ไอโฟน: แอปเปิลส่งข้อความแจ้งเตือน "การโจมตีที่รัฐสนับสนุน" ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย
24 พฤศจิกายน 2021
บีบีซีไทย
แอปเปิลส่งข้อความแจ้งเตือนผู้ใช้โทรศัพท์มือถือไอโฟนหลายรายว่า พวกเขาอาจตกเป็นเป้าหมายการโจมตีที่ได้รับการสนับสนุนโดยรัฐ สำหรับในไทย ผู้ที่ได้รับข้อความเตือนดังกล่าวส่วนหนึ่งเป็นนักเคลื่อนไหวทางการเมืองและนักวิชาการ "ฝ่ายประชาธิปไตย" ที่ออกมาวิพากษ์วิจารณ์รัฐบาล
วันเดียวกัน แอปเปิลแถลงด้วยว่าได้ยื่นฟ้องที่ศาลแคลิฟอร์เนียต่อเอ็นเอสโอ (NSO) บริษัทผู้ผลิตสปายแวร์สัญชาติอิสราเอล และบริษัทแม่ กล่าวหาเอ็นเอสโอว่าใช้เครื่องมือแฮ็กระบบของผู้ใช้ไอโฟน
รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์, สฤณี อาชวานันทกุล นักเศรษฐศาสตร์อิสระ, รศ. ดร. ปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า, เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย, เดชาธร "ฮ็อกกี้" บำรุงเมือง ศิลปินกลุ่มแร็ปต้านเผด็จการ, ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม และนักศึกษาที่ร่วมเคลื่อนไหวต่อต้านรัฐบาลอีก 2-3 ราย ต่างก็ได้รับอีเมลจากแอปเปิลแจ้งเตือนว่ากำลังตกเป็นเป้าหมายของ "หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ" (state-sponsored attackers) โดยได้รับอีเมลช่วงเวลาต่าง ๆ กันตั้งแต่เมื่อคืนที่ถึงเช้าวันนี้ (24 พ.ย.)
อีเมลแจ้งเตือนที่แต่ละคนได้รับ มีข้อความตรงกันว่า "คำเตือน: ไอโฟนของคุณอาจกำลังตกเป็นเป้าโจมตีของหน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ"
แอปเปิลระบุว่าส่งอีเมลฉบับนี้ถึงผู้ใช้งานเพราะเชื่อว่าเจ้าของแอปเปิลไอดีดังกล่าว "กำลังตกเป็นเป้าหมายของนักโจมตีทางไซเบอร์ที่มีรัฐสนับสนุนซึ่งพยายามเข้าถึงไอโฟนของคุณ"
"นักโจมตีเหล่านี้อาจมุ่งเป้าที่คุณโดยตรงเพราะตัวตนของคุณหรือเพราะสิ่งที่คุณทำ หากนักโจมตีเข้าถึงไอโฟนของคุณได้ เขาก็อาจเข้าถึงข้อมูลที่อ่อนไหว การสื่อสาร รวมทั้งกล้องและไมโครโฟนได้" แอปเปิลระบุ พร้อมกับให้คำแนะนำในการเพิ่มมาตรการรักษาความปลอดภัยของอุปกรณ์
อย่างไรก็ตาม ยังไม่แน่ชัดว่าแอปเปิลใช้หลักเกณฑ์ใดในการระบุการโจมตีดังกล่าวว่ามีความเชื่อมโยงกับรัฐ หรือมีการโจมตีเกิดขึ้นจริงหรือไม่ เนื่องจากแอปเปิลยังคงแบ่งรับแบ่งสู้ว่าการแจ้งเตือนดังกล่าวอาจเป็นข้อผิดพลาดได้ หรือการโจมตีบางอย่างระบบของแอปเปิลก็อาจจะตรวจจับไม่ได้เช่นกัน และแอปเปิลไม่สามารถให้รายละเอียดได้มากกว่านี้ เนื่องจากอาจกลายเป็นการให้ข้อมูลแฮ็กเกอร์เพื่อใช้ปรับพฤติกรรมการโจมตีเพื่อหลบเลี่ยงการตรวจจับในอนาคต
บีบีซีไทยสอบถามเรื่องนี้ไปที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้รับคำตอบเพียงสั้น ๆ ว่ายังไม่ทราบเรื่องและขอตรวจสอบข้อมูลก่อน
รมว.ดีอีเอส บอกว่ายังไม่รู้เรื่องเลยที่นักเคลื่อนไหวและนักวิชาการไทยกลุ่มหนึ่งอาจกำลังตกเป็นเป้าของการโจมตีทางไซเบอร์ที่รัฐสนับสนุน
แอปเปิลกับการแจ้งเตือนการโจมตี
ขณะเดียวกัน ช่วงเช้าวันนี้ตามเวลาไทย เว็บไซต์แอปเปิลได้เผยแพร่บทความว่าด้วยการแจ้งเตือนการโจมตีทางไซเบอร์เพื่อให้ข้อมูลเกี่ยวกับระบบแจ้งเตือนดังกล่าว
แอปเปิลอธิบายว่าระบบแจ้งเตือนภัยคุกคาม (threat notifications) ได้รับการออกแบบมาเพื่อแจ้งเตือนและช่วยเหลือผู้ใช้งานที่อาจตกเป็นเป้าโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐ (state-sponsored attackers) ซึ่งเป็นการโจมตีที่แตกต่างจากอาชญากรรมไซเบอร์ทั่วไป กล่าวคือ หน่วยโจมตีประเภทนี้สามารถเข้าถึงแหล่งข้อมูลจำนวนมหาศาลเพื่อเจาะเป้าหมายรายบุคคลรวมถึงอุปกรณ์ของเป้าหมายได้ ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่จะระบุและป้องกันการโจมตีจากกลุ่มคนเหล่านี้
นอกจากนี้ การโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐมักเป็นการทำงานระยะสั้นที่ซับซ้อนและใช้งบประมาณจำนวนมากเพื่อโจมตีกลุ่มเป้าหมายเฉพาะเจาะจง ทำให้ผู้ใช้งานทั่วไปไม่มีโอกาสที่จะถูกโจมตีเช่นนี้ได้เลย
หากแอปเปิลพบการกระทำที่มีลักษณะคล้ายคลึงกับการโจมตีที่ได้รับการสนับสนุนโดยรัฐ แอ็ปเปิ้ลจะแจ้งเตือนผู้ใช้งานใน 2 รูปแบบ ดังนี้
ส่งข้อความแจ้งเตือนการโจมตีไว้ที่ด้านบนสุดของหน้าเพจหลังผู้ใช้งานเข้าสู่ระบบผ่าน appleid.apple.com
ส่งอีเมลและข้อความไปยังเบอร์โทรศัพท์ที่ผูกกับ Apple ID ของผู้ใช้งาน
โดยข้อความแจ้งเตือนจะแจ้งผู้ใช้งานถึงขั้นตอนต่อไปที่ควรทำเพื่อป้องกันอุปกรณ์ของตนเอง
เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย นำข้อความแจ้งเตือนที่ได้รับจากแอ็ปเปิ้ลมาเผยแพร่ในเฟซบุ๊กของเขาวันนี้ (24 พ.ย.)
ทางแอปเปิลยืนยันว่าข้อความแจ้งเตือนจากแอปเปิลจะไม่ร้องขอให้ผู้ใช้งานคลิกลิงก์ เปิดไฟล์ ติดตั้งแอปพลิเคชันหรือโปรไฟล์ ขอรหัสผ่าน Apple ID หรือตัวเลขยืนยันใด ๆ จากผู้ใช้งานทั้งสิ้น
หากผู้ใช้งานได้รับข้อความแจ้งเตือน ควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อความปลอดภัย
- อัปเดตอุปกรณ์ให้เป็นซอฟต์แวร์รุ่นล่าสุดซึ่งมีการแก้ไขระบบความปลอดภัยแล้ว
- ใช้รหัสผ่านเพื่อปลดล็อกอุปกรณ์
- ใช้การยืนยันสองขั้นตอน (two-factor authentication) และรหัสผ่านที่คาดเดายาก
- ติดตั้งแอปพลิเคชันจาก App Store เท่านั้น
- ใช้รหัสผ่านที่คาดเดาได้ยากและแตกต่างจากรหัสที่ใช้กับที่อื่น ๆ
- ห้ามคลิกลิงก์หรือไฟล์แนบที่ส่งมาจากผู้ส่งที่ไม่รู้จักหรือไม่ทราบที่มา
เกี่ยวข้องกับสปายแวร์ "เพกาซัส" หรือไม่
เดือน ก.ค. ที่ผ่านมา สื่อต่างประเทศหลายสำนักรายงานโดยอ้างการสอบสวนของ ฟอร์บิดเดน สตอรีส์" (Forbidden Stories) องค์กรไม่แสวงหาผลกำไรที่เผยแพร่ข่าวของสื่อมวลชนที่ถูกคุกคามที่พบว่าเอ็นเอสโอ บริษัทเทคโนโลยีสอดแนมของอิสราเอลได้ขายสปายแวร์ที่ชื่อ "เพกาซัส" (Pegasus) ให้รัฐบาลเผด็จการหลายประเทศเพื่อใช้สอดส่องและล้วงข้อมูลจากโทรศัพท์มือถือของกลุ่มนักเคลื่อนไหวเพื่อสิทธิมนุษยชน ผู้สื่อข่าว และทนายความที่อยู่ฝ่ายตรงข้ามกับรัฐบาล
องค์กรฟอร์บิดเดนฯ ระบุว่าเพกาซัสจะเจาะเข้าโทรศัพท์ไอโฟนและแอนดรอยด์แล้วล้วงข้อมูลต่าง ๆ เช่น ข้อความสนทนา รูปภาพ และอีเมล ข้อมูลการใช้โทรศัพท์ และแอบเปิดไมโครโฟนเพื่อดักฟังการสนทนา
รายงานระบุว่า จากการตรวจสอบโทรศัพท์ที่อยู่ในรายชื่อหมายเลขที่ตกเป็นเป้าหมาย พบว่ากว่าครึ่งมีหลักฐานบ่งชี้ถึงร่องรอยของเพกาซัส
บริษัทอิสราเอลถูกกล่าวหาส่งเสริมรัฐบาลเผด็จการล้วงข้อมูลโทรศัพท์ฝ่ายตรงข้าม
ด้านเอ็นเอสโอ ปฏิเสธข้อกล่าวหานี้ โดยระบุว่าซอฟต์แวร์ดังกล่าวมีขึ้นเพื่อใช้สอดส่องอาชญากรและผู้ก่อการร้าย ถูกสร้างขึ้นเพื่อใช้งานในกองทัพ หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น
Blognone เว็บไซต์ข่าวสารด้านไอทีของไทยให้ข้อมูลว่าก่อนหน้านี้แอปเปิลได้ฟ้องร้องบริษัท NSO ผู้สร้างมัลแวร์เพกาซัส (Pegasus) และการเจาะช่องโหว่ด้วย FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุน และเชื่อว่าการส่งอีเมลแจ้งเตือนนักกิจกรรมในครั้งนี้ น่าจะเกี่ยวข้องกับ FORCEDENTRY แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด
ด้าน สฤณี อาชวานันทกุล นักวิชาการอิสระและผู้ที่ได้รับอีเมลแจ้งเตือนการโจมตีจากแอปเปิล อ้างถึงรายงานของ Citizen Lab ซึ่งเป็นหน่วยงานวิจัยของมหาวิทยาลัยโตรอนโต แคนาดาที่เผยแพร่เมื่อปี 2018 เรื่องสปายแวร์ยี่ห้อเพกาซัสเช่นกัน ซึ่งรายงานชิ้นนี้อ้างว่าไทยอาจเป็นหนึ่งใน 45 ประเทศที่มีการใช้สปายแวร์นี้เพื่อสอดส่องข้อมูลในโลกไซเบอร์
แดนน่า อิงเกิลตัน รองผู้อำนวยการ แอมเนสตี้ เทค (Amnesty Tech) ที่เป็นส่วนหนึ่งของแอมเนสตี้ อินเตอร์เนชั่นแนล และร่วมทำงานกับ Citizen Lab กล่าวเมื่อปลาย ก.ค. นี้ว่า แอปเปิลนั้นภาคภูมิใจในชื่อเสียงด้านฟีเจอร์ที่ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัว แต่เอ็นเอสโอ นั้นได้ฉีกความภูมิใจนั้นให้สลาย หลังทีมงานของแอมเนสตี้ เทค ได้พบหลักฐานที่ประจักษ์ชัดว่าสปายแวร์ของเอ็นเอสโอ สามารถทำงานบน ไอโฟน 11 และ ไอโฟน 12 ได้
แอปเปิลฟ้องเอ็นเอสโอ
แอปเปิลประกาศเมื่อ 24 พ.ย. ว่า การฟ้องร้องมีขึ้นเพื่อให้เอ็นเอสโอและบริษัทแม่ คือ OSY Technologies ต้อง "รับผิดชอบต่อการสอดแนมที่พุ่งเป้าไปที่ผู้ใช้งานของแอปเปิล"
ไม่เพียงไอโฟน สปายแวร์เพกาซัส ยังสามารถทำงานบนระบบปฏิบัติการณ์แอนดรอยด์ได้ด้วย โดยผู้ควบคุมสามารถดูดข้อความ ภาพ อีเมล บันทึกการโทร อีกทั้งเปิดไมโครโฟนและกล้องบนโทรศัพท์ได้โดยเจ้าของเครื่องไม่รู้ตัว
เมื่อต้นเดือนนี้ ทางการสหรัฐฯได้ประกาศขึ้นบัญชีดำเอ็นเอสโอ ระบุว่า ซอฟต์แวร์ ตัวนี้ ช่วย "เพิ่มขีดความสามารถให้รัฐบาลต่างชาติปราบปรามผู้เห็นต่างข้ามประเทศ ซึ่งเป็นการกระทำที่รัฐบาลอำนาจนิยมปฏิบัติต่อผู้เห็นต่าง นักข่าว และนักกิจกรรม"
#Apple #Pegasus #IsraeliCyberFirm
Apple files lawsuit against NSO Group, saying U.S. citizens were targets
Nov 24, 2021
Reuters
Apple said on Tuesday it has filed a lawsuit against Israeli cyber firm NSO Group and its parent company OSY Technologies for alleged surveillance and targeting of U.S. Apple users with its Pegasus spyware.
Apple files lawsuit against NSO Group, saying U.S. citizens were targets
Nov 24, 2021
Reuters
Apple said on Tuesday it has filed a lawsuit against Israeli cyber firm NSO Group and its parent company OSY Technologies for alleged surveillance and targeting of U.S. Apple users with its Pegasus spyware.
