Theo The Guardian, Pegasus có thể là một trong những phần mềm gián điệp mạnh nhất từng được tạo nên. Một khi đã xâm nhập vào điện thoại của bạn, phần mềm này sẽ trở thành thiết bị giám sát 24 giờ. Nó có thể sao chép tin nhắn, thu thập ảnh, ghi âm cuộc gọi. Nó có thể bí mật quay phim bạn qua camera, kích hoạt micro để ghi âm bạn. Nó có thể xác định bạn đang ở đâu và đã gặp ai.
Phần mềm Pegasus do công ty NSO Group của Israel phát triển, có khả năng xâm nhập vào điện thoại iOS lẫn Android. Phiên bản Pegasus sớm nhất bị phát hiện vào năm 2016, xâm nhập vào điện thoại bằng hình thức lừa đảo trực tuyến, dụ nạn nhân nhấp vào đường link độc hại gửi qua tin nhắn hoặc email.
Tự động dò tìm lỗ hổng bảo mật
Từ thời điểm đó trở đi, NSO ngày càng nâng cấp phần mềm của mình. Hiện giờ Pegasus có thể lây nhiễm thông qua kiểu tấn công "zero-click" (không nhấp chuột), không yêu cầu nạn nhân phải nhấn vào đường link. Kẻ gian sẽ khai thác lỗ hổng "zero-day", tức các lỗi trong hệ điều hành chưa được nhà sản xuất khắc phục.
Năm 2019, WhatsApp tiết lộ phần mềm Pegasus đã gửi mã độc đến hơn 1.400 điện thoại bằng cách khai thác lỗ hổng zero-day. Chỉ cần một cuộc gọi thông qua WhatsApp, mã độc Pegasus đã được đưa vào phần mềm của nạn nhân, ngay cả khi họ không trả lời cuộc gọi.
Gần đây, NSO Group tiếp tục khai thác lỗ hổng trên iMessage để truy cập vào hàng triệu chiếc iPhone. Apple đang liên tục cập nhật phần mềm để ngăn chặn các cuộc tấn công này.
Các công ty như NSO thường khai thác phần mềm được cài đặt mặc định trên thiết bị, chẳng hạn như iMessage, hoặc phần mềm phổ biến như WhatsApp, vì chúng tăng số lượng smartphone mà Pegasus có thể tấn công.
Phòng thí nghiệm của Tổ chức Ân xá Quốc tế phát hiện dấu vết cho thấy Pegasus đã thành công xâm nhập vào phiên bản mới nhất của iOS trên iPhone. Những vụ tấn công này diễn ra ngay trong tháng 7.2021. Phần mềm sẽ liên tục tìm kiếm lỗ hổng trên nhiều ứng dụng phổ biến, thậm chí còn nhắm vào mục Ảnh và Nhạc trên thiết bị của Apple.
Không có cách nào ngăn chặn
Nếu tấn công bằng phương pháp spear-phishing (giả mạo người quen của nạn nhân) hoặc zero-click không thành công, Pegasus sẽ xâm nhập vào smartphone thông qua bộ thu phát không dây đặt gần mục tiêu.
Khi đã "chui" vào điện thoại nạn nhân, Pegasus có thể thu thập tin nhắn, email, sổ địa chỉ, lịch sử cuộc gọi, lịch sử duyệt web.
Claudio Guarnieri - người điều hành Phòng thí nghiệm Bảo mật của Tổ chức Ân xá Quốc tế cho biết: "Nếu iPhone bị tấn công, Pegasus có thể giúp kẻ xấu chiếm quyền quản trị trên thiết bị. Pegasus làm được nhiều thứ hơn chủ sở hữu thiết bị có thể làm".
Luật sư NSO tuyên bố những báo cáo của Tổ chức Ân xá Quốc tế chỉ là phỏng đoán vô căn cứ, nhưng họ không phản đối chi tiết nào trong bài báo cáo.
NSO bỏ nhiều công sức để làm cho phần mềm của họ ngày càng khó bị phát hiện. Các trường hợp bị Pegasus tấn công rất khó lần ra. Các nhà nghiên cứu bảo mật nghi ngờ những phiên bản mới nhất của Pegasus chỉ nằm trong bộ nhớ tạm thời của điện thoại chứ không nằm trong ổ cứng, nghĩa là khi điện thoại tắt nguồn, gần như mọi dấu vết của Pegasus đều biến mất.
Với khả năng khai thác các lỗ hổng bảo mật, Pegasus đặt ra nhiều thách thức cho nhà báo và người bảo vệ nhân quyền, ngay cả những người thường xuyên nâng cấp bảo mật cho điện thoại cũng không thể phòng vệ trước Pegasus.
Claudio Guarnieri cho biết: "Mỗi khi phân tích pháp y trên điện thoại, tôi luôn tự hỏi "Làm sao để ngăn điều này xảy ra lần nữa?". Câu trả lời thật lòng là không có cách nào".
Bình luận (0)