงานจะเหมือนโทรจันคือเจาะระบบต่าง ๆ แล้วส่งข้อมูลที่ได้ไปยังผู้ควบคุมซึ่งได้ทำการฝังสปายแวร์ "เพกาซัส" ไว้
- สามารถทำการเปิดไมโครโฟน เปิดกล้องของเป้าหมายได้เองตลอดเวลาโดยที่เป้าหมายไม่รู้ตัว และมีการบันทึกไว้ในเครื่องก่อนจะส่งไปหาผู้ไม่หวังดีที่เชื่อมต่อระบบกับเครือข่าย ซึ่งผู้ใช้งานทั่วไปจะไม่สามารถหาไฟล์ที่ฝังไว้เจอด้วยวิธีการปกติ
ที่ผ่านมามีทั้งหมด 34 ประเทศที่ออกมาบอกว่าถูกสปายแวร์ "เพกาซัส" เล่นงานเข้าให้แล้ว ซึ่งหนึ่งในนั้นก็คือประเทศไทยของเรานี่เอง ส่วนใหญ่ที่โดนก็จะเป็นกลุ่มนักข่าว หรือนักต่อต้านการเมือง นักสิทธิมนุษยชน ฯลฯ
แล้วเราจะป้องกันสปายแวร์ "เพกาซัส" ได้อย่างไร?
ส่วนใหญ่แล้วเป้าหมายของการใช้งานสปายแวร์ "เพกาซัส" จะเป็นประเทศที่เป้าหมายเกี่ยวข้องกับความมั่นคง บุคคลทั่วไปจะไม่ถูกสปายแวร์นี้เล่นงานได้ง่าย ๆ แต่หากถูกเจ้าตัวร้ายนี้เล่นงานจริง ๆจะมีคีย์เวิร์ดออกมาอย่าง zero-day attack หรือโจมตีผ่านช่องโหว่ ซึ่งส่วนใหญ่มักเกิดกับตัวแอปพลิเคชันมากที่สุด
ดังนั้นการระวังสปายแวร์นี้ได้ดีที่สุดก็คือการหมั่นอัปเดตแอปพลิเคชันต่าง ๆ และระบบปฏิบัติการของอุปกรณ์ที่ใช้สม่ำเสมอ ไม่กดคลิกเข้าไปหาลิงก์ที่ส่งมาจากบุคคลคนอื่นที่ไม่รู้จัก หรือเบอร์แปลก ๆ ทั้งจากข้อความปกติ หรือข้อความที่มาจากแอปพลิเคชันก็ตาม นอกจากนี้การเปิดใช้งานเข้าสู่ระบบแบบ Two-Factor Authentication ก็น่าสนใจเพราะจะช่วยให้เราปลอดภัยมากขึ้นได้
ส่วนใครที่เป็นกังวลมาก ๆ ถึงสปายแวร์ "เพกาซัส" มีติดตั้งอยู่กับอุปกรณ์เราไหม ปัจจุบันมีอุปกรณ์ช่วยตรวจสอบอย่าง Amnesty International ปล่อยออกมา โดยการทำงานก็จะคอยตรวจสอบข้อมูลไฟล์ที่อุปกรณ์เราทั้งหมดเลย แม้จะยังใช้งานค่อนข้างยากแต่เชื่อว่าจะมีการพัฒนาระบบต่อไป ซึ่งอย่างไรแล้วก็คงดีกว่าถูกใครไม่รู้มาล่hวงข้อมูลไปง่าย ๆ อย่างแน่นอน
สิ่งที่เรารู้เกี่ยวกับ สปายแวร์ "เพกาซัส" ตอนนี้
ในประเทศไทยขณะนี้ต้องยอมรับว่า “เพกาซัส” (Pegasus) สปายแวร์รูปแบบโทรจันกำลังถูกพูดถึงอย่างที่สุด ทว่าบางคนพอได้ยินแล้วอาจคุ้นชื่อแต่ไม่ชัวร์ว่าอันตรายแค่ไหน ต้องการศึกษารายละเอียดต่าง ๆ เพื่อการป้องกันที่ดีไม่ให้เกิดปัญหาต่อตนเอง เราจึงได้รวบรวมข้อมูลที่เป็นประโยชน์มาให้อย่างเจาะลึกว่าแล้วก็อย่ารอช้าไปติดตามกันเลยดีกว่า
สปายแวร์คืออะไร มีรูปแบบไหนบ้างที่ต้องรู้จัก
เผื่อว่าใครที่ยังไม่เคยรู้จักสปายแวร์มาก่อนก็ขอพาไปทำความเข้าใจพอสังเขป โดย “สปายแวร์” คือ ส่วนที่แยกออกมาจากไวรัสคอมพิวเตอร์ มีจุดมุ่งหมายเพื่อการขโมยข้อมูลส่วนตัวของผู้เคราะห์ร้ายนั้น ๆ เอาไปส่งต่อให้ผู้ใช้งานสปายแวร์ที่มีความประสงค์ร้าย ปัจจุบันมีการแยกสปายแวร์เป็น 4 กลุ่ม คือ
- คุ้กกี้ สุดยอดสปายแวร์ที่ปัจจุบันจัดอยู่ในกลุ่มเป็นมิตร เพราะเราต้องกดยอมรับเมื่อเข้าใช้งานเว็บไซต์ โดยมีการทำงานบังคับถึงจุดประสงค์ที่ชัดเจน ต้องแจ้งให้ผู้ใช้งานรู้ทุกครั้ง
- monitoring systems หรือระบบเฝ้าระวัง เป็นสปายแวร์ที่หลบอยู่ในอุปกรณ์คอมพิวเตอร์ เช่น เมาส์ แป้นพิมพ์ แบบเงียบ ๆ แต่จะจับตาดูการทำงานทุกลักษณะอย่างละเอียด โดยจะจับทางดูว่าอุปกรณ์ต่าง ๆ ทำงานยังไง คลิกเข้าไปรูปแบบไหน แล้วจะส่งข้อมูลไปหาผู้ไม่หวังดีซึ่งติดตั้งระบบนี้ไว้ที่อุปกรณ์เรา
- ฮาร์ดแวร์ หรือซอฟต์แวร์โฆษณา อีกสปายแวร์ที่ไม่อาจมองข้ามไปได้ เพราะตั้งแต่อดีตจนปัจจุบันนี้ก็ยังพบอยู่ เป็นพฤติกรรมที่มักเรียกเอาโฆษณาขึ้นมาที่เบราวน์เซอร์ สร้างความรำคาญให้อย่างมาก
- Remote Access Trojans หรือโทรจัน เป็นลักษณะการทำงานแบบติดตั้งตัวเองกับเครื่องเมื่อติดตั้งแล้วแฮกเกอร์นั้น ๆ ก็จะควบคุมอุปกรณ์ทันที ซึ่งอาจอยู่แบบนิ่ง ๆ แล้วแค่ส่งข้อมูลไป หรือควบคุมทุกการทำงานของอุปกรณ์ทั้งหมดจนเราไม่สามารถใช้งานต่อไปได้อีก
ทั้ง 4 รูปแบบสปายแวร์จัดว่าน่ากลัวหมดเพราะคงไม่ดีหากมีใครมาคอยติดตามอยู่ตลอด กระนั้นหากจะมองหากลุ่มที่ร้ายสุดก็คงหนีไม่พ้นกลุ่มโทรจันนี่แหละ เพราะสปายแวร์อย่าง “เพกาซัส” นั้นถือเป็นโทรจันรูปแบบหนึ่งที่หลายคนโดนเล่นงานกันในวงกว้างขวางมากขึ้น
สปายแวร์ "เพกาซัส" มีต้นกำเนิดมาจากอะไร?
“เพกาซัส” (Pegasus) มีต้นกำหนดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ประเทศอิสราเอล พบว่าได้มีการพัฒนาใช้งานจริงจังในปี 2011 โดยถูกรองรับจากรัฐบาลในตอนนั้นด้วย จุดประสงค์เพื่อช่วยด้านสงครามไซเบอร์ เป็นการรักษาความมั่นคงของรัฐที่ดี และยังมีการเก็บข้อมูลบนระบบไซเบอร์ด้านสิทธิมนุษยชนอีกด้วย
มีการนำมาใช้งานจริง ๆ คือเดือนสิงหาคม 2016 โดย Ahmed Mansoor นักปกป้องสิทธิมนุษยชนชาวอาหรับ ที่ระบุไว้ผ่านข้อความโจมตีว่า “ความลับ” และเมื่อกดเข้าไปก็จะเท่ากับเป็นการติดตั้งสปายแวร์เพกาซัสไว้บนเครื่องด้วย
โดยสาเหตุที่ถูกระบุว่าสปายแวร์นี้เป็นโทรจันก็เพราะทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตได้ตรวจสอบ แล้วพบมีโค้ดบนลิงก์ส่งข้อมูลให้ผู้ใช้งาน ที่ตอนนั้นระบุถึงระบบ IOS ของ iPhone คุณ Ahmed Mansoor รวมถึงรู้รหัส Wi – Fi ที่คุณ Ahmed Mansoor เคยเข้าใช้งานทั้งหมดด้วย
วิธีการทำงานของสปายแวร์ "เพกาซัส" ที่ไม่อาจมองข้าม
จากที่ศึกษามาข้างต้นก็อาจเข้าใจถึงข้อมูลเบื้องต้นของสปายแวร์ "เพกาซัส" กันพอสมควร ซึ่งจะมีวิธีการทำงานที่เข้าใจได้ง่าย ๆ คือ
- มีข้อความหลอกล่อให้กดเข้าลิงก์ที่ส่งไป เพื่อเจาะระบบของเป้าหมายที่ต้องการ
- หลังจากเป้าหมายกดเข้ามาแล้ว ระบบจะเจาะระบบที่เป้าหมายใช้งานอยู่ ณ ขณะนั้นทันที
- การทำงานจะเหมือนโทรจันคือเจาะระบบต่าง ๆ แล้วส่งข้อมูลที่ได้ไปยังผู้ควบคุมซึ่งได้ทำการฝังสปายแวร์ "เพกาซัส" ไว้
- สามารถทำการเปิดไมโครโฟน เปิดกล้องของเป้าหมายได้เองตลอดเวลาโดยที่เป้าหมายไม่รู้ตัว และมีการบันทึกไว้ในเครื่องก่อนจะส่งไปหาผู้ไม่หวังดีที่เชื่อมต่อระบบกับเครือข่าย ซึ่งผู้ใช้งานทั่วไปจะไม่สามารถหาไฟล์ที่ฝังไว้เจอด้วยวิธีการปกติ
ที่ผ่านมามีทั้งหมด 34 ประเทศที่ออกมาบอกว่าถูกสปายแวร์ "เพกาซัส" เล่นงานเข้าให้แล้ว ซึ่งหนึ่งในนั้นก็คือประเทศไทยของเรานี่เอง ส่วนใหญ่ที่โดนก็จะเป็นกลุ่มนักข่าว หรือนักต่อต้านการเมือง นักสิทธิมนุษยชน ฯลฯ
แล้วเราจะป้องกันสปายแวร์ "เพกาซัส" ได้อย่างไร?
ส่วนใหญ่แล้วเป้าหมายของการใช้งานสปายแวร์ "เพกาซัส" จะเป็นประเทศที่เป้าหมายเกี่ยวข้องกับความมั่นคง บุคคลทั่วไปจะไม่ถูกสปายแวร์นี้เล่นงานได้ง่าย ๆ แต่หากถูกเจ้าตัวร้ายนี้เล่นงานจริง ๆจะมีคีย์เวิร์ดออกมาอย่าง zero-day attack หรือโจมตีผ่านช่องโหว่ ซึ่งส่วนใหญ่มักเกิดกับตัวแอปพลิเคชันมากที่สุด
ดังนั้นการระวังสปายแวร์นี้ได้ดีที่สุดก็คือการหมั่นอัปเดตแอปพลิเคชันต่าง ๆ และระบบปฏิบัติการของอุปกรณ์ที่ใช้สม่ำเสมอ ไม่กดคลิกเข้าไปหาลิงก์ที่ส่งมาจากบุคคลคนอื่นที่ไม่รู้จัก หรือเบอร์แปลก ๆ ทั้งจากข้อความปกติ หรือข้อความที่มาจากแอปพลิเคชันก็ตาม นอกจากนี้การเปิดใช้งานเข้าสู่ระบบแบบ Two-Factor Authentication ก็น่าสนใจเพราะจะช่วยให้เราปลอดภัยมากขึ้นได้
ส่วนใครที่เป็นกังวลมาก ๆ ถึงสปายแวร์ "เพกาซัส" มีติดตั้งอยู่กับอุปกรณ์เราไหม ปัจจุบันมีอุปกรณ์ช่วยตรวจสอบอย่าง Amnesty International ปล่อยออกมา โดยการทำงานก็จะคอยตรวจสอบข้อมูลไฟล์ที่อุปกรณ์เราทั้งหมดเลย แม้จะยังใช้งานค่อนข้างยากแต่เชื่อว่าจะมีการพัฒนาระบบต่อไป ซึ่งอย่างไรแล้วก็คงดีกว่าถูกใครไม่รู้มาล่hวงข้อมูลไปง่าย ๆ อย่างแน่นอน
ข่าวสารและบทความที่น่าสนใจเพิ่มเติม
เขตบางกอกน้อย กรุงเทพมหานคร 10700
