เมื่อเร็วๆ นี้ Apple ได้ออกคำเตือนเร่งด่วนเกี่ยวกับการโจมตีสปายแวร์ที่ซับซ้อนและเป็นระบบซึ่งกำหนดเป้าหมายบุคคลเฉพาะใน 92 ประเทศ ตามรายงานของ The Economic Times บริษัทดังกล่าวได้ส่งอีเมลเตือนบุคคลเป้าหมายว่าพวกเขาคือ "เป้าหมายของการโจมตีสปายแวร์รับจ้างที่พยายามจะเข้าถึง iPhone จากระยะไกล"
อีเมลดังกล่าวอธิบายว่าการโจมตีมุ่งเป้าไปที่บุคคลโดยเฉพาะ เนื่องมาจากตัวตนและงานที่เฉพาะเจาะจงของพวกเขา แม้ว่าอีเมลจะระบุว่า Apple ไม่สามารถมั่นใจได้ 100% ว่าการโจมตีรูปแบบดังกล่าวมีอยู่จริง แต่บริษัทก็มั่นใจในผลการค้นพบของตน และขอแนะนำให้ทุกคนให้ความสำคัญกับเรื่องนี้อย่างจริงจัง
ในวันที่ 10 เมษายน Apple ยังได้อัปเดตหน้าการสนับสนุนเกี่ยวกับการแจ้งเตือนภัยคุกคามและซอฟต์แวร์ "สปายแวร์รับจ้าง" อีกด้วย หน้านี้จะอธิบายวิธีการทำงานของการโจมตีด้วยสปายแวร์รับจ้าง วิธีการที่ Apple จะแจ้งเตือนผู้ใช้หากพวกเขาตกเป็นเหยื่อของการโจมตีดังกล่าว และสิ่งที่ควรทำหากคุณเป็นเป้าหมายของการโจมตีประเภทนี้
ซอฟต์แวร์เหล่านี้มุ่งเป้าไปที่บุคคลเฉพาะ (ภาพ : Insider)
สิ่งหนึ่งที่ควรทราบโดยเฉพาะคือซอฟต์แวร์นี้ไม่ได้โจมตีทุกคนทั่วโลกโดยสุ่ม บุคคลที่ “อยู่ในเป้าหมาย” มีเพียงกลุ่มเล็กๆ เช่น นักการเมือง นักข่าว นักรณรงค์ และบุคคลมีอิทธิพลอื่นๆ ในสังคม
การโจมตีแบบ “ทหารรับจ้าง” คืออะไร?
ดังนั้น การโจมตีสปายแวร์แบบจ้างงานคืออะไร และผู้ใช้ iPhone ควรจะกังวลหรือไม่? ในทางกลับกัน ผู้ใช้ iPhone ส่วนใหญ่จะไม่ถูกโจมตีด้วยการโจมตีประเภทนี้ เนื่องจากมีค่าใช้จ่ายสูงและซับซ้อน อย่างไรก็ตาม การโจมตีประเภทนี้สร้างความเสียหายมาก เนื่องจากผู้โจมตีสามารถควบคุมและขโมยข้อมูลสำคัญจากอุปกรณ์ของผู้ใช้จากระยะไกลได้
ตามที่ ZDNet ระบุ วัตถุประสงค์ของการโจมตีมักจะเป็นการตอบโต้คำพูดหรือการกระทำของบุคคลอื่น โดยเฉพาะอย่างยิ่งถ้าบุคคลนั้น "มีส่วนเกี่ยวข้อง" กับแรงผลักดันที่อยู่เบื้องหลังการโจมตี
การโจมตีสปายแวร์รับจ้างนั้นมีความล้ำหน้าและซับซ้อนกว่าอาชญากรรมทางไซเบอร์แบบเดิม โดยมักจะกำหนดเป้าหมายไปที่ผู้คนจำนวนเพียงเล็กน้อย การโจมตีเหล่านี้สามารถสร้างความเสียหายหลายล้านดอลลาร์และมักเกิดขึ้นในช่วงเวลาสั้นๆ สร้างความท้าทายให้กับใครก็ตามที่พยายามตรวจจับและป้องกันการโจมตีเหล่านี้ ตามที่ Apple กล่าว
แม้ว่าพฤติกรรมประเภทนี้จะเกิดขึ้นไม่บ่อย แต่ Apple ก็ได้ส่งการแจ้งเตือนภัยคุกคามหลายครั้งต่อปีนับตั้งแต่ปี 2021 และแจ้งให้ผู้ใช้ทราบแล้วในกว่า 150 ประเทศ
สปายแวร์ที่โด่งดังที่สุดที่มีการโจมตีประเภทนี้อาจเป็น Pegasus ของ NSO Group ซอฟต์แวร์นี้ใช้ในแคมเปญจารกรรมรับจ้างต่อนักข่าว นักการเมืองชื่อดัง และบุคคลอื่นๆ
NSO มักจะหลบเลี่ยงความรับผิดชอบ โดยอ้างว่าบริษัทขาย Pegasus ให้กับหน่วยข่าวกรองหรือหน่วยงานบังคับใช้กฎหมายเท่านั้น และ Pegasus สามารถใช้เพื่อต่อสู้กับการก่อการร้ายและอาชญากรรมเท่านั้น
ตัวอย่างข้อความที่ส่งโดย Apple เพื่อเตือนผู้ใช้บางรายเกี่ยวกับสปายแวร์ บริษัทกล่าวว่าคำเตือนดังกล่าวอาจเป็นเท็จได้ แต่ขอให้ผู้ใช้ให้จริงจังกับเรื่องนี้ (ภาพ: X)
อย่างไรก็ตาม Apple และบริษัทอื่นๆ ได้ฟ้อง NSO เกี่ยวกับบทบาทในการโจมตีครั้งก่อนๆ นอกจากนี้ Apple ยังถูกบังคับให้สร้างและปรับใช้โปรแกรมแก้ไขสำหรับ iPhone, iPad, Mac และ Apple Watch เพื่อแก้ไขช่องโหว่ที่ถูก Pegasus ใช้ประโยชน์
โดยปกติแล้ว Apple จะแจ้งเตือนผู้ใช้ที่ถูกบุกรุกหลายครั้งต่อปีโดยใช้สองวิธี: แสดงคำเตือนที่ด้านบนของหน้าหลังจากที่ผู้ใช้ลงชื่อเข้าใช้ Apple ID ของตน หรือโดยการส่งอีเมลและการแจ้งเตือน iMessage ไปยังที่อยู่อีเมลและหมายเลขโทรศัพท์ที่เชื่อมโยงกับบัญชีผู้ใช้
Apple กล่าวว่าไม่สามารถให้ข้อมูลเพิ่มเติมเกี่ยวกับสาเหตุของการแจ้งเตือนดังกล่าวได้ เนื่องจากการทำเช่นนี้อาจช่วยให้ผู้โจมตีปรับเปลี่ยนพฤติกรรมของตนเพื่อหลีกเลี่ยงการตรวจจับในอนาคตได้
แหล่งที่มา
การแสดงความคิดเห็น (0)