Thành viên:OneOtherLight/Pegasus (phần mềm gián điệp)

Bách khoa toàn thư mở Wikipedia

Pegasusphần mềm gián điệp có thể được cài đặt trên các thiết bị chạy một số phiên bản hệ điều hành iOS, hệ điều hành di động của Apple, cũng như trên các thiết bị chạy hệ điều hành Android. Nó được phát triển bởi công ty vũ khí mạng của Israel, NSO Group.

Được phát hiện vào tháng 8 năm 2016 sau một nỗ lực bất thành trong việc cài đặt phần mềm vào điện thoại iPhone của một nhà hoạt động nhân quyền, một cuộc điều tra đã tiết lộ chi tiết về phần mềm gián điệp, bao gồm khả năng của nó và các lỗ hổng bảo mật mà nó khai thác. Pegasus có khả năng đọc tin nhắn văn bản, theo dõi cuộc gọi, thu thập mật khẩu, theo dõi điện thoại di động, truy cập (các) micrô và (các) máy quay của thiết bị mục tiêu,[1] và thu thập thông tin dữ liệu từ các ứng dụng.

Apple đã phát hành phiên bản 9.3.5 của hệ điều hành iOS của mình để vá các lỗ hổng. Tin tức về phần mềm gián điệp đã tốn không ít giấy mực của báo chí. Đây được gọi là cuộc tấn công điện thoại thông minh "tinh vi nhất" từ trước đến nay và trở thành lần đầu tiên trong lịch sử iPhone khi một vụ khai thác bẻ khóa từ xa độc hại được phát hiện. Công ty tạo ra phần mềm gián điệp, NSO Group, tuyên bố rằng họ cung cấp cho "các chính phủ được ủy quyền công nghệ giúp họ chống lại khủng bố và tội phạm". [2]

Vào ngày 23 tháng 8 năm 2020, theo thông tin tình báo của Haaretz, Tập đoàn NSO bị cáo buộc bán phần mềm gián điệp Pegasus với giá hàng trăm triệu đô la cho Các Tiểu vương quốc Ả Rập Thống nhất và các Quốc gia vùng Vịnh khác, nhằm mục đích giám sát của nhà nước chống lại các nhà hoạt động chống chế độ, các nhà báo và các nhà lãnh đạo chính trị từ các quốc gia đối địch.[3]

Chi tiết về phần mềm gián điệp[sửa | sửa mã nguồn]

Pegasus là tên của một phần mềm gián điệp có thể được cài đặt trên các thiết bị chạy một số phiên bản iOS, một hệ điều hành di động của Apple. Khi nhấp vào một liên kết độc hại, Pegasus bí mật bẻ khóa thiết bị và có thể đọc tin nhắn văn bản, theo dõi cuộc gọi, thu thập mật khẩu, theo dõi vị trí điện thoại,[4] cũng như thu thập thông tin từ các ứng dụng bao gồm (nhưng không giới hạn) iMessage, Gmail, Viber, Facebook, WhatsApp, TelegramSkype.[5]

Pegasus cũng được tiết lộ có thể nhắm mục tiêu trên các thiết bị Android.[6]

Bản vá[sửa | sửa mã nguồn]

Apple đã phát hành phiên bản iOS 9.3.5 cho dòng sản phẩm điện thoại thông minh iPhone vào tháng 8 năm 2016. Chi tiết về bản cập nhật là các bản sửa lỗi cho ba lỗ hổng bảo mật quan trọng mà Pegasus đã khai thác.[7]

Phát hiện phần mềm gián điệp[sửa | sửa mã nguồn]

Các lỗ hổng được tìm thấy mười ngày trước khi bản cập nhật iOS 9.3.5 được phát hành. Nhà bảo vệ nhân quyền Ả Rập Ahmed Mansoor đã nhận được một tin nhắn văn bản hứa hẹn về "bí mật" việc tra tấn xảy ra trong các nhà tù ở Các Tiểu vương quốc Ả Rập Thống nhất, cùng với một liên kết (một hình thức tấn công phi kỹ thuật). Mansoor đã gửi liên kết đến Citizen Lab. Một cuộc điều tra diễn ra sau đó với sự hợp tác của Lookout đã tiết lộ rằng nếu Mansoor nhấp vào liên kết, nó sẽ bẻ khóa điện thoại của anh ta ngay lập tức và cấy phần mềm gián điệp vào đó.[8] Citizen Lab đã kết nối vụ tấn công với một công ty phần mềm gián điệp tư nhân của Israel có tên là NSO Group, chuyên bán Pegasus cho các chính phủ để "đánh chặn hợp pháp", nhưng có nghi ngờ rằng nó được sử dụng cho các mục đích khác.[9] NSO Group thuộc sở hữu của một công ty cổ phần tư nhân của Mỹ, Francisco Partners,[10] trước khi được những người sáng lập mua lại vào năm 2019. [11]

Về mức độ phổ biến của vấn đề, Lookout giải thích trong một bài đăng trên blog: "Chúng tôi tin rằng phần mềm gián điệp này đã tồn tại trong một khoảng thời gian đáng kể dựa trên một bộ phận chỉ trong mã" và chỉ ra rằng mã có dấu hiệu một "bảng nhân hệ điều hành có các giá trị đều liên quan đến hệ điều hành iOS 7".[12] Tờ New York TimesThe Times of Israel đều đưa tin rằng dường như Các Tiểu vương quốc Ả Rập Thống nhất đã sử dụng phần mềm gián điệp này ngay từ năm 2013.[13][14][15]

Một số vụ kiện nổi bật cho rằng NSO Group đã giúp khách hàng vận hành phần mềm và do đó đã tham gia vào nhiều vụ vi phạm nhân quyền do khách hàng khởi xướng. [15] Hai tháng sau vụ sát hại và phân xác nhà báo Jamal Khashoggi của Washington Post, một nhà hoạt động nhân quyền người Ả Rập Xê Út, tại Lãnh sự quán Ả Rập Xê Út ở Istanbul, Thổ Nhĩ Kỳ, nhà bất đồng chính kiến người Ả Rập Xê Út Omar Abdulaziz, một cư dân Canada, đã đệ đơn lên Israel chống lại Tập đoàn NSO, cáo buộc công ty này. cung cấp cho chính phủ Ả Rập Xê Út phần mềm giám sát để theo dõi anh ta và bạn bè của anh ta, bao gồm cả Khashoggi.[1] Theo Washington Post và các nguồn phương tiện truyền thông nổi tiếng khác, Pegasus không chỉ cho phép giám sát thao tác gõ phím của tất cả các liên lạc từ điện thoại (văn bản, email, tìm kiếm trên web) mà nó còn cho phép cuộc gọi điện thoại và theo dõi vị trí, đồng thời cho phép NSO Group chiếm đoạt cả hai. micrô và máy ảnh của điện thoại di động, do đó biến nó thành một thiết bị giám sát liên tục.

Tại Hội nghị thượng đỉnh nhà phân tích bảo mật năm 2017 do Kaspersky Lab tổ chức, các nhà nghiên cứu đã tiết lộ rằng Pegasus không chỉ tồn tại trên iOS mà còn cho cả Android. [6]

Scandal ở Ấn Độ[sửa | sửa mã nguồn]

Vào cuối năm 2019, Facebook đã khởi kiện NSO, cho rằng WhatsApp đã được sử dụng để hack một số nhà hoạt động ở Ấn Độ, dẫn đến cáo buộc rằng chính phủ Ấn Độ có liên quan.[16][17][18]

Xem thêm[sửa | sửa mã nguồn]

  • WhatsApp snooping scandal
  • DROPOUTJEEP
  • RCSAndroid from Hacking Team

Tham khảo[sửa | sửa mã nguồn]

  1. ^ a b Boot, Max (5 tháng 12 năm 2018). “An Israeli tech firm is selling spy software to dictators, betraying the country's ideals”. The Washington Post. Truy cập ngày 19 tháng 4 năm 2019.
  2. ^ Franceschi-Bicchierai, Lorenzo (26 tháng 8 năm 2016). “Government Hackers Caught Using Unprecedented iPhone Spy Tool”. Motherboard (website). Vice Media. Truy cập ngày 15 tháng 5 năm 2019.
  3. ^ “With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States”. Haaretz. Truy cập ngày 23 tháng 8 năm 2020.
  4. ^ Perlroth, Nicole (25 tháng 8 năm 2016). “IPhone Users Urged to Update Software After Security Flaws Are Found”. The New York Times. Truy cập ngày 21 tháng 12 năm 2016.
  5. ^ Fox-Brewster, Thomas (25 tháng 8 năm 2016). “Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text”. Forbes. Truy cập ngày 21 tháng 12 năm 2016.
  6. ^ a b “Pegasus: The ultimate spyware for iOS and Android”.
  7. ^ Clover, Juli (25 tháng 8 năm 2016). “Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group”. MacRumors. Truy cập ngày 21 tháng 12 năm 2016.
  8. ^ Lee, Dave (26 tháng 8 năm 2016). “Who are the hackers who cracked the iPhone?”. BBC News. Truy cập ngày 21 tháng 12 năm 2016.
  9. ^ Ahmed, Azam, and Perlroth, Nicole, Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families, The New York Times, June 19, 2017
  10. ^ Marczak, Bill; Scott-Railton, John (24 tháng 8 năm 2016). “The Million Dollar Dissident: NSO Group's iPhone Zero-Days used against a UAE Human Rights Defender”. Citizen Lab. Truy cập ngày 21 tháng 12 năm 2016.
  11. ^ Amitai Ziv Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value; Two founders are partnering with European private equity fund Novalpina to purchase the controversial firm from Francisco Partners Feb 14, 2019 Haaretz.com
  12. ^ “Sophisticated, persistent mobile attack against high-value targets on iOS”. Lookout. 25 tháng 8 năm 2016. Truy cập ngày 21 tháng 12 năm 2016.
  13. ^ Kirkpatrick, David; Ahmed, Azam (31 tháng 8 năm 2018). “Hacking a Prince, an Emir and a Journalist to Impress a Client”. The New York Times. Truy cập ngày 31 tháng 8 năm 2018.
  14. ^ Perlroth, Nicole (2 tháng 9 năm 2016). “How Spy Tech Firms Let Governments See Everything on a Smartphone”. The New York Times. Truy cập ngày 31 tháng 8 năm 2018.
  15. ^ a b “Lawsuits claim Israeli spyware firm helped UAE regime hack opponents' phones”. The Times of Israel. 31 tháng 8 năm 2018. Truy cập ngày 31 tháng 8 năm 2018.
  16. ^ “What is Pegasus and how did it target Indians on WhatsApp?”.
  17. ^ “Did Indian Govt Buy Pegasus Spyware? Home Ministry's Answer Is Worrying”.
  18. ^ “Indian Activists, Lawyers Were 'Targeted' Using Israeli Spyware Pegasus”.

[[Thể loại:Vụ bê bối tình báo]] [[Thể loại:Pages with unreviewed translations]]

Lấy từ “https://vi.wikipedia.org/w/index.php?title=Thành_viên:OneOtherLight/Pegasus_(phần_mềm_gián_điệp)&oldid=63952994