iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

www.tuoitre.vn -   13/12/2021 12:00:00 796

Theo các báo cáo từ hãng tin Reuters và The Washington Post, Apple đã thông báo cho một số quan chức thuộc Đại sứ quán và Bộ Ngoại giao Mỹ rằng điện thoại iPhone của họ có thể đã bị một tin tặc không rõ danh tính tấn công bằng phần mềm gián điệp được nhà nước bảo trợ do công ty NSO Group của Israel phát triển.

iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

Có ít nhất 11 quan chức thuộc Đại sứ quán Mỹ làm việc tại Uganda hoặc đang tập trung giải quyết các vấn đề quốc gia được cho là đã chọn sử dụng iPhone đăng ký bằng số điện thoại ở nước ngoài của họ, mặc dù vẫn chưa tìm ra danh tính của những kẻ tấn công đằng sau vụ việc và loại thông tin nào tin tặc tìm kiếm.

Trong vài tháng vừa qua, các cuộc tấn công đã được tiến hành đánh dấu lần đầu tiên một phần mềm giám sát tinh vi được đưa vào sử dụng chống lại giới chức của chính phủ Mỹ.

NSO Group là công ty phát triển phần mềm Pegasus – một phần mềm gián điệp cấp quân sự cho phép chính phủ các nước lén lút trích xuất các tệp và hình ảnh, nghe trộm các cuộc đối thoại và theo dõi tung tích của nạn nhân. Pegasus khai thác lỗ hổng zero-click được gửi qua ứng dụng nhắn tin để lây nhiễm cho các thiết bị iPhone và Android mà không yêu cầu nạn nhân nhấp vào liên kết hoặc thực hiện bất kỳ hành động nào khác. Nhưng theo mặc định lỗ hổng zero-click bị chặn trên các số điện thoại của Mỹ.

Trả lời truyền thông, NSO Group cho biết họ sẽ vào cuộc điều tra và thực hiện các biện pháp pháp lý, nếu cần thiết, để xử lý những khách hàng sử dụng phần mềm của hãng một cách bất hợp pháp. Bên cạnh đó, NSO Group đã đình chỉ “các tài khoản có liên quan”, với lý do “mức độ nghiêm trọng của các cáo buộc này.”

iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

Điều đáng chú ý là lâu nay công ty này vẫn tuyên bố rằng họ chỉ bán sản phẩm của mình cho các khách hàng tình báo và thực thi pháp luật của chính phủ để giúp theo dõi các mối đe dọa an ninh và điều tra những kẻ khủng bố và tội phạm. Nhưng bằng chứng thu thập được trong nhiều năm qua cho thấy việc lợi dụng công nghệ có tổ chức để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia từ Ả Rập Xê Út, Bahrain, Maroc, Mexico và các quốc gia khác.

Những hành động của NSO Group đã phải trả giá đắt bằng việc lọt vào tầm ngắm của Bộ Thương mại Mỹ, khi Bộ này đã liệt NSO Group vào danh sách đình chỉ hoạt động kinh tế hồi tháng vừa rồi. Sự việc nhằm vào các nhà ngoại giao Mỹ nói trên một lần nữa củng cố quyết định của Bộ Thương mại Mỹ.

Để tăng thêm áp lực, hai anh lớn trong ngành công nghệ Apple và Meta đã tiến hành một cuộc tố tụng pháp lý chống lại công ty NSO Group vì hành vi tấn công trái phép người dùng bằng cách khai thác các lỗ hổng bảo mật không xác định trước đây trong iOS và dịch vụ nhắn tin được mã hóa đầu cuối WhatsApp. Ngoài ra, Apple cũng cho biết vào ngày 23/11, họ đã tiến hành gửi các thông báo về mối đe dọa để cảnh báo người dùng được cho là “con mồi” của những kẻ tấn công do nhà nước bảo trợ.

Theo đó, các thông báo sẽ được gửi đến địa chỉ và số điện thoại liên kết với ID Apple của những người dùng đó qua email và ứng dụng iMessage, cùng với đó là việc hiển thị biểu ngữ “Thông báo về mối đe dọa” ngay đầu trang khi người dùng đăng nhập tài khoản của họ trên appleid.apple [.] com.

Craig Federighi – Giám đốc kỹ thuật phần mềm của Apple từng cho biết trước đây: “Các công ty được nhà nước bảo trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát tinh vi mà không có trách nhiệm giải trình. Điều đó cần phải thay đổi.”

Các thông tin tiết lộ cùng thời điểm với một báo cáo từ tờ The Wall Street Journal cho biết rằng chính phủ Mỹ có kế hoạch phối hợp với hơn 100 quốc gia để hạn chế xuất khẩu phần mềm giám sát cho các chính phủ độc tài sử dụng công nghệ để đàn áp nhân quyền. Trung Quốc và Nga dự kiến sẽ không tham gia vào kế hoạch mới này.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 151
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ