Apple ฟ้อง NSO Group หลังพบใช้สปายแวร์โจมตีผู้ใช้มือถือ เพิ่มงบ 10 ล้านเหรียญ หนุนงานวิจัยสอดส่องทางไซเบอร์

แอปเปิล (Apple) ออกมาเปิดเผยถึงรูปแบบการโจมตี ที่ได้รับเงินสนับสนุนจากภาครัฐ ผ่าน NSO Group ที่ใช้ช่องโหว่ของอุปกรณ์ทั้ง iOS และ Android ในการติดสปายแวร์ที่กำหนดกลุ่มเป้าหมายอย่างเฉพาะเจาะจง

แคร็ก เฟเดริก รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple ระบุว่า ผู้กระทำการที่ได้รับการสนับสนุนจากรัฐอย่าง NSO Group นั้นใช้เงินหลายล้านเหรียญไปกับเทคโนโลยีด้านการสอดส่องที่สลับซับซ้อนโดยไม่ต้องรับผิดชอบต่อผลที่เกิดขึ้น ซึ่งเป็นสิ่งที่ต้องเปลี่ยนได้แล้ว

"อุปกรณ์ Apple เป็นฮาร์ดแวร์สำหรับผู้ใช้ทั่วไปที่ปลอดภัยที่สุดในตลาด แต่บริษัทเอกชนที่พัฒนาสปายแวร์โดยได้รับการสนับสนุนจากรัฐก็เริ่มมีความอันตรายมากขึ้น และถึงแม้ว่าภัยคุกคามความปลอดภัยทางไซเบอร์จะส่งผลต่อลูกค้าของเพียงไม่กี่คน แต่แอปเปิลให้ความสำคัญอย่างจริงจังต่อการโจมตีทุกรูปแบบที่เกิดขึ้นกับผู้ใช้”

พร้อมกันนี้ แอปเปิล ได้เดินหน้าเสริมความแข็งแกร่งให้กับระบบป้องกันเพื่อความปลอดภัยและความเป็นส่วนตัวใน iOS อยู่อย่างต่อเนื่องเพื่อดูแลผู้ใช้ของเราทุกคนให้ปลอดภัย

ทั้งนี้ วิธีการที่ NSO Group เคยใช้ในการเจาะเข้าไปยังอุปกรณ์ Apple คือการเจาะช่องโหว่ด้วย FORCEDENTRY เพื่อเข้าไปติดตั้งสปายแวร์ Pegasus ซึ่งการเจาะช่องโหว่ด้วยวิธีนี้ได้รับการตรวจพบครั้งแรกโดย Citizen Lab ซึ่งเป็นกลุ่มงานวิจัย ณ มหาวิทยาลัยโตรอนโต

โดยมีการใช้สปายแวร์เพื่อโจมตีผู้ใช้ Apple กลุ่มเล็กๆ ทั่วโลกด้วยมัลแวร์และสปายแวร์ที่เป็นอันตราย ดังนั้นการฟ้องร้องคดีของ Apple จึงมีวัตถุประสงค์เพื่อห้ามไม่ให้ NSO Group ใช้ผลิตภัณฑ์และบริการของ Apple ในการสร้างความเสียหายต่อบุคคลใดอีก

นอกจากนี้ การฟ้องร้องคดีดังกล่าวยังมีวัตถุประสงค์เพื่อร้องขอให้มีการเยียวยาจากการที่ NSO Group ฝ่าฝืนกฎหมายของรัฐบาลกลางสหรัฐฯ และกฎหมายของรัฐอย่างโจ่งแจ้ง อันเป็นผลมาจากความพยายามของบริษัทในการเจาะจงเป้าหมายและโจมตี Apple รวมถึงผู้ใช้ของ Apple

ที่ผ่านมา NSO Group ได้รับเงินสนับสนุนจากหลายรัฐ เพื่อก่อการโจมตีทางไซเบอร์ที่มีการกำหนดกลุ่มเป้าหมายอย่างเฉพาะเจาะจง ทำให้สามารถเข้าถึงไมโครโฟน กล้อง และข้อมูลสำคัญอื่นๆ บนอุปกรณ์ Apple และ Android

ทั้งนี้ ในอัปเดตล่าสุดของ iOS 15 ได้เข้าไปปิดช่องโหว่ดังกล่าวแล้ว และยังไม่พบการโจมตีอุปกรณ์ที่ใช้ iOS 15 หรือเวอร์ชันใหม่จากระยะไกลได้สำเร็จ ในกรณีที่ผู้ใช้งานได้รับการโจมตี ทางแอปเปิล จะมีการแจ้งเตือนไปยังผู้ใช้เพื่อให้ระมัดระวังการใช้งาน

“Apple อยู่ระหว่างการแจ้งเตือนผู้ใช้จำนวนหนึ่งที่ทางบริษัทพบว่าอาจตกเป็นเป้าหมายของ FORCEDENTRY และเมื่อใดก็ตามที่ Apple ตรวจพบการดำเนินการที่เข้าข่ายว่าเป็นการโจมตีโดยสปายแวร์ที่ได้รับการสนับสนุนจากรัฐ Apple จะแจ้งให้ผู้ใช้ที่ได้รับผลกระทบทราบโดยยึดหลักปฏิบัติที่เหมาะสมที่สุด”

พร้อมกันนี้ Apple จึงขอมอบเงิน 10 ล้านเหรียญสหรัฐ รวมถึงค่าเสียหายใดๆ ที่ได้รับจากการฟ้องร้องคดี ให้แก่องค์กรที่ศึกษาวิจัยและสนับสนุนงานด้านการสอดส่องทางไซเบอร์ ทั้งนี้ก็เพื่อยกระดับงานด้านนี้ให้แข็งแกร่งยิ่งขึ้น

อย่างไรก็ตาม สำหรับในประเทศไทยพบว่ามีนักเคลื่อนไหวทางการเมืองหลายรายได้รับอีเมลแจ้งเตือนจากแอปเปิล ทำให้เกิดข้อสงสัยว่ารัฐมีการใช้งานเครื่องมือเหล่านี้ในการติดตามหรือไม่ด้วย