Apple เตือนด่วนเกี่ยวกับสปายแวร์: ผู้ใช้ชาวเวียดนามควรเป็นกังวลหรือไม่?

Apple ได้ออกคำเตือนอย่างเร่งด่วนเกี่ยวกับการโจมตีสปายแวร์ที่ซับซ้อนและประสานงานกันหลายครั้ง ซึ่งมุ่งเป้าไปที่บุคคลเฉพาะกลุ่มใน 92 ประเทศ รายงานของ The Economic Times ระบุว่าบริษัทได้ส่งอีเมลแจ้งเตือนบุคคลเป้าหมายว่า พวกเขาตกเป็นเป้าหมายของการโจมตีสปายแวร์รับจ้างที่พยายามโจมตี iPhone จากระยะไกล

อีเมลอธิบายว่าการโจมตีเหล่านี้มุ่งเป้าไปที่บุคคลโดยเฉพาะ เนื่องจากข้อมูลประจำตัวและงานเฉพาะของพวกเขา แม้ว่าอีเมลจะระบุว่า Apple ไม่สามารถมั่นใจได้ 100% ว่าการโจมตีดังกล่าวกำลังเกิดขึ้นจริง แต่บริษัทก็มั่นใจในผลการตรวจสอบและขอให้ทุกคนให้ความสำคัญกับเรื่องนี้อย่างจริงจัง

เมื่อวันที่ 10 เมษายน Apple ยังได้อัปเดตหน้าสนับสนุนเกี่ยวกับการแจ้งเตือนภัยคุกคามและ "สปายแวร์รับจ้าง" โดยหน้าดังกล่าวจะอธิบายวิธีการทำงานของการโจมตีด้วยสปายแวร์รับจ้าง Apple จะแจ้งเตือนผู้ใช้หากตกเป็นเหยื่อของการโจมตีประเภทนี้อย่างไร และควรทำอย่างไรหากคุณตกเป็นเป้าหมายของการโจมตีประเภทนี้

สิ่งหนึ่งที่ควรทราบคือซอฟต์แวร์นี้ไม่ได้โจมตีทุกคนทั่วโลกแบบสุ่ม บุคคลที่ “ตกเป็นเป้าหมาย” คือ นักการเมือง นักข่าว นักรณรงค์ และบุคคลสำคัญอื่นๆ ในสังคมจำนวนน้อย

การโจมตีแบบ “ทหารรับจ้าง” คืออะไร?

แล้วการโจมตีแบบ Spyware-for-Hire คืออะไร และผู้ใช้ iPhone ควรกังวลหรือไม่? ในแง่หนึ่ง ผู้ใช้ iPhone ส่วนใหญ่จะไม่ตกเป็นเป้าหมายของการโจมตีประเภทนี้ เพราะมันมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตาม การโจมตีเหล่านี้สร้างความเสียหายอย่างมาก เพราะผู้โจมตีสามารถควบคุมและขโมยข้อมูลสำคัญจากอุปกรณ์ของผู้ใช้จากระยะไกลได้

ตามรายงานของ ZDNet วัตถุประสงค์ของการโจมตีมักเป็นการตอบโต้คำพูดหรือการกระทำของบุคคลอื่น โดยเฉพาะอย่างยิ่งหากบุคคลนั้น "แตะต้อง" แรงผลักดันที่อยู่เบื้องหลังการโจมตี

การโจมตีสปายแวร์แบบรับจ้างนั้นมีความซับซ้อนและก้าวหน้ากว่าอาชญากรรมไซเบอร์ทั่วไป มักพุ่งเป้าไปที่กลุ่มคนจำนวนน้อย Apple ระบุว่าการโจมตีเหล่านี้อาจสร้างความเสียหายหลายล้านดอลลาร์และมักเกิดขึ้นเพียงระยะสั้นๆ ทำให้เป็นเรื่องยากสำหรับใครก็ตามที่พยายามตรวจจับและหยุดยั้ง

แม้ว่าพฤติกรรมประเภทนี้จะเกิดขึ้นได้ยาก แต่ Apple ก็ได้ส่งการแจ้งเตือนภัยคุกคามหลายครั้งต่อปีนับตั้งแต่ปี 2021 และแจ้งให้ผู้ใช้ในกว่า 150 ประเทศทราบแล้ว

สปายแวร์ที่โด่งดังที่สุดที่ใช้ในการโจมตีประเภทนี้อาจเป็น Pegasus ของ NSO Group ซึ่งถูกใช้ในแคมเปญจารกรรมรับจ้างกับนักข่าว นักการเมือง และบุคคลอื่นๆ ที่มีชื่อเสียง

NSO มักจะหลีกเลี่ยงความรับผิดชอบ โดยอ้างว่าบริษัทขาย Pegasus ให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายเท่านั้น และ Pegasus สามารถใช้เพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมเท่านั้น

อย่างไรก็ตาม Apple และบริษัทอื่นๆ ได้ฟ้องร้อง NSO ในข้อหามีส่วนเกี่ยวข้องกับการโจมตีครั้งก่อนๆ Apple ยังถูกบังคับให้สร้างและติดตั้งโปรแกรมแก้ไขสำหรับ iPhone, iPad, Mac และ Apple Watch เพื่อแก้ไขช่องโหว่ที่ Pegasus ใช้ประโยชน์

โดยทั่วไป Apple จะแจ้งให้ผู้ใช้ที่ถูกบุกรุกทราบหลายครั้งต่อปีด้วยสองวิธี: แสดงคำเตือนที่ด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ Apple ID ของตน หรือโดยการส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีผู้ใช้

Apple กล่าวว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนดังกล่าวได้ เพราะการทำเช่นนี้อาจช่วยให้ผู้โจมตีปรับเปลี่ยนพฤติกรรมเพื่อหลีกเลี่ยงการตรวจจับในอนาคตได้