Phần mềm gián điệp Pegasus là gì và nguy hiểm tới mức nào?

Một công cụ giám sát phức tạp, do một công ty Israel tăng trưởng đang bị cáo buộc được sử dụng để theo dõi những nhà báo nổi tiếng, những nhà hoạt động giải trí dân chủ, chống tham nhũng và luật sư từ những vương quốc trong đó có Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc .
Được đặt tên là Pegasus, ứng dụng này đã làm ngày càng tăng mối quan ngại về việc cơ quan chính phủ 1 số ít nước sự lạm dụng nó so với những người sự không tương đồng quan điểm. Theo một list bị rò rỉ, có khoảng chừng 50.000 số điện thoại di động từ hơn 50 vương quốc trở thành tiềm năng giám sát .
Pegasus có thể xâm nhập điện thoại thông qua một cuộc tấn công “zero-click” và không cần bất cứ thao tác nào từ người dùng điện thoại. Ảnh minh họa: AFPPegasus có thể xâm nhập điện thoại thông qua một cuộc tấn công “zero-click” và không cần bất cứ thao tác nào từ người dùng điện thoại. Ảnh minh họa: AFP

Pegasus là gì?

Pegasus do NSO Group của Israel phát triển, có thể cho phép các gián điệp sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm mã độc, qua đó có thể xem ảnh, video, e-mail và văn bản, ngay cả trên các ứng dụng liên lạc được mã hóa, chẳng hạn như Signal.

Phần mềm này cũng hoàn toàn có thể được cho phép những gián điệp ghi lại những cuộc trò chuyện được thực thi trên hoặc gần điện thoại thông minh, sử dụng camera của điện thoại cảm ứng và xác lập vị trí của người dùng điện thoại thông minh .
Không có thông tin nào trên thiết bị tiềm năng là bảo đảm an toàn. Pegasus hoàn toàn có thể truy vấn những tệp tin, từ những cuộc trò chuyện qua SMS hay dịch vụ gửi tin nhắn được mã hóa, sổ địa chỉ, lịch sử vẻ vang cuộc gọi, lịch, e-mail cho tới lịch sử dân tộc truy vấn Internet .

Pegasus xâm nhập điện thoại như thế nào?

Các phiên bản trước kia của ứng dụng Pegasus từng sử dụng những cuộc tiến công lừa đảo trực tuyến để có được quyền truy vấn vào điện thoại thông minh. Sau đó, ứng dụng này đã được tăng cấp để có hiệu suất cao cao hơn nhiều và hoàn toàn có thể xâm nhập ngay cả khi người dùng điện thoại cảm ứng không nhấp vào bất kỳ thứ gì – hay còn gọi là một cuộc tiến công “ zero-click ” .
Để xâm nhập vào điện thoại cảm ứng, thứ nhất cần tạo một thông tin tài khoản Whatsapp trá hình, sau đó sử dụng thông tin tài khoản này để triển khai những cuộc gọi video. Khi điện thoại thông minh của người dùng đổ chuông, một mã độc được truyền đi và thiết lập ứng dụng gián điệp trên điện thoại cảm ứng. Phần mềm được thiết lập ngay cả khi người dùng điện thoại thông minh không vấn đáp cuộc gọi .
Có lẽ NSO cũng đã mở màn khai thác những lỗ hổng trong ứng dụng iMessage của Apple, khiến hàng triệu iPhone có rủi ro tiềm ẩn bị tiến công .
Theo những nhà nghiên cứu, những cuộc tiến công đã được triển khai gần đây nhất được triển khai trong tháng 7. Khi Pegasus được setup trên điện thoại cảm ứng, nó sẽ có độc quyền quản trị trên thiết bị và làm được nhiều việc hơn cả chủ sở hữu của thiết bị .
Các nhà nghiên cứu bảo mật thông tin đã suy đoán rằng những phiên bản mới hơn của Pegasus chỉ chiếm bộ nhớ trong thời điểm tạm thời của điện thoại cảm ứng chứ không phải ổ cứng. Do đó, một khi điện thoại cảm ứng được tắt, tổng thể những dấu vết của ứng dụng sẽ biến mất .

Phần mềm gián điệp được phát hiện như thế nào?

NSO bị “ đưa vào tầm ngắm ” từ năm năm nay, khi ứng dụng của công ty được cho là được sử dụng để chống lại một nhà hoạt động giải trí nhân quyền ở Các Tiểu vương quốc Arab thống nhất ( UAE ) và một nhà báo ở Mexico .
Kể từ vấn đề đó, The New York Times đã đăng tải những thông tin rằng ứng dụng của NSO được sử dụng để chống lại những nhà báo, những nhà hoạt động nhân quyền và những nhà hoạch định chủ trương ở Mexico và Saudi Arabia .

Các thông tin mới xuất hiện vào cuối tuần qua cho thấy phần mềm của NSO hiện nay được sử dụng chống lại nhiều người ở nhiều quốc gia hơn so với trước đây.

Pegasus có vẻ như đã được sử dụng để nỗ lực hack tối thiểu 37 điện thoại thông minh mưu trí thuộc chiếm hữu của những nhà báo từ những nước gồm có Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc. Ngoài ra, một nhân vật quen thuộc với những hợp đồng của NSO nói rằng ứng dụng này đã được bán cho cơ quan chính phủ Azerbaijan, Bahrain, Ấn Độ, Mexico, Ma Rốc, Saudi Arabia và UAE .
Một hiệp hội những nhà báo, đứng đầu là tổ chức triển khai phi doanh thu Forbidden Stories có trụ sở tại Paris, cho rằng NSO có tương quan tới một list bị rò rỉ gồm hơn 50.000 số điện thoại di động từ hơn 50 vương quốc và những số điện thoại thông minh này có vẻ như là tiềm năng giám sát mà người mua của của NSO yêu cầu .

Những ai là mục tiêu?

Danh sách trên gồm có hàng trăm nhà báo, chủ sở hữu phương tiện đi lại truyền thông online, chỉ huy chính phủ nước nhà, chính trị gia trái chiều, những nhân vật sự không tương đồng chính kiến, học giả và những nhà hoạt động nhân quyền .
Danh sách này do Tổ chức Ân xá Quốc tế, một cơ quan giám sát nhân quyền và Forbidden Stories có được tiên phong. Sau đó, những tổ chức triển khai này san sẻ list với những nhà báo .
Các số điện thoại cảm ứng trong list gồm có những số của biên tập viên Roula Khalaf của The Financial Times ; những người tương quan vụ sát hại nhà báo Saudi Arabia, Jamal Khashoggi ; phóng viên báo chí Mexico từng bị xả súng trên đường phố, Cecilio Pineda Birto ; và những nhà báo từ CNN, AP, Wall Street Journal, Bloomberg và New York Times .
Các nhà báo của New York Times có số điện thoại cảm ứng được cho là trong list bị rò rỉ gồm có Azam Ahmed, cựu Giám đốc Văn phòng Mexico City, người có nhiều bài viết về tham nhũng, đấm đá bạo lực và giám sát ở Mỹ Latin, gồm có cả chính NSO ; Ben Hubbard, Giám đốc Văn phòng The New York Times ở Beirut, người đã tìm hiểu những vụ lạm dụng quyền lực tối cao và tham nhũng ở Saudi Arabia .
Hai trong số những điện thoại thông minh bị nhắm tiềm năng thuộc chiếm hữu của những phóng viên báo chí tìm hiểu ở Hungary, Szabolcs Panyi và Andras Szabo. Các phóng viên báo chí này tiếp tục đưa tin về tham nhũng tại Hungary. Một chiếc điện thoại cảm ứng khác nằm trong list tiềm năng là thuộc về hôn thê của ông Khashoggi, bà Hatice Cengiz. Điện thoại của bà Cengiz đã bị xâm nhập trong những ngày sau khi ông Khasoggi bị sát hại .
Theo website tin tức tìm hiểu của Ấn Độ The Wire, trong list có 300 số điện thoại di động được sử dụng ở Ấn Độ – gồm có cả số điện thoại thông minh của những bộ trưởng liên nghành cơ quan chính phủ, chính trị gia trái chiều, nhà báo, nhà khoa học và những nhà hoạt động giải trí nhân quyền .
Danh sách còn có hơn 40 số điện thoại cảm ứng của những nhà báo Ấn Độ thao tác cho Hindustan Times, The Hindu và Indian Express, cũng như 2 biên tập viên sáng lập của The Wire .
Washington Post đưa tin, có một vài điện thoại thông minh ở Nước Singapore bị nghi nhiễm ứng dụng gián điệp. Tuy nhiên, điều này không có nghĩa với việc cơ quan chính phủ Nước Singapore là một trong số những người mua .

Phần mềm gián điệp có những tác động như thế nào?

Các nhà hoạt động giải trí nói rằng nếu không có quyền truy vấn phương pháp liên lạc không bị giám sát, những nhà báo sẽ không hề liên lạc với những nguồn tin mà không sợ bị trả đũa. Các nhà hoạt động giải trí cũng sẽ không hề tự do tiếp xúc với nạn nhân của những vụ lạm dụng tương quan tới những quan chức chính phủ nước nhà .
“ Kiểu giám sát như thế này là một sự vi phạm kinh hoàng so với quyền tự do báo chí truyền thông và chúng tôi lên án can đảm và mạnh mẽ ”, người phát ngôn của Bloomberg News cho biết .
“ Vụ rò rỉ này sẽ là câu truyện của năm ”, Edward Snowden, nhân vật từng bật mý thông tin về chương trình giám sát của Cơ quan An ninh Quốc gia Mỹ ( NSA ) năm 2013, đã viết như vậy trên Twitter về vụ bê bối Pegasus. / .

5/5 - (1 vote)

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments