- Giám đốc Cơ quan tình báo Hy Lạp từ chức vì bê bối nghe lén
- Tây Ban Nha sa thải giám đốc cơ quan tình báo
- Điện thoại của Thủ tướng Tây Ban Nha bị cài phần mềm gián điệp
 |
Bộ trưởng Kinh tế Indonesia Airlangga Hartarto - một trong những quan chức bị cài phần mềm theo dõi năm ngoái |
Các mục tiêu bao gồm Bộ trưởng Kinh tế Airlangga Hartarto (đồng minh hàng đầu của Tổng thống Indonesia Joko Widodo), các quân nhân cấp cao, 2 nhà ngoại giao và cố vấn trong Bộ Quốc phòng và Bộ Ngoại giao Indonesia. Trong số này, ít nhất 6 cá nhân đã phát hiện mình trở thành mục tiêu gài phần mềm gián điệp. Theo đó, họ nhận được một email từ Apple Inc (AAPL.O) vào tháng 11-2021 nói rằng, Apple tin rằng các quan chức đang bị “nhắm mục tiêu bởi những kẻ tấn công do nhà nước bảo trợ”. Apple đã không tiết lộ danh tính hoặc số lượng người dùng được nhắm mục tiêu.
Apple và các nhà nghiên cứu bảo mật cho biết, những người nhận được cảnh báo đã bị nhắm mục tiêu bằng ForcedEntry - một phần mềm tiên tiến được nhà cung cấp giám sát mạng NSO Group (Israel) sử dụng - để giúp các cơ quan gián điệp nước ngoài kiểm soát iPhone từ xa. Một công ty mạng khác của Israel là QuaDream đã phát triển một công cụ tấn công mạng gần như vậy. Hiện không thể xác định ai đã thực hiện hoặc sử dụng phần mềm gián điệp này để nhắm mục tiêu vào các quan chức Indonesia, liệu các nỗ lực có thành công hay không và nếu có thì tin tặc có thể lấy được gì. Alia Karenina - người phát ngôn của Bộ trưởng Kinh tế Airlangga Hartarto cho biết, Bộ trưởng chưa cài đặt email chính thức trên điện thoại cá nhân và sử dụng nhiều thiết bị di động.
Vào tháng 9-2021, cơ quan giám sát an ninh mạng Citizen Lab chỉ ra rằng, phần mềm ForcedEntry vốn khai thác một lỗ hổng trong iPhone thông qua kỹ thuật xâm nhập mới mà không cần tương tác từ người dùng. Các nhà nghiên cứu bảo mật của Google vào tháng 12-2021 mô tả, đây là “kỹ thuật tấn công mạng tinh vi nhất” mà họ từng thấy. Apple đã vá lỗ hổng bảo mật vào tháng 9 năm ngoái và vào tháng 11 họ bắt đầu gửi tin nhắn thông báo tới “một số lượng nhỏ người dùng mà hãng phát hiện có thể đã bị nhắm mục tiêu”.
Trả lời các câu hỏi của Reuters, người phát ngôn của NSO Group phủ nhận phần mềm của công ty có liên quan đến việc nhắm mục tiêu của các quan chức Indonesia. Công ty không tiết lộ danh tính của khách hàng, đồng thời cho biết họ chỉ bán sản phẩm cho các tổ chức chính phủ “đã được kiểm tra và hợp pháp”.
Ngoài 6 quan chức và cố vấn nói với Reuters rằng, họ đã bị nhắm mục tiêu, 1 giám đốc tại một công ty nhà nước của Indonesia cung cấp vũ khí cho quân đội Indonesia cũng nhận được thông điệp tương tự từ Apple. Theo các chuyên gia an ninh mạng, nỗ lực nhằm vào các quan chức Indonesia là một trong những việc lớn nhất về sử dụng phần mềm chống lại các nhân viên chính phủ, quân đội và Bộ Quốc phòng.
Trong vòng vài tuần sau thông báo của Apple vào tháng 11 năm ngoái, Chính phủ Mỹ đã thêm NSO Group vào “danh sách cảnh báo” của Bộ Thương mại. Có nghĩa là các công ty Mỹ sẽ khó kinh doanh hợp tác với họ hơn sau khi xác định rằng, công nghệ hack điện thoại của họ đã bị lợi dụng để “nhắm mục tiêu một cách ác ý” trên khắp thế giới.
