Kiếm triệu USD từ nghề gián điệp iPhone
Khách hàng của NSO Group phải trả khoảng 1,16 triệu USD để theo dõi 10 chiếc iPhone. Họ cam kết cho phép khách theo dõi không giới hạn mọi hoạt động trên di động.
Muốn theo dõi ẩn danh 10 chủ sở hữu iPhone mà không để họ biết? Thu thập mọi thông tin từ hội thoại, tin nhắn và vị trí của họ? Bạn phải bỏ ra 650.000 USD kèm theo 500.000 USD phí cài đặt với một công ty Israel có tên NSO Group. Người dùng cũng có thể theo dõi nhiều người hơn, với đơn giá lớn hơn.
NSO Group là một trong số những công di cung cấp dịch vụ gián điệp, theo dõi mọi hoạt động trên smartphone, từ vị trí đến danh bạ cá nhân của họ. Công cụ này còn có thể biến chiếc điện thoại thành một thiết bị ghi âm bí mật.
Kể từ khi ra đời 6 năm trước, NSO Group luôn ẩn mình. Tuy nhiên, tháng trước các nhà nghiên cứu bảo mật bắt gặp phần mềm gián điệp của họ cố gắng chiếm quyền truy cập trên iPhone của một nhà hoạt động nhân quyền tại Các tiểu Vương quốc Ả-rập Thống nhất. Họ cũng phát hiện ra mục tiêu thứ 2 là một nhà báo viết về tham nhũng trong chính phủ Mexico.
Mới đây, các email nội bộ, hợp đồng và thỏa thuận thương mại của NSO Group đã bị New York Times công bố, cung cấp cái nhìn sâu sắc về cách các công ty hoạt động trong ngành giám sát kỹ thuật số hoạt động.
Có hàng chục công ty cung cấp dịch vụ gián điệp trên smartphone giống NSO Group. Ảnh: Getty Images.
NSO Group chỉ là một trong số hàng chục công ty gián điệp kỹ thuật số, với công việc chính là theo dõi những chiếc điện thoại mục tiêu. Họ tích cực tiếp thị dịch vụ của mình cho chính phủ và cơ quan thực thi pháp luật trên toàn cầu. Họ lập luận rằng hoạt động gián điệp là cần thiết để theo dõi những kẻ khủn.g b.ố, bắ.t có.c và trùm m.a tú.y. NSO Group tuyên bố sứ mệnh của họ là “biến thế giới thành nơi an toàn”.
Những người thân quen với hoạt động của công ty này (giấu tên) cho biết, NSO Group có một quá trình rà soát chặt chẽ để xác định ai là đối tác tiềm năng của họ, theo New York Times.
Video đang HOT
Tuy nhiên, những người chỉ trích hoạt động gián điệp điện thoại cho biết, phần mềm của NSO đang được dùng để theo dõi các nhà báo và người hoạt động nhân quyền.
“Không thể kiểm tra các hoạt động này”, Bill Marczak – thành viên cao cấp của Citizen Lab thuộc đại học Toronto cho biết. “Một khi hệ thống của NSO đến tay chính phủ, họ có thể sử dụng nó theo bất cứ cách nào họ muốn. NSO nói họ cố gắng biến thế giới thành nơi an toàn hơn nhưng thực tế, họ đang biến thế giới thành nơi bất ổn hơn”.
Nhu cầu sử dụng dịch vụ của NSO Group ngày càng cao khi các công ty như Apple, Facebook, Google mã hóa mạnh mẽ để bảo vệ dữ liệu trong hệ thống của họ, khiến chính phủ gặp khó trong việc theo dõi các nghi phạm.
Hoạt động gián điệp kỹ thuật số từ những công ty như NSO Group đang nằm trong vùng tối của pháp luật, tùy thuộc vào quyết định của họ xâm nhập đến đâu vào đời sống của người dùng và đối tác của họ là chính phủ nước nào. Israel có quy định nghiêm ngặt về việc xuất khẩu các loại vũ khí kỹ thuật số nhưng chưa bao giờ cấm việc bán công nghệ của NSO Group.
Omri Lavie (trái) và Shalev Hulio (phải) – những người đồng sáng lập NSO Group. Ảnh: NSO.
Do là công ty tư nhân, không nhiều người nắm bắt được tình hình tài chính của NSO Group. Tuy nhiên, New York Times khẳng định họ tăng trưởng rất tốt. 2 năm trước, NSO bán cổ phần kiểm soát kinh doanh của mình cho Francisco Partners với giá 120 triệu USD. Gần một năm sau, Francisco Partners công bố bán công ty này với giá gấp 10 lần số đó, theo 2 người từng tiếp cận với vụ việc.
Tài liệu nội bộ của công ty này cho thấy, họ làm ăn với nhiều nước trải khắp châu Âu và có hợp đồng nhiều triệu USD với Mexico vào năm 2013.
“Hệ thống tình báo của chúng tôi nhận được sự ủy quyền hợp pháp của chính phủ”, Ricardo Alday – phát ngôn viên của Đại xứ quán Mexico tại Mỹ chia sẻ với New York Times qua email.
Zamir Dahbash – phát ngôn viên của NSO Group cũng khẳng định việc bán phầm mềm gián điệp của họ chỉ giới hạn cho các chính phủ và chỉ dùng để điều tra tội phạm và khủn.g b.ố. Ông từ chối đưa ra bình luận về việc công ty sẽ ngừng bán phần mềm cho UAE và Mexico sau scandal mới bị phát hiện.
Trong 6 năm qua, hệ thống phần mềm gián điệp của NSO Group có tên Pegasus được sử dụng bởi nhiều chính phủ để theo dõi smartphone – từ iPhone, Android, BlackBerry đến Symbian – không để lại dấu vết nào.
Pegasus có khả năng bóc tách tin nhắn, danh bạ, lịch, email và vị trí GPS. Một tính năng khác mà NSO Group gọi là “room tap” có thể thu thập âm thanh xung quanh căn phòng bằng micrphone của chiếc smartphone mục tiêu.
Giống với các công ty phần mềm truyền thống, giá của của dịch vụ từ NSO dao động dựa trên số lượng mục tiêu. Ngoài mức phí cài đặt ban đầu là 500.000 USD, khách hàng phải trả 650.000 USD khác cho 10 mục tiêu theo dõi, thêm 800.000 USD cho 100 người tiếp theo, theo thỏa thuận thương mại của NSO.
Tài liệu của NSO Group khẳng định, họ cung cấp “quyền truy cập không giới hạn trên thiết bị di động mục tiêu”. Bạn có thể “điều khiển từ xa và bí mật thu thập thông tin của họ bất cứ khi nào, tại bất cứ đâu” và quan trọng hơn, “nó không để lại dấu vết nào”.
Đức Nam
Theo Zing
Bí mật về công ty đứng sau phần mềm có thể hack mọi iPhone
Tập đoàn NSO Group có trụ sở tại Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ có thể viết công cụ đột nhập iPhone với 3 lỗi zero-day.
Theo BBC, nhà hoạt động về nhân quyền, Ahmed Mansoor mới đây đã phát hiện mình là mục tiêu của một cuộc tấ.n côn.g mạng khi nhận được tin nhắn vào chiếc iPhone. Trong đó, người gửi giấu tên đưa ra thông điệp đầy hứa hẹn sẽ cung cấp bí mật về những cuộc tr.a tấ.n xảy ra trong nhà tù ở các nước Tiểu Vương quốc Ả Rập thống nhất (UAE). Nếu nhấn vào liên kết, ông sẽ bị lộ lượng lớn dữ liệu cá nhân, tin nhắn, hình ảnh, email, dữ liệu vị trí và thậm chí là tự động ghi âm cuộc gọi, hình ảnh và gửi đi.
Điều may mắn là Ahmed Mansoor đã không làm vậy và chuyển ngay thông điệp đến các chuyên gia về an ninh mạng của công ty Lookout và nhóm giám sát Internet, Citizen Lab. Kết quả xác định ban đầu về cách thức thực hiện cho thấy, tập đoàn NSO chính là những người đứng sau vụ việc.
NSO Group được thành lập vào năm 2010, từng trải qua nhiều tên gọi khác nhau. Công ty này có trụ sở tại Herzliya, Israel nhưng lại thuộc sở hữu của một công ty đầu tư đến từ Mỹ là Francisco Partners. NSO hiện được định giá vào khoảng một tỷ USD. Công ty này chuyên tạo ra các công cụ mà họ gọi là chống tội phạm và khủn.g b.ố. Tuy nhiên, các nghiên cứu an ninh lại gọi đây là một "đại lý bán các vũ khí trên không gian mạng". Ngoài ra, theo Forbes, NSO cũng được đầu tư bởi 8200 Intelligence Unit, chương trình tài trợ cho các start-up quân sự của Israel.
NSO từng tự hào có thể tung ra các công cụ đột nhập không để lại dấu vết.
Sau khi bị cáo buộc có liên quan đến việc đột nhập vào điện thoại của Ahmed Mansoor, người phát ngôn của tập đoàn này cho biết: "Công ty chỉ bán công cụ cho các cơ quan chính phủ có thẩm quyền và tuân thủ đầy đủ, nghiêm ngặt luật kiểm soát, quy định về xuất khẩu".
Cuộc tấ.n côn.g vào các máy iPhone vừa qua được thực hiện thông qua tới 3 lỗi zero-day. Thuật ngữ zero-day nhằm ám chỉ các lỗ hổng chưa từng biết đến trước đây của ngành công nghiệp an ninh, giúp các tin tặc đột nhập vào hệ thống đó. Để khám phá ra một lỗi hiện nay đã là quá hiếm, vì vậy, việc tìm tới được 3 lỗi zero-day được coi là rất xuất sắc, BBC nhấn mạnh.
Manh mối về nguồn gốc tấ.n côn.g được các chuyên gia tìm được khi xem kỹ thông điệp mà ông Mansoor nhận được trong điện thoại. Liên kết trong tin nhắn đưa đến một tên miền web với các máy chủ được thành lập bởi tập đoàn NSO phục vụ cho các khách hàng. Ngoài ra, việc phân tích phần mềm gián điệp cũng cho thấy tài liệu tham khảo có mã Pegasus, cái tên được NSO sử dụng cho một trong các sản phẩm phần mềm gián điệp của mình.
Trong khi đó, Apple tiến hành vá lỗi bằng việc phát hành iOS 9.3.5. Công ty công nghệ Mỹ tuyên bố lỗ hổng đã được xem xét ngay sau khi hãng có thông tin. Apple khuyến cáo khách hàng luôn cập nhật iOS mới nhất để tự bảo vệ trước các mối nguy hiểm tiềm ẩn.
Để kiểm tra và tiến hành nâng cấp trên iOS, người dùng truy cập mụcSettings> General> Software Update.
Theo VNE
iPhone sẽ cảnh báo khi bị giám sát tại nơi làm việc Với phiên bản iOS 9.3, khi công ty hay các tổ chức theo dõi iPhone của người lao động, thiết bị sẽ thông báo cho người dùng biết. Các công ty, văn phòng quốc tế thường tìm cách kiểm soát nhân viên nhằm tránh lộ thông tin hay bị đán.h cắp dữ liệu, nhất là khi nhân viên mang thiết bị cá nhân...