Ngay cả hệ điều hành vốn nổi tiếng về sự bảo mật như iOS vẫn không thể miễn nhiễm với phần mềm gián điệp Pegasus.
Pegasus có thể ghi âm cuộc gọi, sao chép tin nhắn, thậm chí lén lút quay phim bạn. Các chuyên gia cho rằng chỉ cần tắt nguồn điện thoại, phần mềm này có thể biến mất không dấu vết.
Theo các trang báo nổi tiếng như The Guardian, CNN, The Washington Post, Pegasus có thể là một trong những phần mềm gián điệp mạnh nhất từng được tạo nên. Một khi đã xâm nhập vào điện thoại của bạn, phần mềm này sẽ trở thành thiết bị giám sát 24 giờ. Nó có thể sao chép tin nhắn, thu thập ảnh, ghi âm cuộc gọi. Nó có thể bí mật quay phim bạn qua camera, kích hoạt micro để ghi âm bạn. Nó có thể xác định bạn đang ở đâu và đã gặp ai.Phần mềm Pegasus do công ty NSO Group của Israel phát triển, có khả năng xâm nhập vào điện thoại iOS lẫn Android. Phiên bản Pegasus sớm nhất bị phát hiện vào năm 2016, xâm nhập vào điện thoại bằng hình thức lừa đảo trực tuyến, dụ nạn nhân nhấp vào đường link độc hại gửi qua tin nhắn hoặc email.
Apple cũng không thể đủ sức hoàn toàn chống lại Pegasus
Gần đây, bài báo cáo của Tổ chức Ân xá Quốc tế về phần mềm gián điệp Pegasus đã gây chấn động dư luận. Danna Ingleton – Phó giám đốc công nghệ Tổ chức Ân xá cho biết: “Apple tự hào về tính năng bảo mật và quyền riêng tư của mình, nhưng NSO Group đã phá vỡ tất cả. Phân tích pháp y phát hiện bằng chứng không thể chối cãi rằng phần mềm gián điệp của NSO đã lây nhiễm thành công các mẫu iPhone 11 và iPhone 12 thông qua tấn công zero-click (không nhấp chuột). Hàng nghìn iPhone có khả năng bị xâm phạm. Đây là nỗi lo toàn cầu, ai cũng có nguy cơ gặp rủi ro, ngay cả những “gã khổng lồ” công nghệ như Apple cũng không đủ trang bị để đối phó với giám sát quy mô lớn”.
Tán thành lập luận từ tổ chức này, Citizen Lab – phòng nghiên cứu về bảo mật internet của Đại học Toronto (Mỹ) cùng lúc đó cũng công bố báo cáo của riêng họ. Theo đó, họ phát hiện iPhone 12 Pro Max và iPhone SE2 chạy hệ điều hành iOS từ 14.0 trở lên vẫn không thể miễn nhiễm trước Pegasus.Bill Marcza – nhà nghiên cứu cấp cao tại Citizen Lab cảnh báo: “Apple gặp phải vấn đề đáng báo động với bảo mật trên iMessage. Hệ thống BlastDoor (được giới thiệu trên iOS 14 để ngăn cản tấn công zero-click) không giải quyết được vấn đề”.
Cũng theo Washington Post, tháng trước, một tin nhắn lạ âm thầm được gửi đến chiếc iPhone 11 của Claude Mangin – vợ của một nhà hoạt động chính trị bị bỏ tù ở Morocco. Tin nhắn này đến từ tài khoản Gmail “linakeller2203”, không âm thanh, không hình ảnh, lặng lẽ vượt qua hệ thống bảo mật Apple và xâm nhập vào thiết bị của nạn nhân.Claude Mangin tin rằng thiết bị của Apple sẽ bảo vệ cô khỏi việc bị theo dõi. Thế nhưng, cả hai chiếc iPhone 11 lẫn iPhone 6s mà cô dùng đều bị nhiễm mã độc Pegasus.
Cũng như Claude Mangin, Hatice Cengiz – hôn thê của một phóng viên tờ Washington Post gần đây mới phát hiện iPhone mình từng bị tấn công nhiều lần vào đầu tháng 10.2018. Thời điểm đó, chồng chưa cưới của cô bị sát hại. Cô cũng từng đinh ninh iPhone là thiết bị không ai có thể hack được, cho đến khi có kết quả pháp y từ Tổ chức Ân xá Quốc tế.
Các nhà nghiên cứu ghi nhận iPhone bị nhiễm Pegasus hàng chục lần trong những năm gần đây. Điều này có thể gây tổn hại đến danh tiếng của Apple, nhất là khi so với đối thủ Google.Tổ chức Ân xá Quốc tế kiểm tra 67 smartphone, trong đó có 34 chiếc iPhone là đối tượng của Pegasus. 23 chiếc đã bị tấn công, còn 11 chiếc có dấu hiệu bị Pegasus xâm nhập nhưng chưa thành công.
Trong khi đó, chỉ có 3 trong số 15 chiếc điện thoại Android có dấu hiệu bị tấn công, nhưng không có nghĩa là Android an toàn hơn iOS mà có thể do nhật ký của Android không đủ toàn diện để lưu trữ thông tin cần thiết giúp các nhà nghiên cứu đưa ra kết quả chính xác.
Sau khi biết tin, Apple lập tức lên án những cuộc tấn công sử dụng phần mềm Pegasus. Ivan Krstić – kỹ sư trưởng về bảo mật của Apple cho biết: “Các cuộc tấn công như thế này rất tinh vi, tốn hàng triệu USD, thường có thời gian ngắn hạn và nhắm vào các cá nhân cụ thể. Điều đó có nghĩa là chúng không phải mối đe dọa đối với phần lớn khách hàng của Apple, nhưng chúng tôi sẽ làm việc không mệt mỏi để bảo vệ người dùng, bổ sung các biện pháp bảo vệ mới cho thiết bị và dữ liệu”.
Không có cách nào ngăn chặn Pegasus
Nếu tấn công bằng phương pháp spear-phishing (giả mạo người quen của nạn nhân) hoặc zero-click không thành công, Pegasus sẽ xâm nhập vào smartphone thông qua bộ thu phát không dây đặt gần mục tiêu.
Khi đã “chui” vào điện thoại nạn nhân, Pegasus có thể thu thập tin nhắn, email, sổ địa chỉ, lịch sử cuộc gọi, lịch sử duyệt web.
Claudio Guarnieri – người điều hành Phòng thí nghiệm Bảo mật của Tổ chức Ân xá Quốc tế cho biết: “Nếu iPhone bị tấn công, Pegasus có thể giúp kẻ xấu chiếm quyền quản trị trên thiết bị. Pegasus làm được nhiều thứ hơn chủ sở hữu thiết bị có thể làm”.
Luật sư NSO tuyên bố những báo cáo của Tổ chức Ân xá Quốc tế chỉ là phỏng đoán vô căn cứ, nhưng họ không phản đối chi tiết nào trong bài báo cáo.
NSO bỏ nhiều công sức để làm cho phần mềm của họ ngày càng khó bị phát hiện. Các trường hợp bị Pegasus tấn công rất khó lần ra. Các nhà nghiên cứu bảo mật nghi ngờ những phiên bản mới nhất của Pegasus chỉ nằm trong bộ nhớ tạm thời của điện thoại chứ không nằm trong ổ cứng, nghĩa là khi điện thoại tắt nguồn, gần như mọi dấu vết của Pegasus đều biến mất.
Với khả năng khai thác các lỗ hổng bảo mật, Pegasus đặt ra nhiều thách thức cho nhà báo và người bảo vệ nhân quyền, ngay cả những người thường xuyên nâng cấp bảo mật cho điện thoại cũng không thể phòng vệ trước Pegasus. Claudio Guarnieri cho biết: “Mỗi khi phân tích pháp y trên điện thoại, tôi luôn tự hỏi “Làm sao để ngăn điều này xảy ra lần nữa?”. Câu trả lời thật lòng là không có cách nào”.
