Theo các nhà nghiên cứu từ Citizen Lab thuộc Đại học Toronto, nhóm tin tặc sử dụng phần mềm gián điệp Pegasus của công ty NSO Group, khai thác lỗ hổng iMessage trong các phiên bản hệ điều hành Apple iOS có từ trước iOS 14.

Một phân tích chi tiết về các vụ tấn công cho thấy, trong tháng 7 và tháng 8, 4 đặc vụ đã sử dụng phần mềm gián điệp của NSO hack 36 điện thoại cá nhân của những nhà báo, nhà sản xuất, nhân viên điều hành và giám đốc điều hành của trang truyền thông Al-Jazeera.

 

Một trong những đặc vụ này, có mối quan hệ trực tiếp với chính phủ Ả rập Xê út, đã hack 18 điện thoại. Một đặc vụ khác, có liên quan đến chính phủ UAE, theo dõi 15 điện thoại di động.

Theo các nhà nghiên cứu an ninh mạng, phần mềm độc hại này cho phép tin tặc truy cập mật khẩu, chụp ảnh, theo dõi vị trí thiết bị và ghi âm từ micrô của iPhone.

Cuộc tấn công dựa trên công nghệ "zero click", có nghĩa là thiết bị mục tiêu bị xâm nhập mà nạn nhân không cần phải nhấp vào tin liên kết có mã độc.

Báo cáo nghiên cứu an ninh mạng cho biết: “Những kỹ thuật zero-click được sử dụng để tấn công các nhân viên Al-Jazeera rất tinh vi, khó phát hiện và tập trung vào những thiết bị cá nhân của các phóng viên”.

Phát biểu với trang Guardian, Apple cho biết không thể độc lập xác minh bản phân tích của Citizen Lab, nhưng thừa nhận rằng cuộc tấn công mạng "có mục tiêu rõ ràng ". Công ty kêu gọi người dùng cài đặt phiên bản iOS mới nhất nhằm bảo vệ dữ liệu trước các cuộc tấn công mạng.

Những cáo buộc mới chống lại công ty NSO Group đánh dấu một vụ việc mới trong hàng loạt các hoạt động gián điệp mạng, liên quan đến những phần mềm gián điệp của doanh nghiệp này.

Năm 2019, NSO Group bị cáo buộc, phần mềm gián điệp của công ty đã bị sử dụng do thám một số lượng lớn người dùng, sử dụng ứng dụng nhắn tin xã hội WhatsApp.

Các nhà nghiên cứu phát hiện sự cố bảo mật cho biết, những kẻ tấn công chỉ cần đổ chuông điện thoại mục tiêu để cài đặt công cụ giám sát Pegasus, phần mềm gián điệp được cài đặt ngay cả khi người dùng không trả lời cuộc gọi của kẻ tấn công. Hơn nữa, những cuộc gọi bí ẩn như vậy nhanh chóng biến mất khỏi nhật ký cuộc gọi sau một thời gian ngắn, khiến người dùng không thể thông báo và các cơ quan an ninh không thể truy tìm.

Tháng 10/2019, Facebook đã đệ đơn kiện NSO Group, cáo buộc doanh nghiệp này lợi dụng các lỗ hổng trong phần mềm nhắn tin WhatsApp để phát triển phần mềm gián điệp.

Đầu năm 2020, công ty truyền thông mạng xã hội khổng lồ này tuyên bố trong đơn gửi tòa án, một công ty Israel, sử dụng một máy chủ của QuadraNet, một nhà cung cấp dịch vụ lưu trữ có trụ sở tại Los Angeles, kiểm soát phần mềm gián điệp Pegasus của NSO trên nhiều thiết bị sử dụng phần mềm nhắn tin WhatsApp.

Phần mềm gián điệp của NSO cũng liên quan đến việc các đặc vụ Ả rập Xê út theo dõi nhà báo Jamal Khashoggi, nhà báo này đã bị sát hại.

NSO Group nhiều lần bác bỏ các cáo buộc lạm dụng công nghệ, khẳng định rằng đã phát triển các công cụ, cho phép các cơ quan thực thi pháp luật và chính phủ sử dụng để ngăn chặn những hoạt động khủng bố và chống lại các hoạt động tội phạm.

Công ty khẳng định chỉ bán những công cụ cho những quốc gia có trách nhiệm và độ tin cậy cao trên trường thế giới sau khi kiểm tra chi tiết và được sự chấp thuận của chính phủ Israel.

Doanh nghiệp này cũng khẳng định: "Như đã nhiều lần tuyên bố, chúng tôi không có quyền truy cập vào bất kỳ thông tin nào liên quan đến danh tính và các thông tin cá nhân mà hệ thống của chúng tôi được sử dụng để giám sát", công ty cho biết.

"Nhưng khi chúng tôi nhận được những bằng chứng đáng tin cậy về việc lạm dụng công cụ, kết hợp với những thông tin nhận dạng cơ bản các mục tiêu và khung thời gian bị cáo buộc đã có những hành vi tấn công, chúng tôi thực hiện tất cả các bước cần thiết theo quy trình điều tra lạm dụng sản phẩm để điều nghiên các kiến nghị và có những giải pháp điều chỉnh."

Tuyên bố này cho thấy, công ty NSO Group hoàn toàn gỡ bỏ các trách nhiệm, liên quan đến phần mềm gián điệp mà họ cung cấp cho “các quốc gia có trách nhiệm”.