onsdag 24 november 2021

ไอโฟน: แอปเปิลส่งข้อความแจ้งเตือน "การโจมตีที่รัฐสนับสนุน" ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย

"การโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐมักเป็นการทำงานระยะสั้นที่ซับซ้อนและใช้งบประมาณจำนวนมากเพื่อโจมตีกลุ่มเป้าหมายเฉพาะเจาะจง" แอ็ปเปิ้ลระบุ

ไอโฟน: แอปเปิลส่งข้อความแจ้งเตือน "การโจมตีที่รัฐสนับสนุน" ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย

แอปเปิลส่งข้อความแจ้งเตือนผู้ใช้โทรศัพท์มือถือไอโฟนหลายรายว่า พวกเขาอาจตกเป็นเป้าหมายการโจมตีที่ได้รับการสนับสนุนโดยรัฐ สำหรับในไทย ผู้ที่ได้รับข้อความเตือนดังกล่าวส่วนหนึ่งเป็นนักเคลื่อนไหวทางการเมืองและนักวิชาการ "ฝ่ายประชาธิปไตย" ที่ออกมาวิพากษ์วิจารณ์รัฐบาล

รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์, สฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์, เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย, เดชาธร "ฮ็อกกี้" บำรุงเมือง ศิลปินกลุ่มแร็ปต้านเผด็จการ, ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม และนักศึกษาที่ร่วมเคลื่อนไหวต่อต้านรัฐบาลอีก 2-3 ราย ต่างก็ได้รับอีเมลจากแอปเปิลแจ้งเตือนว่ากำลังตกเป็นเป้าหมายของ "หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ" (state-sponsored attackers) โดยได้รับอีเมลช่วงเวลาต่าง ๆ กันตั้งแต่เมื่อคืนที่ถึงเช้าวันนี้ (24 พ.ย.)

อีเมลแจ้งเตือนที่แต่ละคนได้รับ มีข้อความตรงกันว่า "คำเตือน: ไอโฟนของคุณอาจกำลังตกเป็นเป้าโจมตีของหน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ"

แอปเปิลระบุว่าส่งอีเมลฉบับนี้ถึงผู้ใช้งานเพราะเชื่อว่าเจ้าของแอปเปิลไอดีดังกล่าว "กำลังตกเป็นเป้าหมายของนักโจมตีทางไซเบอร์ที่มีรัฐสนับสนุนซึ่งพยายามเข้าถึงไอโฟนของคุณ"

"นักโจมตีเหล่านี้อาจมุ่งเป้าที่คุณโดยตรงเพราะตัวตนของคุณหรือเพราะสิ่งที่คุณทำ หากนักโจมตีเข้าถึงไอโฟนของคุณได้ เขาก็อาจเข้าถึงข้อมูลที่อ่อนไหว การสื่อสาร รวมทั้งกล้องและไมโครโฟนได้" แอปเปิลระบุ พร้อมกับให้คำแนะนำในการเพิ่มมาตรการรักษาความปลอดภัยของอุปกรณ์

อย่างไรก็ตาม ยังไม่แน่ชัดว่าแอปเปิลใช้หลักเกณฑ์ใดในการระบุการโจมตีดังกล่าวว่ามีความเชื่อมโยงกับรัฐ หรือมีการโจมตีเกิดขึ้นจริงหรือไม่ เนื่องจากแอปเปิลยังคงแบ่งรับแบ่งสู้ว่าการแจ้งเตือนดังกล่าวอาจเป็นข้อผิดพลาดได้ หรือการโจมตีบางอย่างระบบของแอปเปิลก็อาจจะตรวจจับไม่ได้เช่นกัน และแอปเปิลไม่สามารถให้รายละเอียดได้มากกว่านี้ เนื่องจากอาจกลายเป็นการให้ข้อมูลแฮ็กเกอร์เพื่อใช้ปรับพฤติกรรมการโจมตีเพื่อหลบเลี่ยงการตรวจจับในอนาคต

บีบีซีไทยสอบถามเรื่องนี้ไปที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้รับคำตอบเพียงสั้น ๆ ว่ายังไม่ทราบเรื่องและขอตรวจสอบข้อมูลก่อน 

ที่มาของภาพ, Thai News Pix

คำบรรยายภาพ,

รมว.ดีอีเอส บอกว่ายังไม่รู้เรื่องเลยที่นักเคลื่อนไหวและนักวิชาการไทยกลุ่มหนึ่งอาจกำลังตกเป็นเป้าของการโจมตีทางไซเบอร์ที่รัฐสนับสนุน

แอปเปิลกับการแจ้งเตือนการโจมตี

ขณะเดียวกัน ช่วงเช้าวันนี้ตามเวลาไทย เว็บไซต์แอปเปิลได้เผยแพร่บทความว่าด้วยการแจ้งเตือนการโจมตีทางไซเบอร์เพื่อให้ข้อมูลเกี่ยวกับระบบแจ้งเตือนดังกล่าว

แอปเปิลอธิบายว่าระบบแจ้งเตือนภัยคุกคาม (threat notifications) ได้รับการออกแบบมาเพื่อแจ้งเตือนและช่วยเหลือผู้ใช้งานที่อาจตกเป็นเป้าโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐ (state-sponsored attackers) ซึ่งเป็นการโจมตีที่แตกต่างจากอาชญากรรมไซเบอร์ทั่วไป กล่าวคือ หน่วยโจมตีประเภทนี้สามารถเข้าถึงแหล่งข้อมูลจำนวนมหาศาลเพื่อเจาะเป้าหมายรายบุคคลรวมถึงอุปกรณ์ของเป้าหมายได้ ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่จะระบุและป้องกันการโจมตีจากกลุ่มคนเหล่านี้

นอกจากนี้ การโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐมักเป็นการทำงานระยะสั้นที่ซับซ้อนและใช้งบประมาณจำนวนมากเพื่อโจมตีกลุ่มเป้าหมายเฉพาะเจาะจง ทำให้ผู้ใช้งานทั่วไปไม่มีโอกาสที่จะถูกโจมตีเช่นนี้ได้เลย

หากแอปเปิลพบการกระทำที่มีลักษณะคล้ายคลึงกับการโจมตีที่ได้รับการสนับสนุนโดยรัฐ แอ็ปเปิ้ลจะแจ้งเตือนผู้ใช้งานใน 2 รูปแบบ ดังนี้

  • ส่งข้อความแจ้งเตือนการโจมตีไว้ที่ด้านบนสุดของหน้าเพจหลังผู้ใช้งานเข้าสู่ระบบผ่าน appleid.apple.com
  • ส่งอีเมลและข้อความไปยังเบอร์โทรศัพท์ที่ผูกกับ Apple ID ของผู้ใช้งาน

โดยข้อความแจ้งเตือนจะแจ้งผู้ใช้งานถึงขั้นตอนต่อไปที่ควรทำเพื่อป้องกันอุปกรณ์ของตนเอง

โพสต์เฟซบุ๊ก 

คำบรรยายภาพ,

เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย นำข้อความแจ้งเตือนที่ได้รับจากแอ็ปเปิ้ลมาเผยแพร่ในเฟซบุ๊กของเขาวันนี้ (24 พ.ย.)

ทางแอปเปิลยืนยันว่าข้อความแจ้งเตือนจากแอปเปิลจะไม่ร้องขอให้ผู้ใช้งานคลิกลิงก์ เปิดไฟล์ ติดตั้งแอปพลิเคชันหรือโปรไฟล์ ขอรหัสผ่าน Apple ID หรือตัวเลขยืนยันใด ๆ จากผู้ใช้งานทั้งสิ้น

หากผู้ใช้งานได้รับข้อความแจ้งเตือน ควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อความปลอดภัย

  • อัปเดตอุปกรณ์ให้เป็นซอฟต์แวร์รุ่นล่าสุดซึ่งมีการแก้ไขระบบความปลอดภัยแล้ว
  • ใช้รหัสผ่านเพื่อปลดล็อกอุปกรณ์
  • ใช้การยืนยันสองขั้นตอน (two-factor authentication) และรหัสผ่านที่คาดเดายาก
  • ติดตั้งแอปพลิเคชันจาก App Store เท่านั้น
  • ใช้รหัสผ่านที่คาดเดาได้ยากและแตกต่างจากรหัสที่ใช้กับที่อื่น ๆ
  • ห้ามคลิกลิงก์หรือไฟล์แนบที่ส่งมาจากผู้ส่งที่ไม่รู้จักหรือไม่ทราบที่มา

นอกจากนี้ หากผู้ใช้งานมีเหตุให้เชื่อว่ากำลังถูกโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐแม้ไม่ได้รับข้อความแจ้งเตือน ทางแอปเปิลก็แนะนำให้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้วยเช่นกัน โดยแอปเปิลแนะนำให้ติดต่อไปที่เว็บไซต์ The Consumer Reports Security Planner ที่มีแหล่งข้อมูลซึ่งอาจเป็นประโยชน์แก่ผู้ใช้งานที่ต้องการคำแนะนำ 

เกี่ยวข้องกับสปายแวร์ "เพกาซัส" หรือไม่

เดือน ก.ค. ที่ผ่านมา สื่อต่างประเทศหลายสำนักรายงานโดยอ้างการสอบสวนของ ฟอร์บิดเดน สตอรีส์" (Forbidden Stories) องค์กรไม่แสวงหาผลกำไรที่เผยแพร่ข่าวของสื่อมวลชนที่ถูกคุกคามที่พบว่า NSO บริษัทเทคโนโลยีสอดแนมของอิสราเอลได้ขายสปายแวร์ที่ชื่อ "เพกาซัส" (Pegasus) ให้รัฐบาลเผด็จการหลายประเทศเพื่อใช้สอดส่องและล้วงข้อมูลจากโทรศัพท์มือถือของกลุ่มนักเคลื่อนไหวเพื่อสิทธิมนุษยชน ผู้สื่อข่าว และทนายความที่อยู่ฝ่ายตรงข้ามกับรัฐบาล

องค์กรฟอร์บิดเดนฯ ระบุว่าเพกาซัสจะเจาะเข้าโทรศัพท์ไอโฟนและแอนดรอยด์แล้วล้วงข้อมูลต่าง ๆ เช่น ข้อความสนทนา รูปภาพ และอีเมล ข้อมูลการใช้โทรศัพท์ และแอบเปิดไมโครโฟนเพื่อดักฟังการสนทนา

รายงานระบุว่า จากการตรวจสอบโทรศัพท์ที่อยู่ในรายชื่อหมายเลขที่ตกเป็นเป้าหมาย พบว่ากว่าครึ่งมีหลักฐานบ่งชี้ถึงร่องรอยของเพกาซัส

ด้าน NSO ปฏิเสธข้อกล่าวหานี้ โดยระบุว่าซอฟต์แวร์ดังกล่าวมีขึ้นเพื่อใช้สอดส่องอาชญากรและผู้ก่อการร้าย ถูกสร้างขึ้นเพื่อใช้งานในกองทัพ หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น

Blognone เว็บไซต์ข่าวสารด้านไอทีของไทยให้ข้อมูลว่าก่อนหน้านี้แอปเปิลได้ฟ้องร้องบริษัท NSO ผู้สร้างมัลแวร์เพกาซัส Pegasus และการเจาะช่องโหว่ด้วย FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุน และเชื่อว่าการส่งอีเมลแจ้งเตือนนักกิจกรรมในครั้งนี้ น่าจะเกี่ยวข้องกับ FORCEDENTRY แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด

ด้าน สฤณี อาชวานันทกุล นักวิชาการอิสระและผู้ที่ได้รับอีเมลแจ้งเตือนการโจมตีจากแอปเปิล อ้างถึงรายงานของ Citizen Lab ซึ่งเป็นหน่วยงานวิจัยของมหาวิทยาลัยโตรอนโต แคนาดาที่เผยแพร่เมื่อปี 2018 เรื่องสปายแวร์ยี่ห้อ Pegasus เช่นกัน ซึ่งรายงานชิ้นนี้อ้างว่าไทยอาจเป็นหนึ่งใน 45 ประเทศที่มีการใช้สปายแวร์นี้เพื่อสอดส่องข้อมูลในโลกไซเบอร์ 

 

 


Inga kommentarer:

Skicka en kommentar