Phần mềm gián điệp Pegasus cho biết iPhone bị tấn công của Bộ Ngoại giao và các nhà ngoại giao Hoa Kỳ

Lấy cắp dữ liệu iPhone

Apple đã thông báo cho một số nhân viên Đại sứ quán và Bộ Ngoại giao Hoa Kỳ rằng iPhone của họ có thể đã bị nhắm mục tiêu bởi một kẻ tấn công không xác định bằng cách sử dụng do nhà nước tài trợ do công ty gây tranh cãi NSO Group của Israel tạo ra, theo nhiều báo cáo từ Reuters và The Washington Post.

Ít nhất 11 quan chức Đại sứ quán Hoa Kỳ đóng tại Uganda hoặc tập trung vào các vấn đề liên quan đến đất nước được cho là đã sử dụng iPhone được đăng ký với số điện thoại ở nước ngoài của họ, mặc dù danh tính của các tác nhân đe dọa đằng sau các cuộc xâm nhập hoặc bản chất của thông tin được tìm kiếm , vẫn chưa được biết.

Các cuộc tấn công, được thực hiện trong vài tháng qua, đánh dấu lần đầu tiên được biết đến là giám sát tinh vi được đưa vào sử dụng chống lại các nhân viên chính phủ Hoa Kỳ.

NSO Group là nhà sản xuất Pegasus, phần mềm gián điệp cấp quân sự cho phép các khách hàng chính phủ của mình lén lút cướp các tệp và ảnh, nghe trộm các cuộc trò chuyện và theo dõi tung tích của nạn nhân. Pegasus sử dụng khai thác không nhấp chuột được gửi qua ứng dụng nhắn tin để lây nhiễm iPhone và thiết bị Android mà không yêu cầu mục tiêu nhấp vào liên kết hoặc thực hiện bất kỳ hành động nào khác, nhưng theo mặc định bị chặn hoạt động trên các số điện thoại của Hoa Kỳ.

Xem tiếp:   Facebook Postpones Kế hoạch mã hóa E2E trong Messenger, Instagram cho đến năm 2023

Đáp lại các báo cáo, NSO Group cho biết họ sẽ điều tra vấn đề và thực hiện các hành động pháp lý, nếu cần thiết, chống lại khách hàng vì sử dụng các của họ một cách bất hợp pháp, đồng thời cho biết thêm rằng họ đã đình chỉ “các tài khoản có liên quan”, với lý do “mức độ nghiêm trọng của các cáo buộc.”

Điều đáng chú ý là công ty từ lâu đã duy trì việc chỉ bán sản phẩm của mình cho các khách hàng tình báo và cơ quan thực thi pháp luật của chính phủ để giúp theo dõi các mối đe dọa an ninh và theo dõi những kẻ khủng bố và tội phạm. Nhưng bằng chứng thu thập được trong nhiều năm cho thấy việc lạm dụng công nghệ có hệ thống để theo dõi các nhà hoạt động nhân quyền, nhà báo và chính trị gia từ Ả Rập Saudi, Bahrain, Morocco, Mexico và các quốc gia khác.

Hành động của NSO Group đã phải trả giá đắt, đưa nó vào tầm ngắm của Bộ Thương mại Hoa Kỳ, nơi đã đưa công ty vào danh sách phong tỏa kinh tế vào tháng trước, một quyết định có thể được thúc đẩy bởi việc nhắm mục tiêu nói trên của các nhà ngoại giao Hoa Kỳ.

Hơn nữa, hai gã khổng lồ công nghệ Apple và Meta kể từ đó đã tiến hành một cuộc tấn công pháp lý chống lại công ty vì đã hack người dùng của họ một cách bất hợp pháp bằng cách khai thác các lỗi bảo mật chưa từng biết trước đây trong iOS và dịch vụ nhắn tin WhatsApp được mã hóa end-to-end. Ngoài ra, Apple cũng cho biết họ đã bắt đầu gửi thông báo về mối đe dọa để cảnh báo người dùng mà họ tin rằng đã bị nhắm mục tiêu bởi những kẻ tấn công do nhà nước tài trợ vào ngày 23/11.

Xem tiếp:   Tin tặc APT C-23 sử dụng biến thể phần mềm gián điệp Android mới để nhắm mục tiêu người dùng Trung Đông

Do đó, các thông báo sẽ được gửi đến những người dùng bị ảnh hưởng qua email và iMessage tới địa chỉ và số điện thoại được liên kết với ID Apple của người dùng và biểu ngữ “Thông báo về mối đe dọa” nổi bật sẽ được hiển thị ở đầu trang khi người dùng bị ảnh hưởng đăng nhập vào tài khoản của họ trên appleid.apple[.]com.

“Các tổ chức được nhà nước tài trợ như NSO Group chi hàng triệu đô la cho các công nghệ giám sát phức tạp mà không có trách nhiệm giải trình hiệu quả”, Craig Federighi, Giám đốc kỹ thuật phần mềm của Apple trước đây cho biết. “Điều đó cần phải thay đổi.”

Các tiết lộ cũng trùng hợp với một báo cáo từ The Wall Street Journal chi tiết chính phủ Mỹ có kế hoạch làm việc với hơn 100 quốc gia để hạn chế xuất khẩu phần mềm giám sát cho các chính phủ độc tài sử dụng công nghệ để đàn áp nhân quyền. Trung Quốc và Nga dự kiến ​​sẽ không tham gia vào sáng kiến ​​mới.

.

Check Also

Ransomware là gì và làm thế nào bạn có thể bảo vệ doanh nghiệp của mình khỏi nó?

Ransomware là một loại phần mềm độc hại được tội phạm mạng sử dụng để …