iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

www.tuoitre.vn -   13/12/2021 12:00:00 111

Theo các báo cáo từ hãng tin Reuters và The Washington Post, Apple đã thông báo cho một số quan chức thuộc Đại sứ quán và Bộ Ngoại giao Mỹ rằng điện thoại iPhone của họ có thể đã bị một tin tặc không rõ danh tính tấn công bằng phần mềm gián điệp được nhà nước bảo trợ do công ty NSO Group của Israel phát triển.

iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

Có ít nhất 11 quan chức thuộc Đại sứ quán Mỹ làm việc tại Uganda hoặc đang tập trung giải quyết các vấn đề quốc gia được cho là đã chọn sử dụng iPhone đăng ký bằng số điện thoại ở nước ngoài của họ, mặc dù vẫn chưa tìm ra danh tính của những kẻ tấn công đằng sau vụ việc và loại thông tin nào tin tặc tìm kiếm.

Trong vài tháng vừa qua, các cuộc tấn công đã được tiến hành đánh dấu lần đầu tiên một phần mềm giám sát tinh vi được đưa vào sử dụng chống lại giới chức của chính phủ Mỹ.

NSO Group là công ty phát triển phần mềm Pegasus – một phần mềm gián điệp cấp quân sự cho phép chính phủ các nước lén lút trích xuất các tệp và hình ảnh, nghe trộm các cuộc đối thoại và theo dõi tung tích của nạn nhân. Pegasus khai thác lỗ hổng zero-click được gửi qua ứng dụng nhắn tin để lây nhiễm cho các thiết bị iPhone và Android mà không yêu cầu nạn nhân nhấp vào liên kết hoặc thực hiện bất kỳ hành động nào khác. Nhưng theo mặc định lỗ hổng zero-click bị chặn trên các số điện thoại của Mỹ.

Trả lời truyền thông, NSO Group cho biết họ sẽ vào cuộc điều tra và thực hiện các biện pháp pháp lý, nếu cần thiết, để xử lý những khách hàng sử dụng phần mềm của hãng một cách bất hợp pháp. Bên cạnh đó, NSO Group đã đình chỉ “các tài khoản có liên quan”, với lý do “mức độ nghiêm trọng của các cáo buộc này.”

iPhone của giới chức Mỹ là đích nhắm tấn công của phần mềm gián điệp này

Điều đáng chú ý là lâu nay công ty này vẫn tuyên bố rằng họ chỉ bán sản phẩm của mình cho các khách hàng tình báo và thực thi pháp luật của chính phủ để giúp theo dõi các mối đe dọa an ninh và điều tra những kẻ khủng bố và tội phạm. Nhưng bằng chứng thu thập được trong nhiều năm qua cho thấy việc lợi dụng công nghệ có tổ chức để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia từ Ả Rập Xê Út, Bahrain, Maroc, Mexico và các quốc gia khác.

Những hành động của NSO Group đã phải trả giá đắt bằng việc lọt vào tầm ngắm của Bộ Thương mại Mỹ, khi Bộ này đã liệt NSO Group vào danh sách đình chỉ hoạt động kinh tế hồi tháng vừa rồi. Sự việc nhằm vào các nhà ngoại giao Mỹ nói trên một lần nữa củng cố quyết định của Bộ Thương mại Mỹ.

Để tăng thêm áp lực, hai anh lớn trong ngành công nghệ Apple và Meta đã tiến hành một cuộc tố tụng pháp lý chống lại công ty NSO Group vì hành vi tấn công trái phép người dùng bằng cách khai thác các lỗ hổng bảo mật không xác định trước đây trong iOS và dịch vụ nhắn tin được mã hóa đầu cuối WhatsApp. Ngoài ra, Apple cũng cho biết vào ngày 23/11, họ đã tiến hành gửi các thông báo về mối đe dọa để cảnh báo người dùng được cho là “con mồi” của những kẻ tấn công do nhà nước bảo trợ.

Theo đó, các thông báo sẽ được gửi đến địa chỉ và số điện thoại liên kết với ID Apple của những người dùng đó qua email và ứng dụng iMessage, cùng với đó là việc hiển thị biểu ngữ “Thông báo về mối đe dọa” ngay đầu trang khi người dùng đăng nhập tài khoản của họ trên appleid.apple [.] com.

Craig Federighi – Giám đốc kỹ thuật phần mềm của Apple từng cho biết trước đây: “Các công ty được nhà nước bảo trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát tinh vi mà không có trách nhiệm giải trình. Điều đó cần phải thay đổi.”

Các thông tin tiết lộ cùng thời điểm với một báo cáo từ tờ The Wall Street Journal cho biết rằng chính phủ Mỹ có kế hoạch phối hợp với hơn 100 quốc gia để hạn chế xuất khẩu phần mềm giám sát cho các chính phủ độc tài sử dụng công nghệ để đàn áp nhân quyền. Trung Quốc và Nga dự kiến sẽ không tham gia vào kế hoạch mới này.

Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Hacker lừa người dùng tải Windows 11 giả...

19/05/2022 08:00:00 14
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển...

Hơn 200 ứng dụng trên Cửa hàng Google Pl...

17/05/2022 08:00:00 11
Hơn 200 ứng dụng Android giả mạo là ứng dụng thể dục, chỉnh sửa ảnh và giải đố đã được phát hiện lây...

Các nhà nghiên cứu khám phá cách hacker ...

16/05/2022 08:00:00 16
Một phân tích bảo mật đầu tiên về chức năng iOS Find My đã xác định được một cách tấn công mới khiến...

Android và Chrome sẽ sớm tạo thẻ ứng dụn...

14/05/2022 08:00:00 16
Google đã tham dự hội nghị nhà phát triển hàng năm của mình để công bố một loạt các cập nhật về quyề...

Hàng nghìn trang web WordPress bị hack c...

13/05/2022 08:00:00 14
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc...

Châu Âu đề xuất quy tắc mới cho các công...

12/05/2022 08:00:00 12
Ủy ban châu Âu hôm thứ Tư đề xuất quy định mới yêu cầu các công ty công nghệ quét tài liệu lạm dụng ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ