Theo một cuộc điều tra của 17 tổ chức truyền thông ở 10 quốc gia, phần mềm gián điệp thương mại tinh vi nhất thế giới có thể đang bị lạm dụng.
Pegasus ban đầu được thiết kế để chống lại tội phạm mạng, tuy nhiên, dường như phần mềm độc hại này đang được sử dụng để theo dõi điện thoại của các nhà hoạt động nhân quyền, nhà báo điều tra, chính trị gia, nhà nghiên cứu và học giả.
NSO Group (Israel), công ty phát triển phần mềm gián điệp Pegasus khẳng định họ chỉ cấp phép sử dụng phần mềm cho chính phủ một số nước để chống lại tội phạm xuyên quốc gia và khủng bố.
Phần mềm gián điệp Pegasus. Ảnh: The Quint
Tuy nhiên, người sáng lập và giám đốc điều hành của NSO Group trước đây đã từng thừa nhận rằng “trong một số trường hợp, khách hàng của chúng tôi có thể sử dụng sai mục đích”. Điều này cho thấy Pegasus có thể đã bị lạm dụng.
Kết quả của cuộc điều tra còn cho thấy ngành công nghiệp phần mềm gián điệp đang mất kiểm soát, những khách hàng được cấp phép có thể thoải mái do thám các mục tiêu chính trị, dân sự cũng như tội phạm bị nghi ngờ. Chúng ta đang sống trong một thế giới mà không có mẫu điện thoại nào an toàn trước những cuộc tấn công như vậy.
Vào tháng 10 năm 2019, Facebook đã kiện NSO Group vì cáo buộc công ty đã sử dụng lỗ hổng trong WhatsApp để gửi phần mềm độc hại cho khoảng 1.400 nhà báo.
Không lâu sau đó (tháng 4 năm 2020), NSO Group tuyên bố Facebook trước đó đã tiếp cận công ty vào năm 2017 để thương thảo về việc mua quyền truy cập vào phần mềm, đặc biệt là để thu thập dữ liệu trên các thiết bị của Apple.
Phần mềm gián điệp Pegasus hoạt động ra sao?
Pegasus được xem là phần mềm gián điệp tiên tiến nhất trên thị trường. Nó có thể xâm nhập vào thiết bị của nạn nhân mà không cần họ phải nhấp vào các liên kết độc hại.
Tiếp theo, Pegasus sẽ sao chép tin nhắn, hình ảnh, video, các tệp đã tải xuống... và gửi lại cho kẻ tấn công. Tuy nhiên, mọi thứ chưa dừng lại ở đó, phần mềm gián điệp này còn có thể ghi âm cuộc gọi và theo dõi vị trí của nạn nhân, đồng thời bí mật kích hoạt camera và micro trên điện thoại.
Có hai bằng chứng cho thấy phần mềm độc hại Pegasus đã bị sử dụng sai mục đích. Đầu tiên là vụ hack điện thoại của Jeff Bezos vào năm 2018. Không lâu sau, một số luật sư và nhà hoạt động ở Ấn Độ cũng trở thành mục tiêu tấn công của Pegasus thông qua phần mềm WhatsApp.
Các báo cáo mới còn cho thấy Pegasus đã được sử dụng để theo dõi Tổng thống Mexico - Andres Manuel Lopez và 50 thành viên trong nhóm nội bộ của ông, bao gồm bạn bè, gia đình, bác sĩ và phụ tá - khi ông còn là một chính trị gia đối lập. Pegasus cũng có liên quan đến vụ theo dõi Rahul Gandhi, đối thủ chính trị đương nhiệm của Thủ tướng Ấn Độ Narendra Modi.
Ngành công nghiệp phần mềm gián điệp đang mất kiểm soát
Mặc dù tính năng của Pegasus có thể khiến bạn phải ngạc nhiên nhưng đây hoàn toàn không phải là một hiện tượng mới. Phần mềm gián điệp cơ bản đã xuất hiện từ những năm 1990, và giờ nó đã trở thành một ngành công nghiệp bùng nổ với hàng ngàn người đang muốn trở thành khách hàng.
Nền tảng của ngành công nghiệp phần mềm gián điệp là những công cụ theo dõi căn bản, được bán với giá ít nhất khoảng 70 USD trên dark web (tạm dịch web tối), cho phép kẻ gian truy cập từ xa vào webcam, ghi lại các lần gõ phím và thu thập dữ liệu vị trí. Tất nhiên là không một ai có thể đảm bảo những phần mềm gián điệp dạng này sẽ không bị lạm dụng trong tương lai.
Vào năm 2017, Cơ quan An ninh Quốc gia Mỹ đã phát triển phần mềm gián điệp mạng có tên là EternalBlue, sau đó bị đánh cắp bởi nhóm tin tặc Shadow Brokers và bán trên dark web.
Chính phần mềm gián điệp này sau đó đã được sử dụng làm “xương sống” của cuộc tấn công mã độc tống tiền WannaCry khét tiếng năm 2017, nhắm vào NHS (Dịch vụ Y tế Quốc gia) và hàng trăm tổ chức trên thế giới.