ไอโฟน: แอ็ปเปิ้ลส่งข้อความแจ้งเตือน "การโจมตีที่รัฐสนับสนุน" ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย

25 พ.ย. 2564 - 03:29 น.

แอ็ปเปิ้ลส่งข้อความแจ้งเตือนผู้ใช้งานหลายรายว่าพวกเขาอาจตกเป็นเป้าหมายการโจมตีที่ได้รับการสนับสนุนโดยรัฐ สำหรับในไทย ผู้ที่ได้รับข้อความเตือนดังกล่าวส่วนหนึ่งเป็นนักเคลื่อนไหวทางการเมืองและนักวิชาการ “ฝ่ายประชาธิปไตย” ที่ออกมาวิพากษ์วิจารณ์รัฐบาล

เกาะติดข่าว กดติดตาม ข่าวสด

รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์, สฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์, เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย, เดชาธร “ฮ็อกกี้” บำรุงเมือง ศิลปินกลุ่มแร็ปต้านเผด็จการ, ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม และนักศึกษาที่ร่วมเคลื่อนไหวต่อต้านรัฐบาลอีก 2-3 ราย ต่างก็ได้รับอีเมลจากแอ็ปเปิ้ลแจ้งเตือนว่ากำลังตกเป็นเป้าหมายของ “หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ” (state-sponsored attackers) โดยได้รับอีเมลช่วงเวลาต่าง ๆ กันตั้งแต่เมื่อคืนที่ถึงเช้าวันที่ 24 พ.ย.

Hacker
Getty Images

อีเมลแจ้งเตือนที่แต่ละคนได้รับ มีข้อความตรงกันว่า “คำเตือน: ไอโฟนของคุณอาจกำลังตกเป็นเป้าโจมตีของหน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ”

แอ็ปเปิ้ลระบุว่าส่งอีเมลฉบับนี้ถึงผู้ใช้งานเพราะเชื่อว่าเจ้าของแอ็ปเปิ้ลไอดีดังกล่าว “กำลังตกเป็นเป้าหมายของนักโจมตีทางไซเบอร์ที่มีรัฐสนับสนุนซึ่งพยายามเข้าถึงไอโฟนของคุณ”

“นักโจมตีเหล่านี้อาจมุ่งเป้าที่คุณโดยตรงเพราะตัวตนของคุณหรือเพราะสิ่งที่คุณทำ หากนักโจมตีเข้าถึงไอโฟนของคุณได้ เขาก็อาจเข้าถึงข้อมูลที่อ่อนไหว การสื่อสาร รวมทั้งกล้องและไมโครโฟนได้” แอ็ปเปิ้ลระบุ พร้อมกับให้คำแนะนำในการเพิ่มมาตรการรักษาความปลอดภัยของอุปกรณ์

อย่างไรก็ตาม ยังไม่แน่ชัดว่าแอ็ปเปิ้ลใช้หลักเกณฑ์ใดในการระบุการโจมตีดังกล่าวว่ามีความเชื่อมโยงกับรัฐ หรือมีการโจมตีเกิดขึ้นจริงหรือไม่ เนื่องจากแอ็ปเปิ้ลยังคงแบ่งรับแบ่งสู้ว่าการแจ้งเตือนดังกล่าวอาจเป็นข้อผิดพลาดได้ หรือการโจมตีบางอย่างระบบของแอ็ปเปิ้ลก็อาจจะตรวจจับไม่ได้เช่นกัน และแอ็ปเปิ้ลไม่สามารถให้รายละเอียดได้มากกว่านี้ เนื่องจากอาจกลายเป็นการให้ข้อมูลแฮ็กเกอร์เพื่อใช้ปรับพฤติกรรมการโจมตีเพื่อหลบเลี่ยงการตรวจจับในอนาคต

บีบีซีไทยสอบถามเรื่องนี้ไปที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้รับคำตอบเพียงสั้น ๆ ว่ายังไม่ทราบเรื่องและขอตรวจสอบข้อมูลก่อน

แอ็ปเปิ้ลกับการแจ้งเตือนการโจมตี

ขณะเดียวกัน ช่วงเช้าวันนี้ตามเวลาไทย เว็บไซต์แอ็ปเปิ้ลได้เผยแพร่บทความว่าด้วยการแจ้งเตือนการโจมตีทางไซเบอร์เพื่อให้ข้อมูลเกี่ยวกับระบบแจ้งเตือนดังกล่าว

แอ็ปเปิ้ลอธิบายว่า ข้อความแจ้งเตือนการโจมตี (threat notifications) ได้รับการออกแบบมาเพื่อแจ้งเตือนและช่วยเหลือผู้ใช้งานที่อาจตกเป็นเป้าโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐ โดยการโจมตีนี้แตกต่างกับอาชญากรรมไซเบอร์ทั่วไป กล่าวคือ หน่วยโจมตีประเภทนี้สามารถเข้าถึงแหล่งข้อมูลจำนวนมหาศาลเพื่อเจาะเป้าหมายรายบุคคลรวมถึงอุปกรณ์ของเป้าหมายได้ ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่จะระบุและป้องกันการโจมตีจากกลุ่มคนเหล่านี้

นอกจากนี้ การโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐมักเป็นการทำงานระยะสั้นที่ซับซ้อนและใช้งบประมาณจำนวนมากเพื่อโจมตีกลุ่มเป้าหมายเฉพาะเจาะจง ทำให้ผู้ใช้งานทั่วไปไม่มีโอกาสที่จะถูกโจมตีเช่นนี้ได้เลย

หากแอ็ปเปิ้ลพบการกระทำที่มีลักษณะคล้ายคลึงกับการโจมตีที่ได้รับการสนับสนุนโดยรัฐ แอ็ปเปิ้ลจะแจ้งเตือนผู้ใช้งานใน 2 รูปแบบ ดังนี้

  • ส่งข้อความแจ้งเตือนการโจมตีไว้ที่ด้านบนสุดของหน้าเพจหลังผู้ใช้งานเข้าสู่ระบบผ่าน appleid.apple.com
  • ส่งอีเมลและข้อความไปยังเบอร์โทรศัพท์ที่ผูกกับ Apple ID ของผู้ใช้งาน

โดยข้อความแจ้งเตือนจะแจ้งผู้ใช้งานถึงขั้นตอนต่อไปที่ควรทำเพื่อป้องกันอุปกรณ์ของตนเอง

โพสต์เฟซบุ๊ก
BBC
เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย นำข้อความแจ้งเตือนที่ได้รับจากแอ็ปเปิ้ลมาเผยแพร่ในเฟซบุ๊กของเขาวันนี้ (24 พ.ย.)

ทางแอ็ปเปิ้ลยืนยันว่าข้อความแจ้งเตือนจากแอ็ปเปิ้ลจะไม่ร้องขอให้ผู้ใช้งานคลิกลิงก์ เปิดไฟล์ ติดตั้งแอปพลิเคชันหรือโปรไฟล์ ขอรหัสผ่าน Apple ID หรือตัวเลขยืนยันใด ๆ จากผู้ใช้งานทั้งสิ้น

หากผู้ใช้งานได้รับข้อความแจ้งเตือน ควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อความปลอดภัย

  • อัปเดตอุปกรณ์ให้เป็นซอฟต์แวร์รุ่นล่าสุดซึ่งมีการแก้ไขระบบความปลอดภัยแล้ว
  • ใช้รหัสผ่านเพื่อปลดล็อกอุปกรณ์
  • ใช้การยืนยันสองขั้นตอน (two-factor authentication) และรหัสผ่านที่คาดเดายาก
  • ติดตั้งแอปพลิเคชันจาก App Store เท่านั้น
  • ใช้รหัสผ่านที่คาดเดาได้ยากและแตกต่างจากรหัสที่ใช้กับที่อื่น ๆ
  • ห้ามคลิกลิงก์หรือไฟล์แนบที่ส่งมาจากผู้ส่งที่ไม่รู้จักหรือไม่ทราบที่มา

นอกจากนี้ หากผู้ใช้งานมีเหตุให้เชื่อว่ากำลังถูกโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐแม้ไม่ได้รับข้อความแจ้งเตือน ทางแอ็ปเปิ้ลก็แนะนำให้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้วยเช่นกัน [โดยแอ็ปเปิ้ลแนะนำให้ติดต่อไปที่เว็บไซต์ The Consumer Reports Security Planner ที่มีแหล่งข้อมูลซึ่งอาจเป็นประโยชน์แก่ผู้ใช้งานที่ต้องการคำแนะนำ]

เกี่ยวข้องกับสปายแวร์ “เพกาซัส” หรือไม่

เดือน ก.ค. ที่ผ่านมา สื่อต่างประเทศหลายสำนักรายงานโดยอ้างการสอบสวนของ ฟอร์บิดเดน สตอรีส์” (Forbidden Stories) องค์กรไม่แสวงหาผลกำไรที่เผยแพร่ข่าวของสื่อมวลชนที่ถูกคุกคามที่พบว่า NSO บริษัทเทคโนโลยีสอดแนมของอิสราเอลได้ขายสปายแวร์ที่ชื่อ “เพกาซัส” (Pegasus) ให้รัฐบาลเผด็จการหลายประเทศเพื่อใช้สอดส่องและล้วงข้อมูลจากโทรศัพท์มือถือของกลุ่มนักเคลื่อนไหวเพื่อสิทธิมนุษยชน ผู้สื่อข่าว และทนายความที่อยู่ฝ่ายตรงข้ามกับรัฐบาล

องค์กรฟอร์บิดเดนฯ ระบุว่าเพกาซัสจะเจาะเข้าโทรศัพท์ไอโฟนและแอนดรอยด์แล้วล้วงข้อมูลต่าง ๆ เช่น ข้อความสนทนา รูปภาพ และอีเมล ข้อมูลการใช้โทรศัพท์ และแอบเปิดไมโครโฟนเพื่อดักฟังการสนทนา

รายงานระบุว่า จากการตรวจสอบโทรศัพท์ที่อยู่ในรายชื่อหมายเลขที่ตกเป็นเป้าหมาย พบว่ากว่าครึ่งมีหลักฐานบ่งชี้ถึงร่องรอยของเพกาซัส

ด้าน NSO ปฏิเสธข้อกล่าวหานี้ โดยระบุว่าซอฟต์แวร์ดังกล่าวมีขึ้นเพื่อใช้สอดส่องอาชญากรและผู้ก่อการร้าย ถูกสร้างขึ้นเพื่อใช้งานในกองทัพ หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น

Blognone เว็บไซต์ข่าวสารด้านไอทีของไทยให้ข้อมูลว่าก่อนหน้านี้แอ็ปเปิ้ลได้ฟ้องร้องบริษัท NSO ผู้สร้างมัลแวร์เพกาซัส Pegasus และการเจาะช่องโหว่ด้วย FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุน และเชื่อว่าการส่งอีเมลแจ้งเตือนนักกิจกรรมในครั้งนี้ น่าจะเกี่ยวข้องกับ FORCEDENTRY แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด

ด้าน สฤณี อาชวานันทกุล นักวิชาการอิสระและผู้ที่ได้รับอีเมลแจ้งเตือนการโจมตีจากแอ็ปเปิ้ล อ้างถึงรายงานของ Citizen Lab ซึ่งเป็นหน่วยงานวิจัยของมหาวิทยาลัยโตรอนโต แคนาดาที่เผยแพร่เมื่อปี 2018 เรื่องสปายแวร์ยี่ห้อ Pegasus เช่นกัน ซึ่งรายงานชิ้นนี้อ้างว่าไทยอาจเป็นหนึ่งใน 45 ประเทศที่มีการใช้สปายแวร์นี้เพื่อสอดส่องข้อมูลในโลกไซเบอร์

…………….

ข่าว BBCไทย ที่เผยแพร่ในเว็บไซต์ ข่าวสด เป็นความร่วมมือของสององค์กรข่าว

ติดตามข่าวสด

ข่าวเด่นประจำวัน












ภาพที่



อัลบั้มภาพ ไอโฟน: แอ็ปเปิ้ลส่งข้อความแจ้งเตือน "การโจมตีที่รัฐสนับสนุน" ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย
ข่าวที่เกี่ยวข้อง