Một loạt iPhone công vụ của Bộ Ngoại giao Mỹ bị hack

Thảo luận trong 'Thiết bị di động' bắt đầu bởi SkylerNew, 4/12/21.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    18,355
    Đã được cảm ơn:
    18,855
    Theo Reuters, đã có ít nhất 9 nhân viên của Bộ Ngoại giao Mỹ đang làm việc tại hoặc với Uganda đã bị hack điện thoại iPhones thông qua phần mềm gián điệp của NSO Group. Tờ Wall Street Journal đã xác thực thông tin và cho biết số nhân viên tại Đại sứ quán Mỹ và Uganda bị hack điện thoại là 11 người. Hiện vẫn chưa rõ tổ chức nào đứng sau vụ tấn công này. NSO Group cho biết họ chỉ bán phần mềm cho các chính phủ nước ngoài đã được chính quyền Israel phê duyệt.
    [​IMG]
    Ảnh: Bussiness Insider

    NSO khẳng định phần mềm gián điệp của mình không thể tấn công các đầu số điện thoại của Mỹ (là những số điện thoại có mã quốc gia là +1). Hãng tin Reuters cho biết sự việc lần này dường như không phủ nhận lời khẳng định của NSO, vì những người bị tấn công là nhân viên của Bộ Ngoại giao Mỹ và họ đang sử dụng các số điện thoại nước ngoài. Dù vậy, đây là những thiết bị công vụ của Bộ Ngoại giao Mỹ, cho thấy khả năng NSO có liên quan đến một nỗ lực tấn công gián điệp nhằm vào chính phủ Mỹ.

    Theo Reuters đưa tin, vụ tấn công đã diễn ra “suốt vài tháng qua”.

    Phần mềm gián điệp Pegasus do NSO sản xuất có khả năng thu thập dữ liệu từ xa đối với các thiết bị di động sử dụng hệ điều hành iOS và Android sau khi xâm nhập thành công, đồng thời có thể âm thầm kích hoạt camera và microphone của điện thoại.

    Pegasus còn được cho là không để lại bất kỳ dấu vết nào, dù các điều tra viên đã phát triển một số phương pháp để xác định thiết bị di động có bị hack bởi phần mềm này hay không. Các cuộc điều tra của cơ quan truyền thông cho thấy phần mềm này thường được các chính phủ sử dụng nhắm đến các nhà báo, chính trị gia và các nhà hoạt động.


    [​IMG]
    Ảnh: Sputnik News

    NSO Group, có trụ sở tại Israel, đã được Bộ Quốc phòng Israel cấp phép trước khi bán phần mềm này cho các cơ quan chính phủ nước ngoài. Nhà đồng sáng lập NSO, ông Shalev Hulio khẳng định phía công ty không biết đối tượng mà khách hàng sử dụng phần mềm của họ nhắm đến. Công ty cũng cho biết họ sẽ điều tra khách hàng của mình và sẽ cắt quyền truy cập phần mềm Pegasus nếu phát hiện bằng chứng cho thấy khách hàng lạm dụng sản phẩm để tấn công các mục tiêu cấm.

    Phát ngôn viên của NSO trả lời Reuters rằng công ty sẽ điều tra sự việc này và Đại sứ quán Israel cũng khẳng định việc một chính phủ sử dụng Pegasus nhằm vào các quan chức của Mỹ là “vi phạm nghiêm trọng” các thoả thuận cấp phép.

    Gần đây, Mỹ đã đưa NSO Group vào danh sách thực thể bị hạn chế cung cấp sản phẩm hoặc dịch vụ từ các công ty Mỹ. Ở khu vực tư nhân, Apple đã đệ đơn kiện NSO Group, cho rằng công ty này đã vi phạm các điều khoản dịch vụ của Apple thông qua việc tạo ra hàng trăm tài khoản iCloud để gửi dữ liệu độc hại thông qua ứng dụng iMessage. Apple cho biết hãng đã vá lỗ hổng mà NSO sử dụng để cài đặt Pegasus trên hệ điều hành iOS 14.8 và bổ sung thêm các biện pháp bảo vệ trên iOS 15. Apple cho biết đến nay vẫn chưa phát hiện Pegasus xâm nhập trên hệ điều hành iOS 15.

    Ngay khi thông báo khởi kiện NSO, Apple cũng cho biết hãng sẽ gửi thông báo đến những người dùng là nạn nhân của các chiến dịch gián điệp được hậu thuẫn bởi chính quyền. Hồi tháng 11, chính trị gia người Uganda, Nobert Mao đăng tải trên Twitter rằng ông đã nhận được thông báo của Apple. Tờ Wall Street Journal cũng cho biết các quan chức Bộ Ngoại giao Mỹ bị tấn công điện thoại cũng đã nhận được những thông báo tương tự.

    Ngoài ra, cũng có những nguồn tin cho rằng chính phủ Mỹ cũng với các quốc gia khác đang triển khai một sáng kiến ngăn chặn việc mua bán các công cụ và công nghệ giám sát cho các chính phủ được xem là “độc tài”. Theo tờ Wall Street Journal, nỗ lực này sẽ tập trung vào việc kiểm soát việc xuất khẩu và có thể sẽ được thông báo chính thức tại Hội nghị Thượng đỉnh vì Dân chủ thế giới diễn ra vào ngày 9/12 tới đây.

    Theo VN review​
     
    noob cảm ơn bài này.

Chia sẻ trang này