สารบัญ[ซ่อน][แสดง]
การรั่วไหลในปี 2021 แสดงรายการหมายเลขโทรศัพท์มือถือมากกว่า 50,000 หมายเลขซึ่งเชื่อว่าเป็นเป้าหมายของรัฐบาลทั่วโลก เป้าหมายเหล่านี้รวมถึงสมาชิกของราชวงศ์อาหรับ นักเคลื่อนไหวด้านสิทธิมนุษยชน นักข่าว และนักการเมือง บุคคลที่มีอิทธิพลสูงเหล่านี้เป็นเพียงเศษเสี้ยวของการดำเนินการสปายแวร์ที่แพร่หลายที่สุดในประวัติศาสตร์
เป้าหมายเหล่านี้จำนวนมากได้รับการพิสูจน์ในภายหลังว่าถูกโจมตีโดยโปรแกรมที่เรียกว่าเพกาซัส เพกาซัสเป็นตัวอย่างของโปรแกรมอันตรายประเภทหนึ่งที่เรียกว่าสปายแวร์ สปายแวร์มีจุดมุ่งหมายเพื่อรวบรวมข้อมูลเกี่ยวกับบุคคลหรือองค์กรโดยที่ผู้ใช้ไม่ทราบ
สปายแวร์เพกาซัสนี้มาจากไหน? เมื่อเร็ว ๆ นี้ NSO Group มีชื่อเสียงในการขายสปายแวร์ Pegasus ให้กับรัฐบาลทั่วโลก Insiders กล่าวว่าพวกเขาจะเรียกเก็บเงินจากรัฐบาลหลายล้านเพื่อให้พวกเขามีอำนาจในการสอดแนมพลเมืองของตน
NSO Group เป็นเพียงบริษัทเทคโนโลยีแห่งหนึ่งในอิสราเอลที่กลายมาเป็นผู้ค้าอาวุธดิจิทัลของตนเอง ลองมาดูความเป็นจริงที่ไม่แน่นอนเบื้องหลังการเฝ้าระวังของรัฐบาลและบริษัทเทคโนโลยีที่ทำให้เป็นไปได้
เพกาซัสสปายแวร์คืออะไร?
เพกาซัสหมายถึงสปายแวร์บางตัวที่พัฒนาโดยบริษัทเทคโนโลยีของอิสราเอล NSO Group
บริษัท NSO Group ก่อตั้งขึ้นในปี 2010 และได้ให้บริการสปายแวร์และซอฟต์แวร์ประเภทอื่นๆ แก่หน่วยงานรัฐบาลทั่วโลก
เพกาซัสเป็นหนึ่งในข้อเสนอที่ทรงพลังที่สุดของพวกเขา ซึ่งสามารถแทรกซึมโทรศัพท์มือถือโดยที่ผู้ใช้ไม่รู้ตัว มันถูกค้นพบครั้งแรกในเดือนสิงหาคม 2016 เมื่อ Ahmed Mansoor นักปกป้องสิทธิมนุษยชนได้รับลิงก์ที่เป็นอันตรายในข้อความของเขา
Mansoor ส่งลิงก์ไปที่ Citizen Lab ซึ่งเป็นห้องปฏิบัติการในโตรอนโตที่เชี่ยวชาญด้านความปลอดภัยทางอินเทอร์เน็ต พวกเขาพบว่าลิงก์ดังกล่าวจะทำให้ iPhone ของ Mansoor ถูกเจลเบรคและติดตั้งซอฟต์แวร์ที่เป็นอันตราย หลังจากนั้น การวิเคราะห์เพิ่มเติมเชื่อมโยงรหัสกับโครงการ Pegasus ที่รั่วไหลของกลุ่ม NSO
Pegasus สามารถรับข้อมูลประเภทใดจากผู้ใช้ได้บ้าง
เพกาซัสสามารถอ่านข้อความ ติดตามการโทร และรวบรวมรหัสผ่าน สปายแวร์ยังใช้ช่องโหว่ในระบบปฏิบัติการของโทรศัพท์เพื่อเข้าถึงไมโครโฟนและกล้อง
เพกาซัสยังสามารถขโมยข้อมูลจากแอปพลิเคชันอื่นๆ เช่น ประวัติการเข้าชม อีเมล ปฏิทิน และรายชื่อผู้ติดต่อของผู้ใช้
เพกาซัสสปายแวร์ทำงานอย่างไร
พบสปายแวร์เพกาซัสใน iOS บางเวอร์ชันและอุปกรณ์ Android บางรุ่น
สปายแวร์เพกาซัสได้รับการสังเกตการแพร่กระจายผ่านวิธีการต่างๆ บางคนตกเป็นเหยื่อของสปายแวร์หลังจากคลิก URL ที่ส่งทาง SMS หรือ iMessage
ผู้ใช้รายอื่นทำสัญญากับสปายแวร์ด้วยการโจมตีแบบ "คลิกศูนย์" หรือไม่มีการโต้ตอบกับผู้ใช้ ในบางครั้ง บริการ iMessage ของ Apple มีช่องโหว่ที่แม้เพียงแค่ได้รับข้อความก็อาจทำให้อุปกรณ์ของคุณถูกบุกรุกได้
เมื่อมีการติดตั้งสำเนาของโค้ดที่เป็นอันตรายลงในอุปกรณ์ของเหยื่อ สปายแวร์จะพยายามเรียกใช้กระบวนการในเบื้องหลังที่พยายามขออนุญาตรูท ตอนนี้โปรแกรมจะพยายามเข้าถึงรากของโทรศัพท์ของคุณ การได้รับการเข้าถึงดังกล่าวหมายความว่าข้อมูลเกือบทั้งหมดที่จัดเก็บไว้ในโทรศัพท์ของคุณสามารถส่งกลับไปยังเซิร์ฟเวอร์ระยะไกลได้
แต่เพกาซัสสามารถครอบครองโทรศัพท์ของคุณได้อย่างไร?
ในขณะที่ผู้เชี่ยวชาญยังคงหารือเกี่ยวกับวิธีการที่แน่นอนที่ใช้ใน Pegasus แต่ก็มีแนวโน้มที่พวกเขาพึ่งพาการหาประโยชน์แบบซีโร่เดย์ ช่องโหว่หรือช่องโหว่แบบ zero-day เป็นข้อบกพร่องของซอฟต์แวร์ที่ผู้โจมตีได้ค้นพบก่อนที่ผู้ขายจะรับรู้
NSO Group มีแนวโน้มว่าจะจ้างทีมผู้เชี่ยวชาญที่พยายามค้นหาช่องโหว่เหล่านี้และเพิ่มลงใน Pegasus Suite เนื่องจากโทรศัพท์แต่ละเครื่องมีช่องโหว่ที่แตกต่างกัน Pegasus จึงมีแนวโน้มที่จะใช้ช่องโหว่หลายอย่างเพื่อให้บรรลุเป้าหมายในการเข้าถึงรูทอุปกรณ์ของคุณ
Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนล ได้ออก รายงาน ซึ่งสรุปร่องรอยทางนิติเวชที่เหลืออยู่บนอุปกรณ์มือถือหลังจากที่ได้รับผลกระทบจากเพกาซัส รายงานระบุว่าสปายแวร์ใช้แอพพลิเคชั่น เช่น iMessage, Apple Music และ Apple Photos เป็นส่วนหนึ่งของห่วงโซ่การเอารัดเอาเปรียบเพื่อปรับใช้ Pegasus บนอุปกรณ์ iOS
ประเทศใดบ้างที่ใช้ Pegasus?
A การตรวจสอบร่วมกัน ดำเนินการในเดือนกรกฎาคม พ.ศ. 2021 โดยระบุ 11 ประเทศเป็นลูกค้า NSO รวมถึงอาเซอร์ไบจาน บาห์เรน ฮังการี อินเดีย ซาอุดีอาระเบีย และสหรัฐอาหรับเอมิเรตส์ อย่างน้อย 180 ประเทศจากกว่า 20 ประเทศเป็นเป้าหมายของสปายแวร์ NSO ระหว่างปี 2016 ถึงมิถุนายน 2021
การใช้การสอดแนมของรัฐบาลอย่างแพร่หลายนี้ทำให้องค์กรระหว่างประเทศหลายแห่งวิพากษ์วิจารณ์บทบาทของอิสราเอลในการอนุญาตให้ NSO Group ให้บริการดังกล่าว
ทั้ง Facebook และ Apple ได้ยื่นฟ้องต่อ NSO Group Facebook อ้างว่า Pegasus ถูกใช้เพื่อสกัดกั้นการสื่อสาร WhatsApp ในอินเดีย ในขณะที่ Apple ได้ฟ้อง NSO Group สำหรับการกำหนดเป้าหมายผู้ใช้ของพวกเขา
วิธีป้องกันตัวเองจากสปายแวร์เพกาซัส
แม้ว่าเป้าหมายส่วนใหญ่ของสปายแวร์เพกาซัสจะเป็นบุคคลที่มีชื่อเสียงสูง เช่น นักการเมืองและนักข่าว แต่ประชาชนทั่วไปยังคงมีความเสี่ยงต่อสปายแวร์เพกาซัส
ต่อไปนี้คือวิธีบางส่วนที่คุณสามารถป้องกันตนเองจากผลิตภัณฑ์ที่มีการโต้เถียงกันของ NSO Group
รีบูตอุปกรณ์ของคุณบ่อยๆ
ห่วงโซ่การแพร่ระบาด Pegasus อาศัยการหาประโยชน์แบบซีโร่เดย์เพื่อเข้าควบคุมอุปกรณ์ การรีบูตอุปกรณ์ทุกวันสามารถเพิ่มโอกาสในการตรวจจับได้ ผู้โจมตีจะมีโอกาสติดเชื้อน้อยลง
อย่าคลิกลิงก์ที่ได้รับทาง SMS หรือ iMessage
ลูกค้า Pegasus หลายรายยังคงใช้ช่องโหว่ 1 คลิกเพื่อทำให้อุปกรณ์ติดไวรัส ตัวแปรที่พบบ่อยที่สุดคือการติดเชื้อจากการคลิกลิงก์ที่ส่งไปยังหมายเลขโทรศัพท์ของเหยื่อ เพื่อป้องกันการติดเชื้อ คุณสามารถลองเปิดลิงก์บนคอมพิวเตอร์เดสก์ท็อปแทน แทนที่จะเปิดในโทรศัพท์ของคุณ
ใช้ VPN เมื่อท่องอินเทอร์เน็ต
เพกาซัสสามารถใช้ประโยชน์จากการโจมตีแบบคนกลางเพื่อทำให้อุปกรณ์ของคุณติดเชื้อ การใช้เครือข่ายส่วนตัวเสมือนหรือ VPN สามารถช่วยปิดบังการรับส่งข้อมูลของคุณจากผู้โจมตีที่อาจเกิดขึ้น
อัปเดตโทรศัพท์ของคุณอยู่เสมอ
Google และ Apple อัปเดตซอฟต์แวร์อย่างต่อเนื่องเพื่อแก้ไขช่องโหว่ ผู้ใช้ที่ต้องการได้รับการปกป้องจากการถูกโจมตีจากสปายแวร์ที่อาจเกิดขึ้นควรอัปเดตอุปกรณ์ของตนอยู่เสมอ ซึ่งช่วยลดจำนวนช่องโหว่ที่ผู้โจมตีสามารถโจมตีได้
สรุป
NSO ยังคงปฏิเสธการกระทำผิดกฎหมายใดๆ กับบริการของตน ซึ่งพวกเขาอ้างว่ามีจุดประสงค์เพื่อใช้กับอาชญากร อย่างไรก็ตาม รายงานจากองค์กรต่างๆ พิสูจน์ว่าบุคคลที่ไม่ใช่อาชญากรตกเป็นเป้าหมายของลูกค้าภาครัฐที่ใช้ Pegasus
การมีอยู่ของเพกาซัสทำให้เกิดประเด็นด้านจริยธรรมหลายประการเกี่ยวกับความมั่นคงของชาติและสิทธิในความเป็นส่วนตัวของเรา พลเมืองควรยอมรับการสอดส่องของรัฐบาลในนามของความมั่นคงของชาติหรือไม่? อิสราเอลควรได้รับการสนับสนุนให้สนับสนุนบริษัทเทคโนโลยีเหล่านี้หรือไม่?
ความคิดริเริ่มเช่น โครงการเพกาซัส หวังว่าจะพบหลักฐานเพิ่มเติมเกี่ยวกับกิจกรรมที่เป็นอันตรายและผลักดันให้รัฐบาลปราบปรามปัญหาการเฝ้าระวังเหล่านี้
เขียนความเห็น