iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

www.tuoitre.vn -   13/12/2021 12:00:00 443

Theo các báo cáo từ hãng tin Reuters và The Washington Post, Apple đã thông báo cho một số quan chức thuộc Đại sứ quán và Bộ Ngoại giao Mỹ rằng điện thoại iPhone của họ có thể đã bị một tin tặc không rõ danh tính tấn công bằng phần mềm gián điệp được nhà nước bảo trợ do công ty NSO Group của Israel phát triển.

iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

Có ít nhất 11 quan chức thuộc Đại sứ quán Mỹ làm việc tại Uganda hoặc đang tập trung giải quyết các vấn đề quốc gia được cho là đã chọn sử dụng iPhone đăng ký bằng số điện thoại ở nước ngoài của họ, mặc dù vẫn chưa tìm ra danh tính của những kẻ tấn công đằng sau vụ việc và loại thông tin nào tin tặc tìm kiếm.

Trong vài tháng vừa qua, các cuộc tấn công đã được tiến hành đánh dấu lần đầu tiên một phần mềm giám sát tinh vi được đưa vào sử dụng chống lại giới chức của chính phủ Mỹ.

NSO Group là công ty phát triển phần mềm Pegasus – một phần mềm gián điệp cấp quân sự cho phép chính phủ các nước lén lút trích xuất các tệp và hình ảnh, nghe trộm các cuộc đối thoại và theo dõi tung tích của nạn nhân. Pegasus khai thác lỗ hổng zero-click được gửi qua ứng dụng nhắn tin để lây nhiễm cho các thiết bị iPhone và Android mà không yêu cầu nạn nhân nhấp vào liên kết hoặc thực hiện bất kỳ hành động nào khác. Nhưng theo mặc định lỗ hổng zero-click bị chặn trên các số điện thoại của Mỹ.

Trả lời truyền thông, NSO Group cho biết họ sẽ vào cuộc điều tra và thực hiện các biện pháp pháp lý, nếu cần thiết, để xử lý những khách hàng sử dụng phần mềm của hãng một cách bất hợp pháp. Bên cạnh đó, NSO Group đã đình chỉ “các tài khoản có liên quan”, với lý do “mức độ nghiêm trọng của các cáo buộc này.”

iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

Điều đáng chú ý là lâu nay công ty này vẫn tuyên bố rằng họ chỉ bán sản phẩm của mình cho các khách hàng tình báo và thực thi pháp luật của chính phủ để giúp theo dõi các mối đe dọa an ninh và điều tra những kẻ khủng bố và tội phạm. Nhưng bằng chứng thu thập được trong nhiều năm qua cho thấy việc lợi dụng công nghệ có tổ chức để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia từ Ả Rập Xê Út, Bahrain, Maroc, Mexico và các quốc gia khác.

Những hành động của NSO Group đã phải trả giá đắt bằng việc lọt vào tầm ngắm của Bộ Thương mại Mỹ, khi Bộ này đã liệt NSO Group vào danh sách đình chỉ hoạt động kinh tế hồi tháng vừa rồi. Sự việc nhằm vào các nhà ngoại giao Mỹ nói trên một lần nữa củng cố quyết định của Bộ Thương mại Mỹ.

Để tăng thêm áp lực, hai anh lớn trong ngành công nghệ Apple và Meta đã tiến hành một cuộc tố tụng pháp lý chống lại công ty NSO Group vì hành vi tấn công trái phép người dùng bằng cách khai thác các lỗ hổng bảo mật không xác định trước đây trong iOS và dịch vụ nhắn tin được mã hóa đầu cuối WhatsApp. Ngoài ra, Apple cũng cho biết vào ngày 23/11, họ đã tiến hành gửi các thông báo về mối đe dọa để cảnh báo người dùng được cho là “con mồi” của những kẻ tấn công do nhà nước bảo trợ.

Theo đó, các thông báo sẽ được gửi đến địa chỉ và số điện thoại liên kết với ID Apple của những người dùng đó qua email và ứng dụng iMessage, cùng với đó là việc hiển thị biểu ngữ “Thông báo về mối đe dọa” ngay đầu trang khi người dùng đăng nhập tài khoản của họ trên appleid.apple [.] com.

Craig Federighi – Giám đốc kỹ thuật phần mềm của Apple từng cho biết trước đây: “Các công ty được nhà nước bảo trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát tinh vi mà không có trách nhiệm giải trình. Điều đó cần phải thay đổi.”

Các thông tin tiết lộ cùng thời điểm với một báo cáo từ tờ The Wall Street Journal cho biết rằng chính phủ Mỹ có kế hoạch phối hợp với hơn 100 quốc gia để hạn chế xuất khẩu phần mềm giám sát cho các chính phủ độc tài sử dụng công nghệ để đàn áp nhân quyền. Trung Quốc và Nga dự kiến sẽ không tham gia vào kế hoạch mới này.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Microsoft phát hành bản vá lỗi tháng 1-2...

11/01/2023 08:00:00 152
Các bản sửa lỗi Patch Tuesday đầu tiên do Microsoft cung cấp cho năm 2023 đã xử lý tổng cộng 98 lỗi ...

Hướng dẫn cách xoá lịch sử tìm kiếm trên...

09/01/2023 08:00:00 136
Nếu bạn không muốn ai khác vô tình nhìn thấy lịch sử tìm kiếm của bạn trên Facebook, bạn hoàn toàn c...

Kaspersky công bố người chiến thắng cuộc...

06/01/2023 08:00:00 200
Kaspersky đã tổ chức vòng chung kết của cuộc thi quốc tế dành cho sinh viên Secur'IT Cup. Nhóm sinh ...

Cập nhật ngay bản vá trên chip Qualcomm ...

05/01/2023 08:00:00 125
Qualcomm hôm thứ Ba đã phát hành các bản vá để giải quyết nhiều lỗi bảo mật trong chipset của mình, ...

Editor’s Choice 2022: Kaspersky đoạt giả...

30/12/2022 03:00:00 215
Kaspersky đã nhận được bình chọn cao nhất cho giải thưởng Thương hiệu bảo mật hiệu quả và uy tín nhấ...

Robot nên được sử dụng nhiều hơn trong s...

30/12/2022 08:00:00 240
Một nghiên cứu gần đây của Kaspersky về hệ quả của tự động hóa và việc tăng cường sử dụng robot cho ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ