Nhóm nghiên cứu từ tổ chức an ninh mạng Citizen Lab, Đại học Toronto (Canada) đã phát hiện chiến dịch theo dõi lớn nhắm vào Al Jazeera, một trong những cơ quan truyền thông hàng đầu thế giới có trụ sở tại Doha (Qatar).
Theo đó, hàng chục iPhone của nhà báo làm việc cho Al Jazeera đã bị tấn công bằng phần mềm gián điệp do tập đoàn NSO của Israel phát triển, có khả năng được mua bởi Ả-Rập Xê Út và Các Tiểu vương quốc Ả-Rập Thống nhất (UAE).
iPhone của hàng chục nhà báo Qatar bị cài phần mềm gián điệp của NSO Group. Ảnh: Getty Images. |
Các nhà nghiên cứu cho rằng một lỗ hổng zero-day trên các phiên bản trước iOS 14 đã bị khai thác để theo dõi điện thoại. Trả lời The Guardian, NSO Group khẳng định phần mềm của họ chỉ được dùng bởi chính phủ để theo dõi tội phạm và các tên khủng bố.
Trước đó vào tháng 6, phần mềm của NSO cũng bị sử dụng để tấn công iPhone của nhà báo người Ma-rốc, các chính trị gia tại Tây Ban Nha và giáo sĩ dân chủ ở Togo bằng cách khai thác lỗ hổng trong ứng dụng nhắn tin WhatsApp.
"Chúng tôi không có quyền truy cập bất kỳ thông tin liên quan đến danh tính của cá nhân do hệ thống của chúng tôi giám sát. Tuy nhiên nếu có bằng chứng về việc phần mềm bị lạm dụng, chúng tôi sẽ mở điều tra để đánh giá các cáo buộc", phát ngôn viên NSO Group cho biết.
Citizen Lab cho biết lỗ hổng này xuất hiện trên rất nhiều iPhone. Cùng với phạm vị hoạt động trên toàn cầu của NSO Group, nhiều khả năng đây chỉ là một phần nhỏ trong các chiến dịch tấn công iPhone chưa bị phát hiện.
Về phía Apple, hãng cho biết cuộc tấn công là "mục tiêu của các quốc gia nhắm vào cá nhân cụ thể". Đại diện Apple khuyến cáo người dùng cập nhật thiết bị lên hệ điều hành mới nhất để bảo vệ bản thân và dữ liệu.
Phần mềm gián điệp này dựa trên công nghệ zero click, nghĩa là nạn nhân không cần nhấp vào đường dẫn hoặc mở file chứa mã độc để bị lây nhiễm. Theo Citizen Lab, những vụ hack đang ngày càng tinh vi và khó phát hiện hơn.
Al Jazeera là một trong những cơ quan truyền thông lớn nhất thế giới. Ảnh: Reuters. |
Vụ tấn công iPhone của các nhà báo Al Jazeera được phát hiện sau khi phóng viên điều tra Tamer Almisshal có cảm giác về việc điện thoại của anh đang bị theo dõi. Theo Citizen Lab, dù chưa bao giờ truy cập những website đáng nghi, iPhone của Almisshal đã kết nối với máy chủ của NSO Group sau khi nhiễm mã độc phân phối qua máy chủ của Apple. Những bằng chứng kỹ thuật cũng cho thấy điện thoại của anh đã bị xâm nhập.
Citizen Lab đã xác định 36 smartphone của nhà báo Al Jazeera bị tấn công bởi các máy chủ liên quan đến chính phủ Ả-Rập Xê Út và UAE. Một chiếc iPhone được theo dõi bởi cả 2 máy chủ, cho thấy khả năng cuộc tấn công được thực hiện phối hợp.
Rania Dridi, MC tại London (Anh) của đài Al Araby cũng bị tấn công bằng phần mềm Pegasus của NSO. Citizen Lab đã tìm ra bằng chứng cho thấy iPhone XS Max của Dridi bị tấn công 6 lần bằng phần mềm gián điệp từ tháng 10/2019 đến tháng 7/2020.
Vụ tấn công diễn ra trong bối cảnh hãng truyền thông Qatar bị chính quyền Ả-Rập Xê Út và UAE xem là mối đe dọa lợi ích. 2 nước này cùng với Bahrain và Ai Cập từng yêu cầu Qatar đóng cửa Al Jazeera như một phần trong các điều kiện dỡ bỏ lệnh phong tỏa kinh tế và ngoại giao đối với Doha.
Đại sứ quán Ả-Rập Xê Út ở London và Đại sứ quán UAE ở Washington không bình luận về vụ việc.