State Sponsor attackers การโจมตีทางไซเบอร์อีกรูปแบบที่ถูกหยิบมาพูดถึงมากขึ้น ภายหลังจากบริษัท Apple ส่งข้อความเตือนหาผู้ใช้ iPhone กลุ่มหนึ่งว่า พวกเขาอาจเป็นเป้าหมายการขโมยข้อมูลจากภาครัฐ

เกาะติดข่าวสาร >> Nation Online
logoline

          การโจมตีทางไซเบอร์ถูกหยิบยกขึ้นมาประเด็น หลังการส่งจดหมายเตือนจากบริษัท Apple ต่อนักกิจกรรมทางการเมืองไทย ว่ากำลังตกเป็นเป้าการโจมตีแทรกแซงอุปกรณ์อิเล็กทรอนิกส์ ที่อาจเข้าถึงข้อมูลส่วนตัว ไมโครโฟน และกล้องของผู้ใช้งานได้ ทำให้กลายเป็นประเด็นถกเถียงในสังคม

จดหมายที่ทาง Apple ส่งเตือนไปหาผู้ใช้งาน

State Sponsor attackers คืออะไร? ทำไมมันถึงร้ายแรง?
           State Sponsor attackers หมายถึง การโจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากภาครัฐ กล่าวคือนี่เป็นกลุ่มคนผู้ได้รับการสนับสนุนหรืออาจเป็นองค์กรของทางภาครัฐเสียเอง ที่กำลังพยายามเจาะข้อมูลส่วนตัวของประชาชนในประเทศ เพื่อสอดแนมนำข้อมูลของเราไปใช้กับวัตถุประสงค์บางอย่าง

 

           การส่งข้อความมาของบริษัท Apple ชวนให้เราตั้งคำถามว่า การโจมตีโดยได้รับการสนับสนุนจากภาครัฐดังกล่าวคืออะไร? เกิดขึ้นได้ยังไง? ที่สำคัญคือเป็นของรัฐไหน? เมื่อข้อความนี้เกิดขึ้นในประเทศไทยย่อมตั้งคำถามไปถึงรัฐบาลไทยเป็นกลุ่มแรก น่าเสียดายที่นายชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม กลับไม่ได้ให้คำชี้แจงกับเรื่องนี้นัก ให้ข้อมูลออกมาเพียง ยังไม่ทราบเรื่องและขอเวลาในการตรวจสอบ

Did you know? State Sponsor attackers น่ากลัวขนาดไหน? เมื่อวันที่ภาครัฐกลายเป็นภัยเสียเอง

           เหตุการณ์ในครั้งนี้ชวนให้ผู้คนระลึกถึงการฟ้องร้องของ Apple และบริษัทไอทีอีกหลายแห่ง ต่อ NSO Group Technologies บริษัทเทคโนโลยีสัญชาติอิสราเอล จากกรณีการเจาะระบบข้อมูลของผู้ใช้งาน iPhone จากการใช้งานมัลแวร์ Pegasus ในการสอดแนมโจรกรรมข้อมูลของผู้ใช้งานไปเป็นจำนวนมาก

 

อ่านบทความที่เกี่ยวข้อง Pegasus malware การสอดแนมผ่านมือถือที่ใครก็หนีไม่พ้น

 

          ความน่ากลัวของมัลแวร์ Pegasus นี้อยู่ที่นอกจากมันจะสามารถเข้าถึงข้อมูลทั้งหมดในโทรศัพท์มือถือ ตั้งแต่ข้อความที่รับ-ส่งในทุกช่องทาง กำหนดการนัดหมาย ตารางเวลา บันทึกการโทร ข้อมูลในแอปพลิเคชั่นต่างๆ จนถึงขั้นสามารถสั่งบันทึกสายการสนทนา และเปิดการทำงานของกล้องเพื่อบันทึกภาพหรือเสียงขึ้นมาเองโดยที่เจ้าของไม่รู้ตัวได้ด้วย

Did you know? State Sponsor attackers น่ากลัวขนาดไหน? เมื่อวันที่ภาครัฐกลายเป็นภัยเสียเอง

          แม้ทาง NSO Group Technologies จะอ้างว่าพวกเขาไม่เคยขายเทคโนโลยีนี้ให้แก่แฮกเกอร์หรืออาชญากรหน้าไหน ตรงข้ามแนวคิดในการสร้าง Pegasus คือการพยายามตรวจสอบป้องกันอาชญากรรมจนถึงการก่อการร้าย พวกเขาจะขายมันให้แก่รัฐบาลและหน่วยงานรัฐเท่านั้น ทำให้เมื่อมีคำเตือนจาก Apple ผู้คนจึงเพ่งเล็งไปที่ Pegasus โดยอัตโนมัติ

 

          หากการเข้าแทรกแซงและขโมยข้อมูลจากโทรศัพท์มือถือดังกล่าวเกิดจากฝีมือรัฐบาลไทย นั่นหมายความว่าตอนนี้ภาครัฐกำลังรุกล้ำความเป็นส่วนตัวที่เป็นสิทธิขั้นพื้นฐาน โดยที่เราไม่อาจคาดเดาเลยว่าข้อมูลส่วนตัวเหล่านั้นจะถูกนำไปใช้งานแบบไหน? ข้อมูลจะถูกเก็บรักษาไว้ที่ใด? วันดีคืนดีมันจะหลุดออกมาสู่สาธารณะหรือไม่? ถือเป็นความอันตรายอย่างแท้จริง

 

          คงต้องรอดูการสืบสวนนับจากนี้ ว่าการโจมตีไซเบอร์ดังกล่าวเกิดจากฝีมือใคร มีต้นสายปลายเหตุมาจากรัฐบาลไทยหรือไม่? ถ้าเกิดการโจมตีขึ้นจริงจะเป็นมัลแวร์ Pegasus  ที่โด่งดังนั่นหรือเปล่า? อีกทั้งข้อมูลที่หลุดไปของเป้าหมายการโจมตีนั้นไปอยู่ตรงไหน? คือเรื่องที่เราคงต้องเฝ้ารอคำตอบต่อไปแม้ไม่รู้ว่ามันจะถูกเปิดเผยออกมาหรือไม่?