รู้จัก 'เพกาซัส' สปายแวร์เบื้องหลังการโจมตีนักเคลื่อนไหวไทย กับ 'ส่วนยอดภูเขาน้ำแข็ง'

The word Pegasus and binary code are displayed on a smartphone which is placed on a keyboard in this illustration taken May 4, 2022.

นักวิเคราะห์ด้านความมั่นคงเชื่อว่า เหตุการณ์ที่นักรณรงค์ต่อต้านรัฐบาลไทยหลายสิบคนตกเป็นเป้าหมายของการลอบโจมตีทางไซเบอร์โดยใช้สปายแวร์ เพกาซัส (Pegasus) ระหว่างปีพ.ศ. 2563 - 2564 อาจเป็นเพียง "ส่วนยอดของภูเขาน้ำแข็ง" และมีแนวโน้มที่จะมีผู้เสียหายเพิ่มขึ้นอีกมาก

เมื่อต้นสัปดาห์นี้ รายงานขององค์กร Citizen Lab จากแคนาดา ซึ่งจัดทำร่วมกับกลุ่ม iLaw และ DigitalReach ในประเทศไทย เปิดเผยรายชื่อนักเคลื่อนไหว นักวิชาการ ทนายความและเจ้าหน้าที่เอ็นจีโอราว 30 คน ซึ่งถูกโจมตีด้วยสปายแวร์ในโทรศัพท์มือถือของพวกเขาในช่วงเดือนตุลาคม ปีพ.ศ. 2563 ถึงเดือนพฤศจิกายน ปีพ.ศ. 2564 ซึ่งเป็นช่วงเดียวกับที่เกิดการประท้วงใหญ่ในกรุงเทพฯ เพื่อต่อต้านรัฐบาลและสนับสนุนประชาธิปไตย

รายงานระบุว่า สปายแวร์ที่ใช้มีชื่อว่า เพกาซัส (Pegasus) สร้างขึ้นโดยบริษัทอิสราเอล NSO Group สามารถลอบดึงข้อมูลและเข้าแทรกแซงกล้องหรือไมโครโฟนในโทรศัพท์ไอโฟนที่ถูกสปายแวร์นี้โจมตีได้

สิ่งที่ทำให้เพกาซัสต่างกับสปายแวร์อื่น ๆ คือระบบที่เรียกว่า “zero click” หรือการปล่อยไวรัสเข้าสู่โทรศัพท์มือถือโดยไม่จำเป็นต้องลวงให้ผู้ใช้กดปุ่มใด ๆ ก่อนเลย

SEE ALSO: องค์กรตรวจสอบเผย ผู้ต่อต้านรัฐบาลไทยถูกสปายแวร์ 'เพกาซัส' ลอบโจมตี

เพกาซัสเริ่มเป็นที่รู้จักไปทั่วโลกเมื่อปีที่แล้ว เมื่อบริษัทแอปเปิลส่งคำเตือนไปยังผู้ใช้ไอโฟนว่าโทรศัพท์มือถือของพวกเขาอาจถูกสปายแวร์นี้โจมตี

ยิ่งชีพ อัชฌานนท์ แห่งองค์กร iLaw กล่าวกับวีโอเอว่า คณะนักวิจัยได้ตรวจสอบโทรศัพท์ไอโฟน 200 เครื่อง และพบว่ามีสปายแวร์เพกาซัสราว 10 เครื่อง ซึ่งเจ้าของเครื่องไม่ได้รับหรือไม่เห็นคำเตือนจากแอปเปิลแต่อย่างใด และมี 20 เครื่องที่เจ้าของเห็นคำเตือนแต่ยังคงถูกสปายแวร์นี้โจมตี

รศ.ดร.ประจักษ์ ก้องกีรติ แห่งคณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ หนึ่งในผู้ที่ถูกสปายแวร์เพกาซัสโจมตีโทรศัพท์ไอโฟน กล่าวว่า "เป็นเรื่องน่ากลัวมาก" เหมือนกับในหนังสือเรื่อง 1984 ของนักเขียนจอร์จ ออร์เวลล์ ที่จินตนาการถึงโลกในอนาคตที่รัฐบาลสอดแนมชีวิตของประชาชนทุกคนอย่างละเอียด แต่นี่เป็นชีวิตจริง

แม้รายงานของ Citizen Lab มิได้ระบุว่าใครอยู่เบื้องหลังการลอบใช้สปายแวร์โจมตีนักเคลื่อนไหวต่อต้านรัฐบาลไทย แต่ก็ชี้ว่า NSO Group ขายซอฟต์แวร์ให้แก่รัฐบาลของประเทศต่าง ๆ เท่านั้น และว่า มีผู้อยู่เบื้องหลังการปล่อยซอฟต์แวร์เพกาซัสอย่างน้อยหนึ่งคนที่อยู่ในประเทศไทย

This studio photographic illustration shows a smartphone with the website of Israel's NSO Group which features 'Pegasus' spyware, on display in Paris on July 21, 2021. - Private Israeli firm NSO Group has denied media reports its Pegasus software is…

รศ.ดร.ประจักษ์ กล่าวด้วยว่า รัฐบาลไทยคือผู้ที่ได้ประโยชน์มากที่สุดจากการลอบเจาะล้วงข้อมูลนักเคลื่อนไหวในครั้งนี้

ด้าน จอห์น สก็อตต์-เรลตัน แห่ง Citizen Lab กล่าวกับวีโอเอว่า ทางองค์กรยังคงพยายามติดตามเสาะหาว่าใครที่ตกเป็นเป้าของการโจมตีอีกบ้าง มีซอฟต์แวร์อื่นที่ถูกนำมาใช้หรือไม่ รวมทั้งใครที่อยู่เบื้องหลังการโจมตีนี้ พร้อมยืนยันว่า "เมื่อคุณพบหลักฐานการโจมตีในลักษณะนี้ คุณจะสามารถต่อยอดการตรวจสอบไปได้เรื่อย ๆ" และเชื่อว่า "นี่เป็นเพียงส่วนยอดของภูเขาน้ำแข็งเท่านั้น"

ส่วน สุธาวรรณ ชั้นประเสริฐ จาก DigitalReach เชื่อว่ายังมีผู้ที่ตกเป็นเป้าของการโจมตีด้วยเพกาซัสอีกมาก โดยเฉพาะในกลุ่มผู้ที่ใช้โทรศัพท์มือถือระบบปฏิบัติการแอนดรอยด์ซึ่งยังไม่มีเครื่องมือที่สามารถตรวจสอบได้

"แอนดรอยด์ยังคงเป็นปริศนา เป็นหลุมดำ เรายังคงไม่สามารถสืบทราบได้ว่าโทรศัพท์ที่ใช้ระบบปฏิบัติการนี้เปราะบางต่อการถูกโจมตีด้วยเพกาซัสหรือไม่" สุธาวรรณกล่าว

ท่าทีของรัฐบาลไทยต่อเหตุสปายแวร์เพกาซัส

นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า มีข้อมูลการใช้สปายแวร์ "อย่างจำกัด" โดยรัฐบาลประเทศอื่น เช่นในปฏิบัติการปราบปรามยาเสพติด แต่มิได้ให้รายละเอียดอื่น ๆ

FILE - Thailand's Minister of Digital Economy and Society Chaiwut Thanakamanusorn gestures after a family photo session with new cabinet ministers (not pictured) at the Government House in Bangkok, Thailand, March 30, 2021.

ทางด้านสถานเอกอัครราชทูตอิสราเอลประจำประเทศไทย และ NSO Group มิได้ตอบรับคำขอจากวีโอเอให้ความแสดงความเห็นในเรื่องนี้ โดยเว็บไซต์ของ NSO Group ระบุว่า ลูกค้ามีภาระผูกพันตามสัญญาในการใช้สินค้าของบริษัทอย่างจำกัดเฉพาะในอาชญากรรมร้ายแรงเท่านั้น เช่น การก่อการร้าย และ "เพื่อรับรองว่าจะไม่ใช่สินค้าของบริษัทในการละเมิดสิทธิมนุษยชน"

สก็อตต์-เรลตัน แห่ง Citizen Lab กล่าวกับวีโอเอว่า เป็นเรื่องยากที่จะป้องกันสปายแวร์อย่างเพกาซัส ซึ่งใช้ระบบ "zero-click" โดยเขาแนะนำให้อัพเดทซอฟต์แวร์ระบบปฏิบัติการล่าสุดของโทรศัพท์ที่ใช้อยู่ ใช้การรับรองตัวตนแบบสองชั้น หรือ two-factor authentication สำหรับบัญชีออนไลน์ต่าง ๆ นอกจากนี้ยังแนะนำให้ใครก็ตามที่เชื่อว่าตนเองมีความเสี่ยงต่อการถูกลอบโจมตี ให้ใช้บัญชีจีเมล์ (Gmail) แบบที่มีระบบความปลอดภัยสูงผ่านโครงการ Advanced Protection Program ของบริษัทกูเกิล (Google)

ผู้เชี่ยวชาญของ DigitalReach และ iLaw ยังแนะให้ใช้แอปส่งข้อความที่มีการเข้ารหัส และสามารถตั้งค่าลบข้อความได้ รวมทั้งนำโทรศัพท์ไว้ห่างจากตัวในกรณีที่มีการพูดคุยสนทนาแบบซึ่งหน้าและมีเนื้อหาที่อ่อนไหวในบทสนทนานั้นด้วย

  • ที่มา: วีโอเอ