ไอโฟน 30 นักเคลื่อนไหวการเมืองถูกเจาะ เผย สปายแวร์เพกาซัส มักขายให้รัฐบาล

ไอลอว์ เผย โทรศัพท์มือถือไอโฟน นักเคลื่อนไหวการเมืองอย่างน้อย 30 คน ถูกเจาะข้อมูล เพจ MacThai ขยายความ “สปายแวร์เพกาซัส” NSO Group มักขายมัลแวร์ให้รัฐบาล ชี้ ค่าเจาะระบบเครื่องละ 2 ล้านบาท

วันที่ 19 ก.ค. 2565 ผู้สื่อข่าวรายงานว่า แฟนเพจเฟซบุ๊ก iLaw หรือ โครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน เปิดเผยโดยอ้างข้อมูลจาก Citizen Lab ยืนยันว่า มีผู้ถูกเจาะระบบด้วยสปายแวร์เพกาซัส (Pegasus) ในประเทศไทยครั้งแรก เมื่อเดือน พ.ย. 2564 โดยนักกิจกรรมและนักวิชาการบางส่วนได้รับอีเมลแจ้งเตือนจากแอปเปิล (Apple) ในระยะเวลาไล่เลี่ยกัน จากการตรวจสอบพบผู้ที่ตกเป็นเหยื่อของเพกาซัสอย่างน้อย 30 คน ทั้งนักกิจกรรมทางการเมือง นักวิชาการ ทนายความ และเอ็นจีโอ โดยการเจาะที่ตรวจพบเกิดขึ้นระหว่างเดือน ต.ค. 2563 - พ.ย. 2564 ซึ่งเป็นช่วงเวลาที่การประท้วงเรียกร้องประชาธิปไตยขยายตัว

พร้อมยกตัวอย่างถึงผู้ที่ถูกเจาะโดยเพกาซัส คือ นายอานนท์ นำภา หรือ ทนายอานนท์ ถูกเจาะโดยเพกาซัส 5 ครั้ง คือวันที่ 3 และ 15 ธ.ค. 2563, วันที่ 10 และ 14 ก.ค. 2564 และวันที่ 31 ส.ค. 2564 น.ส.จุฑาทิพย์ ศิริขันธ์ หรือ อั๋ว ถูกเจาะโทรศัพท์อย่างน้อย 6 ครั้งคือ วันที่ 21 และ 26 ต.ค. 2563, วันที่ 15, 20 ก.พ. 2564, วันที่ 18 มี.ค. 2564 และวันที่ 6 ก.ย. 2564 และ น.ส.อินทิรา เจริญปุระ หรือ ทราย เจริญปุระ ถูกเจาะระบบรวม 3 ครั้ง ได้แก่ วันที่ 9, 26 เม.ย. 2564 และวันที่ 4 มิ.ย. 2564

(อ่านโพสต์ฉบับเต็มที่ 1 และ 2)

ทางด้านแฟนเพจเฟซบุ๊ก MacThai เผยข้อมูลเสริมว่า สปายแวร์ Pegasus เป็นมัลแวร์จาก NSO Group ที่มีศักยภาพสูงในการเจาะระบบด้วยตัวมันเอง โดยไม่ต้องทำให้เหยื่อตกหลุมพราง และหากสามารถเจาะระบบจนควบคุมเครื่องได้แล้ว ก็จะสามารถดึงข้อมูลภายในเครื่องออกไปได้หมดเลย รวมถึงสั่งโทรศัพท์ให้บันทึกเสียง และถ่ายภาพได้ด้วย ที่ผ่านมาทาง NSO Group มักจะขายมัลแวร์ตัวนี้ให้กับรัฐบาลเท่านั้น แต่จะมีค่าบริการเจาะระบบต่างกันไปเป็นรายเครื่อง และขึ้นอยู่กับระบบปฏิบัติการนั้นๆ ที่ต้องเจาะเข้าไปด้วย ตอนนี้ราคาของไอโฟนที่เผยออกมาก็มีค่าใช้จ่ายประมาณเครื่องละ 2 ล้านบาทแล้ว ไม่นับค่าแรกเข้า 2 ล้านบาท พ่วงราคาแพ็กเกจ

อย่างไรก็ตาม จากการตรวจสอบความปลอดภัยของไอโฟนเมื่อเดือน พ.ย. 2565 แอปเปิลได้เตือนไปยังผู้ที่มีความเสี่ยงในไทยที่เป็นนักกิจกรรมทางการเมืองบางกลุ่มว่า โทรศัพท์ของพวกเขาอาจตกเป็นเป้าการเจาะระบบที่ได้รับการสนับสนุนโดยรัฐ จากนั้นผู้ที่ได้รับการแจ้งเตือนก็ได้ส่งเรื่องไปยัง iLaw ให้ค้นหาเหยื่อมัลแวร์นี้เพิ่มเติม.