Apple ได้ออกคำเตือนด้านความปลอดภัยเร่งด่วนให้กับผู้ใช้ iPhone ชาวอิหร่านหลังจากตรวจพบการโจมตีสปายแวร์ที่ได้รับการสนับสนุนจากรัฐที่ซับซ้อน ซึ่งรายงานว่าใช้เงินหลายล้านดอลลาร์ในการดำเนินการ การแจ้งเตือนที่ส่งผ่าน iMessage และอีเมลนี้มุ่งเป้าไปที่นักเคลื่อนไหว นักข่าว และผู้เชี่ยวชาญด้านเทคโนโลยีที่เป็นนักวิจารณ์รัฐบาลอิหร่านอย่างเปิดเผย ซึ่งเน้นย้ำถึงการเพิ่มขึ้นอย่างน่าเป็นห่วงของกลยุทธ์การเฝ้าระวังดิจิทัล
การโจมตีที่ซับซ้อนมุ่งเป้าไปที่ผู้ต่อต้านชาวอิหร่าน
แคมเปญสปายแวร์นี้ส่งผลกระทบต่อผู้ใช้ iPhone ชาวอิหร่านที่ได้รับการยืนยันมากกว่าโหลคน แม้ว่าองค์กรสิทธิดิจิทัลเชื่อว่านี่เป็นเพียงส่วนเล็กของเหยื่อที่แท้จริง ตามการวิจัยของ Miaan Group องค์กรสิทธิดิจิทัลที่มุ่งเน้นไปที่อิหร่าน และนักวิจัยด้านความปลอดภัยไซเบอร์ Hamid Kashfi การโจมตีเกิดขึ้นเป็นหลายระลอกในช่วงปีที่ผ่านมา เหยื่อรวมถึงบุคคลที่มีประวัติยาวนานในการเคลื่อนไหวทางการเมืองต่อต้านสาธารณรัฐอิสลาม บางคนมาจากครอบครัวที่สมาชิกเคยเผชิญกับการประหารชีวิตเนื่องจากกิจกรรมต่อต้าน
ขนาดและผลกระทบของการโจมตี
- ผู้ใช้ iPhone ชาว Iran ที่ได้รับการยืนยันว่าถูกโจมตีมากกว่าโหลคน
- การโจมตีเกิดขึ้นเป็น 3 ระลอกแยกจากกันในช่วงปีที่ผ่านมา
- กลุ่มสิทธิมนุษยชนประเมินว่าคดีที่ได้รับการยืนยันแล้วเป็นเพียง "ส่วนยอดของภูเขาน้ำแข็ง" เท่านั้น
- Apple ได้ส่งคำเตือนที่คล้ายกันไปยังผู้ใช้ในประมาณ 98 ประเทศ
ช่วงเวลาทำให้เกิดคำถามเกี่ยวกับการระบุตัวผู้กระทำ
การโจมตีเกิดขึ้นก่อนความตึงเครียดที่เพิ่มขึ้นระหว่างอิหร่านและ Israel ทำให้เกิดคำถามเกี่ยวกับตัวตนของผู้กระทำ ในขณะที่รัฐบาลอิหร่านยังคงเป็นผู้ต้องสงสัยหลักตามการวิเคราะห์ของ Miaan Group แต่ความเป็นไปได้ของการมีส่วนร่วมของรัฐต่างประเทศไม่สามารถตัดออกได้ มีแบบอย่างทางประวัติศาสตร์สำหรับการปฏิบัติการไซเบอร์ระหว่างประเทศดังกล่าว รวมถึงการโจมตี Stuxnet ในปี 2010 ต่อสิ่งอำนวยความสะดวกนิวเคลียร์ของอิหร่าน ซึ่งถูกกล่าวหาว่าเป็นความพยายามร่วมกันระหว่าง Israel และ United States
แคมเปญการเฝ้าระวังแบบหลายแพลตฟอร์ม
การโจมตีสปายแวร์ iPhone เป็นส่วนหนึ่งของแคมเปญการเฝ้าระวังดิจิทัลที่กว้างขึ้นซึ่งมุ่งเป้าไปที่ผู้ต่อต้านชาวอิหร่าน นักวิจัยด้านความปลอดภัยที่ Lookout ได้ระบุกลุ่มภัยคุกคาม MuddyWater ที่เกี่ยวข้องกับรัฐบาลอิหร่านที่ใช้สปายแวร์ DCHSpy ต่อผู้ใช้ Android มัลแวร์นี้รวบรวมข้อมูลส่วนตัวที่ครอบคลุมรวมถึงข้อความ WhatsApp รายชื่อติดต่อ SMS ไฟล์ ข้อมูลตำแหน่ง และบันทึกการโทร ในขณะที่ยังสามารถบันทึกเสียงและถ่ายภาพโดยไม่ให้ผู้ใช้ทราบ
ความสามารถของ Spyware
- iPhone Spyware: การโจมตีที่ซับซ้อนซึ่งต้องใช้เงินหลายล้านดอลลาร์ในการดำเนินการ
- DCHSpy (Android): เก็บรวบรวมข้อมูล WhatsApp รายชื่อผู้ติดต่อ SMS ไฟล์ ตำแหน่งที่อยู่ บันทึกการโทร บันทึกเสียง และถ่ายภาพ
- Paragon Graphite: รูปแบบ spyware ล่าสุดที่ถูกระบุว่าเป็นเป้าหมายอุปกรณ์ iPhone
มาตรการป้องกันและคำแนะนำของ Apple
การแจ้งเตือนภัยคุกคามของ Apple ได้รับทราบอย่างชัดเจนถึงลักษณะที่ซับซ้อนของการโจมตีเหล่านี้ โดยระบุว่าต้องใช้ทรัพยากรหลายล้านดอลลาร์ในการดำเนินการ บริษัทงดเว้นจากการระบุตัวผู้โจมตี แต่ให้คำแนะนำด้านความปลอดภัยเฉพาะสำหรับผู้ใช้ที่ได้รับผลกระทบ สิ่งเหล่านี้รวมถึงการอัปเดตซอฟต์แวร์อุปกรณ์ทันที การเปิดใช้งาน Lockdown Mode เพื่อลดการทำงานของ iPhone ในขณะที่ปิดกั้นการติดตั้งสปายแวร์ และการปรึกษาผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์สำหรับมาตรการป้องกันเพิ่มเติม
คำแนะนำด้านความปลอดภัยของ Apple
- อัปเดตซอฟต์แวร์ iPhone ทันที
- เปิดใช้งาน Lockdown Mode เพื่อลดการทำงานของอุปกรณ์และปิดกั้นสปายแวร์
- รีสตาร์ทอุปกรณ์เป็นประจำเพื่อขัดขวางการทำงานของมัลแวร์
- ปรึกษาผู้เชี่ยวชาญด้านไซเบอร์ซีเคียวริตี้เพื่อการป้องกันเพิ่มเติม
- ติดต่อ Access Now หรือ Amnesty International หากถูกกำหนดเป้าหมาย
รูปแบบที่เพิ่มขึ้นของการเฝ้าระวังดิจิทัล
เหตุการณ์นี้เป็นส่วนหนึ่งของแนวโน้มโลกที่น่าเป็นห่วง โดย Apple ได้ออกคำเตือนสปายแวร์ที่คล้ายกันให้กับผู้ใช้ในประมาณ 98 ประเทศ การแจ้งเตือนมักมุ่งเป้าไปที่บุคคลที่งานหรือตัวตนทำให้พวกเขาเป็นบุคคลที่น่าสนใจสำหรับผู้กระทำการของรัฐ แนวทางเชิงรุกของบริษัทในการปกป้องผู้ใช้แสดงให้เห็นว่าบริษัทเทคโนโลยีกำลังเติมเต็มช่องว่างด้านความปลอดภัยที่ดำเนินการโดยหน่วยงานรัฐบาลแบบดั้งเดิมมากขึ้น โดยเฉพาะในภูมิภาคที่สถาบันรัฐอาจเป็นภัยคุกคามหลักต่อความเป็นส่วนตัวของพลเมือง
กลยุทธ์การป้องกันสำหรับผู้ใช้ที่มีความเสี่ยงสูง
ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำมาตรการป้องกันหลายประการสำหรับบุคคลที่อาจถูกสปายแวร์ที่ได้รับการสนับสนุนจากรัฐมุ่งเป้า การรีสตาร์ทอุปกรณ์เป็นประจำสามารถขัดขวางการทำงานของมัลแวร์ชั่วคราว ในขณะที่การอัปเดตซอฟต์แวร์ให้ทันสมัยจะแก้ไขช่องโหว่ที่ทราบซึ่งสปายแวร์ใช้ประโยชน์ สำหรับผู้ใช้ที่ได้รับการแจ้งเตือนภัยคุกคามของ Apple หรือสงสัยว่าพวกเขาอาจเป็นเป้าหมาย องค์กรเช่น Access Now และ Amnesty International ให้ความช่วยเหลือเฉพาะและคำแนะนำสำหรับแนวทางปฏิบัติด้านความปลอดภัยดิจิทัลที่เพิ่มขึ้น
