Phát hiện một phần mềm gián điệp tấn công Iphone của giới chức Mỹ

Theo các báo cáo từ hãng tin ReutersThe Washington Post, Apple đã thông báo cho một số quan chức thuộc Đại sứ quán và Bộ Ngoại giao Mỹ rằng điện thoại iPhone của họ có thể đã bị một tin tặc không rõ danh tính tấn công bằng phần mềm gián điệp được nhà nước bảo trợ do công ty NSO Group của Israel phát triển.

Có ít nhất 11 quan chức thuộc Đại sứ quán Mỹ làm việc tại Uganda hoặc đang tập trung giải quyết các vấn đề quốc gia được cho là đã chọn sử dụng iPhone đăng ký bằng số điện thoại ở nước ngoài của họ, mặc dù vẫn chưa tìm ra danh tính của những kẻ tấn công đằng sau vụ việc và loại thông tin nào tin tặc tìm kiếm.

Trong vài tháng vừa qua, các cuộc tấn công đã được tiến hành đánh dấu lần đầu tiên một phần mềm giám sát tinh vi được đưa vào sử dụng chống lại giới chức của chính phủ Mỹ.

NSO Group là công ty phát triển phần mềm Pegasus – một phần mềm gián điệp cấp quân sự cho phép chính phủ các nước lén lút trích xuất các tệp và hình ảnh, nghe trộm các cuộc đối thoại và theo dõi tung tích của nạn nhân. Pegasus khai thác lỗ hổng zero-click được gửi qua ứng dụng nhắn tin để lây nhiễm cho các thiết bị iPhone và Android mà không yêu cầu nạn nhân nhấp vào liên kết hoặc thực hiện bất kỳ hành động nào khác. Nhưng theo mặc định lỗ hổng zero-click bị chặn trên các số điện thoại của Mỹ.

Trả lời truyền thông, NSO Group cho biết họ sẽ vào cuộc điều tra và thực hiện các biện pháp pháp lý, nếu cần thiết, để xử lý những khách hàng sử dụng phần mềm của hãng một cách bất hợp pháp. Bên cạnh đó, NSO Group đã đình chỉ “các tài khoản có liên quan”, với lý do “mức độ nghiêm trọng của các cáo buộc này.”

Điều đáng chú ý là lâu nay công ty này vẫn tuyên bố rằng họ chỉ bán sản phẩm của mình cho các khách hàng tình báo và thực thi pháp luật của chính phủ để giúp theo dõi các mối đe dọa an ninh và điều tra những kẻ khủng bố và tội phạm. Nhưng bằng chứng thu thập được trong nhiều năm qua cho thấy việc lợi dụng công nghệ có tổ chức để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia từ Ả Rập Xê Út, Bahrain, Maroc, Mexico và các quốc gia khác.

Những hành động của NSO Group đã phải trả giá đắt bằng việc lọt vào tầm ngắm của Bộ Thương mại Mỹ, khi Bộ này đã liệt NSO Group vào danh sách đình chỉ hoạt động kinh tế hồi tháng vừa rồi. Sự việc nhằm vào các nhà ngoại giao Mỹ nói trên một lần nữa củng cố quyết định của Bộ Thương mại Mỹ.

Để tăng thêm áp lực, hai anh lớn trong ngành công nghệ Apple và Meta đã tiến hành một cuộc tố tụng pháp lý chống lại công ty NSO Group vì hành vi tấn công trái phép người dùng bằng cách khai thác các lỗ hổng bảo mật không xác định trước đây trong iOS và dịch vụ nhắn tin được mã hóa đầu cuối WhatsApp. Ngoài ra, Apple cũng cho biết vào ngày 23/11, họ đã tiến hành gửi các thông báo về mối đe dọa để cảnh báo người dùng được cho là “con mồi” của những kẻ tấn công do nhà nước bảo trợ.

Theo đó, các thông báo sẽ được gửi đến địa chỉ và số điện thoại liên kết với ID Apple của những người dùng đó qua email và ứng dụng iMessage, cùng với đó là việc hiển thị biểu ngữ “Thông báo về mối đe dọa” ngay đầu trang khi người dùng đăng nhập tài khoản của họ trên appleid.apple [.] com.

Craig Federighi – Giám đốc kỹ thuật phần mềm của Apple từng cho biết trước đây: “Các công ty được nhà nước bảo trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát tinh vi mà không có trách nhiệm giải trình. Điều đó cần phải thay đổi.”

Các thông tin tiết lộ cùng thời điểm với một báo cáo từ tờ The Wall Street Journal cho biết rằng chính phủ Mỹ có kế hoạch phối hợp với hơn 100 quốc gia để hạn chế xuất khẩu phần mềm giám sát cho các chính phủ độc tài sử dụng công nghệ để đàn áp nhân quyền. Trung Quốc và Nga dự kiến sẽ không tham gia vào kế hoạch mới này.

Theo The Hacker News