Bí ẩn 'Pegasus' - phần mềm hack mọi iPhone

Phần mềm hack này có thể chiếm toàn quyền kiểm soát chiếc iPhone của bạn và biến nó thành một thiết bị do thám đáng sợ.

Theo Business Insider, phần mềm có tên là Pegasus do một công ty bí hiểm NSO Group phát triển. Nó bị phát hiện sau khi được sử dụng để đối phó với một nhà hoạt động nhân quyền ở Các tiểu vương quốc Ả rập thống nhất, buộc Apple phải phát hành một bản cập nhật quan trọng hôm thứ Năm vừa qua để bảo vệ người dùng trên toàn cầu.

Bản cập nhật iOS hiện tại là 9.3.5 là thiết yếu đối với tất cả người dùng iPhone bởi Pegasus được thiết kế để lây nhiễm điện thoại của người dùng và nó không thể dò ra được.

Tiết lộ về Pegasus bắt đầu từ một tin nhắn hôm 10/8 vừa qua. Một tin nhắn gửi đến iPhone 6 của Ahmed Mansoor, một nhà hoạt động nhân quyền nổi tiếng ở Các tiểu vương quốc Ả rập thống nhất hứa hẹn "những bí mật mới về tra tấn ở các nhà tù" kèm theo đường link. Mặc dù nội dung tin nhắn hấp dẫn những ông Mansoor không click vào link vì nghi ngờ. Thay vào đó, ông đã gửi nó cho các nhà nghiên cứu ở CitizenLab là Bill Marczak và John Scott-Railton. Hai nhà nghiên cứu này đã click vào link và theo dõi xem điều gì sẽ xảy ra tiếp theo.

Sau khi bấm vào link, trình duyệt Safari nhanh chóng mở ra và đóng lại. Nhưng thực ra Pegasus đã chạy nền trong phần mềm. Nó lại cho các máy chủ do những người phát triển ra nó kiểm soát, sau đó tải về phần mềm mã độc của mình, bẻ khoá thiết bị và nhanh chóng lây nhiễm mọi ngõ ngách của chiếc điện thoại, từ phần mềm nhắn tin cho đến kho mật khẩu WiFi với 3 lỗ hổng "zero day", tức các lỗ hổng phần mềm chưa được vá có thể bị hacker khai thác.

Sau khi CitizenLab mời Lookout để giúp phát hiện Pegasus có thể làm được những gì, các nhà nghiên cứu đã ngay lập tức gọi báo cho Apple. Các nhà nghiên cứu cho biết nếu báo cho chương trình săn lỗ hổng của Apple, họ hoàn toàn có thể kiếm được 200.000 USD nhưng sự việc quá nghiêm trọng, và điều họ nghĩ đến không phải là vì tiền mà là vì người dùng trên toàn thế giới đang bị đe doạ.

Trong nghiên cứu của mình, Citizen Lab và Lookout phát hiện ra rằng Pegasus được thiết kế để thực hiện hai điều: Chiếm toàn bộ kiểm soát mọi thông tin trên iPhone và hoạt động giống như một con "ma" mà người dùng sẽ không bao giờ có thể phát hiện ra.

Điều nó thực hiện là thu thập một lượng lớn dữ liệu trên thiết bị bị nhiễm. Mỗi tin nhắn SMS, mỗi lịch sự kiện, email gửi đi qua Gmail hay tin nhắn WhatsApp đều bị hút sạch và gửi trở lại cho người đứng sau kiểm soát phần mềm gián điệp. Nó liên tục cập nhật và gửi định vị người dùng qua GPS và thậm chí tải về toàn bộ các loại mật khẩu mà chiếc điện thoại kết nối với. Không có gì ngạc nhiên khi nói nó nghe lén được tất cả mọi cuộc gọi điện từ chiếc điện thoại. Tóm lại, một khi bị nhiễm phần mềm độc hại này, chiếc điện thoại sẽ không còn là của bạn nữa.

Tác giả của Pegasus là ai?

Các nhà nghiên cứu bảo mật Citizen Lab phát hiện các máy chủ C&C của một công ty Israel có tên là NSO Group đã liên lạc với Pegasus và kể từ khi bị phát hiện, tất cả các máy chủ này đã bị tắt. Các nhà nghiên cứu nghi ngờ NSO chính là người đứng sau công cụ hack iPhone này.

Trụ sở đóng tại Herzelia, Israel, NSO Group được thành lập tháng 12/2009 bởi hai đồng sáng lập Omri Lavie và Shalev Hulio. Theo hồ sơ của họ đăng trên LinkedIn, cả hai đều là doanh nhân trước từng thành lập một loạt công ty ở Israel. Một công ty quản lý quỹ trụ sở ở Mỹ là Francisco Partners đã thâu tóm phần lớn cổ phần NSO với giá 120 triệu USD năm 2014 cho dù hoạt động chính của nó ở Israel. Và điều đáng nói hơn là có ít nhất ba trong số các nhân viên hiện tại của công ty làm việc ở Đơn vị 8200, một cơ quan tình báo Israel tương tự như Cơ quan An ninh quốc gia Mỹ NSA.

Trên hồ sơ LinkedIn, NSO Group chỉ giới thiệu mập mờ rằng công ty hoạt động trong lĩnh vực "bảo vệ an ninh mạng, nghiên cứu và phát triển bảo mật trên các thiết bị di động và máy tính" nhưng thực tế bản chất lại hoàn toàn khác.

Hiện nay số lượng nhân viên của NSO Group đã tăng lên hơn 120 người, gấp đôi so với 2 năm về trước. Theo một thông tin được đăng tải bởi công ty Privacy International đã tiết lộ thực chất những gì đang diễn ra trong nội bộ của NSO. Dưới vỏ bọc là một công ty "chuyên nghiên cứu, phát triển bảo mật thiết bị di động và máy tính", NSO lại làm những điều hoàn toàn trái ngược với những gì công ty đã tuyên bố đó là chuyên lập trình những công cụ hack nhằm bán lại cho chính phủ, quân đội.

Chính NSO cũng đã từng tuyên bố họ chính là "thủ lĩnh của chiến tranh mạng" khi công bố một công cụ hack có tên Pegasus có khả năng ăn cắp và điều khiển toàn bộ những dữ liệu cũng như thiết bị di động của nạn nhân.

Khách hàng của NSO được cho là Panama và Mexico, cong theo một nguồn tin đáng tin cậy thì nó có hoạt động kinh doanh trên toàn thế giới. Doanh thu hàng năm của NSO xấp xỉ 75 triệu USD tính đến năm 2015.

Minh Hương