Apple báo tin cho hơn 12 quan chức Indonesia dùng iPhone bị phần mềm gián điệp đe dọa

9 người có hiểu biết về vấn đề này vừa tiết lộ thông tin với Reuters. 6 trong số đó nói với Reuters rằng họ đã bị nhắm mục tiêu.

Các mục tiêu bao gồm Airlangga Hartarto - Bộ trưởng Điều phối các vấn đề kinh tế Indonesia, quân nhân cấp cao, hai nhà ngoại giao khu vực, các cố vấn trong bộ quốc phòng và ngoại giao của Indonesia.

6 trong số các quan chức và cố vấn Indonesia bị nhắm mục tiêu nói với Reuters rằng họ đã nhận được một email từ Apple vào tháng 11.2021. Trong đó, Apple thông báo các quan chức đang bị "nhắm mục tiêu bởi những kẻ tấn công do nhà nước bảo trợ".

Apple không tiết lộ danh tính hoặc số lượng người bị nhắm mục tiêu, đồng thời từ chối bình luận về câu chuyện này. Apple và các nhà nghiên cứu bảo mật cho biết những người nhận cảnh báo bị nhắm mục tiêu bởi ForcedEntry. Bên cạnh Pegasus, ForcedEntry là phần mềm tiên tiến mà NSO Group (Israel) tạo ra để giúp các cơ quan gián điệp nước ngoài kiểm soát iPhone từ xa và vô hình.

QuaDream, công ty mạng khác của Israel, đã phát triển công cụ hack gần như giống hệt ForcedEntry, theo hãng tin Reuters.

Reuters không thể xác định ai đã thực hiện hoặc sử dụng phần mềm gián điệp này để nhắm mục tiêu vào các quan chức Indonesia hay liệu các nỗ lực có thành công hay không và hacker có thể thu được những gì.

Theo các chuyên gia an ninh mạng, nỗ lực nhắm vào các quan chức Indonesia (chưa được báo cáo trước đây) là một trong những trường hợp lớn nhất ForcedEntry được sử dụng chống lại các nhân viên chính phủ, quân đội và bộ quốc phòng.

Người phát ngôn của chính phủ Indonesia, quân đội Indonesia, Bộ Quốc phòng Indonesia và Cơ quan Không gian mạng và tiền mã hóa Indonesia (BSSN) đã không phản hồi về vấn đề trên. Một phát ngôn viên Bộ Ngoại giao Indonesia nói không biết về vụ việc và đã chuyển câu hỏi của Reuters đến BSSN.

Airlangga Hartarto, đồng minh hàng đầu của Tổng thống Indonesia - Joko Widodo, không trả lời các câu hỏi mà Reuters gửi cho ông cũng như đại diện của ông.

Hơn 12 quan chức cấp cao Indonesia bị phần mềm gián điệp ForcedEntry nhắm mục tiêu vào năm ngoái

Vào tháng 9.2021, cơ quan giám sát an ninh mạng Citizen Lab (Canada) cảnh báo về ForcedEntry, phần mềm khai thác một lỗ hổng trong iPhone thông qua kỹ thuật hack mới mà không cần người dùng tương tác.

Các nhà nghiên cứu bảo mật của Google mô tả đây là kỹ thuật hack tinh vi nhất mà họ từng thấy, trong bài đăng trên blog của công ty vào tháng 12.2021.

Apple đã vá lỗ hổng bảo mật vào tháng 9.2021 và đến tháng 11.2021 bắt đầu gửi tin nhắn thông báo tới "số lượng nhỏ người dùng mà hãng phát hiện có thể đã bị nhắm mục tiêu".

Trả lời các câu hỏi từ Reuters, người phát ngôn NSO Group phủ nhận phần mềm của công ty có liên quan đến việc nhắm mục tiêu các quan chức Indonesia.

Không tiết lộ danh tính khách hàng, NSO Group nói chỉ bán sản phẩm của mình cho các tổ chức chính phủ "đã được kiểm tra và hợp pháp".

QuaDream đã không trả lời khi được đề nghị bình luận về chuyện này.

Ngoài 6 quan chức Indonesia nói với Reuters rằng đã bị nhắm mục tiêu, một giám đốc tại công ty nhà nước Indonesia cung cấp vũ khí cho quân đội Indonesia cũng nhận được thông điệp tương tự từ Apple, theo hai người có hiểu biết về vấn đề này. Những người tiết lộ thông tin với Reuters yêu cầu không nêu tên do tính nhạy cảm của vấn đề.

Trong vòng vài tuần sau thông báo của Apple vào tháng 11.2021, chính phủ Mỹ đã thêm NSO Group vào danh sách đen của Bộ Thương mại, khiến các công ty Mỹ khó kinh doanh với nó hơn.

Động thái này diễn ra sau khi Mỹ xác định rằng công nghệ hack điện thoại của NSO Group đã được sử dụng bởi các chính phủ nước ngoài để "nhắm mục tiêu một cách ác ý" vào những người bất đồng chính kiến trên khắp thế giới.

Hôm 21.8, NSO Group cho biết Giám đốc điều hành Shalev Hulio sẽ từ chức ngay lập tức. Ông Yaron Shohat được bổ nhiệm làm Giám đốc điều hành NSO Group để giám sát việc tái tổ chức công ty trước khi người kế nhiệm được nêu tên.

Một nguồn tin trong NSO Group xác nhận rằng khoảng 100 nhân viên sẽ bị sa thải trong quá trình tái tổ chức công ty. Yaron Shohat sẽ lãnh đạo công ty cho đến khi hội đồng quản trị bổ nhiệm một giám đốc điều hành mới.

Sản xuất Pegasus - phần mềm gián điệp tai tiếng nhất thế giới, NSO Group đã đấu tranh với các hành động pháp lý sau những cáo buộc rằng các công cụ của họ bị chính phủ và các cơ quan khác lạm dụng để hack ĐTDĐ.

NSO Group cho biết công nghệ của họ nhằm giúp truy bắt những kẻ khủng bố, ấu dâm, tội phạm cứng đầu, được bán cho các khách hàng là chính phủ "đã được kiểm tra và hợp pháp".

"Các sản phẩm của công ty vẫn có nhu cầu cao với các chính phủ và cơ quan thực thi pháp luật vì công nghệ tiên tiến và khả năng đã được chứng minh để hỗ trợ những khách hàng này trong việc chống tội phạm và khủng bố", Yaron Shohat cho biết trong một tuyên bố.

"NSO sẽ đảm bảo rằng các công nghệ đột phá của công ty được sử dụng cho các mục đích chính đáng và xứng đáng", ông nói thêm.

Cuối tháng 7, Liên minh châu Âu (EU) tìm thấy bằng chứng smartphone được một số nhân viên sử dụng bị xâm nhập bởi Pegasus, quan chức tư pháp hàng đầu của khối cho biết trong một bức thư mà Reuters nhìn thấy.

Trong bức thư ngày 25.7 gửi cho nhà lập pháp châu Âu - Sophie in 't Veld, Ủy viên Tư pháp EU - Didier Reynders cho biết Apple đã nói vào năm 2021 rằng iPhone của ông có thể bị tấn công bằng Pegasus. Cảnh báo từ Apple đã kích hoạt việc kiểm tra các thiết bị cá nhân và chuyên nghiệp của Didier Reynders cũng như các ĐTDĐ khác mà các nhân viên Ủy ban châu Âu sử dụng.

Dù cuộc điều tra không tìm thấy bằng chứng kết luận rằng ĐTDĐ của Didier Reynders hoặc nhân viên EU bị tấn công, các nhà điều tra phát hiện ra “các chỉ số của sự thỏa hiệp” - thuật ngữ được các nhà nghiên cứu bảo mật sử dụng để mô tả rằng có bằng chứng cho thấy một vụ hack đã xảy ra.

Lá thư của Didier Reynders không cung cấp thêm chi tiết và ông nói "không thể quy các chỉ số này cho thủ phạm cụ thể một cách chắc chắn". Lá thư cho biết thêm rằng cuộc điều tra vẫn đang hoạt động.

Các tin nhắn để lại cho Didier Reynders, Ủy ban châu Âu không được hồi đáp ngay lập tức.

Phát ngôn viên NSO Group cho biết công ty sẽ sẵn sàng hợp tác với cuộc điều tra của EU.

"Sự hỗ trợ của chúng tôi thậm chí còn quan trọng hơn, vì cho đến nay không có bằng chứng cụ thể nào cho thấy một vụ xâm phạm đã xảy ra. Bất kỳ hành vi sử dụng bất hợp pháp nào của khách hàng nhắm vào các nhà hoạt động, nhà báo… đều được coi là hành vi lạm dụng nghiêm trọng", nữ phát ngôn viên NSO Group cho biết.

NSO Group đang bị Apple kiện vì vi phạm điều khoản người dùng và thỏa thuận dịch vụ của mình.

Reuters lần đầu tiên đưa tin vào tháng 4 rằng EU đang điều tra xem liệu ĐTDĐ của Didier Reynders và các quan chức cấp cao châu Âu khác có bị tấn công bằng phần mềm được thiết kế ở Israel không. Didier Reynders và Ủy ban châu Âu từ chối bình luận về báo cáo vào thời điểm đó.

Lời thừa nhận của Didier Reynders trong lá thư về hoạt động hack được đưa ra để đáp lại yêu cầu từ các nhà lập pháp châu Âu, vốn đầu năm nay đã thành lập ủy ban để điều tra việc sử dụng phần mềm giám sát ở châu lục này.

Tuần trước đó, Ủy ban châu Âu thông báo cuộc điều tra cho thấy 14 quốc gia thành viên EU đã mua công nghệ của NSO Group trong quá khứ.

Lá thư của Didier Reynders được chia sẻ với Reuters bởi Sophie in 't Veld, báo cáo viên của ủy ban cho biết các quan chức ở Hungary, Ba Lan và Tây Ban Nha đã hoặc đang trong quá trình bị thẩm vấn về việc họ sử dụng Pegasus.

In 't Veld nói bắt buộc phải tìm ra ai đã nhắm mục tiêu vào Ủy ban EU, điều này cho thấy sẽ đặc biệt tai tiếng nếu phát hiện ra rằng một quốc gia thành viên EU phải chịu trách nhiệm.

Ủy ban châu Âu cũng nêu vấn đề với các nhà chức trách Israel, yêu cầu thực hiện các bước để "ngăn chặn việc lạm dụng các sản phẩm của họ ở EU", bức thư viết.

Sơn Vân