| ผู้เขียน | ไพรัตน์ พงศ์พานิชย์ [email protected] |
|---|
มัลแวร์ ‘พีกาซัส’ ‘สปาย’ ในวอทส์แอพพ์!
เมื่อวันที่ 14 พฤษภาคมที่ผ่านมา ไฟแนนเชียล ไทม์ส หนังสือพิมพ์ที่ได้รับการยอมรับในระดับโลกเผยแพร่รายงานข่าวที่ทำเอาผู้ที่กำลังใช้งานแอพพลิเคชั่นโซเชียลมีเดียชื่อดังอย่าง วอทส์แอพพ์ ได้เห็นเข้าถึงกับสะดุ้ง เพราะข่าวดังกล่าวระบุชัดเจนว่า ช่องโหว่ใน วอทส์แอพพ์ ถูกนำมาใช้เป็นเครื่องมือในการติดตั้ง “สปายแวร์” ที่ทรงประสิทธิภาพมากที่สุดตัวหนึ่งเข้าไว้
ตามรายงานของไฟแนนเชียล ไทม์ส บอกเอาไว้ว่า วอทส์แอพพ์ เองเพิ่งค้นพบเรื่องนี้เมื่อต้นเดือนพฤษภาคมที่ผ่านมานี้นี่เองว่า ช่องโหว่ดังกล่าว ทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งสปายแวร์ตัวหนึ่งเอาไว้ในสมาร์ทโฟนของผู้ใช้บริการวอทส์แอพพ์ได้ ไม่ว่าจะเป็นไอโฟน หรือแอนดรอยด์ ก็ตามที เพียงแค่ใช้ฟังก์ชั่นโทรศัพท์ในวอทส์แอพพ์ โทรไปหาเครื่องเป้าหมาย…ง่ายๆ เท่านั้นเอง
รายงานของ ไฟแนนเชียล ไทม์ส ไม่ได้ระบุว่า สปายแวร์ที่ว่านั้นคืออะไร แต่ยืนยันว่าเป็นสปายแวร์ของบริษัท “เอ็นเอสโอ กรุ๊ป” จากอิสราเอลที่ “ลึกลับ” อยู่พอสมควร ซอฟต์แวร์ที่ว่านี้ คิดค้นกันขึ้นมาเมื่อประมาณสักสิบปีมาแล้ว แต่มีประสิทธิภาพสูงมาก จนทางการอิสราเอลไม่อนุญาตให้จำหน่ายเป็นการทั่วไป จะขายได้ก็ต่อเมื่อได้รับความเห็นชอบจากกระทรวงกลาโหมอิสราเอลแล้วเท่านั้น
ไฟแนนเชียล ไทม์ส ระบุเอาไว้ว่า ซอฟต์แวร์ที่เป็นผลงาน “แฟล็กชิป” ของเอ็นเอสโอนั้น เรียกกันว่า “พีกาซัส” ที่สามารถเปลี่ยนสมาร์ทโฟนที่ตกเป็นเหยื่อให้อยู่ในความควบคุมของผู้ใช้พีกาซัสได้โดยสิ้นเชิง เนื่องจากมันสามารถเข้าควบคุม ไมโครโฟน และกล้องของสมาร์ทโฟนให้ปิด-เปิดการทำงานได้ตามต้องการ พร้อมๆ กันนั้นก็สามารถทำสำเนาอีเมล์ ข้อความสั้นที่ใช้ในการสื่อสารซึ่งกันและกัน รวมไปถึงการส่งโลเกชั่น ของสมาร์ทโฟนเครื่องนั้นๆ ไปยังผู้ใช้พีกาซัสได้โดยที่ผู้ใช้สมาร์ทโฟนไม่รู้เนื้อรู้ตัว
การที่สามารถอาศัยช่องโหว่ของวอทส์แอพพ์ ในการติดตั้งพีกาซัสกับเครื่องเป้าหมายได้ ยิ่งจะทำให้ พีกาซัส เป็นสปายแวร์ที่ “คุ้มค่า น่าใช้” ขึ้นอีกมากในสายตาของลูกค้า
แต่ถือเป็นปัญหาระดับหายนะสำหรับผู้ใช้วอทส์แอพพ์ ราว 1,500 ล้านคนทั่วโลกเลยทีเดียว
หลังจากทราบเรื่องสปายแวร์ตัวนี้ วอทส์แอพพ์ สั่งเจ้าหน้าที่ทั้งในนครซานฟรานซิสโก สหรัฐอเมริกา และในกรุงลอนดอน ประเทศอังกฤษ เร่งหาทางอุดช่องโหว่กันแบบทั้งวันทั้งคืน และเริ่มติดตั้งระบบป้องกันเพื่อแก้ปัญหานี้ในเซิร์ฟเวอร์ของตนเองได้เมื่อวันที่ 10 พฤษภาคมที่ผ่านมา ก่อนที่จะออก “แพทช์” สำหรับผู้ใช้งานวอทส์แอพพ์ ติดตั้งเพื่อป้องกันมัลแวร์ตัวนี้ออกมาในวันที่ 13 พฤษภาคมที่ผ่านมานี่เอง
ผมแนะนำให้ผู้ใช้วอทส์แอพพ์ติดตั้งแพทช์ตัวนี้ในอัพเดตล่าสุดของวอทส์แอพพ์ ให้เร็วที่สุดเท่าที่จะทำได้ ไม่ว่าจะอยู่ในข่ายของผู้ที่อาจตกเป็นเป้าหมายหรือไม่ก็ตามครับ
ตามรายงานของไฟแนนเชียล ไทม์ส ผู้ที่อยู่ในข่ายตกเป็นเป้าถูกสปายโดยมัลแวร์ตัวนี้ เป็นบรรดา องค์การพัฒนาเอกชน (เอ็นจีโอ), นักการเมืองฝ่ายค้าน, ผู้สื่อข่าว, ทนายความ โดยเฉพาะทนายความด้านสิทธิมนุษยชน เหมือนอย่างรายล่าสุดที่เป็นทนายความเพื่อสิทธิมนุษยชนในประเทศอังกฤษ ที่ถูกโจมตีด้วยพีกาซัสเป็นรายล่าสุดเมื่อวันที่ 12 พฤษภาคมที่ผ่านมานี่เอง
แต่ไม่ประสบผลสำเร็จ เพราะวอทส์แอพพ์เคลื่อนไหวอุดช่องโหว่ได้ทันนั่นเอง
ซิติเซนแล็บ กลุ่มนักวิจัยด้านความปลอดภัยบนโลกไซเบอร์จากแคนาดา ได้รับการติดต่อขอความช่วยเหลือจากวอทส์แอพพ์ ทั้งในแง่การป้องกันและช่วยในการแกะรอยหาที่มาและผลเสียหายว่ามีการติดตั้งสปายแวร์ตัวนี้ลงไปในสมาร์ทโฟนมาแล้วกี่เครื่อง ซึ่งจนถึงตอนนี้ยังไม่แล้วเสร็จ
เอ็นเอสโอ กรุ๊ป บอกเพียงว่า กำลังสอบสวนเรื่องนี้อยู่เช่นเดียวกัน พร้อมกับยืนยันเพียงว่า บริษัทตนเองไม่ได้ดำเนินการเรื่องดังกล่าวแน่นอน
พีกาซัส นั้นถูกจำกัดให้ขายให้กับเฉพาะรัฐบาล หรือหน่วยงานของทางการของแต่ละประเทศ อย่างเช่น หน่วยข่าวกรอง ทั้งหลายเป็นต้น โดยจะไม่มีการขายให้กับเอกชน
ปัญหาก็คือ ทนายความหลายคนรวมทั้งทนายความตัวแทนขององค์กรสิทธิมนุษยชนระดับโลกอย่าง แอมเนสตี้ อินเตอร์เนชันแนล (เอไอ) ชี้ว่า เอ็นเอสโอ กรุ๊ป ก็ยังคงต้องร่วมรับผิดชอบในการนำเอาซอฟต์แวร์ตัวนี้ไปใช้ในทางมิชอบด้วยเช่นเดียวกัน และจะผลักดันถึงที่สุดเพื่อให้กระทรวงกลาโหมอิสราเอลระงับการ “ส่งออก” ซอฟต์แวร์ตัวนี้
สำนักข่าวเอพีระบุว่า ในจำนวนเหยื่อของพีกาซัสนั้นมี จามาล คาช็อกกี และเพื่อนร่วมวิชาชีพของ คาช็อกกี ซึ่งเสียชีวิตและถูก “ชำแหละ” อย่างอำมหิตในสถานกงสุลซาอุดีอาระเบียที่นครอิสตันบุล
คงไม่ต้องบอกต่อนะครับว่าลูกค้ารายใหญ่ในตะวันออกกลางของเอ็นเอสโอกรุ๊ปคือรัฐบาลประเทศไหนกัน
