Nỗi lo về việc tài khoản Facebook bị hack đang trở thành hiện thực khi một công ty phần mềm ở Israel đang tạo nên một “cơn sốt” bằng tuyên bố có thể hack mọi dữ liệu cá nhân của Amazon, Apple, Facebook, Google và Microsoft.
Hiểm họa tiềm tàng
Theo một báo cáo mới từ The Financial Times, tập đoàn bảo mật công nghệ cao từ Israel, NSO Group đã tuyên bố “người mua công nghệ của chúng tôi có thể xâm nhập và lấy đi tất cả dữ liệu cá nhân người dùng từ các máy chủ của Apple, Google, Facebook, Amazon và Microsoft”.
Nguồn tin từ The Financial Times sau khi tiếp xúc với những khách hàng đã sử dụng sản phẩm, NSO Group có thể bí mật đánh cắp dữ liệu từ máy chủ của các “gã khổng lồ” công nghệ trên để khai thác thông tin cá nhân, hình ảnh hoặc tin nhắn của một người.
Nguồn tin dựa trên các báo cáo về những người đã tham dự một cuộc trình diễn sản phẩm gần đây của công ty Israel này. Vẫn chưa rõ liệu có bao nhiêu tài khoản trên các nền tảng điện toán đám mây như Azure, Google, iCloud có thể đã bị nhắm làm mục tiêu bởi phần mềm này.
Tuy nhiên, người phát ngôn của NSO sau đó đã cho biết: “chúng tôi không cung cấp và tiếp thị bất kỳ loại khả năng hack hoặc thu thập hàng loạt dữ liệu cho bất kỳ ứng dụng, dịch vụ hoặc cơ sở hạ tầng đám mây nào”.
Trước đây, NSO Group đã nổi tiếng trong giới bảo mật với phần mềm độc hại Pegasus. Phần mềm này thậm chí còn được chính các cơ quan tình báo sử dụng để lấy dữ liệu riêng tư từ điện thoại thông minh của người dân.
Pegasus và NSO Group hồi đầu năm cho biết họ đã khai thác lỗ hổng nghiêm trọng trong WhatsApp, cho phép Pegasus lây nhiễm tới điện thoại iPhone của người dùng bằng cách gọi WhatsApp. Một khi đã bị lây nhiễm, phần mềm sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại. Trong đó, bao gồm các tin nhắn đã được mã hóa, dữ liệu vị trí, micrô và máy ảnh của người dùng.
WhatsApp sau đó đã đưa ra một tuyên bố trong đó họ thừa nhận rằng cuộc tấn công thật sự đã diễn ra. Hiện WhatsApp đã đóng lỗ hổng này và Bộ Tư pháp Hoa Kỳ đang tiến hành điều tra.
Công ty nghiên cứu an ninh mạng có trụ sở tại Canada, Citizen Lab, công ty đã giúp phát hiện ra phần mềm của NSO, mô tả Pegasus cũng như NSO là “một phần mềm gián điệp điển hình” và “được thiết kế để giám sát từ xa thiết bị điện thoại di động. Khi đã vào thâm nhập, đối tượng khai thác sẽ có toàn quyền kiểm soát và truy cập mọi thứ trong điện thoại, bao gồm tin nhắn, bộ phận ghi âm và camera của người dùng”.
Pegasus hoạt động như thế nào?
Khác với phiên bản Pegasus hồi đầu năm, phần mềm này đã có những sự “tiến hóa” nhất định. Kỹ thuật mới được cho là sao chép khóa xác thực của các dịch vụ như Google Drive, Messenger của Facebook và iCloud. Sau đó, từ một chiếc điện thoại bị lây nhiễm, nó sẽ cho phép tạo ra một máy chủ riêng biệt để mạo danh điện thoại, bao gồm cả vị trí của nó.
Theo một tài liệu, điều này sẽ cấp quyền truy cập vào dữ liệu điện toán đám mây của các ứng dụng trên mà không cần dính phải giao thức xác minh 2 lớp hoặc email cảnh báo trên thiết bị của chủ nhân.
Cũng theo tài liệu trên, Pegasus có thể hoạt động và lây nhiễm trên mọi thiết bị, bao gồm các dòng smartphone iPhone, Android mới nhất và cho phép truy cập liên tục vào dữ liệu được tải lên các dịch vụ lưu trữ đám mây từ tất cả thiết bị điện tử ngay cả khi Pegasus đã bị xóa.
Một tài liệu từ công ty mẹ của NSO, Q-Cyber, được chuẩn bị cho chính phủ Nhật Bản hồi đầu năm, đã giới thiệu về khả năng của Pegasus “nhận khóa xác minh để mở kho dữ liệu cá nhân” và sau đó “trích xuất dữ liệu”.
Điểm đáng sợ của Pegasus là khả năng truy cập vào “cloud endpoint” (một giải pháp điểm nút mới để lưu trữ mọi thông tin quan trọng về hạ tầng mạng và kinh doanh). Điều này có nghĩa là những kẻ hacker có thể tiếp cận được với các nội dung trên điện thoại thông minh và ở một phạm vi rất xa, cho phép thu thập các thông tin từ nhiều ứng dụng và dịch vụ được “cuộn” về một mục tiêu. Vẫn chưa rõ liệu chính phủ Nhật Bản có ra giá và đấu thầu dịch vụ này với chi phí hàng triệu USD hay không.
