Phần mềm gián điệp tấn công iPhone các nhà báo của Al-Jazeera

(ĐTTCO) - Một cơ quan giám sát an ninh mạng đưa tin hàng chục nhà báo tại Al-Jazeera, công ty truyền thông nhà nước Qatar, đã bị nhắm mục tiêu bởi phần mềm gián điệp tiên tiến trong một cuộc tấn công có thể liên quan đến chính phủ Ả Rập Xê Út và Các Tiểu vương quốc Ả Rập Thống nhất.
Kênh tiếng Anh Al Jazeera. Ảnh: Al Jazeera Media Network
Kênh tiếng Anh Al Jazeera. Ảnh: Al Jazeera Media Network

Citizen Lab tại Đại học Toronto cho biết họ đã truy tìm phần mềm độc hại đã lây nhiễm vào điện thoại cá nhân của 36 nhà báo, nhà sản xuất, nhân viên phụ trách và giám đốc điều hành tại Al-Jazeera trở lại Tập đoàn NSO có trụ sở tại Israel, vốn bị nhiều người lên án vì bán phần mềm gián điệp cho các chính phủ đàn áp.

Điều đáng lo ngại nhất đối với các nhà điều tra là iMessages đã lây nhiễm vào các điện thoại được nhắm mục tiêu mà người dùng không thực hiện bất kỳ hành động nào - cái được gọi là lỗ hổng zero-click. Citizen Lab cho biết phần mềm độc hại đã hướng dẫn điện thoại tải nội dung của chúng lên các máy chủ được liên kết với NSO Group, biến iPhone của các nhà báo thành công cụ giám sát mạnh mẽ mà không cần dụ người dùng nhấp vào các liên kết đáng ngờ hoặc văn bản đe dọa.

Các cuộc tấn công phối hợp nhằm vào Al-Jazeera do Qatar tài trợ, được Citizen Lab mô tả là tập trung lớn nhất của các vụ hack điện thoại nhắm vào một tổ chức, xảy ra vào tháng 7, chỉ vài tuần trước khi chính quyền Trump tuyên bố bình thường hóa quan hệ giữa Israel và UAE, bản lưu trữ đến Qatar. Thỏa thuận đột phá đã công khai những gì đã được một liên minh bí mật từ lâu. Các nhà phân tích cho rằng việc bình thường hóa có thể sẽ dẫn đến sự hợp tác mạnh mẽ hơn trong giám sát kỹ thuật số giữa Israel và các vương quốc vùng Vịnh Ba Tư.

Apple cho biết họ đã biết về báo cáo của Citizen Lab và cho biết phiên bản mới nhất của hệ điều hành di động của họ, iOS 14, “đã cung cấp các biện pháp bảo vệ mới chống lại các loại tấn công này”. Apple cố gắng trấn an người dùng rằng NSO không nhắm mục tiêu vào chủ sở hữu iPhone bình thường, mà bán phần mềm của họ cho các chính phủ nước ngoài để nhắm mục tiêu một nhóm hạn chế. Apple đã không thể xác minh độc lập phân tích của Citizen Lab.

Citizen Lab, công ty đã theo dõi phần mềm gián điệp của NSO trong bốn năm, đã gắn các cuộc tấn công “với mức độ tin cậy trung bình” với các chính phủ của Tiểu vương quốc Ả Rập Xê Út và Ả Rập Xê Út, dựa trên mục tiêu trước đây của họ là những người bất đồng chính kiến trong và ngoài nước bằng cùng một phần mềm gián điệp. Hai quốc gia đang vướng vào một cuộc tranh chấp địa chính trị gay gắt với Qatar, trong đó hack và giám sát mạng ngày càng trở thành những công cụ được ưa chuộng.

Vào năm 2017, hai quốc gia vùng Vịnh và các đồng minh của họ đã áp đặt lệnh phong tỏa đối với Qatar vì bị cáo buộc ủng hộ các nhóm cực đoan, Doha bác bỏ cáo buộc. UAE và Ả Rập Xê-út đã phục vụ quốc gia nhỏ bé này với một danh sách các yêu cầu, trong đó có việc đóng cửa mạng truyền hình tiếng Ả Rập có ảnh hưởng của họ, mà UAE và Ả Rập Xê Út coi là thúc đẩy một chương trình nghị sự chính trị trái ngược với chính họ. Mối thù tiếp tục căng thẳng, mặc dù các quan chức gần đây đã đưa ra những dấu hiệu đáng khích lệ rằng một giải pháp có thể trong tầm tay.

Các nhà chức trách của UAE và Ả Rập Xê Út đã không trả lời yêu cầu bình luận.

NSO Group nghi ngờ về những cáo buộc của Citizen Lab trong một tuyên bố nhưng cho biết họ “không thể bình luận về một báo cáo mà chúng tôi chưa xem”. Công ty cho biết họ cung cấp công nghệ với mục đích duy nhất là cho phép “các cơ quan thực thi pháp luật của chính phủ giải quyết tội phạm có tổ chức nghiêm trọng và chống khủng bố”.

Trước báo cáo hôm 20-12, phần mềm gián điệp của NSO đã nhiều lần được phát hiện để tấn công các nhà báo, luật sư, nhà bảo vệ nhân quyền và những người bất đồng chính kiến. Đáng chú ý nhất, phần mềm gián điệp này có liên quan đến vụ giết hại nhà báo Ả Rập Xê Út Jamal Khashoggi, người bị phân xác trong lãnh sự quán Ả Rập Xê Út ở Istanbul vào năm 2018 và thi thể chưa bao giờ được tìm thấy. Một số mục tiêu bị cáo buộc của phần mềm gián điệp, bao gồm một người bạn thân của Khashoggi và một số nhân vật xã hội dân sự Mexico, đã kiện NSO lên tòa án Israel về vụ hack.

Phần mềm giám sát của NSO Group, được gọi là Pegasus, được thiết kế để vượt qua sự phát hiện và che giấu hoạt động. Phần mềm độc hại xâm nhập vào điện thoại để hút sạch dữ liệu vị trí và cá nhân, đồng thời lén lút kiểm soát micrô và máy ảnh của điện thoại thông minh, cho phép tin tặc theo dõi các cuộc gặp trực tiếp của phóng viên với các nguồn tin.

Năm ngoái, WhatsApp và công ty mẹ Facebook đã đệ đơn kiện chưa từng có chống lại NSO Group, cáo buộc công ty Israel nhắm mục tiêu vào khoảng 1.400 người dùng dịch vụ nhắn tin mã hóa của họ bằng phần mềm gián điệp rất tinh vi thông qua các cuộc gọi nhỡ. Đầu tháng này, một nhân viên quản lý của Al-Jazeera đã đệ đơn một vụ kiện khác ở Mỹ, cáo buộc rằng NSO Group đã hack điện thoại của cô ấy thông qua WhatsApp khi cô ấy báo cáo về Thái tử Ả Rập Saudi Mohammed bin Salman đầy quyền lực.

Các tin khác