Meta ซึ่งเป็นบริษัทแม่ของ WhatsApp ได้ทำการต่อต้านการดำเนินการจารกรรมทางดิจิทัลโดยใช้แอปพลิเคชันส่งข้อความเวอร์ชันปลอม ซอฟต์แวร์ที่เป็นอันตรายซึ่งพัฒนาโดยบริษัทแห่งหนึ่งในอิตาลี ดำเนินการในลักษณะที่เป็นเป้าหมายและจัดการเพื่อโจมตีอุปกรณ์เคลื่อนที่ของผู้คนประมาณ 200 คน เหยื่อส่วนใหญ่ที่ระบุตัวได้ระหว่างการกวาดล้างด้านความปลอดภัย อาศัยอยู่ในดินแดนอิตาลี การดำเนินการแก้ไขเกิดขึ้นหลังจากที่ระบบการตรวจสอบภายในตรวจพบความผิดปกติในรูปแบบการเข้าถึงของบัญชีเฉพาะเหล่านี้
การโจมตีไม่ได้ประกอบด้วยความล้มเหลวทางโครงสร้างของแพลตฟอร์มอย่างเป็นทางการ แต่เป็นกลยุทธ์การจัดการภายนอกเพื่อเข้าควบคุมอุปกรณ์ ผู้ที่รับผิดชอบแคมเปญใช้วิธีการวิศวกรรมสังคมเพื่อโน้มน้าวเป้าหมายให้ดาวน์โหลดและติดตั้งไคลเอนต์ที่ไม่เป็นทางการ เมื่อเปิดใช้งานบนระบบปฏิบัติการของโทรศัพท์มือถือแล้ว โปรแกรมจะให้โอเปอเรเตอร์เข้าถึงข้อมูลที่จัดเก็บในวงกว้างและไม่จำกัด ทำให้สามารถติดตามกิจกรรมประจำวันของผู้ใช้ที่ได้รับผลกระทบได้อย่างต่อเนื่อง
วิศวกรรมสังคมทำให้การติดตั้งซอฟต์แวร์สอดแนมง่ายขึ้น
กลยุทธ์ที่นักพัฒนาแอปพลิเคชันปลอมใช้นั้นขึ้นอยู่กับความไว้วางใจที่สาธารณะได้รับในแบรนด์ WhatsApp อาชญากรนำเสนอเครื่องมือที่เป็นอันตรายราวกับว่าเป็นเวอร์ชันที่ถูกต้องตามกฎหมายหรือการอัปเดตที่จำเป็น ซึ่งทำให้ผู้ใช้เข้าใจผิดในขณะที่ติดตั้ง วิธีการประเภทนี้เลี่ยงการป้องกันทางเทคนิคแบบเดิมๆ เนื่องจากขึ้นอยู่กับการกระทำโดยสมัครใจของเหยื่อในการให้สิทธิ์ระบบที่จำเป็นสำหรับสปายแวร์ในการทำงาน
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลชี้ให้เห็นว่าแคมเปญที่มีการกำหนดเป้าหมายสูงนั้นแตกต่างจากการโจมตีจำนวนมาก เนื่องจากมุ่งเน้นไปที่โปรไฟล์เฉพาะ แทนที่จะปล่อยลิงก์ที่ติดไวรัสไปยังตัวเลขสุ่มนับล้าน ตัวดำเนินการจะเลือกเป้าหมายอย่างระมัดระวัง ซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ได้ข้ามอุปสรรคในการป้องกันโดยดำเนินการโดยตรงที่ระดับอุปกรณ์เคลื่อนที่ โดยรวบรวมข้อมูลก่อนที่แอปพลิเคชันดั้งเดิมจะประมวลผลด้วยซ้ำ
การเข้ารหัสจากต้นทางถึงปลายทางซึ่งเป็นเทคโนโลยีมาตรฐานที่ปกป้องการสนทนาที่ดำเนินการในแอป WhatsApp อย่างเป็นทางการ ยังคงไม่เสียหายตลอดเหตุการณ์ การสื่อสารที่แลกเปลี่ยนกันระหว่างผู้ใช้เวอร์ชันที่ถูกต้องตามกฎหมายจะไม่ถูกดักจับบนเครือข่าย การประนีประนอมเกิดขึ้นเฉพาะบนอุปกรณ์ที่ติดตั้งโปรแกรมปลอม เนื่องจากมัลแวร์ทำงานในฐานะผู้สังเกตการณ์ภายในของระบบปฏิบัติการ อ่านหน้าจอหรือเข้าถึงไฟล์ในเครื่องโดยเงียบๆ
การดำเนินการอย่างรวดเร็วของ Meta ได้รับการปกป้องบัญชีและแจ้งเตือนผู้ที่ตกเป็นเหยื่อ
ทีมรักษาความปลอดภัยทางไซเบอร์ของ Meta ดำเนินการเชิงรุกทันทีที่พบไคลเอนต์ที่ไม่เป็นทางการที่ทำงานบนเครือข่ายของพวกเขา บริษัทได้ตัดการเชื่อมต่อบัญชีที่เชื่อมโยงกับซอฟต์แวร์ที่เป็นอันตรายทันที ซึ่งขัดขวางการไหลของข้อมูลระหว่างอุปกรณ์ที่ติดไวรัสและเซิร์ฟเวอร์ของแพลตฟอร์ม มาตรการทางเทคนิคนี้ป้องกันไม่ให้การตรวจสอบลับยืดเยื้อและจำกัดการเปิดเผยข้อมูลส่วนบุคคลของบุคคลที่ได้รับผลกระทบ
หลังจากการปิดล้อมทางเทคนิค บริษัทได้เริ่มโปรโตคอลการสื่อสารโดยตรงกับผู้คนที่ได้รับอันตรายจากปฏิบัติการจารกรรม ผู้ที่ตกเป็นเหยื่อได้รับการแจ้งเตือนโดยละเอียดเกี่ยวกับความเสี่ยงต่อความเป็นส่วนตัวและความสมบูรณ์ของสมาร์ทโฟนของตน ข้อความที่ส่งโดยแพลตฟอร์มมีคำแนะนำที่ชัดเจนเกี่ยวกับขั้นตอนที่จำเป็นในการฆ่าเชื้ออุปกรณ์และกู้คืนการเข้าถึงบริการส่งข้อความอย่างปลอดภัย
- แพลตฟอร์มดังกล่าวส่งการแจ้งเตือนโดยตรงและเป็นส่วนตัวไปยังผู้ใช้ที่ได้รับผลกระทบ 200 ราย
- Meta แนะนำให้ลบโปรแกรมปลอมออกจากระบบปฏิบัติการทันที
- บริษัทแนะนำให้ดาวน์โหลดแอปพลิเคชันอย่างเป็นทางการแต่เพียงผู้เดียวในร้านค้าที่ได้รับการรับรอง
- การตัดการเชื่อมต่อบัญชีเกิดขึ้นเพื่อป้องกันการรั่วไหลของข้อมูล
การตอบสนองอย่างรวดเร็วของทีมรับมือเหตุการณ์แสดงให้เห็นถึงความสามารถของบริษัทในการติดตามพฤติกรรมผิดปกติภายในระบบนิเวศของตน การระบุบุคคลที่ได้รับผลกระทบเกิดขึ้นผ่านการวิเคราะห์รูปแบบการใช้งานอย่างเข้มงวด ซึ่งทำให้การเชื่อมต่อที่ถูกต้องแตกต่างจากการเชื่อมต่อที่สร้างโดยซอฟต์แวร์สอดแนม การกระทำดังกล่าวยังทำหน้าที่เป็นมาตรการป้องกันการทำซ้ำวิธีการโจมตีเฉพาะนี้ในอนาคต
บริษัท Asigint ดำเนินงานในภาคส่วนข่าวกรองทางไซเบอร์
การสืบสวนที่ดำเนินการโดย Meta ชี้ไปที่ Asigint ว่าเป็นผู้รับผิดชอบในการพัฒนาไคลเอ็นต์ที่เป็นอันตราย บริษัทเป็นส่วนหนึ่งของกลุ่ม Sio Spa ซึ่งเป็นองค์กรที่ตั้งอยู่ในเมืองคานตู ประเทศอิตาลี บริษัทนี้ดำเนินธุรกิจในตลาดเพื่อการผลิตเครื่องมือเฝ้าระวังทางไซเบอร์ขั้นสูง และรักษาประวัติความร่วมมือกับกองกำลังรักษาความปลอดภัย หน่วยงานของรัฐ และหน่วยงานข่าวกรองในเขตอำนาจศาลหลายแห่ง
การมีส่วนร่วมของบริษัทที่จัดตั้งขึ้นอย่างเป็นทางการในการสร้างสปายแวร์ทำให้เกิดข้อถกเถียงซ้ำๆ ในชุมชนความปลอดภัยของข้อมูล ผู้เชี่ยวชาญจะติดตามกรณีที่บริษัทต่างๆ ที่ให้บริการโซลูชั่นสำหรับปฏิบัติการข่าวกรองอย่างใกล้ชิด มักจะเกี่ยวข้องกับเหตุการณ์การละเมิดความเป็นส่วนตัวบนแพลตฟอร์มเชิงพาณิชย์ การดำเนินการกับผู้ใช้ชาวอิตาลี 200 รายแสดงให้เห็นว่าเครื่องมือระดับรัฐบาลสามารถกำหนดเป้าหมายไปยังเป้าหมายเฉพาะผ่านแอปยอดนิยมได้อย่างไร
เมื่อพิจารณาถึงความร้ายแรงของเหตุการณ์ดังกล่าว Meta จึงได้วางโครงสร้างมาตรการทางกฎหมายและการบริหารเพื่อควบคุมภัยคุกคามที่ต้นกำเนิด บริษัทวางแผนที่จะส่งการแจ้งเตือนอย่างเป็นทางการไปยังบริษัทผู้พัฒนา โดยเรียกร้องให้หยุดกิจกรรมทั้งหมดที่ถือว่าเป็นอันตรายต่อโครงสร้างพื้นฐานของ WhatsApp และผู้ใช้ทันที ในเวลาเดียวกัน ทางการอิตาลีได้รับข้อมูลโดยละเอียดเกี่ยวกับคดีนี้เพื่อดำเนินการสอบสวนอย่างเหมาะสมภายในกฎหมายท้องถิ่น
ความเสี่ยงด้านความปลอดภัยในการดาวน์โหลดนอกร้านค้าอย่างเป็นทางการ
เหตุการณ์ในอิตาลีตอกย้ำคำเตือนอย่างต่อเนื่องเกี่ยวกับอันตรายที่เกี่ยวข้องกับการติดตั้งแอปพลิเคชันจากแหล่งที่ไม่รู้จัก ผู้ใช้ที่เลือกดาวน์โหลดเวอร์ชันดัดแปลง ไฟล์สั่งการโดยตรง หรือโปรแกรมที่นำเสนอผ่านช่องทางที่ไม่ได้รับอนุญาต จะทำให้อุปกรณ์ของตนตกอยู่ในความเสี่ยงร้ายแรง สปายแวร์ที่ฝังอยู่ในเครื่องมือปลอมเหล่านี้มีความสามารถในการจับภาพข้อความ รายชื่อผู้ติดต่อ บันทึกการโทร และรหัสผ่านที่จัดเก็บไว้ในหน่วยความจำของโทรศัพท์มือถือ
การตรวจสอบแหล่งที่มาของซอฟต์แวร์อย่างเข้มงวดก่อนการติดตั้งถือเป็นแนวป้องกันหลักของผู้ใช้โดยเฉลี่ย คำแนะนำที่เป็นเอกฉันท์ของผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัลคือการใช้ร้านค้าแอปพลิเคชันอย่างเป็นทางการโดยเฉพาะ ซึ่งจะดูแลกระบวนการตรวจสอบและลายเซ็นดิจิทัลเพื่อรับรองความถูกต้องของโปรแกรม การใช้ลิงก์ที่ได้รับในข้อความหรือการเข้าถึงเว็บไซต์ที่ไม่น่าเชื่อถือเพื่อรับฟังก์ชันพิเศษมักจะส่งผลให้อุปกรณ์เสียหาย
Meta ย้ำว่าระบบนิเวศของ WhatsApp อย่างเป็นทางการยังคงปลอดภัย และบริษัทยังคงลงทุนอย่างต่อเนื่องในเทคโนโลยีการตรวจจับภัยคุกคาม กรณีของการจารกรรมที่มีเป้าหมายสูงแสดงให้เห็นว่าสภาพแวดล้อมดิจิทัลจำเป็นต้องมีการเฝ้าระวังอย่างถาวร ทั้งในส่วนของผู้ให้บริการและผู้บริโภคเอง แนวทางหลักในการหลีกเลี่ยงการดักจับข้อมูลยังคงเป็นการปฏิเสธลูกค้าทางเลือกหรือไม่ได้รับการอนุมัติจากบริษัทเทคโนโลยีโดยเด็ดขาด