Hôm qua, tin tức đã bị rò rỉ rằng i-Phones của 11 nhân viên đại sứ quán Mỹ làm việc tại Uganda đã bị tấn công bằng cách sử dụng phần mềm gián điệp do nhóm NSO của Israel phát triển, phi mã. Một tháng trước, công ty giám sát Tel Aviv đã được đưa vào danh sách đen của Mỹ về các công ty không đáng tin cậy hợp tác với các chính phủ không liên minh.
Pegasus là một hệ thống giám sát tinh vi có thể được cấy từ xa vào điện thoại thông minh để trích xuất các bản ghi âm thanh và video, thông tin liên lạc được mã hóa, ảnh, danh bạ, dữ liệu vị trí và tin nhắn văn bản.
Người đầu tiên đăng tin này là hãng Reuters đã đưa tin về Tin nhắn của Apple cho các nhân viên của đại sứ quán Hoa Kỳ tại Uganda: "Apple tin rằng nó đã bị nhắm mục tiêu bởi những kẻ tấn công nhà nước đang cố gắng xâm nhập từ xa iPhone được liên kết với ID Apple của bạn. Những kẻ tấn công này có thể quan tâm đến bạn là ai hoặc bạn làm gì. Nếu thiết bị của bạn bị xâm phạm, kẻ tấn công mạng có thể truy cập từ xa vào dữ liệu nhạy cảm, thông tin liên lạc hoặc thậm chí là máy ảnh và micrô của bạn. Mặc dù có thể đây là một báo động giả, nhưng xin vui lòng xem xét thông báo này một cách nghiêm túc ".
Không có dấu hiệu nào cho thấy NSO đã trực tiếp hack điện thoại. Thông thường, như những trường hợp khác, người ta đã xác định rằng các tác giả là chính phủ nước ngoài mua giấy phép sử dụng phần mềm độc hại. Giống như Nga, nhờ vào Pegasus, đã liên tục vi phạm các hệ thống email chưa được phân loại của Bộ Ngoại giao.
Các mục tiêu của phần mềm cũng bao gồm những người thân tín của Jamal Khashoggi, người phụ trách chuyên mục của Washington Post, người đã bị các đặc vụ của Ả Rập Xê út ở Thổ Nhĩ Kỳ, một số luật sư nhân quyền, nhà bất đồng chính kiến và nhà báo ở Các tiểu vương quốc Ả Rập thống nhất và Mexico, và thậm chí cả các thành viên gia đình của họ sống ở Hoa Kỳ.
La đồ sứ đã sử dụng các loại phần mềm gián điệp tương tự để trấn áp các nhóm thiểu số Hồi giáo, cũng như Nga chống lại những người bất đồng chính kiến. Ả Rập Saudi được cho là đã sử dụng nó trong vụ giết Khashoggi và sau đó là cố gắng che đậy tội ác. Nhưng cho đến nay người ta vẫn chưa biết rằng nó nhằm vào các nhà ngoại giao Mỹ.
Chính quyền Biden tháng trước đã đưa NSO, các công ty con và một công ty của Israel có tên là Candiru vào danh sách đen, tuyên bố họ cố tình cung cấp phần mềm gián điệp được các chính phủ nước ngoài sử dụng để "nhắm mục tiêu" vào điện thoại của các nhà hoạt động nhân quyền, nhà báo và những người khác.
NSO và Candiru không bị buộc tội cố ý hack điện thoại mà chỉ bán các công cụ cho khách hàng biết rằng chúng có thể được sử dụng cho các cuộc tấn công độc hại.
Tổng thống Biden sẽ tổ chức hội nghị thượng đỉnh tại Nhà Trắng vào tuần tới với hàng chục quốc gia nước ngoài, trong đó có Israel, để giải quyết vấn đề đang tạo ra nhiều sự cố ngoại giao.
NSO là một trong số các công ty trong ngành kiếm tiền bằng cách tìm ra các lỗ hổng trong các hệ điều hành khác nhau của các sản phẩm công nghệ được sử dụng rộng rãi.
NSO đã đưa ra một thông cáo báo chí nói rằng họ sẽ tiến hành một cuộc điều tra độc lập về các cáo buộc và sẽ hợp tác với bất kỳ cuộc điều tra nào của chính phủ Hoa Kỳ: "Chúng tôi đã quyết định chấm dứt ngay lập tức quyền truy cập của khách hàng bị ảnh hưởng vào phần mềm do mức độ nghiêm trọng của các cáo buộc. Tuy nhiên, chúng tôi vẫn chưa nhận được bất kỳ thông tin chi tiết nào về vi phạm hoặc các số điện thoại liên quan ".
Mặc dù công ty NSO của Israel tuyên bố họ lựa chọn khách hàng một cách cẩn thận, nhưng Hoa Kỳ vẫn kiên quyết và đưa công ty vào danh sách các công ty phản đối lợi ích chính sách đối ngoại của Hoa Kỳ, chỉ thị cho Bộ Thương mại cấm nhận các công nghệ quan trọng.
Apple, để đối phó với lỗ hổng này, đã tạo ra một bản vá vào tháng 15 để sửa chữa điểm yếu của hệ điều hành di động của mình. Vì bản vá đó chỉ bảo vệ điện thoại sau khi người dùng tải xuống phần mềm cập nhật, nên có thể tin tặc sẽ tiếp tục khai thác điểm yếu để xâm nhập vào điện thoại chưa được cập nhật. Apple đã yêu cầu các nhân viên Bộ Ngoại giao thực hiện một số biện pháp phòng ngừa, bao gồm cập nhật ngay lập tức iPhone của họ với phần mềm mới nhất hiện có, bao gồm cả bản vá. Công ty cho biết các cuộc tấn công do Apple phát hiện "không hiệu quả với iOS XNUMX trở lên".