Phần mềm gián điệp Pegasus là gì và nguy hiểm tới mức nào?

Phần mềm gián điệp Pegasus có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí của người dùng điện thoại, truy cập các tệp tin, các cuộc trò chuyện qua SMS, kể cả dịch vụ nhắn tin được mã hóa.

319 views Link gốc

 

Phần mềm gián điệp Pegasus có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí của người dùng điện thoại, truy cập các tệp tin, các cuộc trò chuyện qua SMS, kể cả dịch vụ nhắn tin được mã hóa.

Một công cụ giám sát tinh vi, do một công ty Israel phát triển đang bị cáo buộc được sử dụng để theo dõi các nhà báo nổi tiếng, các nhà hoạt động dân chủ, chống tham nhũng và luật sư từ các quốc gia trong đó có Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc.

Được đặt tên là Pegasus, phần mềm này đã làm gia tăng mối lo ngại về việc chính phủ một số nước sự lạm dụng nó đối với những người bất đồng quan điểm. Theo một danh sách bị rò rỉ, có khoảng 50.000 số điện thoại di động từ hơn 50 quốc gia trở thành mục tiêu giám sát.

Pegasus có thể xâm nhập điện thoại thông qua một cuộc tấn công “zero-click” và không cần bất cứ thao tác nào từ người dùng điện thoại. Ảnh minh họa: AFP

Pegasus có thể xâm nhập điện thoại thông qua một cuộc tấn công “zero-click” và không cần bất cứ thao tác nào từ người dùng điện thoại.

Pegasus là gì?

Pegasus do NSO Group của Israel phát triển, có thể cho phép các gián điệp sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm mã độc, qua đó có thể xem ảnh, video, e-mail và văn bản, ngay cả trên các ứng dụng liên lạc được mã hóa, chẳng hạn như Signal.

Phần mềm này cũng có thể cho phép các gián điệp ghi lại các cuộc trò chuyện được thực hiện trên hoặc gần điện thoại, sử dụng camera của điện thoại và xác định vị trí của người dùng điện thoại.

Không có thông tin nào trên thiết bị mục tiêu là an toàn. Pegasus có thể truy cập các tệp tin, từ các cuộc trò chuyện qua SMS hay dịch vụ nhắn tin được mã hóa, sổ địa chỉ, lịch sử cuộc gọi, lịch, e-mail cho tới lịch sử truy cập Internet.

Pegasus xâm nhập điện thoại như thế nào?

Các phiên bản trước đây của phần mềm Pegasus từng sử dụng các cuộc tấn công lừa đảo trực tuyến để có được quyền truy cập vào điện thoại. Sau đó, phần mềm này đã được nâng cấp để có hiệu quả cao hơn nhiều và có thể xâm nhập ngay cả khi người dùng điện thoại không nhấp vào bất cứ thứ gì – hay còn gọi là một cuộc tấn công “zero-click”.

Để xâm nhập vào điện thoại, trước tiên cần tạo một tài khoản Whatsapp giả mạo, sau đó sử dụng tài khoản này để thực hiện các cuộc gọi video. Khi điện thoại của người dùng đổ chuông, một mã độc được truyền đi và cài đặt phần mềm gián điệp trên điện thoại. Phần mềm được cài đặt ngay cả khi người dùng điện thoại không trả lời cuộc gọi.

Có lẽ NSO cũng đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, khiến hàng triệu iPhone có nguy cơ bị tấn công.

Theo các nhà nghiên cứu, các cuộc tấn công đã được tiến hành gần đây nhất được thực hiện trong tháng 7. Khi Pegasus được cài đặt trên điện thoại, nó sẽ có đặc quyền quản trị trên thiết bị và làm được nhiều việc hơn cả chủ sở hữu của thiết bị.

Các nhà nghiên cứu bảo mật đã suy đoán rằng các phiên bản mới hơn của Pegasus chỉ chiếm bộ nhớ tạm thời của điện thoại chứ không phải ổ cứng. Do đó, một khi điện thoại được tắt, tất cả các dấu vết của phần mềm sẽ biến mất.

Phần mềm gián điệp được phát hiện như thế nào?

NSO bị “đưa vào tầm ngắm” từ năm 2016, khi phần mềm của công ty được cho là được sử dụng để chống lại một nhà hoạt động nhân quyền ở Các Tiểu vương quốc Arab thống nhất (UAE) và một nhà báo ở Mexico.

Kể từ sự việc đó, The New York Times đã đăng tải các thông tin rằng phần mềm của NSO được sử dụng để chống lại các nhà báo, các nhà vận động nhân quyền và các nhà hoạch định chính sách ở Mexico và Saudi Arabia.

Các thông tin mới xuất hiện vào cuối tuần qua cho thấy phần mềm của NSO hiện nay được sử dụng chống lại nhiều người ở nhiều quốc gia hơn so với trước đây.

Pegasus dường như đã được sử dụng để cố gắng hack ít nhất 37 điện thoại thông minh thuộc sở hữu của các nhà báo từ các nước bao gồm Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc. Ngoài ra, một nhân vật thân thuộc với các hợp đồng của NSO nói rằng phần mềm này đã được bán cho chính phủ Azerbaijan, Bahrain, Ấn Độ, Mexico, Ma Rốc, Saudi Arabia và UAE.

Một hiệp hội các nhà báo, đứng đầu là tổ chức phi lợi nhuận Forbidden Stories có trụ sở tại Paris, cho rằng NSO có liên quan tới một danh sách bị rò rỉ gồm hơn 50.000 số điện thoại di động từ hơn 50 quốc gia và các số điện thoại này dường như là mục tiêu giám sát mà khách hàng của của NSO đề xuất.

Những ai là mục tiêu?

Danh sách trên bao gồm hàng trăm nhà báo, chủ sở hữu phương tiện truyền thông, lãnh đạo chính phủ, chính trị gia đối lập, các nhân vật bất đồng chính kiến, học giả và các nhà vận động nhân quyền.

Danh sách này do Tổ chức Ân xá Quốc tế, một cơ quan giám sát nhân quyền và Forbidden Stories có được đầu tiên. Sau đó, các tổ chức này chia sẻ danh sách với các nhà báo.

Các số điện thoại trong danh sách bao gồm những số của biên tập viên Roula Khalaf của The Financial Times; những người liên quan vụ sát hại nhà báo Saudi Arabia, Jamal Khashoggi; phóng viên Mexico từng bị xả súng trên đường phố, Cecilio Pineda Birto; và các nhà báo từ CNN, AP, Wall Street Journal, Bloomberg và New York Times.

Các nhà báo của New York Times có số điện thoại được cho là trong danh sách bị rò rỉ bao gồm Azam Ahmed, cựu Giám đốc Văn phòng Mexico City, người có nhiều bài viết về tham nhũng, bạo lực và giám sát ở Mỹ Latin, bao gồm cả chính NSO; Ben Hubbard, Giám đốc Văn phòng The New York Times ở Beirut, người đã điều tra các vụ lạm dụng quyền lực và tham nhũng ở Saudi Arabia.

Hai trong số các điện thoại bị nhắm mục tiêu thuộc sở hữu của các phóng viên điều tra ở Hungary, Szabolcs Panyi và Andras Szabo. Các phóng viên này thường xuyên đưa tin về tham nhũng tại Hungary. Một chiếc điện thoại khác nằm trong danh sách mục tiêu là thuộc về hôn thê của ông Khashoggi, bà Hatice Cengiz. Điện thoại của bà Cengiz đã bị xâm nhập trong những ngày sau khi ông Khashoggi bị sát hại.

Theo trang web tin tức điều tra của Ấn Độ The Wire, trong danh sách có 300 số điện thoại di động được sử dụng ở Ấn Độ - bao gồm cả số điện thoại của các bộ trưởng chính phủ, chính trị gia đối lập, nhà báo, nhà khoa học và các nhà hoạt động nhân quyền.

Danh sách còn có hơn 40 số điện thoại của các nhà báo Ấn Độ làm việc cho Hindustan Times, The Hindu và Indian Express, cũng như 2 biên tập viên sáng lập của The Wire.

Washington Post đưa tin, có một vài điện thoại ở Singapore bị nghi nhiễm phần mềm gián điệp. Tuy nhiên, điều này không có nghĩa với việc chính phủ Singapore là một trong số các khách hàng.

Phần mềm gián điệp có những tác động như thế nào?

Các nhà hoạt động nói rằng nếu không có quyền truy cập phương thức liên lạc không bị giám sát, các nhà báo sẽ không thể liên lạc với các nguồn tin mà không sợ bị trả đũa. Các nhà hoạt động cũng sẽ không thể tự do giao tiếp với nạn nhân của các vụ lạm dụng liên quan tới các quan chức chính phủ.

“Kiểu giám sát như thế này là một sự vi phạm kinh hoàng đối với quyền tự do báo chí và chúng tôi lên án mạnh mẽ”, người phát ngôn của Bloomberg News cho biết.

“Vụ rò rỉ này sẽ là câu chuyện của năm”, Edward Snowden, nhân vật từng tiết lộ thông tin về chương trình giám sát của Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2013, đã viết như vậy trên Twitter về vụ bê bối Pegasus.

Theo VOV/Bloomberg, New York Times

 


MSB và bước tiến số hóa

Sớm nắm bắt xu hướng, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) định hướng việc đẩy mạnh số hóa là một phần quan trọng trong chiến lược kinh doanh tổng thể. Đặc biệt, trong năm 2021, MSB có bước ...

Dự án USAID IPSC kết nối doanh nghiệp Việt với các "ông lớn" thương mại điện tử

Kinh nghiệm thực tiễn, bí quyết thành công kinh doanh trên các sàn thương mại điện tử được đại diện Amazon Global Selling, Shopee… chia sẻ tại sự kiện kết nối kinh doanh của USAID IPSC mới đây.

Dell công bố hơn 500 cải tiến của bản cập nhật phần mềm giúp doanh nghiệp tăng tốc chuyển đổi số

DNVN - Ngày 28/6, Dell Technologies công bố tung ra hơn 500 cải tiến trong bản cập nhật phần mềm cho các hệ thống lưu trữ Dell PowerStore, PowerMax và PowerFlex nhằm tăng cường sự thông minh, khả năng tự ...

Tận dụng vật lý của Newton, các kỹ sư tạo ra được những tháp pin khổng lồ lưu trữ điện mặt trời

Hệ thống tận dụng chính thứ lực hấp dẫn đang tồn tại quanh ta.

Giải tỏa điểm nghẽn để Mobile Money tăng tốc

Sau 6 tháng thử nghiệm, với số lượng người dùng dịch vụ Mobile Money đạt rất thấp, nhà mạng đã đề xuất nhiều giải pháp khơi thông điểm nghẽn này.

Chủ tịch FPT: Đà Nẵng phải trở thành trung tâm khởi nghiệp, trung tâm thử nghiệm các công nghệ mới

DNVN - Theo Chủ tịch FPT Trương Gia Bình, một trong các mũi nhọn chiến lược là Đà Nẵng phải trở thành trung tâm khởi nghiệp, trung tâm thử nghiệm các công nghệ mới, trung tâm phát triển công nghiệp ...

Nhà phát triển Axie Infinity sắp hoàn tiền cho các nạn nhân của vụ tấn công mạng

Sky Mavis vừa thông báo sẽ hoàn tiền cho các nạn nhân của vụ tấn công mạng hồi tháng 3 vào ngày 28/6 tới đây, đồng thời khởi động lại Ronin Network.

Thanh Hóa phấn đấu trở thành tỉnh đi đầu về chuyển đổi số

DNVN - Ngày 22/6, đại diện Tổng công ty Viễn thông MobiFone và UBND tỉnh Thanh Hóa đã ký kết Thỏa thuận Hợp tác hỗ trợ chuyển đổi số giai đoạn 2022-2025.

Giờ đây các nhà khoa học đã có thể chế tạo ra một con robot sở hữu khả năng bay lượn và hạ cánh như loài chim!

Thiên nhiên luôn là nguồn cảm hứng vô tận đối với chúng ta, đặc biệt là trong lĩnh vực chế tạo, không ít loài động vật đã trở thành nguồn cảm hứng để tạo ra những loại robot có thể ...