ในช่วงนี้มีข้อมูลหนึ่งที่ถูกพูดถึงในไทยมากขึ้นอย่างสปายแวร์ที่มีชื่อว่า Pegasus โดยถึงแม้ว่าจะเป็นการพูดถึงในส่วนของวงการการเมือง แต่อันที่จริงแล้วนั้นเจ้าสปายแวร์ Pegasus นั้นสามารถที่จะถูกนำมาใช้งานได้จากผู้ประสงค์ร้ายทั้งหมด ดังนั้นถึงแม้ว่าจะเป็นผู้ใช้ทั่วไปอย่างเราเองนั้นก็ควรเป็นอย่างยิ่งที่จะต้องรู้จักเพื่อป้องกันตัวเองจากสปายแวร์ในรูปแบบนี้ให้ดีก่อน
Spyware Pegasus คือ Commercial Spyware ที่ต่างจากมัลแวร์ตัวอื่นที่อาชญากรไซเบอร์ใช้ ในการหารายได้จากการขโมยและโกงเหยื่อ เพราะ Pegasus นั้นถูกออกแบบมาเพื่อการสอดแนมเท่านั้น หน้าที่ของมันคือแอบสอดแนมข้อความ อีเมล WhatsApp iMessages Line และแอพอื่นๆ ที่สามารถเปิดอ่านข้อความได้ นอกจากนี้มันยังสามารถคัดลอก บันทึกการโทรเข้าโทรออก ขโมยรูปภาพที่อยู่ในโทรศัพท์มือถือ เปิดใช้งานไมโครโฟนและกล้อง เพื่อบันทึกสิ่งที่เหยื่อกำลังพูดได้ด้วย ทำให้ผู้ใช้ Pegasus รู้เรื่องของเจ้าของมือถือเครื่องนั้นเกือบแทบทุกอย่างนั่นเอง
ต้นกำเนิดของสปายแวร์ Pegasus
Pegasus นั้นมีต้นกำเนิดมาจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของประเทศอิสราเอลที่มีชื่อว่า NSO Group ซึ่งตามข้อมูลนั้นพบว่า NSO Group เริ่มมีการพัฒนาอย่างจริงจังตั้งแต่ในปี 2011 ที่ผ่านมาแถมที่สำคัญแล้วนั้น NSO Group ยังโพสไว้ด้วยว่าเจ้า Pegasus นั้นถูกรับรองการพัฒนาอย่างถูกต้องด้วยรัฐบาลในตอนนั้นโดยจุดประสงค์ของการพัฒนานั้นก็เพื่อเอา Pegasus ไว้ให้รัฐบาลช่วยด้านสงครามไซเบอร์และเพื่อรักษาความมั่นคงของรัฐ อีกทั้งยังเอาไว้สำหรับการสืบข้อมูลบนระบบไซเบอร์โดยการออกแบบเจ้า Pegasus นั้นได้ถูกพิจารณาในเรื่องของด้านสิทธิมนุษยชนแล้ว
อย่างไรก็ตาม เมื่อทาง Citizen Lab ของมหาวิทยาลัยโตรอนโตสืบย้อนกลับไปพบว่าสปายแวร์ Pegasus นั้นถูกเคยนำมาใช้ปฏิบัติการจริงก่อนแล้วช่วงปี 2013 โดยสหรัฐอาหรับเอมิเรตส์ (สืบจากรูปแบบโค๊ดของเจ้า Pegasus) ซึ่งผู้ที่ใช้เจ้า Pegasus นั้นก็เป็นคนในเครือรัฐบาลที่เกี่ยวข้องกับการป้องกันความปลอดภัยของรัฐนั่นเอง
วิธีการทำงานของสปายแวร์ Pegasus
1. หลอกเข้าลิงค์เพื่อที่จะเจาะระบบของเป้าหมาย
2. ทำการเจาะระบบที่เป้าหมายใช้งานอยู่
3. ทำงานเหมือนโทรจันคือเจาะระบบและส่งข้อมูลที่เกี่ยวข้อกับการติดต่อสื่อสารทั้งหมดกลับไปยังผู้ที่ทำการฝัง Pegasus ไว้
4. สามารถทำการเปิดกล้องและไมโครโฟนของเป้าหมายได้ตลอดเวลาโดยที่เป้าหมายไม่รู้ตัวโดยจะสามารถบันทึกไว้ในเครื่องก่อนแล้วส่งไปยังผู้ไม่ประสงค์ดีเมื่อมีการเชื่อมต่อกับเครือข่ายได้ (โดยที่ผู้ใช้ไม่สามารถที่จะหาไฟล์ดังกล่าวนั้นเจอด้วยวิธีการปกติ)
แนวทางการป้องกันสปายแวร์ Pegasus
หากท่านติดตามอ่านมาจนถึงตรงนี้จะเห็นได้ว่าเจ้า Pegasus ส่วนใหญ่จะถูกใช้งานโดยรัฐบาลของประเทศต่อเป้าหมายที่ส่วนใหญ่จะเกี่ยวข้องกับผู้ที่มีส่วนเกี่ยวเนื่องกับความมั่นคงของประเทศนั้นๆ ทว่ามันก็ไม่ได้หมายความว่าตัวของท่านที่เป็นผู้ใช้ทั่วไปจะไม่ถูกเจ้า Pegasus เล่นงานเอาได้
ดังนั้น วิธีที่เราจะสามารถระวังเจ้า Pegasus ได้ดีที่สุดนั่นก็คือ การหมั่นอัพเดทแอปพลิเคชันและระบบปฏิบัติการณ์ของอุปกรณ์ที่ใช้งานอยู่เป็นประจำ ไม่คลิกเข้าลิงค์ที่ส่งมาจากบุคคลที่ไม่รู้จักหรือเบอร์แปลกๆ ไม่ว่าจะเป็นข้อความปกติหรือข้อความที่ถูกส่งผ่านมาทางแอพพลิเคชันติดต่อสื่อสารต่างๆ นอกไปจากนั้นการเปิดการเข้าสู่ระบบแบบ 2 ช่องทางหรือ two-factor authentication ก็ยังเป็นอีกวิธีการหนึ่งที่สามารถจะช่วยให้คุณปลอดภัยได้มากขึ้น
