สถานการณ์ไซเบอร์

Surveillance

แก้ไขล่าสุดเมื่อ :
ไม่มีไฟล์แนบ

อดีตเจ้าหน้าที่สหรัฐ ฯ ถูกปรับเงินกว่าล้านดอลลาร์สหรัฐหลังช่วย UAE ให้สอดแนมโทรศัพท์ iPhone

เว็บไซต์ zdnet.com และ  bleepingcomputer.com รายงานเมื่อ ๑๕ ก.ย.๖๔ ว่า กระทรวงยุติธรรมสหรัฐ ฯ ประกาศชะลอฟ้องคดีอาญา (Deferred Prosecution Agreement  - DPA) ด้วยการให้จำเลยเสียค่าปรับเป็นเงิน ๑,๖๘๕,๐๐๐ ดอลลาร์สหรัฐ กับอดีตเจ้าหน้าที่ข่าวกรอง สำนักความมั่นคงแห่งชาติ (National Security Agency - NSA) หรือเจ้าหน้าที่กองทัพสหรัฐฯ จำนวน ๓ ราย เพื่อเว้นโทษจำคุกกรณีที่เจ้าหน้าที่ ๓ รายไปเกี่ยวข้องกับการให้บริการเจาะระบบโทรศัพท์ iPhone แก่รัฐบาลต่างชาติ

ระหว่างปี ๒๕๕๙ - ๒๕๖๒ นาย Marc Baier อายุ ๔๙ ปี/๖๔ นาย Ryan Adams อายุ ๓๔ ปี/๖๔ และนาย Daniel Gericke อายุ ๔๐ ปี/๖๔ ซึ่งได้ลาออกจาก NSA และเข้ารับตำแหน่งผู้บริหารระดับสูงของบริษัท Dark Matter ของสหรัฐอาหรับเอมิเรตส์ (UAE) ซึ่งเป็นบริษัทที่ให้บริการเจาะระบบคอมพิวเตอร์เป้าหมายฝ่ายตรงข้ามรัฐบาลสหรัฐอาหรับเอมิเรตส์ อาทิ นักสิทธิมนุษยชน นักการเมือง และผู้ลี้ภัยทางการเมือง โดยพัฒนาแพลตฟอร์มจารกรรมข้อมูล KARMA และ KARMA 2 เพื่อเจาะระบบโทรศัพท์เคลื่อนที่ iPhone ของเป้าหมาย 

ระบบ KARMA และระบบอื่นที่เกี่ยวข้องใช้เทคนิค "zero-click" เจาะระบบ iMessage ของโทรศัพท์เคลื่อนที่ iPhone ที่พัฒนาโดยบริษัท Accuvant ของสหรัฐ ฯ และสามารถรวบรวมข้อมูลสำคัญ อาทิ บัญชีอีเมล ข้อมูลที่สำรองไว้ในระบบคลาวด์ และสื่อสังคมออนไลน์ได้โดยไม่ต้องการการตอบสนองจากผู้ใช้ เช่น คลิกลิงค์ แม้ว่าต่อมาสำนักงานสอบสวนกลาง (FBI) ได้แจ้งต่อบริษัท Apple ให้ปรับปรุงซอฟต์แวร์เพื่อแก้ไขช่องโหว่ดังกล่าว แต่ KARMA และ KARMA ยังคงใช้ได้ผลกับโทรศัพท์ iPhone รุ่นเก่าที่ยังไม่ได้รับการปรับปรุงซอฟต์แวร์

แพลตฟอร์ม  KARMA และ KARMA 2 ซึ่งทีมเจาะระบบคอมพิวเตอร์ของสหรัฐอาหรับเอมิเรตส์ใช้ในปฏิบัติการทางไซเบอร์ภายใต้ชื่อ Project Raven ของบริษัท DarkMatter โดยมีอดีตเจ้าหน้าที่ข่าวกรองสหรัฐ ฯ หลายรายสังกัดในแผนกหนึ่งในบริษัท Dark Matter คอยสนับสนุน สหรัฐอาหรับเอมิเรตส์ สอดแนมรัฐบาลต่างชาติ นักสิทธิมนุษยชนที่เคลื่อนไหววิพากษ์วิจารณ์สถาบันกษัตริย์อย่างรุนแรง

กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า อดีตเจ้าหน้าที่ข่าวกรอง ๓ รายให้บริการเจาะระบบคอมพิวเตอร์ แก่บริษัทจากสหรัฐอาหรับเอมิเรตส์เป็นการละเมิดระเบียบการขนส่งอาวุธยุทโธปกรณ์ระหว่างประเทศของสหรัฐฯ (International Traffic in Arms Regulations - ITAR ) ซึ่งต้องได้รับใบอนุญาตประกอบการจากสำนักควบคุมการค้าเทคโนโลยีป้องกันประเทศ กระทรวงการต่างประเทศสหรัฐฯ แต่จำเลยทั้ง ๓ ราย ไม่มีใบอนุญาตประกอบการและยังดำเนินกิจการอย่างต่อเนื่อง ทั้งที่ได้รับการแจ้งเตือนจากกระทรวงการต่างประเทศหลายครั้ง

อดีตเจ้าหน้าที่ข่าวกรองทั้ง ๓ ราย ยินยอมชำระค่าปรับรวมเป็นเงิน ๑,๖๘๕,๐๐๐ ดอลลาร์สหรัฐแบ่งเป็นค่าปรับจากนาย Marc Baier จำนวน ๗๕๐,๐๐๐ ดอลลาร์สหรัฐ นาย Ryan Adams จำนวน ๖๐๐,๐๐๐ ดอลลาร์สหรัฐ และนาย Daniel Gericke จำนวน ๓๓๕,๐๐๐ ดอลลาร์สหรัฐ ภายใน ๓ ปี เพื่อยกฟ้องกรณีละเมิด ITAR นอกจากนี้ ยังถูกปลดความไว้วางใจในการเข้าถึงข้อมูลลับของรัฐบาลสหรัฐฯ และต่างชาติ  การห้ามเข้าถึงข้อมูลลับของสหรัฐฯ ตลอดชีวิต รวมทั้งการห้ามประกอบอาชีพเกี่ยวข้องกับการเจาะระบบเครือข่ายคอมพิวเตอร์อีกด้วย

การชะลอฟ้องคดีอาญาในกรณีดังกล่าวถือครั้งแรกที่รัฐบาลสหรัฐฯ ดำเนินการดังกล่าวเพื่อป้องปรามปฏิบัติการทางไซเบอร์เชิงรุกซึ่งเป็นการละเมิดมาตรการรักษาความปลอดภัยและความเป็นส่วนตัวทั่วโลก หรือเท่ากับเป็นการปรามการจ้างนักเจาะระบบคอมพิวเตอร์ที่ใช้เทคโนโลยีของสหรัฐฯ โดยไม่ได้รับอนุญาตจากรัฐบาลสหรัฐฯ

อนึ่ง นาย Daniel Gericke เป็นผู้บริหารสารสนสนเทศระดับสูง (CIO) ของบริษัท ExpressVPN ซึ่งเป็นผู้ให้บริการ VPN ชั้นนำของโลก ซึ่งต่อมาบริษัทจึงได้ออกแถลงการต่อกรณีดังกล่าวโดยระบุว่าบริษัทได้ทราบข้อเท็จริงเกี่ยวกับประวัติการทำงานของนาย Daniel ก่อนที่บริษัทจะว่าจ้างนาย Daniel และนาย Daniel ได้เปิดเผยข้อมูลดังกล่าวอย่างเปิดเผยและโปร่งใสตั้งแต่เริ่มงานด้วยกัน ประสบการณ์และความเชี่ยวชาญของนาย Daniel ทำให้มีคุณค่าต่อภารกิจของ ExpressVPN ในการปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้งาน