iPhone của hàng chục nhà báo bị tấn công bằng phần mềm gián điệp
Các nhà nghiên cứu tổ chức an ninh mạng Citizen Lab cho biết, họ đã tìm thấy bằng chứng cho thấy hàng chục nhà báo đã bị theo dõi thông qua lỗ hổng trên chiếc điện thoại iPhone của họ.
Citizen Lab cho biết, vào tháng 7 và tháng 8 năm 2020, 36 điện thoại iPhone cá nhân của các nhà báo, nhà sản xuất, nhân viên quản lý và giám đốc điều hành tại Al Jazeera đã bị hack bởi phần mềm gián điệp Pegasus của NSO Group. Điện thoại cá nhân của một nhà báo tại đài truyền hình Al Araby TV có trụ sở tại London cũng bị hack. Đây được gọi là cuộc tấn công "không nhấp chuột" vì nó không yêu cầu nạn nhân thực hiện bất kỳ hành động nào: cuộc tấn công được kích hoạt đơn giản bằng cách nhận một tin nhắn văn bản.
Al Jazeera là một cơ quan thông tấn lớn trên thế giới
Vụ tấn công iPhone của các nhà báo Al Jazeera được phát hiện sau khi phóng viên điều tra Tamer Almisshal có cảm giác về việc điện thoại của anh đang bị theo dõi. Theo Citizen Lab, dù chưa bao giờ truy cập những website đáng nghi, iPhone của Almisshal đã kết nối với máy chủ của NSO Group sau khi nhiễm mã độc phân phối qua máy chủ của Apple. Những bằng chứng kỹ thuật cũng cho thấy điện thoại của anh đã bị xâm nhập.
Citizen Lab tố cáo vụ tấn công sử dụng sử dụng phần mềm gián điệp do công ty NSO Group, một nhà sản xuất thiết bị theo dõi và phần mềm gián điệp nổi tiếng của Israel phát triển.
Người ta nghi ngờ rằng những nhà báo bị tấn công chỉ là một phần rất nhỏ trong số những chiếc iPhone bị tấn công bằng phương pháp này…
The Guardian đưa tin, phần mềm gián điệp của công ty NSO Group bị cáo buộc đã sử dụng để hack điện thoại của hàng chục nhà báo Al Jazeera trong một cuộc tấn công mạng chưa từng có. Citizen Lab nghi ngờ rằng Ả Rập Xê Út và Các Tiểu vương quốc Ả Rập Thống nhất đứng sau các cuộc tấn công này.
Trong một báo cáo, các nhà nghiên cứu tại Phòng thí nghiệm Citizen tại Đại học Toronto cho biết, họ đã phát hiện ra những gì dường như là một chiến dịch gián điệp lớn chống lại một trong những tổ chức truyền thông hàng đầu thế giới, có trụ sở tại Qatar và từ lâu đã trở thành cái gai đối với nhiều chế độ chuyên quyền trong khu vực […]
Các nhà nghiên cứu tại Phòng thí nghiệm Citizen cho biết mã độc của Tập đoàn NSO đã khiến "hầu hết" các thiết bị iPhone dễ bị tấn công nếu người dùng đang sử dụng hệ điều hành trước iOS 14.
Người phát ngôn NSO Group phủ nhận cáo buộc và cho rằng báo cáo của Citizen Lab chỉ mang tính suy đoán, thiếu bằng chứng củng cố liên hệ với NSO. NSO nói chỉ bán công cụ theo dõi cho các nhà hành pháp và không thể biết được khách hàng của họ làm gì với những công cụ này.
Al Jazeera cũng công bố báo cáo riêng vào hôm 20/12. Theo đó, các nhà báo trong tầm ngắm sống tại Doha, Qatar. Các vụ tấn công đầu tiên được phát hiện trên iPhone của Tamer Almisshal, nhà báo điều tra cho kênh tiếng Ả-rập của Al Jazeera. Dường như thiết bị nhiễm độc “giao tiếp bất thường” với máy chủ Apple. Có vẻ công cụ khai thác quy trình xử lý thông báo đẩy FaceTime và iMessage trong nền trên iOS.
Vụ việc cho thấy lỗ hổng nghiêm trọng trong iPhone, một trong những smartphone được xem là bảo mật nhất thế giới. Đầu tháng này, một chuyên gia Google trình diễn cách tấn công iPhone bất kỳ trong vòng 100m nhờ điểm yếu trong công nghệ kích hoạt Airdrop và các công cụ không dây khác của Apple.
Với iOS 14, dù lỗ hổng zero-day đã được vá, các vụ tấn công tiềm năng vẫn có thể xảy ra nếu các tổ chức đầu tư vào phần mềm phá các lớp bảo mật phức tạp của Apple. Apple cho biết luôn thúc giục người dùng tải về phiên bản hệ điều hành mới nhất để bảo vệ bản thân và dữ liệu.
Hải An