Sự việc chỉ bị phanh phui sau khi một nhà hoạt đ?
??ng nhờ chuyên gia kiểm tra điện thoại
của mình.
Năm 2021, thế giới công nghệ chấn động trước thông tin công ty bảo mật NSO Group
của Israel liên tục khai thác lỗ hổng trên iPhone. Những lỗ hổng này được sử dụng để khách hàng
của NSO Group theo dõi nhiều người, trong đó có những nhà hoạt động. Chúng đều là lỗ hổng zero click, tức là không cần người dùng tác động gì, và gần như không để lại dấu vết.
Câu chuyệ
n này được phanh phui từ chiếc điện thoại
của Loujain Al-Hathloul, nhà hoạt động quyền phụ nữ nổi tiếng
của Ả Rập Saudi.
Lỗi vô tình làm lộ phần mềm nguy hiểm
Loujain Al-Hathloul là một trong những nhà hoạt động tích cực nhất trong chiến dịch chấm dứt lệnh cấm phụ nữ lái xe ở Ả Rập Saudi. Cô bị bắt vào năm 2018 với tội danh tội danh gây tổn hại đến an ninh quốc gia, và được ra tù vào tháng 2/2021.
Theo Reuters, ngay sau khi ra tù, nhà hoạt động đã nhận được email từ Google cảnh báo tin tặc được nhà nước hậu thuẫn đã cố gắng xâm nhập tài khoản Gmail
của cô. Al-Hathloul sau đó liên hệ với nhóm bảo vệ quyền riêng tư Citizen Lab
của Canada và yêu cầu họ kiểm tra thiết bị
của cô để tìm bằng chứng.
Sau 6 tháng, nhà nghiên cứu Bill Marczak
của Citizen Lab đã đưa ra một khám phá chưa từng có. Sau khi đánh cắp thông tin trên điện thoại
của Al-Hathloul, phần m
ềm giám sát đã vô tình để lại bản sao
của một tệp hình ảnh.
Cô Loujain al-Hathloul đến tòa án hình sự để xét xử phúc thẩm ở Riyadh Saudi Arabia. Ảnh: Reuters.
Tệp hình ảnh do phần m
ềm gián điệp
của NSO để lại trong điện thoại
của cô Al-Hathloul đã giúp các nhà nghiên cứu bảo mật phát hiện ra một loạt bằng chứng liên quan đến nhà sản xuất phần m
ềm gián điệp Israel. Phát hiện nói trên đã thu hút sự chú ý
của chính phủ, khiến NSO phải vào thế phòng thủ.
Các nhà nghiên cứu bảo mật cho biết công cụ gián điệp trong điện thoại
của cô al-Hathloul là một thức tấn công mới, một công cụ xâm nhập vào các thiết bị mà không cần bất kỳ sự tương tác nào từ người dùng.
Ông Bill Marczak cho biết mã máy tính do công cụ để lại có liên quan trực tiếp đến công cụ gián điệp
của NSO.
Phát hiện
của Citizen Lab và al-Hathloul đã tạo cơ sở để Apple kiện NSO vào tháng 11/2021. Vụ kiện nói trên đã gây được tiếng vang lớn ở Mỹ. Phần m
ềm giám sát cũng trở thành vấn đề nóng, bị các nhà hoạt động lên án.
Đại diện
của NSO cho biết công ty không chịu trách nhiệm về các công cụ hack mà họ bán, bởi các chính phủ, cơ quan thực thi pháp luật và tình báo mới là người sử dụng những phần mềm này. Người này từ chối trả lời các câu hỏi về việc liệu phần mềm
của họ có được sử dụng để nhắm vào al-Hathloul hay các nhà hoạt động khác hay không.
Tuy nhiên, phát ngôn viên
của NSO cho rằng một số cáo buộc là "bất khả thi về mặt công nghệ và hợp đồng". Họ từ chối cung cấp chi tiết cụ thể, trích dẫn các thỏa thuận về bảo mật
của khách hàng.
Truy vết gián điệp
Al-Hathloul cho biết đây không phải là lần đầu tiên cô bị theo dõi. Một cuộc điều tra năm 2019
của Reuters tiết lộ rằng cô đã trở thành mục tiêu
của một nhóm lính đánh thuê Mỹ do chính phủ Các Tiểu vương quốc Ả Rập Thống nhất (UAE) thuê. Chính phủ UAE đã phân loại cô là "mối đe dọa an ninh quốc gia" và truy cập vào iPhone
của cô.
Cô đã bị giam giữ tại Saudi Arabia trong gần 2 năm. Gia đình cô nói rằng cô đã bị tra tấn và thẩm vấn vì những thông tin được phần mềm độc hại thu thập trong điện thoại
của mình. Al-Hathloul được trả tự do vào tháng 2/2021 và hiện bị cấm xuất cảnh.
Việc bị bắt giữ khiến cô Al-Hathloul quyết tâm thu thập bằng chứng để chống lại những kẻ sử dụng những công cụ này.
Loại phần m
ềm gián điệp mà Citizen Lab phát hiện trên iPhone
của al-Hathloul được gọi là “zero click”, nghĩa là người dùng có thể bị nhiễm kể cả khi không tương tác với bất kì phần mềm hay liên kết đáng ngờ nào. Phần mềm zero click sẽ tự xóa sau khi xâm nhập vào thiết bị
của người dùng, khiến việc thu thập bằng chứng về các vụ hack iPhone là gần như không thể.
Tuy nhiên, sau sự cố
của phần m
ềm gián điệp trên iPhone
của cô al-Hathloul, Marczak và nhóm
của ông đã có thể truy vết được mã nguồn
của phần mềm này.
Ông Bill Marczak tại khuôn viên trường đại học Berkeley ở Berkeley, California. Ảnh: Reuters.
Marczak và nhóm
của ông phát hiện ra rằng phần m
ềm gián điệp có khả năng đánh lừa iPhone để cấp cho phần mềm này toàn bộ quyền truy cập toàn bộ điện thoại, qua đó cho phép cài đặt một phần mềm khác để l?
?y c??p tin nhắn
của người dùng.
Theo ông Marczak, phát hiện
của Citizen Lab đã cung cấp bằng chứng cho thấy NSO có dính líu đến phần m
ềm gián điệp này.
Ông Marczak cho biết các mã nguồn
của phần m
ềm gián điệp trên điện thoại
của cô al-Hathloul có kết nối với các máy chủ do NSO kiểm soát. Các nhà nghiên cứu sau đó đã cung cấp mẫu cho Apple.
Ngoài ra, các nhà nghiên cứu bảo mật cũng phát hiện ra thêm phần m
ềm gián điệp từ một nhà cung khác
của Israel mang tên QuaDream. Công ty này cũng sử dụng lỗ hổng bảo mật tương tự như phần mềm
của NSO. QuaDream từ chối cung cấp bất kỳ thông tin nào liên quan đến vụ việc.
Những hành đ?
??ng ngăn chặn
Vào tháng 11/2021, Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen, hạn chế giao thương giữa các công ty Mỹ và NSO, đe dọa chuỗi cung ứng
của họ.
Bộ Thương mại cho biết phần m
ềm gián điệp
của NSO đã được sử dụng để nhắm vào các nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán Mỹ.
Vào tháng 12, Thượng nghị sĩ đảng Dân chủ Ron Wyden và 17 nhà lập pháp khác đã kêu gọi Bộ Tài chính trừng phạt NSO Group và 3 công ty giám sát nước ngoài khác mà họ cho rằng đã giúp các chính phủ độc tài vi phạm nhân quyền.
Lina al-Hathloul, chị gái
của cô Loujain, cho biết các biện pháp tài chính đối với NSO có thể là cách tốt nhất để ngăn chặn ngành công nghiệp phần m
ềm gián điệp.
Logo
của công ty NSO Group tại một trong những chi nhánh ở sa mạc Arava, miền nam Israel. Ảnh: Reuters.
Ngoài những lệnh trừng phạt từ chính phủ Mỹ, Apple cũng đưa ra một số giải pháp nhằm ngăn chặn hành vi theo dõi người dùng một cách bất hợp pháp
của NSO.
Vào tháng 11/2021, Apple đã kiện NSO lên tòa án liên bang. Apple đã đưa ra cáo buộc rằng công ty này đã tạo ra các phần mềm nhằm “gây hại cho người dùng, các sản phẩm và danh tiếng
của Apple."
Apple ghi nhận Citizen Lab đã cung cấp các "thông tin kỹ thuật" được sử dụng làm bằng chứng cho vụ kiện, nhưng không tiết lộ rằng những thông ti
n này được lấy từ iPhone
của cô al-Hathloul.
NSO sau đó phản bác rằng các công cụ
của họ đã hỗ trợ việc thực thi pháp luật và “đã cứu hàng nghìn sinh mạng". Công ty khẳng định một số cáo buộc liên quan đến phần mềm NSO là không đáng tin cậy, nhưng từ chối giải thích chi tiết.
(Theo Zingnews)
Apple vá lỗi nghiêm trọng trên iPhone, iPad, Mac
Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.
Nguồn bài viết : DB Trực Tuyến
