9 nhân viên ngoại giao Mỹ bị hack iPhone bằng phần mềm của NSO

Vụ việc này là hành động xâm nhập có quy mô lớn nhất nhằm vào các quan chức Mỹ có sử dụng công nghệ của NSO Group.

Trong vòng vài tháng vừa qua, điện thoại iPhone ít nhất 9 nhân viên ngoại giao Mỹ làm việc tại Uganda hoặc tập trung vào các vấn đề liên quan đến quốc gia châu Phi này đã bị xâm nhập. Vụ việc này là hành động xâm nhập có quy mô lớn nhất nhằm vào các quan chức Mỹ có sử dụng công nghệ của NSO Group. Trước đó, một số cá nhân nhất định, bao gồm một số quan chức Mỹ, đã có trong danh sách cảnh báo mục tiêu tiềm năng của phần mềm do NSO phát triển.  

Hiện chưa rõ ai đứng sau các cuộc tấn công này. 

NSO Group cho biết chưa thấy dấu hiệu công nghệ của công ty này đã được sử dụng để xâm nhập điện thoại nhân viên ngoại giao Mỹ, nhưng đã hủy quyền truy cập của các khách hàng liên quan và sẽ tiến hành điều tra.

Theo công ty này, nếu kết quả điều tra cho thấy đối tượng xâm nhập sử dụng công cụ của NSO, công ty sẽ chấm dứt vĩnh viễn quan hệ với các khách hàng đó và có hành động pháp lý, đồng thời hợp tác và trình bày toàn bộ thông tin với chính phủ các nước liên quan. 

Trước đó, NSO luôn nói rằng công ty chỉ bán sản phẩm của mình cho lực lượng thực thi pháp luật và các khách hàng trong ngành tình báo nhằm theo dõi các nguy cơ an ninh, nhưng công ty không trực tiếp tham gia vào chiến dịch theo dõi nào. 

Các nhân viên làm việc tại Đại sứ quán Uganda tại Washington và Apple đều từ chối bình luận. Một người phát ngôn Bộ Ngoại giao Mỹ từ chối bình luận về cuộc tấn công, nhưng nhắc lại rằng gần đây Bộ Thương mại Mỹ đã đưa NSO Group vào Danh sách Thực thể - một danh sách mang tính hạn chế thương mại đối với các cá nhân và tổ chức nhất định. 

Theo tuyên bố của Bộ Thương mại Mỹ, NSO Group và một công ty phần mềm gián điệp nữa đã bị thêm vào Danh sách Thực thể “do phát triển và cung cấp phần mềm gián điệp cho các chính phủ nước ngoài, [cho phép các chính phủ này] sử dụng phần mềm nhằm nhắm vào các quan chức, nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán”.

Nhận diện mục tiêu thông qua email 

Phần mềm của NSO không chỉ có thể thu thập tin nhắn, ảnh và các thông tin nhạy cảm khác đã được mã hóa từ điện thoại bị xâm nhập, mà còn có khả năng biến điện thoại thành công cụ ghi âm để theo dõi môi trường xung quanh. 

Các mục tiêu được Apple cảnh báo có bao gồm công dân Mỹ và dễ dàng được nhận diện là nhân viên chính phủ Mỹ, do email họ sử dụng cho tài khoản Apple có đuôi state.gov. Điện thoại của những người này và các mục tiêu tại những quốc gia khác được Apple cảnh báo đều bị xâm nhập thông qua một lỗ hổng xử lý đồ họa mà Apple không biết tới và xử lý cho đến tháng 9/2021, theo nguồn tin của Reuters. 

9 nhân viên ngoại giao Mỹ bị hack iPhone bằng phần mềm của NSO - 1

Ít nhất từ tháng 2/2021, lỗ hổng này cho phép một số khách hàng của NSO xâm nhập vào iPhone của mục tiêu chỉ bằng cách gửi một tin nhắn iMessage không có nội dung nhưng chứa mã độc. Nạn nhân dù không thấy hay tương tác với tin nhắn cũng sẽ bị xâm nhập. Sau đó, phần mềm theo dõi Pegasus của NSO được cài đặt trên điện thoại của mục tiêu.  

Vào tuần trước, Apple tuyên bố sẽ thông báo cho các mục tiêu bị phần mềm của NSO tấn công, cùng ngày với việc Apple kiện công ty phần mềm gián điệp này. Phản ứng lại động thái dó, NSO nói rằng công nghệ theo dõi mà công ty này phát triển đã giúp ngăn chặn khủng bố và bản thân công ty cũng kiểm soát phần mềm để giảm thiểu việc người vô tội trở thành mục tiêu theo dõi. Ví dụ, NSO nói rằng phần mềm theo dõi không thể hoạt động trên điện thoại có đầu số +1 tại nước Mỹ.  

Nhưng trong trường hợp Uganda, các nhân viên ngoại giao bị tấn công sử dụng iPhone với số điện thoại nước ngoài và không có đầu số +1. 

Một quan chức cấp cao giấu tên hiện làm việc trong chính quyền Biden nói rằng hiểm họa đối với nhân viên chính phủ Mỹ làm việc tại nước ngoài là một trong nhiều lý do chính phủ Mỹ đang quyết liệt kiểm soát các công ty như NSO và tăng cường hướng đến một trật tự toàn cầu mới về giới hạn trong tình báo.

Quan chức này nói thêm rằng chính phủ Mỹ đã ghi nhận tình trạng “lạm dụng có hệ thống” phần mềm theo dõi Pegasus của NSO tại nhiều quốc gia. Một số khách hàng nổi tiếng trong quá khứ của NSO bao gồm Arab Saudi, UAE và Mexico. 

Đại sứ quán Israel tại Washington tuyên bố rằng việc nhắm vào nhân viên chính phủ Mỹ sẽ vi phạm nghiêm trọng quy định của Israel. Theo đó, các sản phẩm phần mềm như của NSO được giám sát chặt chẽ và chỉ được phép xuất khẩu cho mục tiêu chống khủng bố và chống tội phạm nghiêm trọng.