Dự án Pegasus siêu phần mềm có thể xâm nhập vào bất kỳ chiếc điện thoại nào chỉ với một tin nhắn

Dự án Pegasus siêu phần mềm có thể xâm nhập vào bất kỳ chiếc điện thoại nào chỉ với một tin nhắn

Phần mêm Pegasus có thể xâm nhập vào bất cứ mục tiêu nào mà họ muốn bằng cách gửi một tin nhắn ấn đến chiếc điện thoại đó. 

Trong suốt tuần qua, chúng ta đã thấy hết câu chuyện này đến câu chuyện khác về một công ty có tên là NSO Group và một phần mềm gián điệp có tên Pegasus. Một số câu chuyện đã gây sốc, với cáo buộc rằng điện thoại thông minh cập nhật đầy đủ có thể bị tấn công chỉ bằng một tin nhắn văn bản.

Một liên minh các hãng tin, bao gồm The Washington Post , Le Monde và The Guardian đứng đằng sau bài báo và họ gọi nó là Dự án Pegasus. Dự án được dẫn đầu bởi Forbidden Stories, một tổ chức gồm các nhà báo làm việc về các câu chuyện mà những phóng viên bị buộc phải im lặng không được đăng tin. Tổ chức Ân xá Quốc tế đã tiến hành mổ xẻ chi tiết trên 67 điện thoại thông minh để tìm kiếm bằng chứng cho thấy chúng là mục tiêu của phần mềm gián điệp Pegasus - và 37 điện thoại trong số đó đã cho kết quả dương tính. Nhưng nhiều chi tiết quan trọng vẫn chưa rõ ràng.

Đây là những gì chúng ta biết về NSO Group và Pegasus cho đến nay.

PEGASUS LÀ GÌ, VÀ NSO GROUP LÀ AI HOẶC LÀ GÌ?

Pegasus là phần mềm gián điệp được phát triển bởi một nhà thầu tư nhân để các cơ quan chính phủ sử dụng. Chương trình này xâm nhập vào điện thoại của mục tiêu và gửi lại dữ liệu, bao gồm ảnh, tin nhắn và bản ghi âm / video. Nhà phát triển của Pegasus, một công ty Israel có tên là NSO Group, nói rằng phần mềm này không thể bị chính phủ truy xuất nguồn gốc bằng cách sử dụng nó - một tính năng quan trọng đối với các hoạt động bí mật.

Du an Pegasus sieu phan mem co the xam nhap vao bat ky chiec dien thoai nao chi voi mot tin nhan
- Ảnh:Internet

Nói tóm lại, NSO Group tạo ra các sản phẩm cho phép chính phủ theo dõi công dân. Công ty mô tả vai trò của các sản phẩm trên trang web của mình là giúp “cơ quan tình báo và thực thi pháp luật của chính phủ sử dụng công nghệ để đáp ứng các thách thức về mã hóa” trong quá trình điều tra khủng bố và tội phạm. Nhưng như bạn có thể tưởng tượng, các nhóm tự do dân sự không hài lòng về việc kinh doanh phần mềm gián điệp cho thuê và việc giới hạn doanh nghiệp cho các khách hàng chính phủ không làm giảm bớt lo ngại của họ.

Công ty nói với The Washington Post rằng họ chỉ làm việc với các cơ quan chính phủ và họ sẽ cắt quyền truy cập của cơ quan vào Pegasus nếu họ tìm thấy bằng chứng lạm dụng. Trong báo cáo minh bạch được công bố vào cuối tháng 6, công ty tuyên bố rằng họ đã làm điều đó trước đây. Tuy nhiên, một tuyên bố của Tổ chức Ân xá Quốc tế đã làm dấy lên lo ngại rằng công ty đang cung cấp phần mềm gián điệp cho các chính phủ áp bức, nơi các cơ quan chính phủ không thể tin tưởng để làm đúng cho công dân của họ.

Tổ chức Forbidden Stories, tổ chức đã giúp dẫn dắt các nỗ lực của Dự án Pegasus, đã viết lại các thành tích và tranh cãi của công ty trong thập kỷ qua, một số trong số đó đã khởi nguồn cho các vụ kiện từ các nhà báo và các nhà hoạt động tranh luận rằng phần mềm của NSO đã được sử dụng không đúng cách. Washington Post cũng có một cuộc phỏng vấn đề cập đến câu chuyện của chính công ty về cách nó được thành lập và cách nó bắt đầu trong ngành giám sát.

AI ĐÃ BỊ THEO DÕI?

- Ảnh:internet

Chúng tôi không biết chắc chắn. Tuy nhiên, hầu hết các trung tâm báo cáo xoay quanh một danh sách có 50.000 số điện thoại, mục đích của số điện thoại này là không rõ ràng. Dự án Pegasus đã phân tích các con số trong danh sách và liên kết hơn 1.000 con số đó với chủ sở hữu của chúng. Khi làm như vậy, nó đã tìm thấy những người lẽ ra không được phép làm gián điệp của chính phủ (dựa trên các tiêu chuẩn mà NSO nói rằng họ giữ khách hàng của mình ): hàng trăm chính trị gia và nhân viên chính phủ - bao gồm 3 tổng thống, 10 thủ tướng và vua - cộng với 189 nhà báo, và 85 nhà hoạt động nhân quyền.

PEGASUS LÀM GÌ ?

Theo The Washington Post, phần mềm gián điệp này có thể đánh cắp dữ liệu cá nhân từ điện thoại, gửi tin nhắn, mật khẩu, danh bạ, ảnh của mục tiêu và hơn thế nữa cho bất kỳ ai thực hiện cuộc giám sát. Theo báo cáo, nó thậm chí có thể bật camera hoặc micrô của điện thoại để tạo các bản ghi âm bí mật. Một tài liệu từ NSO mô tả khả năng của phần mềm một cách chi tiết hơn.

Các phiên bản gần đây của nó được cho là có thể làm điều này mà không cần phải yêu cầu người dùng làm bất cứ điều gì - một liên kết được gửi đến điện thoại của họ mà không cần thông báo và Pegasus bắt đầu thu thập thông tin. Trong các trường hợp khác, Pegasus được cho là đã dựa vào việc người dùng nhấp vào các liên kết lừa đảo để sau đó phân phối tải trọng cho Pegasus.

CHỜ ĐÃ, LÀM THẾ NÀO PEGASUS CÓ THỂ LẤY ĐƯỢC TẤT CẢ NHỮNG THÔNG TIN ĐÓ?

Cả The Guardian và The Washington Post đều có các bài viết giải thích cách khai thác ngay cả những chiếc điện thoại hiện đại với các bản cập nhật phần mềm mới nhất. ( Tổ chức Ân xá đã chỉ ra rằng ngay cả một số phiên bản iOS mới nhất cũng dễ bị tấn công bởi các phương pháp được NSO sử dụng.) Tóm lại là không có phần mềm nào là hoàn hảo. Ở những phần mềm phức tạp như iMessage hoặc WhatsApp, sẽ có lỗi và một số lỗi đó sẽ cho phép tin tặc truy cập nhiều hơn những gì nhiều người nghĩ là có thể. Và, với hàng triệu đô la đang bị đe dọa, tin tặc và các nhà nghiên cứu bảo mật rất có động lực để tìm ra những lỗi đó, ngay cả khi chúng chỉ có thể sử dụng được trong một khoảng thời gian ngắn.

NÓ CÓ THỂ LÀM TẤT CẢ NHỮNG ĐIỀU ĐÓ TRÊN IPHONE? ĐIỀU GÌ VỀ BẢO MẬT VÀ QUYỀN RIÊNG TƯ CỦA APPLE?

Trong một tuyên bố với The Guardian, Apple không phủ nhận khả năng khai thác iPhone của NSO, thay vào đó họ rằng các cuộc tấn công như Pegasus “rất tinh vi, tốn hàng triệu đô la để phát triển, thường có thời hạn sử dụng ngắn và được sử dụng để nhắm mục tiêu vào các cá nhân cụ thể. , ”Do đó không ảnh hưởng đến hầu hết các khách hàng của Apple. Apple đã nói rằng họ tiếp tục “làm việc không mệt mỏi để bảo vệ tất cả khách hàng của mình và chúng tôi liên tục bổ sung các biện pháp bảo vệ mới cho các thiết bị và dữ liệu của họ”.

Tuy nhiên, như The Washington Post chỉ ra, thực tế là iPhone có thể bị xâm phạm triệt để bởi một tin nhắn vô hình được báo cáo là sẽ làm bẻ mặt một công ty tự hào về bảo mật và quyền riêng tư, một công ty đưa ra “những gì xảy ra trên iPhone của bạn, vẫn sẽ tiếp tục xảy ra trên iPhone của bạn ”. Các nhà nghiên cứu bảo mật đã nói chuyện với Post chủ yếu đổ lỗi cho iMessage và phần mềm xem trước của nó - bất chấp các biện pháp bảo vệ mà Apple đã thực hiện gần đây để cố gắng bảo mật iMessage.

CHỈ IPHONE MỚI CÓ LỖ HỔNG?

Không. Rất nhiều báo cáo tập trung vào iPhone, nhưng đó chỉ là vì chúng đã được chứng minh là dễ phân tích các dấu hiệu của việc Pegasus xâm nhập hơn so với điện thoại Android. Tuy nhiên, Pegasus có thể lây nhiễm cho cả hai, theo một tài liệu thông tin của NSO. Cả Apple và Google đều đã bình luận về tình huống này, với việc Apple lên án các cuộc tấn công nhằm vào các nhà báo và nhà hoạt động, và Google nói rằng họ cảnh báo người dùng về những nỗ lực xâm nhập, kể cả những người được chính phủ hậu thuẫn.

TÔI NGHĨ RẰNG TÔI ĐÃ NGHE NÓI VỀ PEGASUS TRƯỚC ĐÂY?

Phần mềm gián điệp đã được đưa tin trong nhiều năm, thường liên quan đến các sự cố tương tự như những gì hiện đang được báo cáo. Vào năm 2017, các báo cáo cho thấy phần mềm này đã được sử dụng trong các cuộc tấn công nhằm vào các phóng viên và nhà hoạt động Mexico. Vào năm 2019, WhatsApp đã kiện NSO Group , cáo buộc rằng nhà phát triển phần mềm có liên quan đến việc hack khoảng 1.400 thiết bị bằng cách sử dụng một khai thác lổ hổng được tìm thấy trong mã của WhatsApp. Microsoft, Google, Cisco và các công ty công nghệ khác đã ủng hộ vụ kiện của WhatsApp. (Kể từ tháng 4 năm 2021, vụ việc vẫn đang tiếp diễn, theo một báo cáo từ Politico.)

Vào năm 2020, có thông tin cho rằng NSO đang bị FBI điều tra, liên quan đến vụ hack điện thoại của Jeff Bezos vào năm 2018. Vào thời điểm đó, NSO phủ nhận thông tin về cuộc điều tra của FBI và FBI gần đây đã từ chối bình luận về vấn đề này với The Washington Post .

LÀM GIÁN ĐIỆP TRÊN ĐIỆN THOẠI TỐN BAO NHIÊU TIỀN?

Vào năm 2016, The New York Times đưa tin rằng NSO Group đã tính phí 500.000 đô la để thiết lập một khách hàng với hệ thống Pegasus, và sau đó tính thêm một khoản phí để thực sự xâm nhập vào điện thoại của mọi người. Vào thời điểm đó, chi phí được cho là 650.000 USD để hack 10 người dùng iPhone hoặc Android, hoặc 500.000 USD để xâm nhập vào 5 người dùng BlackBerry. Sau đó, khách hàng có thể trả nhiều hơn để nhắm mục tiêu người dùng bổ sung, tiết kiệm khi họ theo dõi với chiết khấu hàng loạt: 800.000 đô la cho thêm 100 điện thoại, 500.000 đô la cho thêm 50 điện thoại, v.v. Theo báo cáo, NSO cũng sẽ tính 17% số tiền khách hàng đã trả trong suốt một năm như một khoản phí duy trì hàng năm. Theo Forbidden Stories , chỉ riêng hợp đồng của NSO với Saudi Arabia đã có giá trị lên tới 55 triệu USD.

NSO NÓI GÌ VỀ CÁC BÁO CÁO?

Trong một cuộc phỏng vấn với Calcalist , Giám đốc điều hành và đồng sáng lập của NSO Group, Shalev Hulio đã phủ nhận các cáo buộc, cho rằng danh sách các con số không liên quan gì đến Pegasus hoặc NSO. Ông lập luận rằng danh sách các số điện thoại mà Pegasus nhắm mục tiêu (mà NSO nói rằng họ không giữ , vì nó "không có thông tin chi tiết" về những gì các cuộc điều tra đang được thực hiện bởi khách hàng của mình) sẽ ngắn hơn nhiều - ông nói với Calcalist rằng NSO là 45 khách hàng trung bình khoảng 100 mục tiêu của Pegasus mỗi năm.

Hulio cũng tuyên bố rằng NSO đã điều tra việc sử dụng phần mềm của khách hàng và không tìm thấy bằng chứng cho thấy họ đã nhắm mục tiêu vào bất kỳ số điện thoại nào mà NSO đã cung cấp. Ông cũng nói rằng chính sách của NSO là cắt quyền truy cập của khách hàng vào Pegasus nếu phát hiện ra rằng họ đang sử dụng hệ thống ngoài mục đích sử dụng.

TẠI SAO LẠI TẠO RA PHẦN MỀM NHƯ THẾ NÀY?

Theo NSO, họ xây dựng Pegasus chỉ để sử dụng trong công tác chống khủng bố và thực thi pháp luật. Công ty được cho là chỉ bán phần mềm cho các cơ quan chính phủ cụ thể đã được Bộ Quốc phòng Israel phê duyệt.

CÓ CÁC CÔNG TY KHÁC ĐANG SẢN XUẤT CÁC CÔNG CỤ NHƯ PEGASUS KHÔNG?

Chắc chắn rồi. The Economic Time có một số thông tin tóm tắt về một số công ty nổi tiếng hơn đang làm việc trong lĩnh vực này, cùng với lời giải thích về cách mà mô hình các nhân viên tình báo mạng của Israel rời bỏ nghĩa vụ quân sự và thành lập các công ty khởi nghiệp dẫn đến việc Israel trở thành ngôi nhà chung của nhiều công ty này.

TÔI CÓ THỂ LÀM GÌ ĐỂ GIỮ AN TOÀN CHO BẢN THÂN VÀ THÔNG TIN CỦA TÔI Ở CHẾ ĐỘ RIÊNG TƯ?

Mặc dù báo cáo của Tổ chức Ân xá cho rằng các phiên bản iOS từ tháng 7 có thể dễ bị tấn công bởi Pegasus, việc cập nhật điện thoại sẽ đảm bảo rằng điện thoại của bạn dễ bị khai thác hơn, vì các bản cập nhật liên tục được các nhà sản xuất điện thoại cập nhật . Ngoài ra còn có bộ tiêu chuẩn các phương pháp hay nhất về bảo mật: sử dụng mật khẩu mạnh, duy nhất (tốt nhất là với trình quản lý mật khẩu ), bật mã hóa, không nhấp vào liên kết từ người lạ, v.v.

Tất nhiên, Pegasus đã được chứng minh là đã bỏ qua hầu hết các biện pháp bảo mật này - một bản sao bị rò rỉ của tài liệu thông tin NSO khoe khoang rằng việc cài đặt “không thể bị mục tiêu ngăn chặn” - nhưng chúng sẽ giúp bảo vệ bạn khỏi những tin tặc kém tinh vi hơn.

LÀM CÁCH NÀO ĐỂ KIỂM TRA XEM ĐIỆN THOẠI CỦA TÔI CÓ BỊ XÂM PHẠM HAY KHÔNG?

Tổ chức Ân xá Quốc tế đã thực sự phát hành một công cụ có thể được sử dụng để phân tích và bạn có thể đọc hướng dẫn của chúng tôi về cách sử dụng nó tại đây .

TÔI NGHE NÓI RẰNG PHẦN MỀM KHÔNG THỂ ĐƯỢC SỬ DỤNG CHỐNG LẠI NHỮNG NGƯỜI CÓ SỐ MÃ QUỐC GIA +1, NHƯ NHỮNG NGƯỜI ĐƯỢC TÌM THẤY Ở HOA KỲ HOẶC CANADA.

NSO đã tuyên bố nhiều lần rằng về mặt kỹ thuật, phần mềm này không có khả năng nhắm mục tiêu đến các điện thoại có số điện thoại +1 của Hoa Kỳ. Tất nhiên, điều này không bảo vệ những người Mỹ đang sử dụng số điện thoại quốc tế , nhưng nó cũng là điều mà công ty thực sự khó chứng minh. Theo The Washington Post , cuộc điều tra không tìm thấy bằng chứng cho thấy bất kỳ số điện thoại nào của người Mỹ đã bị hack, nhưng họ chỉ kiểm tra 67 điện thoại.

Các quốc gia còn lại sử dụng mã +1 ở đầu số điện thoại của họ, chẳng hạn như Canada, Jamaica và các quốc gia khác, phần lớn không được đề cập đến trong làn sóng báo cáo mới của NSO, mặc dù Canada đã được đề cập trong một báo cáo năm 2018.

Dịch từ Theverge





CÙNG CHỦ ĐỀ

HOT NHẤT

Thống kê