Loujain al-Hathloul, nhà hoạt động nữ quyền Arab Saudi, đã thay đổi hoàn toàn ý kiến của công chúng về NSO Group, khiến công ty Israel này đương đầu với hàng loạt hành động pháp lý và soi xét từ chính quyền Mỹ.
Tất cả bắt đầu từ một lỗi ứng dụng trên iPhone của al-Hathloul. Theo Reuters , một file ảnh giả do ứng dụng gián điệp bỏ sót đã giúp cô và giới nghiên cứu phát hiện đồng loạt bằng chứng cho biết sản phẩm của NSO được dùng làm đột nhập iPhone của cô.
Gian hàng của NSO tại một triển lãm an ninh ở thủ đô Tel Aviv của Israel năm 2019. Ảnh: Reuters
Al-Hathloul là một trong số nhà hoạt động nổi bật tại Arab Saudi với chiến dịch đòi quyền được lái xe cho phụ nữ nước này và từng bị bắt giam. Sau khi rời nhà tù vào tháng 2/2021, cô nhận được cảnh báo từ Google rằng các hacker đang tìm cách đột nhập tài khoản Gmail của cô. Lo ngại chiếc iPhone của tôi cũng bị tấn công, cô đã liên lạc nhóm chuyên về quyền riêng tư Citizen Lab ở Canada và đề xuất họ kiểm tra smartphone.
Sau sáu tháng tìm kiếm, nhà nghiên cứu Bill Marczak của Citizen Lab công bố thứ mà ông xem là phát hiện chưa một lần có tiền lệ. Đó là phần mềm gián điệp cài trên máy của al-Hathloul, được xem là Pegasus, đã gặp lỗi và để lại bản sao độc hại, thay vì tự xóa sau khi đánh cắp dữ liệu của mục tiêu.
Phát hiện này cùng đoạn mã ứng dụng để lại đã cung cấp bằng chứng trực tiếp rằng NSO Group đứng sau công cụ do thám Pegasus. “Nó thay đổi mọi thứ. Chúng tôi phát giác điều mà cửa hàng đó nghĩ rằng không lúc nào có thể bị phát hiện”, Marczak nói.
Phát hiện của al-Hathloul và Citizen Lab gây chấn động sau khi giới chức Mỹ phát giác công cụ của NSO còn được sử dụng để theo dõi nhiều nhà ngoại giao nước này. Các nhà nghiên cứu cho biết sự việc của al-Hathloul giúp họ lần thứ nhất tiếp cận được hình thức do thám không gian mạng kiểu mới, trong đó công cụ hack cũng có thể xâm nhập thiết bị mà chẳng cần sự tương tác nào từ người dùng.
Phát ngôn viên NSO khẳng định dịch vụ chỉ phát triển ứng dụng chứ không vận hành, mà nó được khách hàng là “các chính phủ, các bộ phận hành pháp và tình báo” sử dụng cho những mục tiêu khác nhau của họ. Người này từ chối bình luận về việc phần mềm của NSO đứng sau hoạt động do thám nhằm vào al-Hathloul và nhiều nhà hoạt động khác.
Phát hiện dấu tích
Phần mềm gián điệp Pegasus xuất hiện trong điện thoại của al-Hathloul được gọi là “zero click”, có nghĩa thiết bị bị nhiễm mã độc ngay khi khi người dùng không bấm vào đường link độc hại. Loại ứng dụng này thường tự xóa sau khi lây nhiễm, khiến giới nghiên cứu không có bản mẫu để nghiên cứu. Điều đó khiến quá trình thu thập bằng chứng về những vụ xâm nhập iPhone gần như bất khả thi.
Tuy nhiên, sự việc lần này khác biệt hoàn toàn. Lỗi ứng dụng khiến nó để lại một bản sao ẩn trong điện thoại của al-Hathloul, cho phép Marczak và Citizen Lab thu thập bản mẫu ảo từ cuộc tấn công và dấu vết về người sáng tác đã phát triển nó.
“Giống như tìm thấy vỏ đạn của hung thủ tại hiện trường án mạng”, Marczak nói.
Nhóm của ông phát hiện rằng ứng dụng hoạt động bằng cách gửi file ảnh đến al-Hathloul thông qua lời nhắn văn bản ẩn. File ảnh đánh lừa iPhone để giành quyền tiếp cận bộ nhớ, băng qua các biện pháp bảo mật rồi cho phép cài đặt spyware đánh cắp lời nhắn của người dùng.
Spyware trên điện thoại của al-Hathloul chứa đoạn mã cho biết nó kết nối với máy chủ do NSO kiểm soát. Citizen Lab gọi giải pháp hack iPhone này là “ForcedEntry” và cung cấp đoạn mã cho Apple cuối năm ngoái. Bản mẫu giúp Apple khắc phục lỗ hổng hiểm nguy và gửi cảnh báo tới hàng nghìn người đang là mục đích của spyware này. Đây là lần đầu Apple thực hành bước đi như vậy.
Apple sau đó kiện NSO ra tòa án liên bang Mỹ, buộc tội công ty Israel vi bất hợp pháp luật Mỹ bằng phương pháp phát triển mặt hàng “nhắm mục tiêu, tiến công và gây hư tổn cho người dùng, sản phẩm Apple và bản thân Apple”. Hãng cho thấy Citizen Lab đã cung cấp “thông tin kỹ thuật” làm bằng chứng cho vụ kiện, nhưng không bật mí các dữ liệu này được lấy từ iPhone của al-Hathloul.
Trong khi đó, NSO khẳng định bộ công cụ đã hỗ trợ các bộ phận hành pháp và cứu sống hàng nghìn người. Họ cho là nhiều buộc tội nhằm vào phần mềm của họ không có cơ sở, nhưng từ chối làm rõ nội dung kiện cáo cụ thể với lý do “thỏa thuận bảo mật với khách hàng”.
Trong số những người được Apple gửi cảnh báo có ít nhất 9 chuyên viên Bộ Ngoại giao Mỹ làm việc ở Uganda. Bộ Thương mại Mỹ hồi tháng 11/2021 đưa NSO vào danh sách đen, có hạn các cửa hàng Mỹ bán mặt hàng ứng dụng của doanh nghiệp này và dọa dẫm chuỗi cung ứng của hãng. Một tháng sau, thượng nghị viên Ron Wyden và 17 nhà lập pháp khác huy động Bộ Thương mại cấm vận NSO và ba công ty giám sát nước ngoài.
Lina al-Hathloul, em gái của Loujain, cho rằng đòn kinh tế nhằm vào NSO cũng có thể có thể là cách duy nhất để răn đe ngành công nghiệp ứng dụng gián điệp. “Nó đánh vào chỗ yếu nhất của họ”, cô nói.
Điệp Anh (theo Reuters )
NSO Group, spyware, iPhone, Apple, Công nghệ, Bảo mật, Tường thuật
Nội dung Lỗi iPhone giúp lật mặt công ty viết phần mềm gián điệp – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
