Phần mềm gián điệp Pegasus là gì và hack điện thoại như thế nào?

Một công ty Israel mới đây đã bị cáo buộc cung cấp phần mềm gián điệp cho các chính phủ có liên quan đến danh sách 50.000 số điện thoại thông minh của nhiều cá nhân trên thế giới. Đó là phần mềm Pegasus của NSO Group, với khả năng ghi âm cuộc gọi, sao chép tin nhắn và quay phim bí mật.

Phần mềm gián điệp Pegasus là gì và hack điện thoại như thế nào?
Ảnh: Guardian

Phần mềm Pegasus là gì?

Đây có lẽ là phần mềm gián điệp mạnh nhất từng được phát triển. Một khi đã xâm nhập vào điện thoại của bạn mà bạn không nhận ra, nó có thể biến nó thành một thiết bị giám sát 24 giờ. Pegasus có thể sao chép tin nhắn bạn gửi hoặc nhận, thu thập ảnh và ghi âm cuộc gọi của bạn. Nó có thể bí mật quay phim bạn qua máy ảnh của điện thoại hoặc kích hoạt micrô để ghi lại các cuộc trò chuyện của bạn. Nó cũng có khả năng xác định bạn đang ở đâu, bạn đã ở đâu và bạn đã gặp ai.

Pegasus là phần mềm hack, hay phần mềm gián điệp, được phát triển, tiếp thị và cấp phép cho các chính phủ trên thế giới bởi công ty tư nhân NSO Group của Israel. Nó có khả năng lây nhiễm hàng tỷ điện thoại chạy hệ điều hành iOS hoặc Android.

Phiên bản Pegasus sớm nhất được phát hiện vào năm 2016, đã lây nhiễm vào điện thoại thông qua cái gọi là lừa đảo trực tuyến, tin nhắn văn bản hoặc email lừa mục tiêu nhấp vào một liên kết độc hại.

Tuy nhiên, kể từ đó, khả năng tấn công của NSO đã trở nên tiên tiến hơn. Việc lây nhiễm Pegasus có thể đạt được thông qua cái gọi là cuộc tấn công “không nhấp chuột”, không yêu cầu bất kỳ sự tương tác nào từ chủ sở hữu điện thoại để thành công. Các phần mềm này thường khai thác các lỗ hổng "zero-day", là các lỗ hổng hoặc lỗi trong hệ điều hành mà nhà sản xuất điện thoại di động chưa biết và do đó không thể sửa chữa.

Vào năm 2019, WhatsApp tiết lộ rằng phần mềm của NSO đã được sử dụng để gửi phần mềm độc hại tới hơn 1.400 điện thoại bằng cách khai thác lỗ hổng zero-day. Đơn giản bằng cách thực hiện cuộc gọi WhatsApp tới một thiết bị mục tiêu, mã Pegasus độc hại có thể được cài đặt trên điện thoại, ngay cả khi mục tiêu không bao giờ trả lời cuộc gọi.

Gần đây, NSO đã bắt đầu khai thác các lỗ hổng trong phần mềm iMessage của Apple, cấp cho nó quyền truy cập cửa sau vào hàng trăm triệu iPhone. Apple cho biết họ đang liên tục cập nhật phần mềm của mình để ngăn chặn các cuộc tấn công như vậy.

Sự hiểu biết về kỹ thuật của Pegasus đã được cải thiện nhờ nghiên cứu do Claudio Guarnieri, người điều hành Phòng thí nghiệm Bảo mật có trụ sở tại Berlin của Tổ chức Ân xá Quốc tế thực hiện.

“Mọi thứ đang trở nên phức tạp hơn rất nhiều khiến các mục tiêu khó nhận thức được”, ông Guarnieri cho biết, người giải thích rằng các khách hàng của NSO đã bỏ qua phần lớn các tin nhắn SMS đáng ngờ để thực hiện các cuộc tấn công bằng không nhấp chuột tinh vi hơn.

Đối với các công ty như NSO, việc khai thác phần mềm được cài đặt mặc định trên các thiết bị, chẳng hạn như iMessage, hoặc được sử dụng rất rộng rãi như WhatsApp đặc biệt hấp dẫn, vì nó làm tăng đáng kể số lượng điện thoại di động mà Pegasus có thể tấn công thành công.

Phần mềm gián điệp Pegasus là gì và hack điện thoại như thế nào?
Phần mềm Pegasus có thể tự động tấn công vào các lỗ hổng bảo mật để đánh cắp thông tin - Ảnh: Tilding

Pegasus nguy hiểm thế nào?

Guardian và phòng thí nghiệm của Tổ chức Ân xá đã phát hiện ra dấu vết của các cuộc tấn công thành công của khách hàng Pegasus trên iPhone chạy phiên bản iOS mới nhất của Apple. Các cuộc tấn công được thực hiện gần đây nhất vào tháng 7/2021.

Phân tích pháp y về điện thoại của các nạn nhân cũng đã xác định được bằng chứng cho thấy khả năng tìm kiếm điểm yếu liên tục của NSO có thể đã mở rộng sang các ứng dụng phổ biến khác. Trong một số trường hợp được ông Guarnieri và nhóm của ông phân tích, lưu lượng mạng đặc biệt liên quan đến ứng dụng Ảnh và Nhạc của Apple có thể được nhìn thấy tại thời điểm bị tấn công, cho thấy NSO có thể đã bắt đầu tận dụng các lỗ hổng bảo mật mới.

Trong trường hợp các cuộc tấn công bằng phishing hay zero-click đều không thành công, Pegasus cũng có thể được cài đặt qua bộ thu phát không dây đặt gần mục tiêu hoặc theo tài liệu của NSO, chỉ cần cài đặt theo cách thủ công nếu đặc vụ có thể lấy cắp điện thoại của mục tiêu.

Sau khi được cài đặt trên điện thoại, Pegasus có thể thu thập nhiều bất kỳ thông tin nào hoặc trích xuất bất kỳ tệp nào. Tin nhắn SMS, sổ địa chỉ, lịch sử cuộc gọi, lịch, email và lịch sử duyệt internet đều có thể được lọc.

Ông Guarnieri cho biết: “Khi một chiếc iPhone bị xâm phạm, nó được thực hiện theo cách cho phép kẻ tấn công có được cái gọi là đặc quyền root hoặc đặc quyền quản trị trên thiết bị. Pegasus có thể làm nhiều hơn những gì chủ nhân của thiết bị có thể làm”.

Các luật sư của NSO tuyên bố rằng báo cáo kỹ thuật của Tổ chức Ân xá Quốc tế chỉ là phỏng đoán, mô tả đây là "tổng hợp các giả định mang tính suy đoán và vô căn cứ". Tuy nhiên, họ không tranh cãi bất kỳ phát hiện hoặc kết luận cụ thể nào của nó.

NSO đã đầu tư rất nhiều nỗ lực để làm cho phần mềm của họ khó bị phát hiện và các trường hợp lây nhiễm Pegasus hiện rất khó xác định. Các nhà nghiên cứu bảo mật nghi ngờ các phiên bản gần đây hơn của Pegasus chỉ tồn tại trong bộ nhớ tạm thời của điện thoại chứ không phải ổ cứng, có nghĩa là một khi điện thoại bị tắt nguồn thì hầu như tất cả dấu vết của phần mềm đều biến mất.

Hoàng Việt


like
share
comment


Bài viết mới
Saka bị Chiellini trù ẻo, lời nguyền rủa bí ẩn Kiricocho là gì?

Saka bị Chiellini trù ẻo, lời nguyền rủa bí ẩn Kiricocho là gì?

Erling Haaland: "Tôi chẳng biết cụm từ đó có ý nghĩa gì... Có thể đó là nghiệp trong thế giới này."
Tội lỗi là gì?

Tội lỗi là gì?

Tội lỗi là những điều bất thiện, những việc ác do chính mình nói, chính mình làm, chính mình suy nghĩ, chính mình gây ra, chính mình tạo tác, do thân khẩu ý của chính mình.
'2 phút hơn' là gì mà dân tình bàn tán xôn xao thế?

'2 phút hơn' là gì mà dân tình bàn tán xôn xao thế?

Nếu ca bài '2 phút hơn' của Pháo, có lẽ Ngô Diệc phàm sẽ hát: Hình như anh nói... anh ra rồi.
Tại sao gặp tác dụng phụ nhẹ sau khi tiêm vaccine Covid-19 là hoàn toàn bình thường và cụ thể những tác dụng phụ là gì?

Tại sao gặp tác dụng phụ nhẹ sau khi tiêm vaccine Covid-19 là hoàn toàn bình thường và cụ thể những tác dụng phụ là gì?

Vaccine phòng Covid-19 là loại vaccine cung cấp kháng thể giúp hệ miễn dịch của người được tiêm chủng có khả năng nhận biết và tiêu diệt virus SARS-COV-2.
'Mụn nhỏ' ở lưng là bệnh gì? Nhiều người đã hiểu lầm về loại mụn trứng cá này nên đã điều trị sai cách

'Mụn nhỏ' ở lưng là bệnh gì? Nhiều người đã hiểu lầm về loại mụn trứng cá này nên đã điều trị sai cách

Vào mùa hè nắng nóng, là lúc nhiều người muốn khoe bờ vai đẹp của mình. Nhưng một số người lại bị mụn lưng dày đặc khiến họ rất tự ti! Rắc rối hơn nữa là những cái mụn dày đặc này có khi xuất hiện cả năm trời... Có cách nào để đối phó với chúng không?
Rôm sảy là gì? Hướng dẫn điều trị rôm sảy cho bé an toàn, hiệu quả

Rôm sảy là gì? Hướng dẫn điều trị rôm sảy cho bé an toàn, hiệu quả

Rôm sảy xảy ra khá phổ biến ở trẻ em và không quá đáng lo lắng, thế nhưng tình trạng này có thể gây khó chịu cho con bạn. Điều quan trọng là cha mẹ cần biết cách trị rôm sảy cho bé hiệu quả nhất.
Trung Quốc ngày càng tập trận sát cửa nhà hơn, toan tính đằng sau là gì?

Trung Quốc ngày càng tập trận sát cửa nhà hơn, toan tính đằng sau là gì?

Hải quân Trung Quốc đã có sự thay đổi đáng chú ý trong vài năm gần đây, khi thực hiện ít hơn các cuộc tập trận ở vùng biển xa, để tập trung vào một vấn đề cốt lõi: Đài Loan.

Bài viết khác
Mỹ tính xây dựng căn cứ tình báo ở Anh, mục đích là gì?

Mỹ tính xây dựng căn cứ tình báo ở Anh, mục đích là gì?

Sky News đưa tin, Lực lượng Không gian Mỹ (USSF) đang lên kế hoạch xây dựng một căn cứ tình báo ở Anh để nghiên cứu vùng không gian sâu và kịp thời phát hiện bất kỳ nỗ lực nào của những quốc gia khác nhằm tấn công các vệ tinh quan trọng đang quay quanh Trái đất.
"Khỏe mạnh là gì?" và những câu trả lời đặc biệt của con trẻ trong mùa dịch

"Khỏe mạnh là gì?" và những câu trả lời đặc biệt của con trẻ trong mùa dịch

Nếu người lớn bận rộn với mối lo mưu sinh song song việc làm sao để giữ sức khỏe, an toàn trong những ngày giãn cách, trẻ em cũng có suy nghĩ, mong muốn của riêng mình.
Khám phá hot trend "Chuyên gia tỉa nến, thổi nến, đại tỷ đọc lệnh" là gì mà nổi tiếng trong những ngày qua

Khám phá hot trend "Chuyên gia tỉa nến, thổi nến, đại tỷ đọc lệnh" là gì mà nổi tiếng trong những ngày qua

"Chuyên gia tỉa nến, thổi nến, đại tỷ đọc lệnh" có lẽ là những cụm từ được cộng đồng mạng xã hội sử dụng nhiều nhất trong những ngày qua. Cùng chúng tôi khám phá hot trend này nhé!
"Hãy mang đôi giày của tôi", "nhóm máu L" là gì mà mấy nay dân tình hay nói thế?

"Hãy mang đôi giày của tôi", "nhóm máu L" là gì mà mấy nay dân tình hay nói thế?

Phải chăng đây là những châm ngôn mới của các hội nhóm "tài chính 4.0"?
Trung Quốc đột ngột tập trận trên Biển Đông, ý đồ là gì?

Trung Quốc đột ngột tập trận trên Biển Đông, ý đồ là gì?

Cục Hải sự Trung Quốc (MSA) cho biết, hải quân nước này sẽ thực hiện cuộc tập trận dài ngày trên Biển Đông.
Hệ vi sinh trên da là gì? Chúng đóng vai trò quan trọng thế nào đối với sức khoẻ làn da?

Hệ vi sinh trên da là gì? Chúng đóng vai trò quan trọng thế nào đối với sức khoẻ làn da?

Chăm sóc da bằng các vi khuẩn có lợi đang là hướng đi của nhiều thương hiệu dưỡng da da cao cấp
Nguyên nhân vợ chồng Đan Trường ly hôn là gì?

Nguyên nhân vợ chồng Đan Trường ly hôn là gì?

Nhiều người đồng cảm với vợ chồng Đan Trường sau khi thấu hiểu được nguyên nhân khiến cả hai quyết định đường ai nấy đi.

Website hay