Apple ได้ออกคำเตือนอย่างเร่งด่วนเกี่ยวกับการโจมตีสปายแวร์ที่ซับซ้อนและประสานงานกันเป็นระลอก ซึ่งพุ่งเป้าไปที่บุคคลเฉพาะกลุ่มใน 92 ประเทศ รายงานของ The Economic Times ระบุว่าบริษัทได้ส่งอีเมลเตือนบุคคลเป้าหมายว่า พวกเขาตกเป็นเป้าหมายของการโจมตีสปายแวร์รับจ้างที่พยายามโจมตี iPhone จากระยะไกล
อีเมลระบุว่าการโจมตีดังกล่าวมุ่งเป้าไปที่บุคคลโดยเฉพาะ เนื่องจากข้อมูลประจำตัวและงานเฉพาะของพวกเขา แม้ว่าอีเมลจะระบุว่า Apple ไม่สามารถมั่นใจได้ 100% ว่าการโจมตีดังกล่าวกำลังเกิดขึ้นจริง แต่บริษัทก็มั่นใจในผลการตรวจสอบและขอให้ทุกคนให้ความสำคัญกับเรื่องนี้อย่างจริงจัง
เมื่อวันที่ 10 เมษายน Apple ยังได้อัปเดตหน้าสนับสนุนเกี่ยวกับการแจ้งเตือนภัยคุกคามและ "สปายแวร์รับจ้าง" โดยหน้าดังกล่าวจะอธิบายวิธีการทำงานของการโจมตีด้วยสปายแวร์รับจ้าง Apple จะแจ้งเตือนผู้ใช้หากตกเป็นเหยื่อของการโจมตีประเภทนี้อย่างไร และควรทำอย่างไรหากคุณตกเป็นเป้าหมายของการโจมตีประเภทนี้
ซอฟต์แวร์เหล่านี้มุ่งเป้าไปที่บุคคลเฉพาะ (ภาพ: Insider)
สิ่งหนึ่งที่ควรทราบคือซอฟต์แวร์นี้ไม่ได้โจมตีทุกคนทั่วโลกแบบสุ่ม บุคคลที่ “ตกเป็นเป้าหมาย” คือ นักการเมือง นักข่าว นักรณรงค์ และบุคคลสำคัญอื่นๆ ในสังคมจำนวนน้อย
การโจมตีแบบ “ทหารรับจ้าง” คืออะไร?
แล้วการโจมตีแบบ Spyware-for-Hire คืออะไร และผู้ใช้ iPhone ควรกังวลหรือไม่? ในแง่หนึ่ง ผู้ใช้ iPhone ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีประเภทนี้ เพราะมันมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตาม การโจมตีเหล่านี้สร้างความเสียหายอย่างมาก เพราะผู้โจมตีสามารถควบคุมและขโมยข้อมูลสำคัญจากอุปกรณ์ของผู้ใช้จากระยะไกลได้
ตามรายงานของ ZDNet วัตถุประสงค์ของการโจมตีมักเป็นการตอบโต้คำพูดหรือการกระทำของบุคคลอื่น โดยเฉพาะอย่างยิ่งหากบุคคลนั้น "แตะต้อง" แรงผลักดันที่อยู่เบื้องหลังการโจมตี
การโจมตีสปายแวร์แบบรับจ้างนั้นมีความซับซ้อนและก้าวหน้ากว่าอาชญากรรมไซเบอร์ทั่วไป มักพุ่งเป้าไปที่กลุ่มคนจำนวนน้อย Apple ระบุว่าการโจมตีเหล่านี้อาจสร้างความเสียหายหลายล้านดอลลาร์และมักเกิดขึ้นเพียงระยะสั้นๆ ทำให้เป็นเรื่องยากสำหรับใครก็ตามที่พยายามตรวจจับและหยุดยั้ง
แม้ว่าพฤติกรรมประเภทนี้จะเกิดขึ้นได้ยาก แต่ Apple ก็ได้ส่งการแจ้งเตือนภัยคุกคามหลายครั้งต่อปีนับตั้งแต่ปี 2021 โดยแจ้งให้ผู้ใช้ทราบในกว่า 150 ประเทศแล้ว
สปายแวร์ที่โด่งดังที่สุดที่ใช้ในการโจมตีประเภทนี้อาจเป็น Pegasus ของ NSO Group ซึ่งถูกใช้ในแคมเปญจารกรรมรับจ้างกับนักข่าว นักการเมือง และบุคคลอื่นๆ ที่มีชื่อเสียง
NSO มักจะหลีกเลี่ยงความรับผิดชอบ โดยอ้างว่าบริษัทขาย Pegasus ให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายเท่านั้น และ Pegasus สามารถใช้เพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมเท่านั้น
ตัวอย่างข้อความที่ Apple ส่งมาเพื่อเตือนผู้ใช้บางรายเกี่ยวกับสปายแวร์ บริษัทระบุว่าคำเตือนดังกล่าวอาจยังคงเป็นเท็จ แต่ขอให้ผู้ใช้พิจารณาอย่างจริงจัง (ภาพ: X)
อย่างไรก็ตาม Apple และบริษัทอื่นๆ ได้ฟ้องร้อง NSO ในข้อหามีส่วนเกี่ยวข้องกับการโจมตีครั้งก่อนๆ Apple ยังถูกบังคับให้สร้างและติดตั้งโปรแกรมแก้ไขสำหรับ iPhone, iPad, Mac และ Apple Watch เพื่อแก้ไขช่องโหว่ที่ Pegasus ใช้ประโยชน์
โดยทั่วไป Apple จะแจ้งให้ผู้ใช้ที่ถูกบุกรุกทราบหลายครั้งต่อปีด้วยสองวิธี: แสดงคำเตือนที่ด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ Apple ID ของตน หรือโดยการส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีผู้ใช้
Apple กล่าวว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนดังกล่าวได้ เพราะการทำเช่นนี้อาจช่วยให้ผู้โจมตีปรับเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับในอนาคตได้
แหล่งที่มา
การแสดงความคิดเห็น (0)