Apple ส่งอีเมลเตือนนักกิจกรรมไทย 5 ราย ระวังถูกแฮ็กเกอร์ที่สนับสนุนโดยรัฐโจมตี
เอฐ์เรียฐ์ ฟอฟิ นักกิจกรรมจากกลุ่มศิลปะปลดแอก และนักกิจกรรมอีก 4 รายได้รับอีเมลจาก Apple แจ้งเตือนว่ามี "หน่วยโจมตีไซเบอร์สนับสนุนโดยรัฐ" พยายามแฮ็กระบบโทรศัพท์มือถือของตน ในขณะเดียวกัน Apple ได้ยื่นฟ้องบริษัทเทคโนโลยีจากอิสราเอลผู้อยู่เบื้องหลัง 'สปายแวร์พีกาซัส' ซอฟต์แวร์สอดแนมข้อมูลซึ่งใช้เทคโนโลยีระดับสูงเกรดกองทัพ ในข้อหาคุกคามผู้ใช้งานระบบปฏิบัติการของ Apple พร้อมชื่นชม Citizen Lab จากมหาวิทยาลัยโตรอนโตและ Amnesty International ที่ช่วยเปิดโปงสปายแวร์ตัวนี้
24 พ.ย. 2564 วันนี้ (24 พ.ย. 2564) เวลา 09.27 น. เอฐ์เรียฐ์ ฟอฟิ นักกิจกรรมจากกลุ่มศิลปะปลดแอก โพสต์ข้อความผ่านเฟซบุ๊กส่วนตัว [1]ระบุว่าได้รีบอีเมลจากบริษัท Apple ผู้ให้บริการระบบปฏิบัติการโทรศัพท์มือถือ iOS แจ้งเตือนว่ามีบุคคลบางกลุ่มพยายามเจาะระบบข้อมูลในโทรศัพท์มือถือยี่ห้อไอโฟนของตน โดยทางบริษัท Apple เชื่อว่าการโจมตีดังกล่าวมาจาก "หน่วยโจมตีไซเบอร์สนับสนุนโดยรัฐ"
ข้อความในอีเมลดังกล่าวที่เอฐ์เรียฐ์เผยแพร่ผ่านเฟซบุ๊กส่วนตัวนั้นระบุว่า "Apple เชื่อว่าคุณกำลังตกเป็นเป้าหมายของกลุ่มโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐ โดย iPhone ของคุณที่ลงทะเบียนด้วยอีเมลซึ่งเชื่อมต่อกับ Apple ID กำลังถูกพยายามเข้าถึงจากทางไกล ดูเหมือนว่ากลุ่มบุคคลเหล่านี้พยายามโจมตีคุณแบบเฉพาะเจาะจงเพราะตัวตนที่คุณเป็นหรือสิ่งที่คุณทำ หากอุปกรณ์ของคุณถูกเข้าถึงโดยกลุ่มโจมตีทางไซเบอร์ซึ่งสนับสนุนโดยรัฐ พวกเขาอาจเข้าถึงข้อมูลส่วนบุคคลที่มีความอ่อนไหวของคุณได้ รวมถึงข้อมูลการติดต่อสื่อสาร และเข้าถึงได้แม้กระทั่งกล้องและไมโครโฟน ขณะเดียวกัน การแจ้งเตือนนี้อาจคลาดเคลื่อน แต่ขอให้คุณระมัดระวังตัวตามคำแจ้งเตือนอย่างจริงจัง"
ขณะที่บล็อกนัน [2] เว็บไซต์ข่าวสารด้านเทคโนโลยีตั้งข้อสังเกตว่าเหตุการณ์นี้อาจเกี่ยวข้องกับการตรวจสอบการเจาะแบบ FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุนและแจ้งผู้ใช้โดย Apple แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด และยังไม่ทราบแน่ชัดว่าการแจ้งเตือนของ Apple ในลักษณะดังกล่าวใช้หลักเกณฑ์อะไร หรือมีการโจมตีจริงหรือไม่
ไม่เพียงแค่เอฐ์เรียฐ์เท่านั้นที่ได้รับอีเมลแจ้งเตือนการแฮ็กข้อมูลจากกลุ่มโจมตีทางไซเบอร์ซึ่งสนับสนุนโดยรัฐแล้ว แต่ยังมีรัฐภูมิ เลิศไพจิตร โฆษกกลุ่มมวลชนอาสา หรือกลุ่ม WeVo ที่ได้รับอีเมลแบบเดียวกันอีกด้วย โดยเขาเปิดเผยผ่านทางคอมเมนต์ใต้โพสต์เฟซบุ๊กของเอฐ์เรียฐ์ และ Hockhacker' หรือเดชาธร บำรุงเมือง ศิลปินเพลงฮิปฮอป สมาชิก Rap Against Dictatorship ที่โพสต์ข้อความลงในเพจเฟซบุ๊ก [3]ด้วยเช่นกัน รวมถึง รศ.พวงทอง ภวัครพันธุ์ อาจารย์ประจำคณะรัฐศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย ที่โพสต์ข้อความผ่านเฟซบุ๊ก [4] และยิ่งชีพ อัชฌานนท์ หรือเป๋า ไอลอว์ [5] กับ ปิยบุตร แสงกนกกุล [6] ก็โพสต์ข้อความผ่านทวิตเตอร์ว่าได้รับอีเมลฉบับนี้เช่นเดียวกัน นอกจากนี้ วอยซ์ออนไลน์ [7]ยังรายงานเพิ่มเติมว่ายังมีนักกิจกรรมอย่างน้อยอีก 2 คนที่ได้รับอีเมลแจ้งเตือนฉบับนี้ ได้แก่ ชยพล ดโนทัย หรือเดฟ จากกลุ่มแนวร่วมธรรมศาสตร์และการชุมนุม และฉัตรรพี อาจสมบูรณ์ หรือพรีม จากกลุ่มศาลายาเพื่อประชาธิปไตย
วอยซ์ออนไลน์ได้เสนอแนะแนวทางแก้ไขปัญหาเบื้องต้นหากได้รับอีเมลแจ้งเตือนลักษณะนี้จาก Apple โดยระบุว่าควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันใหม่ล่าสุด คือ ตั้งแต่ iOS 15 เป็นต้นไป หรือติดต่อผู้เชี่ยวชาญที่สามารถให้ความช่วยเหลือได้อย่างเร่งด่วน
นอกจากนักกิจกรรมทั้ง 5 คนแล้ว รศ.ประจักษ์ ก้องกีรติ รองคณบดีฝ่ายวิจัยและบริการวิชาการ และอาจารย์ประจำคณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์ รวมถึงสฤณี อาชวานันทกุล นักวิชาการอิสระด้านเศรษฐศาสตร์ ได้โพสต์ข้อความผ่านโซเชียลมีเดียของตนเอง ระบุว่าได้รับอีเมลแจ้งเตือนลักษณะนี้จาก Apple ด้วยเช่นกัน โดยสฤณีระบุเพิ่มเติมว่ารายงานข้อมูลเรื่องสปายแวร์พีกาซัสของ Citizen Lab คาดว่ารัฐไทยอาจจะซื้อสปายแวร์ตัวนี้มาใช้งานด้วย
ได้อีเมล์แจ้งเตือนจาก Apple เรื่องนี้เช่นกัน เมื่อเช้านี้ (04.05 น. กับ 04.09 น. มีทั้งพยายาม hack iPhone กับ hack iCloud) https://t.co/wwisXMVAoa [8] pic.twitter.com/cEu9EEqAZv [9]
— prajak kong (@bkksnow) November 24, 2021 [10]
Apple ฟ้องศาลสหรัฐฯ เอาผิดผู้อยู่เบื้องหลัง 'พีกาซัส' สปายแวร์สอดแนมข้อมูลผู้ใช้ iOS
ขณะเดียวกัน วันนี้ (24 พ.ย. 2564) The WIRE [11] เว็บไซต์ข่าวที่ไม่แสวงหากำไรของอินเดียรายงานว่าบริษัท Apple ได้ยื่นฟ้องต่อศาลในรัฐแคลิฟอร์เนียเพื่อเอาผิด NSO Group บริษัทด้านเทคโนโลยีจากประเทศอิสราเอล ให้รับผิดชอบต่อกรณีการสร้างสปายแวร์พีกาซัส หรือซอฟต์แวร์สอดส่องและดักจับข้อมูลที่ส่งผลกระทบต่อผู้ใช้งานระบบปฏิบัติการต่างๆ ของบริษัท Apple
"เพื่อป้องกันอันตรายและภัยคุกคามต่อผู้ใช้งานของ Apple บริษัทจะหาช่องทางเพื่อออกคำสั่งแบน NSO Group ไม่ให้ใช้ผลิตภัณฑ์ต่างๆ ทั้งบริษัท Apple ไม่ว่าจะเป็นซอฟต์แวร์ อุปกรณ์ หรือบริการ"
การเคลื่อนไหวของบริษัท Apple ในครั้งนี้เกิดขึ้นหลังจากที่รัฐบาลสหรัฐฯ ประกาศขึ้นบัญชีดำ NSO Group เพราะตรวจพบว่าโทรศัพท์ของ NSO Group ถูกรัฐบาลต่างชาติใช้เป็นเครื่องมือเจาะระบบซอฟต์แวร์ ซึ่งมุ่งโจมตีเจ้าหน้าที่รัฐและเจ้าหน้าที่สถานทูตของสหรัฐฯ รวมถึงนักข่าว นักธุรกิจ นักเคลื่อนไหว และนักวิชาการ โดยสปายแวร์พีกาซัสเป็นเทคโนโยลีสอดแนมขั้นสูงในระดับที่กองทัพใช้ ซึ่งสามารถเจาะระบบและเข้าถึงข้อมูลส่วนตัวของเหยื่อได้อย่างไม่จำกัด เข้าถึงได้แม้กระทั่งข้อมูลการสนทนาส่วนตัวหรือแฮ็กระบบของกล้องถ่ายรูป
The WIRE เคยรายงานไปแล้ว 2-3 เดือนก่อนหน้านี้ว่าสปายแวร์พีกาซัสถูกใช้เพื่อแฮ็กข้อมูลหลายพันครั้งใน 10 ประเทศ โดยผู้ที่เปิดโปงสปายแวร์พีกาซัส คือ Citizen Lab จากมหาวิทยาลัยโตรอนโตในแคนาดา และกลุ่มห้องแล็บการความมั่นคงของแอมเนสตี้ อินเตอร์เนชั่นแนล ซึ่งทั้ง 2 กลุ่มได้รับคำชื่นชมจากบริษัท Apple เป็นอย่างมาก
"Apple ขอยกย่อง Citizen Lab และ Amnesty Tech ที่ทำการศึกษาค้นคว้าจนสามารถตรวจจับการสอดแนมข้อมูลไซเบอร์ที่ผิดปกติ และช่วยปกป้องเหยื่อเอาไว้ได้ เพื่อเสริมความแข็งแกร่งให้กับความพยายามในการทำงานลักษณะนี้ บริษัท Apple จะมอบเงินสนับสนุนจำนวน 10 ล้านดอลลาร์สหรัฐให้แก่องค์กรทั้งสอง เพื่อนำไปต่อยอดด้านการวิจัยเกี่ยวกับการสอดแนมข้อมูลทางไซเบอร์ และทางบริษัทยินดีให้ความช่วยเหลือด้านคดีความแก่ทั้งสององค์กรอีกด้วย นอกจากนี้ Apple จะสนับสนุนนักวิจัยจาก Citizen Lab ที่ทำงานนี้จนสำเร็จลุล่วงด้วยการให้ความช่วยเหลือด้านเทคนิคที่เป็นประโยชน์ต่อสาธารณะ ตลอดจนให้ความช่วยเหลือด้านข้อมูลวิเคราะห์เชิงลึกและความรู้ด้านวิศวกรรม เพื่อช่วยให้นักวิจัยสามารถทำงานได้สำเร็จตามพันธกิจที่ตั้งเป้าไว้ และ Apple จะให้การสนับสนุนในลักษณะเดียวกันแก่องค์กรอื่นๆ ที่ทำงานในสาขานี้ต่อไป"
ผู้สื่อข่าวประชาไทได้ตรวจสอบข้อมูลเพิ่มเติมในเว็บไซต์ของ Apple [12] พบว่าเมื่อวันที่ 23 พ.ย. 2564 ทีมซัพพอร์ตของบริษัท Apple ได้ประกาศแจ้งเตือนอย่างเป็นทางการว่าทางบริษัทจะส่งคำแจ้งเตือนไปยังผู้ใช้งานซอฟต์แวร์และอุปกรณ์ต่างๆ ตามระบบ ซึ่งถูกออกแบบมาเพื่อแจ้งข้อมูลและช่วยเหลือผู้ใช้งานที่อาจตกเป็นเป้าหมายของกลุ่มผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ อย่างไรก็ตาม บริษัท Apple ระบุว่าการแจ้งเตือนนี้อาจเป้นการแจ้งเตือนปลอม หรือระบบแจ้งเตือนอาจไม่สามารถตรวจสอบการโจมตีทางไซเบอร์ทั้งหมดได้ ซึ่ง Apple ก็ไม่สามารถให้ข้อมูลทั้งหมดในส่วนนี้แต่ผู้ใช้งานได้เนื่องจากเกรงว่าจะเป็นการชี้นำให้กลุ่มผู้โจมตีรู้ตัวและปรับเปลี่ยนวิธีการจนสามารถเจาะเข้ามาในระบบป้องกันได้ในอนาคต