Theo The Guardian, phần mềm gián điệp có tên Graphite được WhatsApp nhận định rằng đã được sử dụng để tấn công và xâm phạm vào các tài khoản trên. Đây là mã độc hoạt động theo phương thức không cần nhấp chuột, tức nạn nhân không cần mở bất kỳ liên kết độc hại nào cũng có thể bị nhiễm. Graphite cho phép tin tặc có toàn quyền truy cập vào điện thoại, đọc tin nhắn WhatsApp và Signal.
Nền tảng nhắn tin thuộc Meta không tiết lộ danh tính các nạn nhân hay quốc gia bị ảnh hưởng, nhưng cho biết đã phát hiện và làm gián đoạn cuộc tấn công vào tháng 12 vừa qua và đã gửi cảnh báo trực tiếp đến những người có khả năng đã bị mã độc khai thác.
Ngoài cảnh báo, WhatsApp sẽ sớm có hành động pháp lý với công ty Paragon Solutions
Ảnh: CHỤP MÀN HÌNH
Paragon Solutions hiện đặt văn phòng tại Virginia và đã ký hợp đồng trị giá 2 triệu USD với Bộ An ninh Nội địa Mỹ để cung cấp phần mềm gián điệp. Tuy vậy hợp đồng đã bị tạm dừng để xem xét tính hợp pháp theo sắc lệnh của cựu Tổng thống Mỹ Joe Biden về việc hạn chế phần mềm gián điệp. Dù tuyên bố chỉ làm việc với 35 chính phủ nhưng công ty này từ chối tiết lộ danh sách khách hàng.
Phần mềm gián điệp Graphite có năng lực tương đương với Pegasus do NSO Group phát triển. Pegasus từng bị chính quyền Mỹ đưa vào danh sách cấm vì gây rủi ro an ninh quốc gia. Paragon Solutions được thành lập bởi Ehud Barak, cựu Thủ tướng Israel, công ty được đồn đoán đã bán cho AE Industrial Partners của Mỹ với giá 900 triệu USD, dù vậy thỏa thuận này chưa được chính phủ Israel phê duyệt.
Về phía mình, nền tảng nhắn tin WhatsApp đã yêu cầu Paragon ngừng hoạt động và đang xem xét các hành động pháp lý. WhatsApp từng kiện NSO Group vào năm 2019 sau khi phát hiện 1.400 người dùng của hãng bị nhiễm phần mềm gián điệp. Tháng 12.2023, một thẩm phán California đã phán quyết NSO vi phạm luật an ninh mạng của Mỹ.
Bình luận (0)