ไอโฟน: แอปเปิลส่งข้อความแจ้งเตือน “การโจมตีที่รัฐสนับสนุน” ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย

ไอโฟน: แอปเปิลส่งข้อความแจ้งเตือน “การโจมตีที่รัฐสนับสนุน” ถึงนักกิจกรรม-ศิลปิน-นักวิชาการไทย

24 พฤศจิกายน 2021ปรับปรุงแล้ว 25 พฤศจิกายน 2021

แอปเปิลส่งข้อความแจ้งเตือนผู้ใช้โทรศัพท์มือถือไอโฟนหลายรายว่า พวกเขาอาจตกเป็นเป้าหมายการโจมตีที่ได้รับการสนับสนุนโดยรัฐ สำหรับในไทย ผู้ที่ได้รับข้อความเตือนดังกล่าวส่วนหนึ่งเป็นนักเคลื่อนไหวทางการเมืองและนักวิชาการ “ฝ่ายประชาธิปไตย” ที่ออกมาวิพากษ์วิจารณ์รัฐบาล

วันเดียวกัน แอปเปิลแถลงด้วยว่าได้ยื่นฟ้องที่ศาลแคลิฟอร์เนียต่อเอ็นเอสโอ (NSO) บริษัทผู้ผลิตสปายแวร์สัญชาติอิสราเอล และบริษัทแม่ กล่าวหาเอ็นเอสโอว่าใช้เครื่องมือแฮ็กระบบของผู้ใช้ไอโฟน

รศ.ดร.ประจักษ์ ก้องกีรติ รองคณบดี คณะรัฐศาสตร์ มหาวิทยาลัยธรรมศาสตร์, สฤณี อาชวานันทกุล นักเศรษฐศาสตร์อิสระ, รศ. ดร. ปิยบุตร แสงกนกกุล เลขาธิการคณะก้าวหน้า, เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย, เดชาธร “ฮ็อกกี้” บำรุงเมือง ศิลปินกลุ่มแร็ปต้านเผด็จการ, ชยพล ดโนทัย แนวร่วมธรรมศาสตร์และการชุมนุม, ยิ่งชีพ อัชฌานนท์ ผู้จัดการโครงการอินเทอร์เน็ตเพื่อกฎหมายประชาชน (ไอลอว์) และนักศึกษาที่ร่วมเคลื่อนไหวต่อต้านรัฐบาลอีก 2-3 ราย ต่างก็ได้รับอีเมลจากแอปเปิลแจ้งเตือนว่ากำลังตกเป็นเป้าหมายของ “หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ” (state-sponsored attackers) โดยได้รับอีเมลช่วงเวลาต่าง ๆ กันตั้งแต่เมื่อคืนที่ถึงเช้าวันนี้ (24 พ.ย.)

อีเมลแจ้งเตือนที่แต่ละคนได้รับ มีข้อความตรงกันว่า “คำเตือน: ไอโฟนของคุณอาจกำลังตกเป็นเป้าโจมตีของหน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ”

แอปเปิลระบุว่าส่งอีเมลฉบับนี้ถึงผู้ใช้งานเพราะเชื่อว่าเจ้าของแอปเปิลไอดีดังกล่าว “กำลังตกเป็นเป้าหมายของนักโจมตีทางไซเบอร์ที่มีรัฐสนับสนุนซึ่งพยายามเข้าถึงไอโฟนของคุณ”

“นักโจมตีเหล่านี้อาจมุ่งเป้าที่คุณโดยตรงเพราะตัวตนของคุณหรือเพราะสิ่งที่คุณทำ หากนักโจมตีเข้าถึงไอโฟนของคุณได้ เขาก็อาจเข้าถึงข้อมูลที่อ่อนไหว การสื่อสาร รวมทั้งกล้องและไมโครโฟนได้” แอปเปิลระบุ พร้อมกับให้คำแนะนำในการเพิ่มมาตรการรักษาความปลอดภัยของอุปกรณ์

อย่างไรก็ตาม ยังไม่แน่ชัดว่าแอปเปิลใช้หลักเกณฑ์ใดในการระบุการโจมตีดังกล่าวว่ามีความเชื่อมโยงกับรัฐ หรือมีการโจมตีเกิดขึ้นจริงหรือไม่ เนื่องจากแอปเปิลยังคงแบ่งรับแบ่งสู้ว่าการแจ้งเตือนดังกล่าวอาจเป็นข้อผิดพลาดได้ หรือการโจมตีบางอย่างระบบของแอปเปิลก็อาจจะตรวจจับไม่ได้เช่นกัน และแอปเปิลไม่สามารถให้รายละเอียดได้มากกว่านี้ เนื่องจากอาจกลายเป็นการให้ข้อมูลแฮ็กเกอร์เพื่อใช้ปรับพฤติกรรมการโจมตีเพื่อหลบเลี่ยงการตรวจจับในอนาคต

บีบีซีไทยสอบถามเรื่องนี้ไปที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้รับคำตอบเพียงสั้น ๆ ว่ายังไม่ทราบเรื่องและขอตรวจสอบข้อมูลก่อน

รมว.ดีอีเอส บอกว่ายังไม่รู้เรื่องเลยที่นักเคลื่อนไหวและนักวิชาการไทยกลุ่มหนึ่งอาจกำลังตกเป็นเป้าของการโจมตีทางไซเบอร์ที่รัฐสนับสนุน

แอปเปิลกับการแจ้งเตือนการโจมตี

ขณะเดียวกัน ช่วงเช้าวันนี้ตามเวลาไทย เว็บไซต์แอปเปิลได้เผยแพร่บทความว่าด้วยการแจ้งเตือนการโจมตีทางไซเบอร์เพื่อให้ข้อมูลเกี่ยวกับระบบแจ้งเตือนดังกล่าว

แอปเปิลอธิบายว่าระบบแจ้งเตือนภัยคุกคาม (threat notifications) ได้รับการออกแบบมาเพื่อแจ้งเตือนและช่วยเหลือผู้ใช้งานที่อาจตกเป็นเป้าโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐ (state-sponsored attackers) ซึ่งเป็นการโจมตีที่แตกต่างจากอาชญากรรมไซเบอร์ทั่วไป กล่าวคือ หน่วยโจมตีประเภทนี้สามารถเข้าถึงแหล่งข้อมูลจำนวนมหาศาลเพื่อเจาะเป้าหมายรายบุคคลรวมถึงอุปกรณ์ของเป้าหมายได้ ซึ่งทำให้เป็นเรื่องยากอย่างยิ่งที่จะระบุและป้องกันการโจมตีจากกลุ่มคนเหล่านี้

นอกจากนี้ การโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐมักเป็นการทำงานระยะสั้นที่ซับซ้อนและใช้งบประมาณจำนวนมากเพื่อโจมตีกลุ่มเป้าหมายเฉพาะเจาะจง ทำให้ผู้ใช้งานทั่วไปไม่มีโอกาสที่จะถูกโจมตีเช่นนี้ได้เลย

หากแอปเปิลพบการกระทำที่มีลักษณะคล้ายคลึงกับการโจมตีที่ได้รับการสนับสนุนโดยรัฐ แอ็ปเปิ้ลจะแจ้งเตือนผู้ใช้งานใน 2 รูปแบบ ดังนี้

  • ส่งข้อความแจ้งเตือนการโจมตีไว้ที่ด้านบนสุดของหน้าเพจหลังผู้ใช้งานเข้าสู่ระบบผ่าน appleid.apple.com
  • ส่งอีเมลและข้อความไปยังเบอร์โทรศัพท์ที่ผูกกับ Apple ID ของผู้ใช้งาน

โดยข้อความแจ้งเตือนจะแจ้งผู้ใช้งานถึงขั้นตอนต่อไปที่ควรทำเพื่อป้องกันอุปกรณ์ของตนเอง

เอเลียร์ ฟอฟิ นักสร้างภาพยนตร์ที่ร่วมเรียกร้องประชาธิปไตย นำข้อความแจ้งเตือนที่ได้รับจากแอ็ปเปิ้ลมาเผยแพร่ในเฟซบุ๊กของเขาวันนี้ (24 พ.ย.)

ทางแอปเปิลยืนยันว่าข้อความแจ้งเตือนจากแอปเปิลจะไม่ร้องขอให้ผู้ใช้งานคลิกลิงก์ เปิดไฟล์ ติดตั้งแอปพลิเคชันหรือโปรไฟล์ ขอรหัสผ่าน Apple ID หรือตัวเลขยืนยันใด ๆ จากผู้ใช้งานทั้งสิ้น

หากผู้ใช้งานได้รับข้อความแจ้งเตือน ควรปฏิบัติตามคำแนะนำดังต่อไปนี้เพื่อความปลอดภัย

  • อัปเดตอุปกรณ์ให้เป็นซอฟต์แวร์รุ่นล่าสุดซึ่งมีการแก้ไขระบบความปลอดภัยแล้ว
  • ใช้รหัสผ่านเพื่อปลดล็อกอุปกรณ์
  • ใช้การยืนยันสองขั้นตอน (two-factor authentication) และรหัสผ่านที่คาดเดายาก
  • ติดตั้งแอปพลิเคชันจาก App Store เท่านั้น
  • ใช้รหัสผ่านที่คาดเดาได้ยากและแตกต่างจากรหัสที่ใช้กับที่อื่น ๆ
  • ห้ามคลิกลิงก์หรือไฟล์แนบที่ส่งมาจากผู้ส่งที่ไม่รู้จักหรือไม่ทราบที่มา

นอกจากนี้ หากผู้ใช้งานมีเหตุให้เชื่อว่ากำลังถูกโจมตีจากหน่วยโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐแม้ไม่ได้รับข้อความแจ้งเตือน ทางแอปเปิลก็แนะนำให้ขอความช่วยเหลือจากผู้เชี่ยวชาญด้วยเช่นกัน โดยแอปเปิลแนะนำให้ติดต่อไปที่เว็บไซต์ The Consumer Reports Security Planner ที่มีแหล่งข้อมูลซึ่งอาจเป็นประโยชน์แก่ผู้ใช้งานที่ต้องการคำแนะนำ

เกี่ยวข้องกับสปายแวร์ “เพกาซัส” หรือไม่

เดือน ก.ค. ที่ผ่านมา สื่อต่างประเทศหลายสำนักรายงานโดยอ้างการสอบสวนของ ฟอร์บิดเดน สตอรีส์” (Forbidden Stories) องค์กรไม่แสวงหาผลกำไรที่เผยแพร่ข่าวของสื่อมวลชนที่ถูกคุกคามที่พบว่าเอ็นเอสโอ บริษัทเทคโนโลยีสอดแนมของอิสราเอลได้ขายสปายแวร์ที่ชื่อ “เพกาซัส” (Pegasus) ให้รัฐบาลเผด็จการหลายประเทศเพื่อใช้สอดส่องและล้วงข้อมูลจากโทรศัพท์มือถือของกลุ่มนักเคลื่อนไหวเพื่อสิทธิมนุษยชน ผู้สื่อข่าว และทนายความที่อยู่ฝ่ายตรงข้ามกับรัฐบาล

ฟอร์บิดเดน สตอรีส์ ซึ่งร่วมจัดทำรายงานดังกล่าวกับองค์กรแอมเนสตี้ อินเตอร์เนชั่นแนลระบุว่าเพกาซัสจะเจาะเข้าโทรศัพท์ไอโฟนและแอนดรอยด์แล้วล้วงข้อมูลต่าง ๆ เช่น ข้อความสนทนา รูปภาพ และอีเมล ข้อมูลการใช้โทรศัพท์ และแอบเปิดไมโครโฟนเพื่อดักฟังการสนทนา

รายงานระบุว่า จากการตรวจสอบโทรศัพท์ที่อยู่ในรายชื่อหมายเลขที่ตกเป็นเป้าหมาย พบว่ากว่าครึ่งมีหลักฐานบ่งชี้ถึงร่องรอยของเพกาซัส

แดนน่า อิงเกิลตัน รองผู้อำนวยการ แอมเนสตี้ เทค (Amnesty Tech) กล่าวว่ามีหลักฐานที่ประจักษ์ชัดว่าสปายแวร์ของเอ็นเอสโอสามารถแพร่กระจายบน iPhone 11 และ iPhone 12 ได้ โดยมีความเป็นไปได้ว่า iPhone นั้นกำลังถูกบุกรุกด้วยสปายแวร์นี้

“การโจมตีเหล่านี้ทำให้นักกิจกรรม นักข่าว และนักการเมืองทั่วโลกเสี่ยงที่จะถูกสอดแนมที่อยู่ รวมถึงข้อมูลส่วนตัวของพวกเขา และนำเอาข้อมูลเหล่านั้นไปใช้โจมตีพวกเขาเอง นี่เป็นความน่ากังวลระดับโลก ตอนนี้ทุก ๆ คน ไม่ว่าคุณจะเป็นใครก็ตามกำลังตกอยู่ในความเสี่ยง แม้กระทั่งยักษ์ใหญ่ในวงการเทคโนโลยีอย่างแอปเปิลเอง ก็ยังไม่พร้อมที่จะรับมือกับการสอดส่องอย่างมหึมาเช่นนี้” อิงเกิลตันระบุในแถลงการณ์ของแอมเนสตี้ฯ ที่เผยแพร่เมื่อเดือน ก.ค. ที่ผ่านมา พร้อมกับเรียกร้องให้เอ็นเอสโอหยุดขายอุปกรณ์ให้กับรัฐบาลที่มีประวัติการใช้สิทธิมนุษยชนในทางที่ผิดโดยทันที

ด้านเอ็นเอสโอ ปฏิเสธข้อกล่าวหานี้ โดยระบุว่าซอฟต์แวร์ดังกล่าวมีขึ้นเพื่อใช้สอดส่องอาชญากรและผู้ก่อการร้าย ถูกสร้างขึ้นเพื่อใช้งานในกองทัพ หน่วยงานบังคับใช้กฎหมาย และหน่วยข่าวกรองของประเทศที่มีประวัติด้านสิทธิมนุษยชนที่ดีเท่านั้น

Blognone เว็บไซต์ข่าวสารด้านไอทีของไทยให้ข้อมูลว่าก่อนหน้านี้แอปเปิลได้ฟ้องร้องบริษัท NSO ผู้สร้างมัลแวร์เพกาซัส (Pegasus) และการเจาะช่องโหว่ด้วย FORCEDENTRY ที่มีรัฐเป็นผู้สนับสนุน และเชื่อว่าการส่งอีเมลแจ้งเตือนนักกิจกรรมในครั้งนี้ น่าจะเกี่ยวข้องกับ FORCEDENTRY แต่ยังไม่แน่ชัดว่าเป็นการกระทำของรัฐใด

ด้าน สฤณี อาชวานันทกุล นักวิชาการอิสระและผู้ที่ได้รับอีเมลแจ้งเตือนการโจมตีจากแอปเปิล อ้างถึงรายงานของ Citizen Lab ซึ่งเป็นหน่วยงานวิจัยของมหาวิทยาลัยโตรอนโต แคนาดาที่เผยแพร่เมื่อปี 2018 เรื่องสปายแวร์ยี่ห้อเพกาซัสเช่นกัน ซึ่งรายงานชิ้นนี้อ้างว่าไทยอาจเป็นหนึ่งใน 45 ประเทศที่มีการใช้สปายแวร์นี้เพื่อสอดส่องข้อมูลในโลกไซเบอร์

แอปเปิลฟ้องเอ็นเอสโอ

แอปเปิลประกาศเมื่อ 24 พ.ย. ว่า การฟ้องร้องมีขึ้นเพื่อให้เอ็นเอสโอและบริษัทแม่ คือ OSY Technologies ต้อง “รับผิดชอบต่อการสอดแนมที่พุ่งเป้าไปที่ผู้ใช้งานของแอปเปิล”

ไม่เพียงไอโฟน สปายแวร์เพกาซัส ยังสามารถทำงานบนระบบปฏิบัติการณ์แอนดรอยด์ได้ด้วย โดยผู้ควบคุมสามารถดูดข้อความ ภาพ อีเมล บันทึกการโทร อีกทั้งเปิดไมโครโฟนและกล้องบนโทรศัพท์ได้โดยเจ้าของเครื่องไม่รู้ตัว

เมื่อต้นเดือนนี้ ทางการสหรัฐฯได้ประกาศขึ้นบัญชีดำเอ็นเอสโอ ระบุว่า ซอฟต์แวร์ ตัวนี้ ช่วย “เพิ่มขีดความสามารถให้รัฐบาลต่างชาติปราบปรามผู้เห็นต่างข้ามประเทศ ซึ่งเป็นการกระทำที่รัฐบาลอำนาจนิยมปฏิบัติต่อผู้เห็นต่าง นักข่าว และนักกิจกรรม”

“การโจมตีไซเบอร์ที่ได้รับการสนับสนุนโดยรัฐมักเป็นการทำงานระยะสั้นที่ซับซ้อนและใช้งบประมาณจำนวนมากเพื่อโจมตีกลุ่มเป้าหมายเฉพาะเจาะจง” แอ็ปเปิ้ลระบุ
เช้านี้แอปเปิ้ลส่งเมลมาว่ามี “State-sponsored attackers” หรือแปลเป็นไทยได้ว่า “หน่วยโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ” กำลังพยายามแฮคไอโฟนที่ใช้อยู่
เพิ่งคุยกับ WorkpointTODAY เรื่องอีเมลแจ้งเตือนจากแอปเปิลเรื่อง ความพยายามของแฮ็กเกอร์ที่รัฐสนับสนุน (state-sponsored attackers) ที่จะแฮ็คไอโฟนเอา spyware มาฝังในมือถือค่ะ

ลิ้งค์สำคัญที่เป็นต้นฉบับจากแอ๊ปเปิ้ล : https://support.apple.com/en-us/HT212960

About Apple threat notifications and protecting against state-sponsored attacks

Apple threat notifications are designed to inform and assist users who may have been targeted by state-sponsored attackers.

อ่านรายละเอียดคำเตือนจากลิ้ง ใช้เวลอ่านประมาณ 2 นาที

Published Date: November 23, 2021

และลิ้งค์ข่าวจากรอยเตอร์ : https://www.reuters.com/technology/apple-warns-thai-activists-state-sponsored-attackers-may-have-targeted-iphones-2021-11-24/

ส่วนหนึ่งของคำเตือนในข่าว

The messages warned “if your device is compromised by a state-sponsored attacker, they may be able to remotely access your sensitive data, communications, or even the camera and microphone.”

แปล

ข้อความเตือนว่า “หากอุปกรณ์ของคุณถูกบุกรุกโดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐ พวกเขาอาจสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน การสื่อสาร หรือแม้แต่กล้องและไมโครโฟนจากระยะไกลได้”

หากสนใจจะอ่านต่อ ต้นฉบับเป็นรายงานของ munk school มหาวิทยาลัยโตรอนโต คานาดา ทีมงานชื่อ The Citizen Lab วันที่ของรายงาน 1 ธันวาคม 2563 ยิ่งรู้สึกน่ากลัว เพราะนานมาแล้ว คือมันทำมานานแล้ว แต่คนที่เขาติดตามก็ติดตามมานานเช่นกัน ใครจะนานกว่าไม่ทราบ รายงานยาว 27-28หน้า

หรือบทความ ที่มีเนื้อหาเหมือนกัน

https://citizenlab.ca/2020/12/running-in-circles-uncovering-the-clients-of-cyberespionage-firm-circles/?

คัดลอกแปลบางตอน

We determine that the governments of the following countries are likely Circles customers: Australia, Belgium, Botswana, Chile, Denmark, Ecuador, El Salvador, Estonia, Equatorial Guinea, Guatemala, Honduras, Indonesia, Israel, Kenya, Malaysia, Mexico, Morocco, Nigeria, Peru, Serbia, Thailand, the United Arab Emirates (UAE), Vietnam, Zambia, and Zimbabwe.

เราพิจารณาว่ารัฐบาลของประเทศต่อไปนี้น่าจะเป็นลูกค้าของ Circles: ออสเตรเลีย เบลเยียม บอตสวานา ชิลี เดนมาร์ก เอกวาดอร์ เอลซัลวาดอร์ เอสโตเนีย อิเควทอเรียลกินี กัวเตมาลา ฮอนดูรัส อินโดนีเซีย อิสราเอล เคนยา มาเลเซีย เม็กซิโก โมร็อกโก ไนจีเรีย เปรู เซอร์เบีย ไทย สหรัฐอาหรับเอมิเรตส์ (UAE) เวียดนาม แซมเบีย และซิมบับเว

และอีกตอนหนึ่ง

Surveillance Abuses in Thailand
Thailand has a history of leveraging a wide range of surveillance technologies to monitor and harass civil society. Previous Citizen Lab research also identified a Pegasus spyware operator active within Thailand.

The ISOC has been accused of torturing and waterboarding activists, and suing activists who allege torture at the hands of the military. Recently, disturbing reports have emerged of abductions of Thai dissidents who live outside of Thailand. In one case, three Thai dissidents living in Laos who criticized Thailand’s military disappeared, and their bodies were later discovered by a Thai fisherman. Their bodies were “disemboweled and stuffed with concrete posts” and their limbs broken. While these abductions and killings have not been conclusively attributed to the Royal Thai Army, the disappearances are reported to have happened while the leader of Thailand’s former military junta Prayut Chan-o-cha (ประยุทธ์ จันทร์โอชา) was visiting Laos. Chan-o-cha is the current Prime Minister of Thailand, as well as the director of ISOC.

การเฝ้าระวังการละเมิดในประเทศไทย
ประเทศไทยมีประวัติในการใช้ประโยชน์จากเทคโนโลยีการสอดแนมที่หลากหลายเพื่อติดตามและคุกคามภาคประชาสังคม ก่อนหน้านี้ การวิจัยของ Citizen Lab ยังระบุตัวดำเนินการสปายแวร์ Pegasus ที่ทำงานอยู่ในประเทศไทย

กอ.รมน.ถูกกล่าวหาว่าทรมานนักกิจกรรมทางด้วยการจับกดน้ำ และฟ้องนักเคลื่อนไหวที่กล่าวหาว่าทหารถูกทรมาน เมื่อเร็วๆ นี้ มีรายงานที่สร้างความไม่สบายใจเกี่ยวกับการลักพาตัวผู้คัดค้านชาวไทยที่อาศัยอยู่นอกประเทศไทย ในกรณีหนึ่ง ผู้ไม่เห็นด้วยชาวไทยสามคนที่อาศัยอยู่ในลาวซึ่งวิพากษ์วิจารณ์การทหารของไทยได้หายตัวไป และร่างของพวกเขาก็ถูกพบโดยชาวประมงไทยรายหนึ่งในเวลาต่อมา ร่างกายของพวกเขาถูก “แยกส่วนและยัดด้วยเสาคอนกรีต” และแขนขาหัก แม้ว่าการลักพาตัวและการสังหารเหล่านี้ไม่ได้มาจากการสรุปโดยกองทัพบก แต่มีรายงานว่าการหายตัวไปเกิดขึ้นในขณะที่ผู้นำของอดีตผู้นำเผด็จการทหารของไทย ประยุทธ์ จันทร์โอชา (ประยุทธ์ จันทร์โอชา) เยือนลาว จันทร์โอชาเป็นนายกรัฐมนตรีคนปัจจุบันของประเทศไทยและผู้อำนวยการ กอ.รมน.

แปลตรงๆว่า “นักกิจกรรมทางน้ำ” แต่ที่ถูกต้องคือการจับกดน้ำ

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s