9 nhân viên ngoại giao Mỹ bị hack iPhone bằng phần mềm của NSO

9 nhân viên ngoại giao Mỹ bị hack iPhone bằng phần mềm của NSO

Thứ 7, 04/12/2021 | 15:40
Vụ việc này là hành động xâm nhập có quy mô lớn nhất nhằm vào các quan chức Mỹ có sử dụng công nghệ của NSO Group.

Trong vòng vài tháng vừa qua, điện thoại iPhone ít nhất 9 nhân viên ngoại giao Mỹ làm việc tại Uganda hoặc tập trung vào các vấn đề liên quan đến quốc gia châu Phi này đã bị xâm nhập. Vụ việc này là hành động xâm nhập có quy mô lớn nhất nhằm vào các quan chức Mỹ có sử dụng công nghệ của NSO Group. Trước đó, một số cá nhân nhất định, bao gồm một số quan chức Mỹ, đã có trong danh sách cảnh báo mục tiêu tiềm năng của phần mềm do NSO phát triển.  

Hiện chưa rõ ai đứng sau các cuộc tấn công này. 

NSO Group cho biết chưa thấy dấu hiệu công nghệ của công ty này đã được sử dụng để xâm nhập điện thoại nhân viên ngoại giao Mỹ, nhưng đã hủy quyền truy cập của các khách hàng liên quan và sẽ tiến hành điều tra.

Theo công ty này, nếu kết quả điều tra cho thấy đối tượng xâm nhập sử dụng công cụ của NSO, công ty sẽ chấm dứt vĩnh viễn quan hệ với các khách hàng đó và có hành động pháp lý, đồng thời hợp tác và trình bày toàn bộ thông tin với chính phủ các nước liên quan. 

Trước đó, NSO luôn nói rằng công ty chỉ bán sản phẩm của mình cho lực lượng thực thi pháp luật và các khách hàng trong ngành tình báo nhằm theo dõi các nguy cơ an ninh, nhưng công ty không trực tiếp tham gia vào chiến dịch theo dõi nào. 

Các nhân viên làm việc tại Đại sứ quán Uganda tại Washington và Apple đều từ chối bình luận. Một người phát ngôn Bộ Ngoại giao Mỹ từ chối bình luận về cuộc tấn công, nhưng nhắc lại rằng gần đây Bộ Thương mại Mỹ đã đưa NSO Group vào Danh sách Thực thể - một danh sách mang tính hạn chế thương mại đối với các cá nhân và tổ chức nhất định. 

Theo tuyên bố của Bộ Thương mại Mỹ, NSO Group và một công ty phần mềm gián điệp nữa đã bị thêm vào Danh sách Thực thể “do phát triển và cung cấp phần mềm gián điệp cho các chính phủ nước ngoài, [cho phép các chính phủ này] sử dụng phần mềm nhằm nhắm vào các quan chức, nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán”.

Nhận diện mục tiêu thông qua email 

Phần mềm của NSO không chỉ có thể thu thập tin nhắn, ảnh và các thông tin nhạy cảm khác đã được mã hóa từ điện thoại bị xâm nhập, mà còn có khả năng biến điện thoại thành công cụ ghi âm để theo dõi môi trường xung quanh. 

Các mục tiêu được Apple cảnh báo có bao gồm công dân Mỹ và dễ dàng được nhận diện là nhân viên chính phủ Mỹ, do email họ sử dụng cho tài khoản Apple có đuôi state.gov. Điện thoại của những người này và các mục tiêu tại những quốc gia khác được Apple cảnh báo đều bị xâm nhập thông qua một lỗ hổng xử lý đồ họa mà Apple không biết tới và xử lý cho đến tháng 9/2021, theo nguồn tin của Reuters. 

Công nghệ - 9 nhân viên ngoại giao Mỹ bị hack iPhone bằng phần mềm của NSO

Một thông báo nguy cơ Apple gửi đến điện thoại iPhone. Nguồn: Twitter của Norbert Mao.

Ít nhất từ tháng 2/2021, lỗ hổng này cho phép một số khách hàng của NSO xâm nhập vào iPhone của mục tiêu chỉ bằng cách gửi một tin nhắn iMessage không có nội dung nhưng chứa mã độc. Nạn nhân dù không thấy hay tương tác với tin nhắn cũng sẽ bị xâm nhập. Sau đó, phần mềm theo dõi Pegasus của NSO được cài đặt trên điện thoại của mục tiêu.  

Vào tuần trước, Apple tuyên bố sẽ thông báo cho các mục tiêu bị phần mềm của NSO tấn công, cùng ngày với việc Apple kiện công ty phần mềm gián điệp này. Phản ứng lại động thái dó, NSO nói rằng công nghệ theo dõi mà công ty này phát triển đã giúp ngăn chặn khủng bố và bản thân công ty cũng kiểm soát phần mềm để giảm thiểu việc người vô tội trở thành mục tiêu theo dõi. Ví dụ, NSO nói rằng phần mềm theo dõi không thể hoạt động trên điện thoại có đầu số +1 tại nước Mỹ.  

Nhưng trong trường hợp Uganda, các nhân viên ngoại giao bị tấn công sử dụng iPhone với số điện thoại nước ngoài và không có đầu số +1. 

Một quan chức cấp cao giấu tên hiện làm việc trong chính quyền Biden nói rằng hiểm họa đối với nhân viên chính phủ Mỹ làm việc tại nước ngoài là một trong nhiều lý do chính phủ Mỹ đang quyết liệt kiểm soát các công ty như NSO và tăng cường hướng đến một trật tự toàn cầu mới về giới hạn trong tình báo.

Quan chức này nói thêm rằng chính phủ Mỹ đã ghi nhận tình trạng “lạm dụng có hệ thống” phần mềm theo dõi Pegasus của NSO tại nhiều quốc gia. Một số khách hàng nổi tiếng trong quá khứ của NSO bao gồm Arab Saudi, UAE và Mexico. 

Đại sứ quán Israel tại Washington tuyên bố rằng việc nhắm vào nhân viên chính phủ Mỹ sẽ vi phạm nghiêm trọng quy định của Israel. Theo đó, các sản phẩm phần mềm như của NSO được giám sát chặt chẽ và chỉ được phép xuất khẩu cho mục tiêu chống khủng bố và chống tội phạm nghiêm trọng

Tùng Phong (Theo Reuters)

Google cảnh báo tăng hoạt động của hacker do các quốc gia hậu thuẫn

Thứ 7, 16/10/2021 | 11:28
Google đã gửi đi hơn 50.000 cảnh báo chỉ trong năm 2021, bao gồm một vụ tấn công nhắm vào Đại học London của nhóm hacker APT35 đến từ Iran.

Apple ra bản vá phần mềm khẩn cấp chống lại lỗ hổng trên iPhone

Thứ 3, 14/09/2021 | 15:57
Bản vá này được tung ra nhằm đối phó với một lỗ hổng nguy hiểm khiến thông tin trên iPhone có thể bị lộ ra ngoài mà không cần người dùng tương tác.

Facebook tố công ty NSO của Israel vì chủ mưu tấn công mạng

Thứ 4, 30/10/2019 | 11:06
Mạng xã hội lớn nhất thế giới Facebook vào hôm(29-10 đã tiến hành nộp đơn khởi kiện đối với công ty giám sát mạng NSO Group lên Tòa án tại San Francisco.
Cùng tác giả

WB: Việt Nam cần sớm tận dụng cơ hội phát triển thương mại xanh

Thứ 6, 14/01/2022 | 06:00
Trong báo cáo Điểm lại tháng 1/2022, các chuyên gia Ngân hàng Thế giới cho rằng Việt Nam cần tận dụng các hiệp định thương mại tự do nhằm thúc đẩy thương mại xanh.

ADB, TPBank hợp tác hỗ trợ doanh nghiệp vừa và nhỏ do phụ nữ làm chủ

Thứ 3, 11/01/2022 | 10:29
Khoản vay giữa ADB và TPBank sẽ giúp tăng khả năng tiếp cận tài chính của các doanh nghiệp vừa và nhỏ do phụ nữ lãnh đạo, vốn gặp nhiều thách thức trong vay vốn.

Việt Nam cần làm gì để thoát bẫy thu nhập trung bình?

Thứ 6, 07/01/2022 | 11:01
Trong báo cáo mới xuất bản, Ngân hàng Thế giới (WB) đã đưa ra nhiều khuyến nghị toàn diện về cải cách thể chế cho Việt Nam để đưa đất nước vào quỹ đạo mong muốn.

WB cho Việt Nam vay ưu đãi hơn 221 triệu USD nhằm phục hồi kinh tế

Thứ 2, 27/12/2021 | 18:05
Khoản vay trị giá 221,5 triệu USD từ Ngân hàng Thế giới (WB) sẽ được giải ngân trực tiếp vào ngân sách để phục vụ phục hồi kinh tế và tăng trưởng bao trùm.

Chơi game để kiếm tiền: NFT là thị hiếu nhất thời hay xu hướng của tương lai?

Thứ 4, 22/12/2021 | 06:45
NFT hiện đang dần được thử nghiệm trong ngành game, với những game như Axie Infinity hay vật phẩm NFT của các game lớn hơn. Nhưng nó liệu có được người chơi ủng hộ?
Cùng chuyên mục

Sản lượng chip tại Trung Quốc tăng 33% năm 2021

Thứ 3, 18/01/2022 | 13:34
Sản lượng chip tích hợp (IC) tại Trung Quốc trong năm 2021, bao gồm các công ty Trung Quốc và nhà máy do nước ngoài sở hữu, đã tăng với tốc độ gấp đôi năm 2020.

Số tiền phạt do vi phạm quy tắc dữ liệu của EU tăng vọt trong năm 2021

Thứ 3, 18/01/2022 | 13:26
GDPR có hiệu lực từ năm 2018, đánh dấu những thay đổi lớn của EU đối với các quy tắc dữ liệu nhằm mang lại cho người tiêu dùng nhiều quyền kiểm soát thông tin hơn.

Safari gặp lỗi lộ lịch sử duyệt web của người dùng

Thứ 2, 17/01/2022 | 12:14
Một lỗi nghiêm trọng được FingerprintJS phát hiện có thể tiết lộ thông tin về lịch sử duyệt web của người dùng và thậm chí thông tin về tài khoản Google đăng nhập.

Google và Facebook câu kết để thống lĩnh thị trường quảng cáo

Chủ nhật, 16/01/2022 | 19:20
Tài liệu của 1 tòa án ở New York (Mỹ) công bố cho thấy các lãnh đạo Google và Facebook đã "đi đêm" để duy trì thế thống trị trên thị trường quảng cáo trực tuyến.

PayPal bị kiện với lý do thu hồi vô căn cứ tiền của người dùng

Thứ 7, 15/01/2022 | 16:29
PayPal đang phải đối mặt với một đơn kiện tập thể cáo buộc công ty này vi phạm luật khi đóng băng tiền của khách hàng mà không đưa ra lời giải thích rõ ràng.
     
Nổi bật trong ngày

Sản lượng chip tại Trung Quốc tăng 33% năm 2021

Thứ 3, 18/01/2022 | 13:34
Sản lượng chip tích hợp (IC) tại Trung Quốc trong năm 2021, bao gồm các công ty Trung Quốc và nhà máy do nước ngoài sở hữu, đã tăng với tốc độ gấp đôi năm 2020.

Số tiền phạt do vi phạm quy tắc dữ liệu của EU tăng vọt trong năm 2021

Thứ 3, 18/01/2022 | 13:26
GDPR có hiệu lực từ năm 2018, đánh dấu những thay đổi lớn của EU đối với các quy tắc dữ liệu nhằm mang lại cho người tiêu dùng nhiều quyền kiểm soát thông tin hơn.