เช็คมือถือให้ปลอดภัย รู้ทัน Pegasus สปายแวร์ตัวร้าย ซุ่มโจมตี

บทความน่าสนใจ

  Pegasus สปายแวร์ตัวร้ายที่สร้างโดยบริษัท NSO ของอิสราเอล สามารถเปลี่ยนสมาร์ทโฟนโดนแฮกให้กลายเป็นไมโครโฟน หรือกล้องสอดแนมจากระยะไกล เข้าถึงไฟล์ลับ ข้อความ และตำแหน่งของผู้ใช้ได้อย่างน่ากลัว แล้วจะรู้ได้อย่างไรว่า สมาร์ทโฟนของเราตกเป็นเหยื่อของสปายแวร์ตัวร้ายนี้แล้วหรือยัง อย่างแรกตรวจสอบให้แน่ใจว่าไม่เคยเผลอกดลิงก์ใดๆ ที่ไม่น่าไว้ใจบนมือถือ เพราะสปายแวร์ที่พบบนมือถือส่วนใหญ่ทำงานในลักษณะเดียวกันคือ ส่งข้อความไปยังโทรศัพท์มือถือโดยแนบลิงก์ดาวน์โหลดที่แฝงสปายแวร์ติดมาด้วย เมื่อสปายแวร์ถูกติดตั้งลงในเครื่องเรียบร้อยแล้วมันจะติดต่อกับเซิร์ฟเวอร์ที่เรียกว่า command-and-control เพื่อรับคำสั่งได้จากระยะไกลทันที ดังนั้นอย่าหลงกล กดลิงก์แปลกๆ ที่ถูกส่งมาบนมือถือ แม้จะดูไม่น่าอันตรายเลยก็ตาม เพราะมันอาจถูกปลอมแปลง DNS หรือแม้แต่ URL ให้ดูเป็นทางการเพื่อสร้างกับดักให้คนหลงเชื่อได้ แต่ความร้ายกาจของ Pegasus ที่มากไปกว่านั้น คือมันสามารถแพร่ไวรัสได้โดยที่ไม่ต้องคลิกลิงก์ เช่น รหัสที่ส่งผ่านข้อความในแอปแชตอย่างลับๆ หรือแม้แต่สปายเวร์ที่แฝงมาในไฟล์รูปภาพที่ส่งผ่านข้อความ ซึ่งสามารถติดตั้งในเครื่องได้โดยที่เหยื่อแทบจะไม่ต้องทำอะไรเลย ตั้งแต่ปี 2019 ช่องโหว่จำนวนมากจของสปายแวร์ถูกพบใน iOS ที่มีผู้ใช้งานเพิ่มจำนวนขึ้น และดูเหมือนว่า Pegasus จะมีความสามารถในการแพร่เชื้อบน iPhone ได้จากช่องโหว่ของแอป อย่าง iMessage และ FaceTime ซึ่งตอนนี้ได้ถูกแก้ไขแล้ว แต่หากใครกำลังกังวลและอยากตรวจสอบให้ชัดเจน จริงๆ ก็มีซอฟต์แวร์ที่ชื่อว่า Mobile…

อิสราเอล ผู้นำสตาร์ตอัพ การพัฒนา…ดาบสองคม?

บทความน่าสนใจ

  ชื่อเสียงของอิสราเอลในฐานะ “ประเทศแห่งสตาร์ตอัพ” กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ ในช่วงไม่กี่ทศวรรษที่ผ่านมา อิสราเอลผงาดขึ้นเป็นหนึ่งในศูนย์กลางเทคโนโลยีที่สำคัญของโลกจากการมีระบบการศึกษาที่ล้ำหน้า อีกทั้งมีการบรรจุหลักสูตร cybersecurity และ cyberwarfare ชั้นสูง เพื่อฝึกทหารเกณฑ์ให้เป็นผู้เชี่ยวชาญการใช้เทคโนโลยีแขนงนี้อย่างเข้มข้น ทำให้อิสราเอลมีคนรุ่นใหม่ที่มีทักษะด้านเทคโนโลยีมากเป็นอันดับต้น ๆ ของโลก และเป็นสาเหตุให้เทคโนโลยีส่วนใหญ่ของอิสราเอลมุ่งเน้นส่งเสริมประสิทธิภาพงานด้านทหารและภารกิจราชการลับเป็นหลัก หนึ่งในซอฟต์แวร์ “เมดอินอิสราเอล” ที่โด่งดัง ได้แก่ “Pegasus” ที่เคยช่วยรัฐบาลเม็กซิโกจับ El Chapo เจ้าพ่อค้ายาที่ใหญ่ที่สุดในโลกมาแล้ว Pegasus คือ ซอฟต์แวร์ที่ใช้ติดตั้งบนโทรศัพท์มือถือเพื่อสอดแนมบทสนทนา อีเมล์ ข้อความ และธุรกรรมทางการเงินต่าง ๆ อีกทั้งยังแปลงโทรศัพท์เครื่องนั้นให้กลายเป็น “เครื่องดักฟัง” ที่ถ่ายทอดเสียงและทุกความเคลื่อนไหวแบบเรียลไทม์ได้ตลอดเวลา ปฏิบัติการไล่ล่า El Chapo ประสบความสำเร็จได้เพราะมีการแอบติดตั้งซอฟต์แวร์ Pegasus บนมือถือของ El Chapo จนนำไปสู่การจับกุมในปี 2014 นับจากนั้น NSO เจ้าของ Pegasus ก็ขยับขึ้นเป็นผู้ให้บริการระดับโลกโดยมีลูกค้าเป็นหน่วยสืบราชการลับและบริษัทเอกชนชั้นนำมากมาย ส่งผลให้อิสราเอลพลอยได้หน้าในฐานะดินแดนแห่งสตาร์ตอัพที่เฟื่องฟูด้วยนวัตกรรมแห่งโลกสมัยใหม่ไปด้วย แต่ชื่อเสียงของอิสราเอลและ NSO กำลังสั่นคลอนหลังจากการสืบสวนภายใต้ความร่วมมือขององค์กรสื่อกับเอ็นจีโอด้านสิทธิมนุษยชนอย่าง Amnesty…

สหรัฐอเมริกา ขึ้นบัญชีดำบริษัทสปายแวร์ NSO Group

ข่าวประจำวัน

  สหรัฐอเมริกา ตัดสินใจแบนบริษัทด้านความมั่นคงปลอดภัยจากประเทศอิสราเอลอย่าง NSO Group เนื่องจากกระทบกับความมั่นคงและนโยบายหลักของประเทศ NSO Group บริษัทด้านความมั่นคงทางไซเบอร์จากประเทศอิสราเอล กลายเป็นบริษัทล่าสุดที่ถูกขึ้นบัญชีดำในยุคของประธานาธิบดีโจ ไบเดน การตัดสินใจแบน NSO Group ภายใต้รัฐบาลของโจ ไบเดน เป็นเพราะว่า บริษัทดังกล่าวจากประเทศอิสราเอลได้ขัดกับนโยบายต่างประเทศและผลประโยชน์ด้านความมั่นคงของสหรัฐอเมริกา โดยเฉพาะเรื่องของสิทธิมนุษยชน ซึ่งถือได้ว่า เป็นนโยบายหลักด้านการต่างประเทศของรัฐบาลชุดนี้ และสหรัฐฯ ต้องการปราบปรามซอฟต์แวร์ที่ละเมิดสิทธิดังกล่าว ก่อนหน้านี้ เราเคยได้ยินการพูดถึงบริษัท NSO Group มาครั้งหนึ่งแล้ว เนื่องจากซอฟต์แวร์ของพวกเขาที่มีชื่อว่า Pegasus ได้เป็นสปายแวร์ โดยมีความพยายามแฮกข้อมูลจากมือถือ ซึ่งเป็นมือถือของนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน รวมถึงทนายความทั่วโลก Forbidden Stories องค์กรสื่อไม่แสวงหาผลกำไร เปิดเผยว่า การทำงานของซอฟต์แวร์ Pegasus เมื่อถูกติดตั้งไปที่มือถือของเหยื่อ จะทำการดึงข้อความ รูปภาพ อีเมล บันทึกการโทร รวมถึงการเรียกเปิดไมโครโฟนอย่างลับๆ จากการตรวจสอบพบอีกว่า เป้าหมายที่อาจถูกสปายแวร์ Pegasus หวังลักลอบเก็บข้อมูลมีจำนวนมากกว่า 5 หมื่นคน เป็นนักข่าวประมาณ 180…

อัปเดต iOS 14.8 ด่วน หลังพบช่องโหว่ เสี่ยงโดนแอบดูข้อมูล

ข่าวประจำวัน

  Apple ปล่อยอัปเดตฉุกเฉิน iOS 14.8 ด่วน หลังนักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน iMessage เสี่ยงแฮกเกอร์ใช้ Spyware แอบดูข้อมูลในเครื่อง ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Citizen Lab ของ University of Toronto เขาพบว่าแฮกเกอร์ใช้ช่องโหว่นี้ในการส่ง Pegasus สปายแวร์ที่พัฒนาโดย NSO Group บริษัทของอิสราเอลเพื่อติดตามนักเคลื่อนไหวชาวซาอุดิอาระเบีย เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชนมาตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา ช่องโหว่นี้เกิดขึ้นใน iMessage ที่สามารถส่งมัลแวร์มาแฝงตัวลงเครื่องได้โดยที่ไม่ต้องส่ง SMS มาหลอกให้คลิกลิงก์ ซึ่งเขาใช้วิธีที่ซับซ้อนกว่านั้น แม้ช่องโหว่นี้จะส่งผลกระทบต่อคนจำนวนไม่มากแต่ก็ทำให้ Apple ต้องเร่งออกอัปเดตเป็นการด่วนเพื่อป้องกันผู้ใช้ ทั้งทาง Apple และนักวิจัยด้านความปลอดภัยแนะนำว่าให้ผู้ใช้อัปเดตซอฟต์แวร์ให้เร็วที่สุดเพื่อปกป้องจากการแอบดูข้อมูล ทางฝั่งของ NSO Group ก็ยังไม่ออกมาตอบโต้เรื่องนี้ แต่ที่ผ่านมาก็มีประเด็นเรื่องของการนำ spyware ตัวนี้ไปใช้ติดตามนักข่าวหรือคนที่ไม่เห็นด้วย อย่างในปี 2019 ทาง Citizen Lab พบว่ามีการใช้ติดตามข้อมูลในมือถือของภรรยานักข่าวชาวเม็กซิกัน นอกจากนั้นทาง Facebook ยังเคยฟ้องร้องกล่าวหาว่า…

ไม่สนเรื่องฉาว สำนักงานตำรวจเยอรมันใช้ Pegasus สปายแวร์ ยันใช้เพื่อการสืบสวนคดี

ข่าวประจำวัน

  แม้ Pegasus สปายแวร์นั้นมีความอื้อฉาว โดยก่อนหน้านี้ สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus ว่ามีรัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว แต่สำนักงานตำรวจแห่งชาติของเยอรมัน หรือ BKA ก็ยังซื้อสปายแวร์ Pegasus จากบริษัท NSO ในอิสราเอลมาใช้ โดยยืนยันว่าใช้เพื่อการสอบสวนคดีอาชญากรรมและการก่อการร้าย Deutsche Welle (DW) สื่อเยอรมันระบุว่า สำนักงานตำรวจได้จัดซื้อสปายแวร์ Pegasus มาตั้งแต่ปี 2019 เป็นการซื้ออย่างลับๆ ซึ่งค้านกับคำแนะนำของนักกฎหมายและผู้สนับสนุนความเป็นส่วนตัวที่แย้งว่าตัวซอฟต์แวร์สามารถทำได้มากกว่าที่กฎหมายความเป็นส่วนตัวของเยอรมนีจะอนุญาต     Citizen Lab สำนักวิจัยเทคโนโลยี ข้อมูลและสิทธิในแคนาดาเคยออกมาบอกว่าตัวสปายแวร์ Pegasus นั้นสามารถหลีกเลี่ยงโปรโตคอลความปลอดภัยทั้งใน iOS และ Android และยังสามารถหลีกเลี่ยงมาตรการรักษาความปลอดภัยใน iOS 14 ได้อย่างง่ายดาย มีโอกาสที่จะสามารถเข้าถึงข้อมูลหลายอย่างทั้งหมายเลขโทรศัพท์ของผู้ติดต่อ ข้อความอีเมล ข้อความในโซเชียลมีเดีย Pegasus ยังสามารถเปิดใช้งานไมโครโฟนและวิดีโอเพื่อสอดแนมแบบเรียลไทม์ สามารถใช้บันทึกการสนทนา เข้าถึงการตั้งค่า อ่านข้อมูลตำแหน่ง และแม้กระทั่งหลีกเลี่ยงการเข้ารหัสได้ ด้านสำนักงานตำรวจยืนยันว่าใช้ Pegasus เพื่อการสืบสวนอาชญากรรมและการก่อการร้ายเท่านั้น…