Phần mềm gián điệp Israel nguy hiểm đến mức nào?

Mai Anh21:57 19/07/2021

Phần mềm gián điệp Pegasus có thể ghi âm cuộc gọi, sao chép tin nhắn, thậm chí lén lút quay phim bạn. Các chuyên gia cho rằng chỉ cần tắt nguồn điện thoại, phần mềm này có thể biến mất không dấu vết.

Phần mềm Pegasus bí mật lấy thông tin từ thiết bị của nhà báo, chính khách

Theo The Guardian , Pegasus có thể là một trong những phần mềm gián điệp mạnh nhất từng được tạo nên. Một khi đã xâm nhập vào điện thoại của bạn, phần mềm này sẽ trở thành thiết bị giám sát 24 giờ. Nó có thể sao chép tin nhắn, thu thập ảnh, ghi âm cuộc gọi. Nó có thể bí mật quay phim bạn qua camera, kích hoạt micro để ghi âm bạn. Nó có thể xác định bạn đang ở đâu và đã gặp ai.

Phần mềm Pegasus do công ty NSO Group của Israel phát triển, có khả năng xâm nhập vào điện thoại iOS lẫn Android. Phiên bản Pegasus sớm nhất bị phát hiện vào năm 2016, xâm nhập vào điện thoại bằng hình thức lừa đảo trực tuyến, dụ nạn nhân nhấp vào đường link độc hại gửi qua tin nhắn hoặc email.

Tự động dò tìm lỗ hổng bảo mật

Từ thời điểm đó trở đi, NSO ngày càng nâng cấp phần mềm của mình. Hiện giờ Pegasus có thể lây nhiễm thông qua kiểu tấn công “zero-click” (không nhấp chuột), không yêu cầu nạn nhân phải nhấn vào đường link. Kẻ gian sẽ khai thác lỗ hổng “zero-day”, tức các lỗi trong hệ điều hành chưa được nhà sản xuất khắc phục.

Video đang HOT

Năm 2019, WhatsApp tiết lộ phần mềm Pegasus đã gửi mã độc đến hơn 1.400 điện thoại bằng cách khai thác lỗ hổng zero-day. Chỉ cần một cuộc gọi thông qua WhatsApp, mã độc Pegasus đã được đưa vào phần mềm của nạn nhân, ngay cả khi họ không trả lời cuộc gọi.

Gần đây, NSO Group tiếp tục khai thác lỗ hổng trên iMessage để truy cập vào hàng triệu chiếc iPhone. Apple đang liên tục cập nhật phần mềm để ngăn chặn các cuộc tấn công này.

Các công ty như NSO thường khai thác phần mềm được cài đặt mặc định trên thiết bị, chẳng hạn như iMessage, hoặc phần mềm phổ biến như WhatsApp, vì chúng tăng số lượng smartphone mà Pegasus có thể tấn công.

Phòng thí nghiệm của Tổ chức Ân xá Quốc tế phát hiện dấu vết cho thấy Pegasus đã thành công xâm nhập vào phiên bản mới nhất của iOS trên iPhone. Những vụ tấn công này diễn ra ngay trong tháng 7.2021. Phần mềm sẽ liên tục tìm kiếm lỗ hổng trên nhiều ứng dụng phổ biến, thậm chí còn nhắm vào mục Ảnh và Nhạc trên thiết bị của Apple.

Không có cách nào ngăn chặn

Nếu tấn công bằng phương pháp spear-phishing (giả mạo người quen của nạn nhân) hoặc zero-click không thành công, Pegasus sẽ xâm nhập vào smartphone thông qua bộ thu phát không dây đặt gần mục tiêu.

Khi đã “chui” vào điện thoại nạn nhân, Pegasus có thể thu thập tin nhắn, email, sổ địa chỉ, lịch sử cuộc gọi, lịch sử duyệt web.

Claudio Guarnieri – người điều hành Phòng thí nghiệm Bảo mật của Tổ chức Ân xá Quốc tế cho biết: “Nếu iPhone bị tấn công, Pegasus có thể giúp kẻ xấu chiếm quyền quản trị trên thiết bị. Pegasus làm được nhiều thứ hơn chủ sở hữu thiết bị có thể làm”.

Luật sư NSO tuyên bố những báo cáo của Tổ chức Ân xá Quốc tế chỉ là phỏng đoán vô căn cứ, nhưng họ không phản đối chi tiết nào trong bài báo cáo.

NSO bỏ nhiều công sức để làm cho phần mềm của họ ngày càng khó bị phát hiện. Các trường hợp bị Pegasus tấn công rất khó lần ra. Các nhà nghiên cứu bảo mật nghi ngờ những phiên bản mới nhất của Pegasus chỉ nằm trong bộ nhớ tạm thời của điện thoại chứ không nằm trong ổ cứng, nghĩa là khi điện thoại tắt nguồn, gần như mọi dấu vết của Pegasus đều biến mất.

Với khả năng khai thác các lỗ hổng bảo mật, Pegasus đặt ra nhiều thách thức cho nhà báo và người bảo vệ nhân quyền, ngay cả những người thường xuyên nâng cấp bảo mật cho điện thoại cũng không thể phòng vệ trước Pegasus.

Claudio Guarnieri cho biết: “Mỗi khi phân tích pháp y trên điện thoại, tôi luôn tự hỏi “Làm sao để ngăn điều này xảy ra lần nữa?”. Câu trả lời thật lòng là không có cách nào”.

Mỹ vẫn thống trị về không gian mạng

Mỹ đã xây dựng sự thống trị trong không gian mạng từ những năm 1990 và sức mạnh này đã được khuếch đại bởi các mạng chia sẻ thông tin tình báo.

Theo báo cáo mới do Viện Nghiên cứu Chiến lược Quốc tế (IISS) công bố hôm 28.6, Mỹ vẫn là nước đứng đầu thế giới về không gian mạng và có khả năng giữ vị trí này trước Trung Quốc ít nhất cho đến năm 2030, với sự trợ giúp của các đồng minh phương Tây tiên tiến. Greg Austin, tác giả chính của báo cáo cho biết dù Trung Quốc đã đạt được những tiến bộ đáng kể trong củng cố năng lực không gian mạng kể từ năm 2014, nhưng vẫn chưa đủ "đủ để thu hẹp khoảng cách" với Mỹ.

Theo South China Morning Post , báo cáo mới đã đánh giá sức mạnh không gian mạng của 15 quốc gia trên bảy chỉ số, bao gồm năng lực tình báo cốt lõi, khả năng dẫn đầu trong các vấn đề không gian mạng toàn cầu, khả năng tấn công, an ninh và khả năng phục hồi. Báo cáo được biên soạn dựa trên dữ liệu từ tài liệu của chính phủ, tài liệu nguồn mở khác và cuộc phỏng vấn với các chuyên gia. Mỹ là nước duy nhất có "thế mạnh hàng đầu thế giới" trong tất cả các chỉ số. Bảy quốc gia bao gồm Úc, Canada, Trung Quốc, Pháp, Israel, Nga và Anh nằm trong nhóm thứ hai.

"Lý do chính cho sự vượt trội của Mỹ là vị thế tương đối của nền kinh tế kỹ thuật số, lĩnh vực mà Mỹ vẫn vươn xa bất chấp tiến bộ kỹ thuật số của Trung Quốc", ông Austin nói. Mỹ đã xây dựng sự thống trị trong không gian mạng kể từ giữa những năm 1990. Sức mạnh của nước này được khuếch đại bởi các mạng chia sẻ thông tin tình báo rất phức tạp, bao gồm cả với các đối tác của Mỹ trong Five Eyes, một liên minh tình báo do năm nước Mỹ, Anh, Úc, Canada và New Zealand hợp thành.

Tuy nhiên, Mỹ cũng không nên chủ quan về vị trí hiện tại của mình. "Cách Mỹ đối phó với sức mạnh ngày càng tăng của nền kinh tế kỹ thuật số Trung Quốc sẽ có ý nghĩa quyết định đối với sự cân bằng quyền lực không gian mạng trong tương lai", ông Austin lưu ý.

Báo cáo cho biết nghiên cứu được thực hiện trong bối cảnh đối đầu quốc tế về không gian mạng ngày càng gia tăng. Báo cáo trích dẫn quan điểm của Trung Quốc, được vạch ra trong chiến lược quân sự năm 2015, rằng không gian bên ngoài trái đất và không gian mạng đã trở thành "tầm cao chỉ huy mới" trong cạnh tranh chiến lược, và cách cựu Tổng thống Mỹ Donald Trump đã tuyên bố tình trạng khẩn cấp quốc gia trong không gian mạng hồi tháng 3.2020.

Theo kết quả báo cáo, Anh và Israel được đánh giá cao về khả năng an ninh mạng và tình báo cốt lõi, cũng như việc sử dụng các khả năng tấn công. Pháp cũng đạt điểm cao về an ninh mạng và khả năng tiếp cận thông tin tình báo.

Trong khi đó, các nước châu Á lại bị tụt về phía sau. Ví dụ, dù Ấn Độ có nền kinh tế kỹ thuật số lớn, nhưng "bộ máy quan liêu phức tạp" đã làm chậm bước tiến của nước này trong không gian mạng. Iran không ít lần thể hiện khả năng tấn công, nhưng thiếu khả năng phục hồi kỹ thuật số và khả năng sẵn sàng dự phòng do những khiếm khuyết về công nghệ, tổ chức và kinh tế. Indonesia phải vật lộn với mối đe dọa lớn từ tội phạm mạng và khủng bố mạng. Malaysia vẫn chưa phát triển khả năng tấn công hoặc tình báo cốt lõi. Còn Nhật Bản, mặc dù có những công ty công nghệ đẳng cấp thế giới, nhưng khả năng an ninh mạng của nước này vẫn hạn chế. Nhật Bản cũng không thể phát triển khả năng tấn công vì lý do hiến pháp quy định.

Tivi, điện thoại truyền mùi hương sắp thành hiện thực Các nhà khoa học Israel đang ấp ủ kế hoạch "số hóa" mùi hương và đưa công nghệ này vào các thiết bị điện tử như điện thoại, tivi, máy tính... Trong tương lai, con người có thể dùng điện thoại lưu lại mùi hương yêu thích Nhóm các nhà khoa học ở Viện Weizmann (Israel) tuyên bố đã tạo ra "bản đồ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trấn Thành quỳ gối xin lỗi khán giả01:09

Tranh cãi clip 2 nhân viên môi trường vào tận nhà "xin" tiền lì xì đầu năm: Thái độ gia chủ gây xôn xao01:01

Một nam ca sĩ Vbiz trừng mắt quát fan mà không ai tranh cãi00:53

Quán bún Hà Nội xin lỗi vụ bán 1,2 triệu đồng 3 bát bún riêu ngày Tết, nói chỉ là 'hiểu lầm'09:39

Người duy nhất thành công khắc chế "mỏ hỗn" của Trấn Thành, khiến đạo diễn nghìn tỷ phải ngậm ngùi nhận sai01:10

Cậu bé vùng vằng, chê ít thế và đập bao lì xì xuống ghế khi được mừng tuổi00:20

'Bộ tứ báo thủ' và nỗi thất vọng về thương hiệu Trấn Thành02:54

Lọ Lem nhún nhảy khoe sắc vóc đầu năm, "slay" cỡ nào mà 4 triệu người dính cứng ngắc?00:14

Lê Giang bật khóc trước hàng trăm khán giả giữa lùm xùm phim Trấn Thành nhận bão chê bai02:05

Shock nhất Douyin: Một cú nổ lớn vang lên, "trẻ con có biết gì đâu" khiến bố mẹ đối mặt với khoản bồi thường hơn 3,5 tỷ đồng!00:19

Điểm cộng lớn trong phim Bộ Tứ Báo Thủ của Trấn Thành, nhưng có đủ để lôi kéo khán giả sau loạt tranh cãi?04:10

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn