Hoa Kỳ đưa công ty làm phần mềm để hack iPhone vào danh sách đen

[trungthuc]

Chính phủ Hoa Kỳ đưa ra lệnh cấm với nhiều công ty bảo mật với các cáo buộc về tấn công mạng. Trong đó có NSO Group, công ty bảo mật sản xuất phần mềm Pegasus để xâm nhập iPhone.


Điều này có nghĩa là NSO Group sẽ bị đưa vào danh sách đen, tên chính thức là "Danh sách thực thể" (Entity List) và không được giao dịch với các công ty công nghệ Mỹ, tương tự như Huawei của TQ.

Lý do mà Hoa Kỳ đưa ra quyết định này vì NSO Group đã có hành động "đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ". Bộ Thương mại Mỹ cho rằng, NSO Group đã cung cấp phần mềm gián điệp cho nhiều quốc gia khác.

NSO Group đã sản xuất phần mềm Pegasus với kỹ thuật tấn công zero-click (không cần bấm) có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn có chứa đường dẫn.

Điều nguy hiểm là dù cho người dùng không có tác động nào như bấm vào đường link trong tin nhắn thì chiếc iPhone của họ cũng sẽ bị xâm nhập. Sau khi bị tấn công, iPhone của nạn nhân sẽ tự động gửi thông tin về các đường dẫn đã định trước của hacker.

Pegasus đã xuất hiện từ năm 2016, khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Apple đã liên tiếp vá các lỗ hổng nhưng NSO sau đó lại tiếp tục tìm ra những cách mới để tấn công iPhone.

Smartphone của nhiều nhân vật đáng chú ý như người thân của những nhà hoạt động sống tại Mỹ, các bộ trưởng Pháp, nhà báo Jamal Khasoggi đã bị tấn công bằng phần mềm Pegasus để theo dõi.

Việc chính phủ Mỹ đưa NSO vào danh sách đen được tờ New York Times nhận định là hành động mạnh tay nhất của một Tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp.

NSO Group là được tách ra từ Unit 8200, đây là đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Các phần mềm như Pegasus được coi như giải pháp công nghệ quốc phòng tại Israel do đó mọi giao dịch đều phải thông qua Bộ quốc phòng của đất nước này. Trước đó, chính phủ Mỹ đã nhiều lần đưa ra cảnh cáo với Israel về NSO Group.

Sau khi Hoa Kỳ đưa ra lệnh cấm, NSO cho biết họ đã rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền và muốn được loại khỏi danh sách thực thể. Nhưng rất tiếc là điều này đã bị chính quyền Mỹ từ chối.

Ngoài NSO Group, thì Candiru, một doanh nghiệp khác của Israel cũng bị xếp vào danh sách đen của Mỹ. 2 công ty bảo mật khác là Positive Technologies của Nga và Computer Security Initiative Consultancy của Singapore cũng bị Bộ Thương mại Mỹ đưa ra lệnh cấm.