iPhone của hàng chục nhà báo bị tấn công
Lợi dụng lỗ hổng trong hệ điều hành iOS, kẻ xấu đã sử dụng phần mềm gián điệp của NSO Group (Israel) để tấn công iPhone của hàng chục nhà báo tại Qatar.
Nhóm nghiên cứu từ tổ chức an ninh mạng Citizen Lab, Đại học Toronto (Canada) đã phát hiện chiến dịch theo dõi lớn nhắm vào Al Jazeera, một trong những cơ quan truyền thông hàng đầu thế giới có trụ sở tại Doha (Qatar).
Theo đó, hàng chục iPhone của nhà báo làm việc cho Al Jazeera đã bị tấn công bằng phần mềm gián điệp do tập đoàn NSO của Israel phát triển, có khả năng được mua bởi Ả-Rập Xê Út và Các Tiểu vương quốc Ả-Rập Thống nhất (UAE).
iPhone của hàng chục nhà báo Qatar bị cài phần mềm gián điệp của NSO Group.
Các nhà nghiên cứu cho rằng một lỗ hổng zero-day trên các phiên bản trước iOS 14 đã bị khai thác để theo dõi điện thoại. Trả lời The Guardian , NSO Group khẳng định phần mềm của họ chỉ được dùng bởi chính phủ để theo dõi tội phạm và các tên k.hủng b.ố.
Trước đó vào tháng 6, phần mềm của NSO cũng bị sử dụng để tấn công iPhone của nhà báo người Ma-rốc, các chính trị gia tại Tây Ban Nha và giáo sĩ dân chủ ở Togo bằng cách khai thác lỗ hổng trong ứng dụng nhắn tin WhatsApp.
Video đang HOT
“Chúng tôi không có quyền truy cập bất kỳ thông tin liên quan đến danh tính của cá nhân do hệ thống của chúng tôi giám sát. Tuy nhiên nếu có bằng chứng về việc phần mềm bị lạm dụng, chúng tôi sẽ mở điều tra để đ.ánh giá các cáo buộc”, phát ngôn viên NSO Group cho biết.
Citizen Lab cho biết lỗ hổng này xuất hiện trên rất nhiều iPhone. Cùng với phạm vị hoạt động trên toàn cầu của NSO Group, nhiều khả năng đây chỉ là một phần nhỏ trong các chiến dịch tấn công iPhone chưa bị phát hiện.
Về phía Apple, hãng cho biết cuộc tấn công là “mục tiêu của các quốc gia nhắm vào cá nhân cụ thể”. Đại diện Apple khuyến cáo người dùng cập nhật thiết bị lên hệ điều hành mới nhất để bảo vệ bản thân và dữ liệu.
Phần mềm gián điệp này dựa trên công nghệ zero click, nghĩa là n.ạn n.hân không cần nhấp vào đường dẫn hoặc mở file chứa mã độc để bị lây nhiễm. Theo Citizen Lab, những vụ hack đang ngày càng tinh vi và khó phát hiện hơn.
Al Jazeera là một trong những cơ quan truyền thông lớn nhất thế giới.
Vụ tấn công iPhone của các nhà báo Al Jazeera được phát hiện sau khi phóng viên điều tra Tamer Almisshal có cảm giác về việc điện thoại của anh đang bị theo dõi. Theo Citizen Lab, dù chưa bao giờ truy cập những website đáng nghi, iPhone của Almisshal đã kết nối với máy chủ của NSO Group sau khi nhiễm mã độc phân phối qua máy chủ của Apple. Những bằng chứng kỹ thuật cũng cho thấy điện thoại của anh đã bị xâm nhập.
Citizen Lab đã xác định 36 smartphone của nhà báo Al Jazeera bị tấn công bởi các máy chủ liên quan đến chính phủ Ả-Rập Xê Út và UAE. Một chiếc iPhone được theo dõi bởi cả 2 máy chủ, cho thấy khả năng cuộc tấn công được thực hiện phối hợp.
Rania Dridi, MC tại London (Anh) của đài Al Araby cũng bị tấn công bằng phần mềm Pegasus của NSO. Citizen Lab đã tìm ra bằng chứng cho thấy iPhone XS Max của Dridi bị tấn công 6 lần bằng phần mềm gián điệp từ tháng 10/2019 đến tháng 7/2020.
Vụ tấn công diễn ra trong bối cảnh hãng truyền thông Qatar bị chính quyền Ả-Rập Xê Út và UAE xem là mối đe dọa lợi ích. 2 nước này cùng với Bahrain và Ai Cập từng yêu cầu Qatar đóng cửa Al Jazeera như một phần trong các điều kiện dỡ bỏ lệnh phong tỏa kinh tế và ngoại giao đối với Doha.
Đại sứ quán Ả-Rập Xê Út ở London và Đại sứ quán UAE ở Washington không bình luận về vụ việc.
Một nhà báo Maroc vừa bị hack iPhone bằng phương pháp mới
Nhóm an ninh của Tổ chức Ân xá Quốc tế đã tìm thấy bằng chứng phần mềm gián điệp do NSO Group tạo ra nằm trên điện thoại iPhone của một nhà báo Maroc.
NSO Group hỗ trợ phần mềm gián điệp giúp các tổ chức theo dõi người dùng
Theo Cyberscoop, nhà báo Omar Radi đã bị nhắm mục tiêu bởi phần mềm giám sát có khả năng theo dõi tin nhắn, cuộc gọi, email, camera... chỉ vài ngày sau khi NSO Group - công ty phần mềm giám sát Israel, tuyên bố ngừng sử dụng nó.
Mặc dù những kẻ tấn công đứng sau việc nhắm mục tiêu vẫn chưa được xác nhận, nhưng Tổ chức Ân xá Quốc tế cho biết bằng chứng cho thấy chính phủ Maroc đứng sau hoạt động. NSO Group nhiều lần cho biết họ chỉ bán công nghệ của mình cho các chính phủ.
Radi là mục tiêu của một loạt cuộc tấn công mạng, cho phép những kẻ tấn công đ.ánh chặn và thao túng lưu lượng truy cập internet. Phương thức tấn công này không yêu cầu n.ạn n.hân tương tác và chỉ cần định tuyến lại trình duyệt mục tiêu đến một trang web độc hại được cho là có thể cài đặt phần mềm gián điệp Pegasus trên thiết bị của n.ạn n.hân.
Tổ chức Ân xá Quốc tế cho rằng cuộc điều tra này cho thấy NSO Group tiếp tục không tiến hành thẩm định đầy đủ về quyền con người và sự kém hiệu quả của chính sách nhân quyền của chính mình. Nhìn chung, NSO Group là một doanh nghiệp kém tin cậy.
Người phát ngôn của NSO Group cho biết trong một tuyên bố sẽ xem xét thông tin cáo buộc và tiến hành điều tra nếu đúng sự thật. Tuy nhiên, công ty khẳng định mục đích phần mềm của mình đó là cho phép các quốc gia và cơ quan nhà nước sử dụng công nghệ hỗ trợ chống k.hủng b.ố, tội phạm nghiêm trọng và các mối đe dọa đối với an ninh quốc gia. Công ty khẳng định tôn trọng các mối quan tâm về bảo mật nhà nước và không thể tiết lộ danh tính của khách hàng.
Người đứng đầu bộ phận tuân thủ của NSO Group đã yêu cầu Tổ chức Ân xá Quốc tế chia sẻ thông tin với NSO về nhà báo được cho là bị nhắm mục tiêu bởi phần mềm gián điệp của họ, chẳng hạn như số điện thoại và tên của cá nhân, nhằm điều tra thêm.
Tổ chức Ân xá Quốc tế hiện vướng vào cuộc chiến pháp lý với NSO Group tại tòa án Israel trong nỗ lực thuyết phục Bộ Quốc phòng Israel hủy bỏ giấy phép xuất khẩu của NSO Group. NSO Group cũng đang phải đối mặt với một vụ kiện từ WhatsApp với cáo buộc công ty đã vi phạm luật chống hack liên bang.
Nóng: Hệ điều hành iOS cho iPhone có thể sắp biến mất Tại sự kiện WWDC 2020 sắp tới, Apple có thể sẽ "chốt" đổi tên iOS thành iPhoneOS. Apple có thể đang tính đến chuyện đổi tên iOS thành iPhoneOS. Quyết định này có thể sẽ được Apple chính thức đưa ra sớm nhất vào tuần tới trong sự kiện trực tuyến WWDC 2020. Được biết, thông tin này được nguồn tin Jon Prosser...