CEO Blog

เฟซบุ๊คเช็คบิลเอ็นเอสโอกรุ๊ป ฐานโจรกรรมข้อมูล‘วอทส์แอพ’

By นักรบ เนียมนามธรรม04 พ.ย. 2019 เวลา 10:00 น.
เฟซบุ๊คเช็คบิลเอ็นเอสโอกรุ๊ป ฐานโจรกรรมข้อมูล‘วอทส์แอพ’

มีการแพร่กระจายสปายแวร์ไปยังโทรศัพท์มือถือกว่า 1,400 เครื่อง

ไม่บ่อยนักที่จะได้เห็นผู้ให้บริการสื่อสังคมออนไลน์ยักษ์ใหญ่อย่าง "เฟซบุ๊ค" ออกมาฟ้องร้องมีคดีความกับผู้อื่น แต่ล่าสุดบริษัทด้านเทคโนโลยีสัญชาติอิสราเอลอย่าง "เอ็นเอสโอ กรุ๊ป(NSO Group)" เป็นผู้ถูกเฟซบุ๊คฟ้องในครั้งนี้

เมื่อวันอังคารที่ผ่านมาเฟซบุ๊ค ได้แจ้งว่าเอ็นเอสโอ มีส่วนเกี่ยวข้องกับการโจรกรรมข้อมูลของผู้ใช้บริการวอทส์แอพ แอพพลิเคชั่นส่งข้อความแบบเข้ารหัส ซึ่งก่อนหน้านี้พบว่า วอทส์แอพ(WhatsApp) มีช่องโหว่สำคัญที่ทำให้ผู้ไม่ประสงค์ดีสามารถติดตั้งสปายแวร์ชื่อว่า "Pegasus" ไว้บนเครื่องที่ตกเป็นเป้าหมายทั้งระบบแอนดรอยด์และไอโอเอส

ช่องโหว่ CVE-2019-3568 นี้ได้อนุญาตให้ผู้ไม่ประสงค์ดีทำการติดตั้งสปายแวร์อย่างเงียบๆ บนโทรศัพท์มือถือของเป้าหมาย โดยการใช้วีดิโอคอลล์เรียกไปยังเครื่องเป้าหมายที่ต้องการโจมตีแม้ว่าเป้าหมายจะไม่ได้ตอบรับการโทรก็ตาม 

ไม่เพียงเท่านั้น สปายแวร์ที่พัฒนามาจากเอ็นเอสโอยังอนุญาตให้ผู้ไม่ประสงค์ดีเอาข้อมูลในเครื่องสมาร์ทโฟนของเหยื่อออกไปด้วยการควบคุมจากระยะไกล โดยสามารถลักลอบเอาออกไปได้ทั้งในรูปแบบข้อความ, อีเมล, ประวัติการสนทนา, ข้อมูลผู้ติดต่อ, ประวัติการโทร, สถานที่, ข้อมูลที่มาจากไมโครโฟน และกล้อง

ในเอกสารการดำเนินการทางกฎหมายจากศาลชั้นต้นที่สหรัฐ ณ รัฐซานฟรานซิสโก เฟซบุ๊ค กล่าวถึง เอ็นเอสโอ กรุ๊ป ว่า เกิดการละเมิดข้อตกลงการใช้งานของแอพพลิเคชั่น วอทส์แอพ  โดยมีการแพร่กระจายสปายแวร์จากเครื่องเซิร์ฟเวอร์ของทางวอทส์แอพไปยังโทรศัพท์มือถือกว่า 1,400 เครื่องในระหว่างการโจมตีช่วงเดือนเม.ย.ถึงพ.ค.ที่ผ่านมา ซึ่งทางเฟซบุ๊คเชื่อว่า จำนวนผู้ที่ตกเป็นเหยื่อจากการจู่โจมครั้งนี้น่าจะมีจำนวนมากกว่าที่คาดการณ์ไว้ 

ทั้งนี้ ผู้ใช้งานที่เป็นเป้าหมายของการจู่โจมมีทั้ง ทนาย, นักสื่อสารมวลชน, นักดำเนินกิจกรรมทางการเมือง รวมถึงเจ้าหน้าที่ของรัฐในระดับสูง ด้วยหมายเลขของวอทส์แอพจากหลากประเทศ อาทิ บาห์เรน, สหรัฐอาหรับเอมิเรตส์ และเม็กซิโก

เบื้องต้น วอทส์แอพ ได้แจ้งเตือนไปยังผู้ใช้งานที่ได้รับผลกระทบทั้งหมด 1,400 คน ซึ่งในขณะนี้เฟซบุ๊คได้ฟ้องร้องเอ็นเอสโอกรุ๊ป ภายใต้กฎหมายสหรัฐอเมริกาและรัฐบาลกลาง รวมไปถึงการบังคับใช้กฎหมายเกี่ยวกับการฉ้อโกงทางคอมพิวเตอร์ และการละเมิด ตามด้วยกฎหมายของรัฐแคลิฟอร์เนีย เกี่ยวกับการเข้าถึงคอมพิวเตอร์ และการโจรกรรมอีกด้วย

เราจะเห็นได้ว่ายิ่งโทรศัพท์มือถือ มีความสามารถเทียบเท่าคอมพิวเตอร์เท่าใด ยิ่งตกเป็นเป้าหมายใหม่ในการโจมตีทางไซเบอร์มากเท่านั้น อย่างในกรณีของเฟซบุ๊ค ที่มีการผูกบัญชีเข้ากับวอทส์แอพ ทำให้ข้อมูลส่วนบุคคลของเราตกอยู่ในความเสี่ยง 

เพราะข้อมูลของเราคือของมีค่าที่ผู้ไม่ประสงค์ดีอยากได้ไป ดังนั้นจะต้องระวังตัวเอง หมั่นศึกษาหาความรู้เกี่ยวกับการป้องกันความปลอดภัยทางไซเบอร์ ในบางครั้งจะเห็นได้ว่าการคลิกลิงก์ที่ไม่ปลอดภัยเพียงครั้งเดียวก็สามารถสร้างความเสียหายให้เกิดขึ้นได้ 

การติดตามข่าวสารด้านไซเบอร์จึงเป็นสิ่งสำคัญมากๆ ที่ต้องรู้ให้เท่าทันอยู่เสมอ หลังจากนี้ก็ต้องติดตามเรื่องนี้กันต่อครับว่า เฟซบุ๊ค จะเรียกค่าเสียหายจากเอ็นเอสโอกรุ๊ปเป็นเงินจำนวนเท่าใดเพราะขณะนี้ทางเฟซบุ๊คเองก็มีหลักฐานชัดเจนว่า เรื่องที่เกิดขึ้นมีต้นเหตุมาจากซอฟต์แวร์ที่เอ็นเอสโอกรุ๊ปเป็นผู้พัฒนา