Apple และ Meta ทำการส่งข้อมูลให้แก่แฮ็คเกอร์ที่ปลอมแปลงตัวตนเป็นเจ้าหน้าที่รัฐในการขอข้อมูลเมื่อกลางปี 2021 โดยทั้งสองบริษัทส่งข้อมูลที่เกี่ยวข้องกับผู้ใช้งานไม่ว่าจะเป็น IP address, หมายเลขโทรศัพท์ หรือแม้กระทั่งข้อมูลที่อยู่อาศัยของผู้ใช้งานให้แก่แฮคเกอร์ที่ทำการปลอมแปลงตัวเป็นเจ้าหน้าที่รัฐ

ในสหรัฐ ฯ และหลาย ๆ ประเทศ เจ้าหน้าที่รัฐมักจะขอข้อมูลจากแพลตฟอร์มโซเชียลมีเดียสำหรับใช้ในการสืบสวนคดีอาชญากรรมเป็นเรื่องปกติอยู่แล้ว เพื่อให้สามารถระบุตัวตนเจ้าของบัญชีที่เกี่ยวข้องกับอาชญากรรมได้ โดยในกรณีส่วนใหญ่การขอข้อมูลดังกล่าวจำเป็นต้องมีหมายศาลเพื่อใช้ในการข้อมูล แต่ในกรณีฉุกเฉินที่เกี่ยวข้องภัยร้ายแรงถึงชีวิต การขอข้อมูลโดยเจ้าหน้าที่รัฐสามารถทำได้ทันทีไม่จำเป็นต้องรอหมายศาล

ด้วยเหตุนี้เองทำให้ในระยะหลัง ๆ การหลอกขอข้อมูลแบบฉุกเฉินจากแพลตฟอร์มโซเชียลมีเดียจึงเริ่มแพร่หลายขึ้น โดยขั้นตอนในการหลอกขอข้อมูลจะเริ่มจากการที่แฮ็กเกอร์ทำการแฮ็กเข้าระบบอีเมลของกรมตำรวจ และหลังจากนั้นจะปลอมแปลงคำขอข้อมูลแบบฉุกเฉิน โดยอธิบายจึงภัยอันตรายทีอาจเกิดขึ้นหากไม่มีการให้ข้อมูลโดยทันที ซึ่งการกระทำดังกล่าวเกิดขึ้นภายใต้หน้ากากของเจ้าหน้าที่รัฐ นอกจากนั้นแฮ็กเกอร์ยังขายสิทธิ์การเข้าใช้งานอีเมลของหน่วยงานรัฐที่มีจุดประสงค์หลักเพื่อใช้หลอกขอข้อมูลแบบฉุกเฉินจากแพลตฟอร์มโซเชียลมีเดียด้วย

What is Hacking? | Hacking Definition | Avast

ข้อมูลจากเว็บไซต์ข่าวสืบสวนสอบสวนอย่าง Krebs ยังเผยว่าผู้กระทำการหลอกขอข้อมูลแบบฉุกเฉินส่วนใหญ่คือเด็กวัยรุ่น โดยทาง Bloomberg เชื่อว่ากลุ่มวัยรุ่นเหล่านั้นดำเนินการภายใต้กลุ่มที่ชื่อว่า Lapsus$ ที่ทำการหลอกลวงเป็นขบวนการ โดยตำรวจลอนดอนประเทศอังกฤษได้จับกุมวัยรุ่นที่มีควาามเกี่ยวข้องกับกลุ่มดังกล่าวไปแล้ว 7 ราย

อย่างไรก็ตามมีการโจมตีทางไซเบอร์เกิดขึ้นอีกโดยกลุ่มชื่อว่า Recursion Team ที่มีสมาชิกบางคนมาจากกลุ่ม Lapsus$ ที่ถูกยุบไปแล้ว โดยเจ้าหน้าที่รัฐเผยต่อ Bloomberg ว่าแฮ็คเกอร์ได้ทำการแฮ็กเข้าสู่ระบบของหน่วยงานรัฐในหลาย ๆ ประเทศโดยมุ่งเป้าเพื่อหลอกขอข้อมูลจากบริษัทต่าง ๆ มาตั้งแต่ต้นปี 2021

ทั้งนี้บริษัทอย่าง Apple และ Meta ก็ไม่ได้นิ่งนอนใจต่อความผิดพลาดที่เคยเกิดขึ้น โดยทั้งสองบริษัทมีมาตรการตรวจสอบความถูกต้องของการขอข้อมูลจากเจ้าหน้าที่รัฐอย่างเข้มงวดมากขึ้น ไม่ว่าจะด้วยวิธีการใช้ระบบตรวจสอบการขอข้อมูลและยืนยันความถูกต้อง หรือการติดต่อกับเจ้าหน้าที่รัฐที่เป็นหัวหน้างานโดยตรงเพื่อขอคำยืนยันในการขอข้อมูลแบบฉุกเฉิน

อย่างไรก็ตามยังมีบริษัทอื่น ๆ ที่ตกเป็นเหยื่อของแฮ็กเกอร์เหล่านั้นไม่ว่าจะเป็น Snap ที่ถูกติดต่อเพื่อหลอกขอข้อมูลผู้ใช้งาน ซึ่งยังไม่ทราบแน่ชัดว่าบริษัทได้ให้ข้อมูลไปแล้วหรือไม่ รวมทั้งแพลตฟอร์มสนทนาด้วยเสียงอย่าง Discord ก็เผยว่าทางบริษัทได้ให้ข้อมูลแก่แฮ็คเกอร์เหล่านั้นไปแล้วด้วยความรู้เท่าไม่ถึงการณ์ จึงแสดงให้เห็นว่าภัยจากแฮคเกอร์กำลังลุกลามไปทั่วทั้งอุตสาหกรรมเทคโนโลยี โดยเฉพาะอย่างยิ่งอุตสาหกรรม soft tech ที่มีการเก็บข้อมูลผู้ใช้งานเป็นจำนวนมากอย่างบริษัทโซเชียลมีเดีย

SOURCE

Comments กันได้เลย !

Comments

0 Shares

RELATED ARTICLESMORE FROM AUTHOR