Phần mềm gián điệp Pegasus là gì và nguy hiểm tới mức nào?

Hoàng Phạm |

Phần mềm gián điệp Pegasus có thể ghi lại các cuộc trò chuyện sử dụng camera, xác định vị trí của người dùng điện thoại, truy cập các tệp tin, các cuộc trò chuyện qua SMS, kể cả dịch vụ nhắn tin được mã hóa.

Pegasus có thể xâm nhập điện thoại thông qua một cuộc tấn công “zero-click” và không cần bất cứ thao tác nào từ người dùng điện thoại. Ảnh minh họa: AFP

Pegasus có thể xâm nhập điện thoại thông qua một cuộc tấn công “zero-click” và không cần bất cứ thao tác nào từ người dùng điện thoại. Ảnh minh họa: AFP

Một công cụ giám sát tinh vi, do một công ty Israel phát triển đang bị cáo buộc được sử dụng để theo dõi các nhà báo nổi tiếng, các nhà hoạt động dân chủ, chống tham nhũng và luật sư từ các quốc gia trong đó có Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc.

Được đặt tên là Pegasus , phần mềm này đã làm gia tăng mối lo ngại về việc chính phủ một số nước sự lạm dụng nó đối với những người bất đồng quan điểm. Theo một danh sách bị rò rỉ, có khoảng 50.000 số điện thoại di động từ hơn 50 quốc gia trở thành mục tiêu giám sát.

Pegasus là gì?

Pegasus do NSO Group của Israel phát triển, có thể cho phép các gián điệp sử dụng phần mềm này truy cập vào ổ cứng của điện thoại bị nhiễm mã độc, qua đó có thể xem ảnh, video, e-mail và văn bản, ngay cả trên các ứng dụng liên lạc được mã hóa, chẳng hạn như Signal.

Phần mềm này cũng có thể cho phép các gián điệp ghi lại các cuộc trò chuyện được thực hiện trên hoặc gần điện thoại, sử dụng camera của điện thoại và xác định vị trí của người dùng điện thoại.

Không có thông tin nào trên thiết bị mục tiêu là an toàn. Pegasus có thể truy cập các tệp tin, từ các cuộc trò chuyện qua SMS hay dịch vụ nhắn tin được mã hóa, sổ địa chỉ, lịch sử cuộc gọi, lịch, e-mail cho tới lịch sử truy cập Internet.

Pegasus xâm nhập điện thoại như thế nào?

Các phiên bản trước đây của phần mềm Pegasus từng sử dụng các cuộc tấn công lừa đảo trực tuyến để có được quyền truy cập vào điện thoại.

Sau đó, phần mềm này đã được nâng cấp để có hiệu quả cao hơn nhiều và có thể xâm nhập ngay cả khi người dùng điện thoại không nhấp vào bất cứ thứ gì – hay còn gọi là một cuộc tấn công “zero-click”.

Để xâm nhập vào điện thoại, trước tiên cần tạo một tài khoản Whatsapp giả mạo, sau đó sử dụng tài khoản này để thực hiện các cuộc gọi video.

Khi điện thoại của người dùng đổ chuông, một mã độc được truyền đi và cài đặt phần mềm gián điệp trên điện thoại. Phần mềm được cài đặt ngay cả khi người dùng điện thoại không trả lời cuộc gọi.

Có lẽ NSO cũng đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, khiến hàng triệu iPhone có nguy cơ bị tấn công.

Theo các nhà nghiên cứu, các cuộc tấn công đã được tiến hành gần đây nhất được thực hiện trong tháng 7. Khi Pegasus được cài đặt trên điện thoại, nó sẽ có đặc quyền quản trị trên thiết bị và làm được nhiều việc hơn cả chủ sở hữu của thiết bị.

Các nhà nghiên cứu bảo mật đã suy đoán rằng các phiên bản mới hơn của Pegasus chỉ chiếm bộ nhớ tạm thời của điện thoại chứ không phải ổ cứng. Do đó, một khi điện thoại được tắt, tất cả các dấu vết của phần mềm sẽ biến mất.

Phần mềm gián điệp được phát hiện như thế nào?

NSO bị “đưa vào tầm ngắm” từ năm 2016, khi phần mềm của công ty được cho là được sử dụng để chống lại một nhà hoạt động nhân quyền ở Các Tiểu vương quốc Arab thống nhất (UAE) và một nhà báo ở Mexico.

Kể từ sự việc đó, The New York Times đã đăng tải các thông tin rằng phần mềm của NSO được sử dụng để chống lại các nhà báo, các nhà vận động nhân quyền và các nhà hoạch định chính sách ở Mexico và Saudi Arabia.

Các thông tin mới xuất hiện vào cuối tuần qua cho thấy phần mềm của NSO hiện nay được sử dụng chống lại nhiều người ở nhiều quốc gia hơn so với trước đây.

Pegasus dường như đã được sử dụng để cố gắng hack ít nhất 37 điện thoại thông minh thuộc sở hữu của các nhà báo từ các nước bao gồm Azerbaijan, Pháp, Hungary, Ấn Độ và Ma Rốc. Ngoài ra, một nhân vật thân thuộc với các hợp đồng của NSO nói rằng phần mềm này đã được bán cho chính phủ Azerbaijan, Bahrain, Ấn Độ, Mexico, Ma Rốc, Saudi Arabia và UAE.

Một hiệp hội các nhà báo, đứng đầu là tổ chức phi lợi nhuận Forbidden Stories có trụ sở tại Paris, cho rằng NSO có liên quan tới một danh sách bị rò rỉ gồm hơn 50.000 số điện thoại di động từ hơn 50 quốc gia và các số điện thoại này dường như là mục tiêu giám sát mà khách hàng của của NSO đề xuất.

Những ai là mục tiêu?

Danh sách trên bao gồm hàng trăm nhà báo, chủ sở hữu phương tiện truyền thông, lãnh đạo chính phủ, chính trị gia đối lập, các nhân vật bất đồng chính kiến, học giả và các nhà vận động nhân quyền.

Danh sách này do Tổ chức Ân xá Quốc tế, một cơ quan giám sát nhân quyền và Forbidden Stories có được đầu tiên. Sau đó, các tổ chức này chia sẻ danh sách với các nhà báo.

Các số điện thoại trong danh sách bao gồm những số của biên tập viên Roula Khalaf của The Financial Times; những người liên quan vụ sát hại nhà báo Saudi Arabia, Jamal Khashoggi; phóng viên Mexico từng bị xả súng trên đường phố, Cecilio Pineda Birto; và các nhà báo từ CNN, AP, Wall Street Journal, Bloomberg và New York Times.

Các nhà báo của New York Times có số điện thoại được cho là trong danh sách bị rò rỉ bao gồm Azam Ahmed, cựu Giám đốc Văn phòng Mexico City, người có nhiều bài viết về tham nhũng, bạo lực và giám sát ở Mỹ Latin, bao gồm cả chính NSO; Ben Hubbard, Giám đốc Văn phòng The New York Times ở Beirut, người đã điều tra các vụ lạm dụng quyền lực và tham nhũng ở Saudi Arabia.

Hai trong số các điện thoại bị nhắm mục tiêu thuộc sở hữu của các phóng viên điều tra ở Hungary, Szabolcs Panyi và Andras Szabo. Các phóng viên này thường xuyên đưa tin về tham nhũng tại Hungary. Một chiếc điện thoại khác nằm trong danh sách mục tiêu là thuộc về hôn thê của ông Khashoggi, bà Hatice Cengiz. Điện thoại của bà Cengiz đã bị xâm nhập trong những ngày sau khi ông Khasoggi bị sát hại.

Theo trang web tin tức điều tra của Ấn Độ The Wire, trong danh sách có 300 số điện thoại di động được sử dụng ở Ấn Độ - bao gồm cả số điện thoại của các bộ trưởng chính phủ, chính trị gia đối lập, nhà báo, nhà khoa học và các nhà hoạt động nhân quyền.

Danh sách còn có hơn 40 số điện thoại của các nhà báo Ấn Độ làm việc cho Hindustan Times, The Hindu và Indian Express, cũng như 2 biên tập viên sáng lập của The Wire.

Washington Post đưa tin, có một vài điện thoại ở Singapore bị nghi nhiễm phần mềm gián điệp. Tuy nhiên, điều này không có nghĩa với việc chính phủ Singapore là một trong số các khách hàng.

Các nhà hoạt động nói rằng nếu không có quyền truy cập phương thức liên lạc không bị giám sát, các nhà báo sẽ không thể liên lạc với các nguồn tin mà không sợ bị trả đũa. Các nhà hoạt động cũng sẽ không thể tự do giao tiếp với nạn nhân của các vụ lạm dụng liên quan tới các quan chức chính phủ.

Phần mềm gián điệp có những tác động như thế nào?

“Kiểu giám sát như thế này là một sự vi phạm kinh hoàng đối với quyền tự do báo chí và chúng tôi lên án mạnh mẽ”, người phát ngôn của Bloomberg News cho biết.

“Vụ rò rỉ này sẽ là câu chuyện của năm”, Edward Snowden, nhân vật từng tiết lộ thông tin về chương trình giám sát của Cơ quan An ninh Quốc gia Mỹ (NSA) năm 2013, đã viết như vậy trên Twitter về vụ bê bối Pegasus.

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại