36 điện thoại cá nhân của các nhà báo, nhà sản xuất, nhân viên phụ trách và giám đốc điều hành của Al Jazeera đã bị tấn công trong một chiến dịch phần mềm gián điệp từ tháng 7 đến tháng 8 năm 2020, một báo cáo mới từ Citizen Lab cáo buộc. Các cuộc tấn công được cho là sử dụng công nghệ Pegasus do công ty NSO Group của Israel cung cấp và được cho là công việc của 4 nhà khai thác. Citizen Lab cho biết họ có “sự tin tưởng trung bình” rằng một người đang làm việc thay mặt cho chính phủ UAE và một người khác cho chính phủ Saudi.
Các cuộc tấn công đáng lo ngại không chỉ vì chúng dường như thể hiện mục tiêu nhắm vào các nhà báo có động cơ chính trị mà còn vì chúng là một phần của xu hướng sử dụng các phương pháp ngày càng tiên tiến khó bị phát hiện hơn. Theo Citizen Lab, các cuộc tấn công dường như đã sử dụng phương pháp khai thác không nhấp chuột để xâm nhập iPhone qua iMessage, có nghĩa là các cuộc tấn công xảy ra mà nạn nhân không cần phải làm gì và để lại ít dấu vết hơn khi thiết bị bị nhiễm virus. Vào tháng 7 năm 2020, chuỗi khai thác là một ngày không.
Báo cáo của Citizen Lab cho biết “hầu hết tất cả các thiết bị iPhone” chưa được cập nhật lên iOS 14 đều có thể dễ bị tấn công, có nghĩa là các trường hợp lây nhiễm mà nó phát hiện có thể chỉ là một “phần nhỏ” trong tổng số. Nó đã tiết lộ những phát hiện của mình cho Apple và công ty đang xem xét vấn đề. Phân tích của Citizen Lab cho thấy phần mềm gián điệp này có thể ghi lại âm thanh từ điện thoại (bao gồm tiếng ồn xung quanh và âm thanh từ các cuộc gọi điện thoại), chụp ảnh, theo dõi vị trí và truy cập mật khẩu. Các thiết bị được cập nhật lên iOS 14 dường như không bị ảnh hưởng.
Citizen Lab đã phát hiện ra một trong những vụ hack sau khi nhà báo của Al Jazeera, Tamer Almisshal, cho phép tổ chức cài đặt một VPN trên thiết bị của anh ta vì anh ta lo lắng nó có thể đã bị xâm phạm. Khi sử dụng phần mềm này, Citizen Lab, nhận thấy rằng điện thoại của anh ấy đã truy cập vào một máy chủ bị nghi ngờ cài đặt phần mềm gián điệp của NSO Group. Vài giây sau, điện thoại của anh ấy đã tải hơn 200MB dữ liệu lên ba địa chỉ IP lần đầu tiên.
Cũng như các nhân viên của Al Jazeera, Citizen Lab báo cáo rằng một nhà báo của Al Araby TV, Rania Dridi, cũng là nạn nhân của các vụ hack sử dụng phần mềm gián điệp của NSO Group. Các cuộc tấn công này có từ tháng 10 năm 2019 và dường như bao gồm hai lần khai thác zero-day.
Đây không phải là lần đầu tiên xuất hiện cáo buộc rằng phần mềm gián điệp từ NSO Group đã được sử dụng để nhắm mục tiêu các nhà báo. Người giám hộ báo cáo rằng phần mềm bị cáo buộc đã được sử dụng để nhắm mục tiêu các nhà báo ở Maroc, cũng như các nhà bất đồng chính kiến từ Rwanda và các chính trị gia Tây Ban Nha.
Khi được liên hệ để đưa ra bình luận, người phát ngôn của NSO Group đã nói The Verge rằng báo cáo của Citizen Lab dựa trên “suy đoán” và “thiếu bất kỳ bằng chứng nào chứng minh mối liên hệ với NSO.”
“NSO cung cấp các sản phẩm cho phép các cơ quan thực thi pháp luật của chính phủ chỉ giải quyết tội phạm có tổ chức nghiêm trọng và chống khủng bố, và như đã nêu trong quá khứ, chúng tôi không vận hành chúng”, người phát ngôn cho biết. “Tuy nhiên, khi chúng tôi nhận được bằng chứng đáng tin cậy về việc lạm dụng với đủ thông tin có thể cho phép chúng tôi đánh giá mức độ tin cậy đó, chúng tôi sẽ thực hiện tất cả các bước cần thiết theo quy trình điều tra của mình để xem xét các cáo buộc”.
Theo kết quả của cuộc điều tra, Citizen Lab đang kêu gọi có thêm các quy định về việc sử dụng công nghệ giám sát và tạm hoãn toàn cầu đối với việc bán và chuyển giao công nghệ này cho đến khi các biện pháp bảo vệ được áp dụng để chống lại việc sử dụng sai mục đích.
