Chính phủ Hoa Kỳ đưa ra lệnh cấm với nhiều công ty bảo mật với các cáo buộc về tấn công mạng. Trong đó có
NSO Group, công ty bảo mật sản xuất phần mềm
Pegasus để xâm nhập iPhone.
Điều này có nghĩa là
NSO Group sẽ bị đưa vào danh sách đen, tên chính thức là
"Danh sách thực thể" (Entity List) và không được giao dịch với các công ty công nghệ Mỹ, tương tự như Huawei của TQ.
Lư do mà Hoa Kỳ đưa ra quyết định này v́
NSO Group đă có hành động
"đi ngược lại an ninh quốc gia và chính sách đối ngoại của Mỹ". Bộ Thương mại Mỹ cho rằng,
NSO Group đă cung cấp phần mềm gián điệp cho nhiều quốc gia khác.
NSO Group đă sản xuất phần mềm
Pegasus với kỹ thuật tấn công
zero-click (không cần bấm) có thể giúp hacker xâm nhập iPhone của nạn nhân chỉ bằng một tin nhắn có chứa đường dẫn.
Điều nguy hiểm là dù cho người dùng không có tác động nào như bấm vào đường link trong tin nhắn th́ chiếc iPhone của họ cũng sẽ bị xâm nhập. Sau khi bị tấn công, iPhone của nạn nhân sẽ tự động gửi thông tin về các đường dẫn đă định trước của hacker.
Pegasus đă xuất hiện từ năm 2016, khai thác lỗ hổng của iPhone sử dụng iOS 14 trở về trước. Apple đă liên tiếp vá các lỗ hổng nhưng
NSO sau đó lại tiếp tục t́m ra những cách mới để tấn công iPhone.
Smartphone của nhiều nhân vật đáng chú ư như người thân của những nhà hoạt động sống tại Mỹ, các bộ trưởng Pháp, nhà báo Jamal Khasoggi đă bị tấn công bằng phần mềm
Pegasus để theo dơi.
Việc chính phủ Mỹ đưa
NSO vào danh sách đen được tờ
New York Times nhận định là hành động mạnh tay nhất của một Tổng thống Mỹ để nhắm vào thị trường phần mềm gián điệp.
NSO Group là được tách ra từ
Unit 8200, đây là đơn vị chuyên phát triển những startup công nghệ của quân đội Israel. Các phần mềm như
Pegasus được coi như giải pháp công nghệ quốc pḥng tại Israel do đó mọi giao dịch đều phải thông qua Bộ quốc pḥng của đất nước này. Trước đó, chính phủ Mỹ đă nhiều lần đưa ra cảnh cáo với Israel về
NSO Group.
Sau khi Hoa Kỳ đưa ra lệnh cấm,
NSO cho biết họ đă rút giấy phép sử dụng phần mềm của các quốc gia lạm quyền và muốn được loại khỏi danh sách thực thể. Nhưng rất tiếc là điều này đă bị chính quyền Mỹ từ chối.
Ngoài
NSO Group, th́
Candiru, một doanh nghiệp khác của Israel cũng bị xếp vào danh sách đen của Mỹ. 2 công ty bảo mật khác là
Positive Technologies của Nga và
Computer Security Initiative Consultancy của Singapore cũng bị Bộ Thương mại Mỹ đưa ra lệnh cấm.