Một cuộc điều tra sâu rộng về vụ rò rỉ dữ liệu của hơn 50.000 số điện thoại đã cho thấy việc lạm dụng rộng rãi “phần mềm gián điệp cấp quân sự” Pegasus của Công ty NSO Group của Israel để tạo điều kiện vi phạm nhân quyền bằng cách khảo sát các nguyên thủ quốc gia, nhà hoạt động, nhà báo và luật sư trên khắp thế giới .
Được mệnh danh là “Dự án Pegasus,” các cuộc điều tra là sự hợp tác của hơn 80 nhà báo từ một tập đoàn gồm 17 tổ chức truyền thông ở 10 quốc gia được điều phối bởi Forbidden Stories, một tổ chức phi lợi nhuận về truyền thông có trụ sở tại Paris, cùng với sự hỗ trợ kỹ thuật của Tổ chức Ân xá Quốc tế.
“Dự án Pegasus cho thấy phần mềm gián điệp của NSO là vũ khí được lựa chọn cho các chính phủ đàn áp tìm cách bịt miệng các nhà báo, tấn công các nhà hoạt động và đè bẹp những người bất đồng chính kiến, đặt vô số mạng sống vào tình thế nguy hiểm”, Tổng thư ký của Tổ chức Ân xá Quốc tế, Agnès Callamard, nói.
“Những tiết lộ này thổi bay bất kỳ tuyên bố nào của NSO rằng các cuộc tấn công như vậy là hiếm và nhằm mục đích sử dụng lừa đảo công nghệ của họ. Mặc dù công ty tuyên bố phần mềm gián điệp của họ chỉ được sử dụng cho các cuộc điều tra tội phạm và khủng bố hợp pháp, nhưng rõ ràng công nghệ của họ tạo điều kiện cho lạm dụng có hệ thống. Họ vẽ ra một Callamard nói thêm.
NSO Group là nhà sản xuất vũ khí giám sát mạng có tên “Pegasus”, khi được cài đặt lén lút trên iPhone và thiết bị Android của nạn nhân, cho phép kẻ tấn công thu thập email, tin nhắn SMS, phương tiện, lịch, cuộc gọi và thông tin liên hệ, như cũng như nội dung trò chuyện từ các ứng dụng nhắn tin như WhatsApp, Telegram và Signal, đồng thời lén lút kích hoạt micrô và máy ảnh của điện thoại.
Công cụ này được nhà cung cấp giám sát bán cho các chính phủ trên toàn thế giới, thường được cài đặt bằng cách khai thác các lỗ hổng bảo mật chưa biết trước đây trong các ứng dụng phổ biến hoặc bằng cách lừa mục tiêu tiềm năng nhấp vào một liên kết độc hại. Nhóm NSO cuộc gọi bản thân là “công ty hàng đầu thế giới về các giải pháp tình báo mạng chính xác cho việc sử dụng duy nhất của các cơ quan thực thi pháp luật và tình báo do nhà nước quản lý và kiểm tra, phê duyệt.”
Danh sách số điện thoại, mặc dù không bao gồm tên, được cho là chứa hàng trăm giám đốc điều hành doanh nghiệp, nhân vật tôn giáo, học giả, nhân viên tổ chức phi chính phủ, quan chức công đoàn và quan chức chính phủ, với cuộc điều tra đã phát hiện ra các khách hàng của NSO Group ở ít nhất 11 quốc gia, bao gồm Azerbaijan, Bahrain, Hungary, Ấn Độ, Kazakhstan, Mexico, Morocco, Rwanda, Saudi Arabia, Togo và UAE
Cuộc điều tra cho đến nay đã xác định được 180 nhà báo và hơn 600 chính trị gia và quan chức chính phủ, trải dài trên hơn 50 quốc gia, ngay cả khi tiến trình của các cuộc tấn công trải dài trong khoảng thời gian bảy năm từ năm 2014 đến gần đây là tháng 7 năm 2021. Tuy nhiên, Rwanda, Maroc, Ấn Độ và Hungary phủ định đã sử dụng Pegasus để hack điện thoại của những người có tên trong danh sách.
Rắc rối thay, một phân tích pháp y trong số 67 thiết bị di động cho thấy các cuộc xâm nhập liên quan đến việc sử dụng liên tục cái gọi là khai thác “không nhấp chuột” – không yêu cầu bất kỳ tương tác nào từ mục tiêu – kể từ tháng 5 năm 2018. Trong một trường hợp được Tổ chức Ân xá Quốc tế nêu rõ, thỏa hiệp được cho là có tận dụng nhiều ngày 0 trong iMessage để tấn công một chiếc iPhone 12 được vá đầy đủ chạy iOS 14.6 vào tháng 7 năm 2021.
“Tất cả những điều này chỉ ra rằng NSO Group có thể đột nhập vào những chiếc iPhone mới nhất”, Bill Marczak của Citizen Lab nói trong một loạt các tweet. “Nó cũng chỉ ra rằng Apple đang gặp phải vấn đề năm báo động cháy đỏ nhấp nháy CHÍNH với bảo mật iMessage mà họ Khung BlastDoor (được giới thiệu trong iOS 14 để làm cho việc khai thác bằng không nhấp chuột trở nên khó khăn hơn) không giải quyết được. “
Trong số các điện thoại thông minh được thử nghiệm, 23 thiết bị đã bị nhiễm Pegasus thành công và 15 thiết bị có dấu hiệu cố gắng xâm nhập, Washington Post nói trong một báo cáo chuyên sâu.
“Những câu chuyện trong tuần tới về việc hack toàn cầu những chiếc điện thoại giống hệt chiếc điện thoại trong túi của bạn, bởi các công ty vì lợi nhuận, cho thấy rõ ràng rằng các biện pháp kiểm soát xuất khẩu đã thất bại như một phương tiện để điều chỉnh ngành này”, người tố cáo của Mỹ Edward Snowden đã tweet. “Chỉ có một lệnh cấm bán toàn diện mới có thể loại bỏ động cơ lợi nhuận.”
Đây không phải là lần đầu tiên phần mềm gián điệp xâm nhập điện thoại của NSO Group được sử dụng để nhắm vào các nhà hoạt động nhân quyền và nhà báo. Vào tháng 10 năm 2019, WhatsApp thuộc sở hữu của Facebook tiết lộ rằng ít nhất hai chục học giả, luật sư, nhà hoạt động Dalit và nhà báo ở Ấn Độ là mục tiêu của sự giám sát bất hợp pháp bằng cách lợi dụng một lỗ hổng bảo mật sau đó chưa được vá trong dịch vụ nhắn tin.
WhatsApp đã có từ đó đưa công ty ra tòa ở Mỹ, viện dẫn bằng chứng cho thấy “những kẻ tấn công đã sử dụng máy chủ và dịch vụ lưu trữ Internet trước đây được liên kết với NSO.”
Về phần mình, công ty Israel thẳng thừng bác bỏ các cáo buộc, nói rằng nó “chứa đầy những giả định sai lầm và những lý thuyết chưa được kiểm chứng làm dấy lên nghi ngờ nghiêm trọng về độ tin cậy và lợi ích của các nguồn”, đồng thời nhấn mạnh rằng nó đang thực hiện một “sứ mệnh cứu mạng”. phá vỡ các vòng ấu dâm, các vòng buôn bán tình dục và ma túy, xác định vị trí trẻ em bị mất tích và bị bắt cóc, xác định vị trí những người sống sót bị mắc kẹt dưới các tòa nhà bị sập và bảo vệ không phận trước sự xâm nhập gây rối của các máy bay không người lái nguy hiểm. “
“Sau khi kiểm tra các tuyên bố của họ, chúng tôi kiên quyết phủ nhận những cáo buộc sai trái được đưa ra trong báo cáo của họ”, công ty thêm. “Các nguồn của họ đã cung cấp cho họ thông tin không có cơ sở thực tế, bằng chứng là thiếu tài liệu hỗ trợ cho nhiều tuyên bố của họ. Trên thực tế, những cáo buộc này quá phiến diện và xa rời thực tế, đến nỗi NSO đang xem xét một vụ kiện phỉ báng.”
Diễn biến mới nhất cũng diễn ra vài ngày sau khi một công ty khác của Israel được gọi là Candiru bị coi là nhà cung cấp phần mềm gián điệp thương mại đứng sau việc khai thác một số lỗ hổng zero-day trong Google Chrome và Microsoft Windows trong một loạt “cuộc tấn công chính xác” để tấn công hơn 100 nhà báo, học giả, nhà hoạt động và những người bất đồng chính kiến trên toàn cầu.
