Phần mềm gián điệp khiến Apple bó tay đã xuất hiện tại Đông Nam Á
Theo Citizen Lab, ít nhất 30 nhà hoạt động, học giả, luật sư và nhân viên của các tổ chức phi chính phủ tại Thái Lan đã bị tấn công bởi phần mềm gián điệp Pegasus.
Phần mềm gián điệp Pegasus được phát triển bởi tập đoàn NSO, cho phép chính phủ và cơ quan thực thi pháp luật theo dõi những người bất đồng chính kiến, bao gồm các quan chức, nhà báo, doanh nhân, các nhà hoạt động nhân quyền, nhân viên đại sứ quán...
Lưu ý, người dùng thông thường không cần phải quá lo lắng vì phần mềm Pegasus.
Phần mềm gián điệp Pegasus khiến Apple, Google và nhiều công ty phải đau đầu.
Theo báo cáo, có ít nhất 30 cá nhân tại Thái Lan đã trở thành mục tiêu của Pegasus trong khoảng thời gian từ tháng 10 năm 2020 đến tháng 11 năm 2021, nhiều người trước đó đã bị giam giữ, bắt giữ và bỏ tù vì các hoạt động chính trị của họ hoặc chỉ trích chính phủ.
Phần mềm gián điệp Pegasus nguy hiểm đến mức các nhà nghiên cứu của Google Project Zero đã mô tả là “đáng kinh ngạc và đáng sợ”, và không có cách nào để ngăn chặn việc tấn công bằng cách khai thác không nhấp chuột.
Người đứng đằng sau các cuộc tấn công bằng Pegasus đã sử dụng 2 phương pháp khai thác không nhấp chuột, bao gồm KISMET và FORCEDENTRY. Thời gian lây nhiễm của Pegasus có liên quan nhiều đến các sự kiện chính trị cụ thể ở Thái Lan.
Các trường hợp bị lây nhiễm bằng phương pháp KISMET xảy ra vào tháng 10 năm 2020 đối với iPhone cũ. Trong khi đó các phiên bản iPhone mới (sử dụng iOS 14.4, 14.6 và 14.7.1) bị khai thác bằng FORCEDENTRY từ tháng 2 năm 2021.
Citizen Lab lưu ý rằng hiện có ít nhất một khách hàng của Pegasus đang hoạt động ở Thái Lan, mặc dù không biết người này có liên kết với các cơ quan chính phủ hay không.
NSO từ lâu đã tuyên bố phần mềm gián điệp của họ được các khách hàng chính phủ sử dụng để kiểm soát tội phạm, nhưng các bằng chứng thu thập được đã chỉ ra nhiều trường hợp lạm dụng công cụ giám sát để rình mò nhà báo, các nhà hoạt động nhân quyền…
Vào đầu tháng 7-2022, Apple đã hé lộ thông tin về Lockdown mode (chế độ phong tỏa), giúp người dùng chống lại các phần mềm gián điệp nguy hiểm, bạn đọc quan tâm có thể tham khảo bài viết Phần mềm gián điệp trên iPhone sẽ ‘hết đất sống’ vì tính năng này?.
Kích hoạt Lockdown mode trên iPhone. Ảnh: TIỂU MINH
Cuối năm 2021, Cục Công nghiệp và An ninh (BIS) thuộc Bộ Thương mại Mỹ đã thêm NSO và Candiru vào danh sách đen (hay còn được gọi là (Entity List - Danh sách thực thể) cùng với 2 công ty khác vì lo ngại an ninh quốc gia.
Điều này có nghĩa là các sản phẩm của những công ty này sẽ không được nhập khẩu vào Mỹ, và chúng cũng không thể được xuất hoặc chuyển từ tổ chức này sang tổ chức khác.
