เพกาซัส (สปายแวร์)

เพกาซัส
Pegasus
นักพัฒนา	เอ็นเอสโอกรุ๊ป
ระบบปฏิบัติการ	iOS, Android
ประเภท	สปายแวร์
เว็บไซต์	nsogroup.com

เพกาซัส (อังกฤษ: Pegasus) เป็นสปายแวร์ที่เอ็นเอสโอกรุ๊ป บริษัทอาวุธไซเบอร์สัญชาติอิสราเอล เป็นผู้ผลิต สามารถติดตั้งในทางลับได้บนโทรศัพท์เคลื่อนที่ (และอุปกรณ์อื่น) ซึ่งดำเนินการบนไอโอเอสและแอนดรอยด์^[1] ได้ในเวอร์ชั่นส่วนใหญ่ เพกาซัสสามารถเจาะระบบไอโอเอสได้จนถึงเวอร์ชั่น 14.6 ผ่าน "zero-click exploit" คือ ผู้ใช้ไม่จำเป็นต้องตอบสนอง เช่น ตอบข้อความหรือกดลิงก์ใด ๆ ในปี 2565 เพกาซัสสามารถอ่านสารข้อความ ติดตามการโทรศัพท์เข้าออก เก็บรหัสผ่าน ติดตามตำแหน่ง เข้าถึงไมโครโฟนและกล้องของอุปกรณ์ และรวบรวมสารสนเทศจากแอพพลิเคชันได้^[2]

เพกาซัสมีการค้นพบครั้งแรกในเดือนสิงหาคม 2559 หลังมีความพยายามติดตั้งล้มเหลวบนไอโฟนของนักกิจกรรมสิทธิมนุษยชนจนนำไปสู่การสอบสวน เพกาซัสถูกเรียกว่าเป็นการโจมตีสมาร์ตโฟนที่ "สลับซับซ้อนที่สุด" ที่เคยมีมา และเป็นครั้งแรกที่การเจาะระบบทางไกลใช้วิธีเจลเบรคเพื่อเข้าถึงไอโฟนแบบไม่มีข้อจำกัดได้^[3]

มักมีการใช้สปายแวร์ชนิดนี้ในการสอดแนมนักกิจกรรม นักหนังสือพิมพ์และผู้นำการเมืองที่ต่อต้านรัฐบาลในหลายประเทศรอบโลก^[4]

การใช้งานในแต่ละประเทศ แก้

ประเทศไทย แก้

รายงานของซิตีเซนแล็บ (Citizen Lab) และดิจิตอลรีช (Digital Reach) ระบุว่านักกิจกรรมทางการเมืองและผู้ที่วิจารณ์รัฐบาลไทยอย่างน้อย 30 คนได้รับผลกระทบจากเพกาซัส นักวิจัยจากซิตีเซนแล็บระบุว่า ถึงแม้จะมีเพียง 30 คนที่ยืนยันได้ว่าได้รับผลกระทบจากเพกาซัส แต่คาดว่าจำนวนผู้ที่ได้รับผลกระทบจริง ๆ สูงกว่านั้นมาก^[5]

อ้างอิง แก้

↑ Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (19 July 2021). "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. เก็บจากแหล่งเดิมเมื่อ July 19, 2021. สืบค้นเมื่อ 19 July 2021.
↑ Cox, Joseph (12 May 2020). "NSO Group Pitched Phone Hacking Tech to American Police". Vice. เก็บจากแหล่งเดิมเมื่อ January 30, 2022. สืบค้นเมื่อ January 30, 2022.
↑ Franceschi-Bicchierai, Lorenzo (August 26, 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard. Vice Media. เก็บจากแหล่งเดิมเมื่อ September 3, 2020. สืบค้นเมื่อ May 15, 2019.
↑ "With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States". Haaretz. เก็บจากแหล่งเดิมเมื่อ August 23, 2020. สืบค้นเมื่อ August 23, 2020.
↑ Reuters (18 July 2022). "Pegasus phone spyware used to target 30 Thai activists, cyber watchdogs say". Reuters. สืบค้นเมื่อ 19 July 2022.

[WP-20210719-1] Timberg, Craig; Albergotti, Reed; Guéguen, Elodie (19 July 2021). "Despite the hype, iPhone security no match for NSO spyware - International investigation finds 23 Apple devices that were successfully hacked". The Washington Post. เก็บจากแหล่งเดิมเมื่อ July 19, 2021. สืบค้นเมื่อ 19 July 2021.

[2] Cox, Joseph (12 May 2020). "NSO Group Pitched Phone Hacking Tech to American Police". Vice. เก็บจากแหล่งเดิมเมื่อ January 30, 2022. สืบค้นเมื่อ January 30, 2022.

[VICE-3] Franceschi-Bicchierai, Lorenzo (August 26, 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard. Vice Media. เก็บจากแหล่งเดิมเมื่อ September 3, 2020. สืบค้นเมื่อ May 15, 2019.

[haaretz_9093465-4] "With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States". Haaretz. เก็บจากแหล่งเดิมเมื่อ August 23, 2020. สืบค้นเมื่อ August 23, 2020.

[5] Reuters (18 July 2022). "Pegasus phone spyware used to target 30 Thai activists, cyber watchdogs say". Reuters. สืบค้นเมื่อ 19 July 2022.

[1]

[2]

[3]

[4]

[5]