Nhiều quan chức EU bị nhắm mục tiêu bởi phần mềm gián điệp Pegasus

Thứ ba, 12/04/2022, 15:37 PM

Theo Reuters, phần mềm gián điệp Pegasus đã được sử dụng để nhắm mục tiêu vào các quan chức cấp cao thuộc Liên minh châu Âu (EU), bao gồm cả Ủy viên Tư pháp châu Âu.

NSO Group (Israel) khá nổi tiếng với việc sản xuất các công cụ hack, được sử dụng bởi chính phủ và các cơ quan thực thi pháp luật trên toàn thế giới. Công cụ nổi tiếng nhất của công ty là Pegasus, phần mềm gián điệp có thể bẻ khóa iPhone (zero-click), cài đặt phần mềm độc hại và thu thập dữ liệu người dùng, chủ yếu là các nhà hoạt động nhân quyền, nhà báo…

Các nhà nghiên cứu của Project Zero (Google) cho biết, việc khai thác này rất khó bị phát hiện, đồng thời khẳng định đây là một trong những kỹ thuật tinh vi nhất từng được thấy.

Apple đã vá lỗ hổng zero-click được khai thác bởi Pegasus, đồng thời chủ động tìm kiếm và gửi cảnh báo đến các nạn nhân.

iphone-3473

Phần mềm gián điệp Pegasus nhắm mục tiêu vào người dùng iPhone. Ảnh: Note

Năm ngoái một số quan chức cấp cao của Ủy ban châu Âu đã bị nhắm mục tiêu bởi phần mềm gián điệp Pegasus. Trong số đó có Didier Reynders, một chính khách cao cấp của Bỉ, người đã giữ chức vụ Ủy viên Tư pháp châu Âu kể từ năm 2019, theo báo cáo của Reuters.

Ủy ban đã nhận được tin nhắn cảnh báo của Apple vào tháng 11 năm ngoái. Theo tài liệu, ít nhất bốn nhân viên khác của ủy ban cũng đã bị nhắm mục tiêu.

Hiện tại vẫn chưa rõ quốc gia nào đã sử dụng Pegasus để thực hiện các cuộc tấn công này.

 Trước đó, NSO Group đã liên tục phủ nhận phần mềm gián điệp Pegasus đã được sử dụng để tấn công các quan chức châu Âu. Công ty hiện đang phải đối mặt với một số vụ kiện chồng chéo và bị giới chức Mỹ đưa vào danh sách đen vì cáo buộc vi phạm nhân quyền.

Theo một số nguồn tin quen thuộc, ngoài NSO Group thì vẫn còn một công ty Israel khác cũng phát triển công cụ khai thác lỗ hổng trên iPhone, cụ thể là QuaDream.

phone-1-9584

NSO Group và QuaDream khai thác lỗ hổng trên iPhone. Ảnh: TIỂU MINH

Chia sẻ với Reuters, Bill Marczak, một nhà nghiên cứu bảo mật tại Citizen Lab nói rằng khả năng khai thác của QuaDream dường như “ngang bằng” với NSO Group. Điều này cũng không có gì khó hiểu khi cả hai công ty đều tận dụng các lỗ hổng ẩn sâu bên trong nền tảng nhắn tin tức thời của Apple (iMessage) như một phương pháp để cài đặt phần mềm độc hại lên iPhone.

Trước đó vào tháng 11-2021, Apple đã đệ đơn kiện NSO Group với cáo buộc công ty đã vi phạm thỏa thuận dịch vụ và điều khoản người dùng của Apple, tuy nhiên NSO Group đã phủ nhận mọi cáo buộc.

Các công ty phần mềm gián điệp từ lâu đã lập luận rằng họ bán công nghệ để giúp chính phủ ngăn chặn các mối đe dọa an ninh quốc gia. Tuy nhiên, các nhóm nhân quyền và nhà báo đã nhiều lần ghi nhận việc sử dụng phần mềm gián điệp để tấn công dân sự, phá hoại phe chính trị đối lập và can thiệp vào các cuộc bầu cử.

TIỂU MINH

Theo kynguyenso.plo.vn