Với hàng tỷ người dùng trên toàn thế giới, máy chủ của Apple, Google, Facebook, Microsoft có lẽ là những hệ thống được bảo mật nghiêm ngặt nhất. Tuy nhiên, một công ty đến từ Israel lại tuyên bố họ có thể lấy cắp dữ liệu cá nhân từ máy chủ đám mây của bất kỳ cái tên nào nói trên.
Chủ nhân mã độc tấn công Apple, Facebook
NSO Group không phải cái tên xa lạ trong giới bảo mật. Thành tích của họ là nhiều lần sử dụng mã độc để xâm nhập các nền tảng nổi tiếng. Năm 2016, malware có tên Pegasus của NSO đã càn quét iOS và khiến Apple phải gấp rút tung bản cập nhật mới nhằm ngăn chặn.
NSO là công ty nhiều lần khai thác lỗ hổng của WhatsApp. Ảnh: FT. |
Pegasus tiếp tục được NSO cập nhật và phát tán trên WhatsApp vào năm 2018. Tháng 5/2019, NSO lại tung ra một mã độc mới có thể khai thác lỗ hổng của WhatsApp. Chỉ với một cuộc gọi nhỡ trên WhatsApp, người dùng không cẩn thận có thể bị dính và tự cài đặt mã độc lên điện thoại của mình.
Tuy nhiên mục tiêu của NSO còn to lớn hơn. Họ muốn lấy cắp dữ liệu từ đám mây của những dịch vụ nhiều người dùng nhất như Google Drive, Facebook Messenger và iCloud chỉ với chiếc điện thoại bị lây nhiễm mã độc.
Theo Financial Times, gần đây NSO đã trình diễn khả năng lấy cắp dữ liệu, đồng thời chào hàng những công cụ của mình. Khi được hỏi, NSO phủ nhận việc họ cổ vũ hack hay xâm nhập các hệ thống dữ liệu. Tuy nhiên, họ không phủ nhận những thông tin có trong tài liệu giới thiệu sản phẩm.
Tài liệu mô tả cách tấn công của NSO như sau: đầu tiên, mã độc Pegasus sẽ được cài vào để lấy cắp những khóa truy cập vào các ứng dụng đám mây mà không khiến hệ thống nghi ngờ, tạo ra email cảnh báo hoặc bắt đăng nhập 2 bước.
Mô tả cách hoạt động của mã độc Pegasus. Ảnh: FT. |
Cách này hiệu quả trên tất cả những thiết bị nhiễm Pegasus, kể cả những chiếc iPhone hay điện thoại Android mới nhất. Dù Pegasus có bị xóa khỏi thiết bị, quá trình thâm nhập vẫn cho phép lấy cắp dữ liệu từ đám mây.
Tài liệu cũng khẳng định mã độc này có thể giúp kẻ tấn công lấy dữ liệu từ rất nhiều dịch vụ và ứng dụng. FT cho biết tài liệu được chuẩn bị để chào hàng công cụ cho chính phủ Uganda, với mức giá hàng triệu USD.
“Chỉ bán cho những chính phủ có trách nhiệm”
Công cụ quá mạnh của NSO gây tranh cãi khi được sử dụng để nhắm tới những nhà hoạt động nhân quyền. Về phía mình, NSO liên tục khẳng định họ không khuyến khích, thúc đẩy hành động hack các thiết bị.
NSO được định giá lên tới 1 tỷ USD, và những vụ hack được công bố càng khiến cho họ trở nên nổi tiếng. Những phần mềm mạnh nhất của NSO thậm chí phải được Bộ Quốc phòng Israel thông qua trước khi bán cho đối tác.
Tháng 4/2019, Apple chạy chiến dịch quảng cáo iPhone với chủ đề chính là khả năng bảo mật của dòng điện thoại này. Ngay sau đó, các nhân viên bán hàng của NSO được chỉ đạo sử dụng chính những vụ xâm nhập thành công của họ để chào hàng, theo FT.
NSO là công ty công nghệ của Israel, chuyên bán những phần mềm xâm nhập và theo dõi smartphone. Ảnh: AP. |
Tại một buổi gặp gỡ nhà đầu tư vào tháng 4/2019, NSO khoe khoang rằng những bản cập nhật đều đặn của Apple “không khắc phục được lỗ hổng Pegasus tạo ra”. Họ còn tự hào tuyên bố có thể tìm ra được lỗ hổng ngay cả khi các hãng đưa ra bản cập nhật bảo mật.
Công ty này luôn hoạt động một cách bí mật. Mãi đến gần đây họ mới tạo website. NSO không phải là một công ty đại chúng, bởi theo đồng sáng lập Omri Lavie thì công ty tư nhân “giúp đảm bảo bí mật luôn được giữ kín”.
“Những sản phẩm của chúng tôi được cấp phép tới một đối tượng rất nhỏ những cơ quan tình báo và cơ quan thực thi pháp luật của các chính phủ, với mục tiêu duy nhất là ngăn chặn tội phạm, bao gồm cả khủng bố”, đại diện của NSO nói với Business Insider.
Năm 2018, doanh thu của NSO là 251 triệu USD. Những mặt hàng của họ có thể kể đến loại xe thiết kế đặc biệt để lấy dữ liệu từ một vị trí nhất định, phần mềm định vị điện thoại, và quan trọng nhất chính là Pegasus.
Giữa năm 2017, nhân viên bán hàng của NSO từng trình diễn công nghệ có thể xâm nhập và lấy dữ liệu từ camera và microphone của iPhone mà không cần phải bấm nút nào. Theo lời kể của một doanh nhân có mặt trong buổi đàm phán, đại diện của chính phủ Ả Rập Saudi đã lập tức chấp nhận bỏ ra 55 triệu USD để mua phần mềm.
NSO được cho là có liên quan đến phần mềm theo dõi nhà báo Jamal Khashoggi, người bị giết vào tháng 10/2018. Ảnh: AFP. |
Theo nhóm nghiên cứu Citizen Lab của đại học Toronto, NSO có thể đã bán phần mềm cho 45 quốc gia, bao gồm cả Bahrain, Ả Rập Saudi và UAE. Công nghệ của NSO thậm chí được coi là một thứ vũ khí nguy hiểm mà các chính phủ vùng Trung Đông tự trang bị để có thể đối đầu nhau.
Omar Abdulaziz, bạn của nhà báo quá cố Jamal Khashoggi đang kiện NSO tại Israel vì cho rằng điện thoại của ông đã bị cài Pegasus, và mọi cuộc liên lạc giữa ông và Khashoggi đều bị theo dõi. NSO phủ nhận những cáo buộc này.
Khi được hỏi về khả năng bị tấn công vào hệ thống, Amazon cho biết họ không tìm thấy bằng chứng cho thấy phần mềm đã can thiệp. Facebook nói rằng họ đang thẩm định lại những lời nói từ phía NSO. Microsoft cho rằng công nghệ của mình luôn được cập nhật để bảo vệ người dùng một cách tốt nhất, trong khi Apple khẳng định hệ điều hành của họ “là nền tảng an toàn nhất trên thế giới”.
“Đây hẳn là một lời cảnh tỉnh đối với những công ty này”, ông John Scott-Railton, nhà nghiên cứu tại Citizen Lab nhận định.
Tại Israel, đất nước khai sinh ra NSO, những quan chức quân đội ngày càng cẩn thận hơn khi dùng smartphone. Ông Avigdor Lieberman, cựu Bộ trưởng Quốc phòng và Bộ trưởng Ngoại giao từng nhiều lần xuất hiện với một chiếc điện thoại Nokia cơ bản, nứt màn hình mà chỉ có gia đình mới liên lạc được.
Sau khi từ chức Bộ trưởng Quốc phòng vào cuối năm 2018, ông Lieberman không tiết lộ mấy thông tin về công ty này."Tôi không chắc đây là thời điểm thích hợp để nói chuyện đó. Tôi nghĩ tôi phải chịu trách nhiệm về an ninh quốc gia và ngoại giao", cựu Bộ trưởng Quốc phòng Israel cho biết.
“Những công ty này muốn tỏ ra là họ làm sản phẩm để thế giới an toàn hơn, nhưng những người biết rõ nhất về họ lại không dùng điện thoại nữa. Điều này cho thấy họ không an toàn”, ông Scott-Railton nhận định.