Báo động phần mềm gián điệp

15/09/2021 08:00 GMT+7

Giới chuyên gia vừa phát hiện cơ chế có thể giúp phần mềm gián điệp Pegasus dễ dàng xâm nhập các thiết bị sử dụng hệ điều hành iOS của Apple.

Lỗ hổng bảo mật đã được báo cáo với Apple, giúp công ty ngay lập tức công bố bản cập nhật phần mềm vào rạng sáng qua 14.9 cho các thiết bị như điện thoại, máy tính và đồng hồ thông minh, theo AFP.

Âm thầm xâm nhập

Pegasus là phần mềm gián điệp do Hãng NSO Group tại Israel phát triển. Hồi tháng 7, một liên minh truyền thông công bố thông tin chấn động cho rằng chính phủ nhiều nước đã sử dụng những công cụ từ Pegasus cho mục đích theo dõi giới chính trị gia, nhà báo và các nhà hoạt động nhân quyền.
Pegasus được cho là có thể xâm nhập điện thoại iPhone và cho phép trích xuất dữ liệu, mật khẩu, tin nhắn, hình ảnh, email, cuộc gọi và thậm chí có thể âm thầm kích hoạt ghi âm hoặc camera mà người sử dụng không hề hay biết. “Phần mềm gián điệp này có thể làm mọi điều mà một người sử dụng iPhone có thể làm trên thiết bị của họ và hơn nữa”, nhà nghiên cứu John Scott-Railton thuộc Tổ chức Theo dõi an ninh mạng Citizen Lab tại Đại học Toronto (Canada) nói với The New York Times.
Citizen Lab mới đây phân tích chiếc điện thoại bị Pegasus xâm nhập của một nhà hoạt động người Ả Rập Xê Út (không được nêu tên) và phát hiện cách thức tấn công mới. Theo đó, mã độc xâm nhập thành công vào thiết bị khi người dùng nhận một tin nhắn trên iMessage đính kèm tệp tài liệu dưới dạng hình ảnh chứa mã độc. Người sử dụng không mở tệp đó lên nhưng thiết bị vẫn bị xâm nhập.
Trong thông báo ngày 13.9, Citizen Lab cho biết nhiều chi tiết trong mã độc mới nhất giống với mã độc đã từng được NSO sử dụng trước đây và một số chưa từng được công khai. Citizen Lab cho rằng NSO Group đã khai thác lỗ hổng an ninh này và sử dụng phần mềm Pegasus để xâm nhập các thiết bị mới nhất của Apple.

Mục tiêu được nhắm đến

Hiện chưa rõ mức độ ảnh hưởng của hình thức tấn công này nhưng Citizen Lab cho rằng nó đã được sử dụng ít nhất là từ tháng 2. Ứng dụng iMessage đã bị nhiều tổ chức tấn công liên tục trong thời gian qua, khiến Apple phải tung ra những bản cập nhật phần mềm để vá lỗi, nhưng điều đó là chưa đủ để bảo vệ, theo Reuters. Trong khi các hãng như Apple treo thưởng cho “tin tặc mũ trắng” chuyên tìm giúp lỗ hổng trong hệ thống để vá, cũng có những bên sẵn sàng chi hàng triệu USD để tin tặc tìm ra lỗ hổng mới nhằm phục vụ mục đích xấu.
Ông Ivan Krstic, lãnh đạo bộ phận cấu trúc và kỹ thuật an ninh của Apple, nói với truyền thông rằng những vụ tấn công này thường không nhắm đến đại bộ phận người dùng nhưng hãng vẫn tiếp tục làm việc không ngừng nghỉ để bảo vệ toàn bộ khách hàng. “Các cuộc tấn công như vụ đã được miêu tả là rất phức tạp, mất hàng triệu USD để phát triển và thường có thời gian sử dụng ngắn, nhắm vào các cá nhân cụ thể”, ông Krstic nói.
Trong thông báo mới nhất, NSO Group không xác nhận hay bác bỏ cách thức tấn công lần này liên quan đến phần mềm Pegasus. Công ty chỉ nói rằng sẽ tiếp tục cung cấp công nghệ cho các cơ quan tình báo và hành pháp của các nước để chống tội phạm và khủng bố.
Sau các vụ việc trên, Cục Điều tra liên bang Mỹ đã mở cuộc điều tra đối với NSO Group, trong khi Israel cũng rà soát lại quy định về việc xuất khẩu công nghệ nhạy cảm. Ngoại trưởng Israel Yair Lapid gần đây tuyên bố chính quyền sẽ điều tra hoạt động của NSO để đảm bảo công nghệ do Israel bán không bị lạm dụng.
Ai là nạn nhân ?
NSO Group tuyên bố rằng công ty này chỉ bán phần mềm Pegasus cho các cơ quan chính phủ, lực lượng cảnh sát để điều tra tội phạm. Tuy nhiên, trong danh sách 50.000 mục tiêu theo dõi của các cơ quan sử dụng Pegasus được công bố hồi tháng 7, có ít nhất 600 chính trị gia, 180 nhà báo, 85 nhà hoạt động nhân quyền và 65 lãnh đạo doanh nghiệp. Theo AFP, Tổng thống Pháp Emmanuel Macron cũng đã phải đổi điện thoại sau khi được phát hiện nằm trong danh sách theo dõi của một nước ngoài thông qua phần mềm Pegasus.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.