Google: Phát Hiện Malware Theo Dõi Điện Thoại iOS và Android Ở Ý, Tương Tự Pegasus của Israel

Buzz

Đọc tóm tắt

- Google công bố báo cáo về công cụ nghe lén của RCS Lab ở Italy.
- Công cụ này giúp theo dõi điện thoại iOS và Android tương tự như Pegasus của NSO Group.
- Hermit, tên do Lookout đặt, được phát hiện tại Kazakhstan và Syria.
- Chính phủ Italy sử dụng Hermit trong cuộc điều tra chống tham nhũng.
- Apple vô hiệu hóa tài khoản liên quan đến việc viết mã độc cho iOS.
- Cần có biện pháp quản lý chặt chẽ hơn đối với việc mua và sử dụng phần mềm gián điệp.
- RCS Lab khẳng định công nghệ 'nghe lén tuân thủ pháp luật'.
- Google phát hiện RCS Lab từng hợp tác với Hacking Team.
- Hacker sử dụng công cụ nghe lén của RCS Lab có thể liên kết với chính phủ một số quốc gia.

Theo báo cáo mới công bố từ Google, RCS Lab, tổ chức nghiên cứu có trụ sở tại Milan, Italy, đã thành công trong việc phát triển một công cụ nghe lén. Công cụ này cho phép theo dõi các điện thoại thông minh chạy iOS và Android. Được biết, công cụ này hoạt động tương tự như Pegasus của NSO Group (Israel), đã được sử dụng để theo dõi, nghe lén và trích xuất dữ liệu cá nhân của nhiều người sống ở Italy, Syria và Kazakhstan.

Trên trang chủ của RCS Lab, họ thông báo rằng khách hàng chủ yếu là các cơ quan thi hành pháp luật ở nhiều quốc gia khác nhau.

Công cụ của RCS Lab không mang tên chính thức, mà thay vào đó, đơn vị nghiên cứu bảo mật Lookout đã đặt tên cho nó là Hermit. Lần đầu tiên Hermit được phát hiện là vào tháng 4 tại Kazakhstan, chỉ vài tháng sau những cuộc biểu tình diễn ra vào tháng 1/2022. Mã độc này cũng đã được phát hiện tại khu vực phía đông bắc Syria. Ở Italy, chính phủ của quốc gia này cũng đã cho phép sử dụng Hermit trong khuôn khổ cuộc điều tra chống tham nhũng.

Google lưu ý rằng: “Những nhà cung cấp này liên tục phát triển những giải pháp hack nguy hiểm, sau đó chúng được chuyển giao cho chính phủ các quốc gia. Điều này đặc biệt xảy ra trong những trường hợp mà những chính phủ này không có khả năng tự phát triển giải pháp nghe lén cho người dùng smartphone.”

Người phát ngôn của Apple xác nhận họ đã thực hiện vô hiệu hóa tất cả các tài khoản và chứng nhận liên quan đến quá trình viết mã độc sử dụng để theo dõi người dùng iOS.

Sau sự kiện rộ lên của phần mềm nghe lén Pegasus của NSO Group, cả các nhà lập pháp, những người ở trong hành lang vận động và các nhà nghiên cứu bảo mật đều đều đưa ra ý kiến về việc cần có các biện pháp quản lý chặt chẽ hơn đối với việc mua và sử dụng các phần mềm gián điệp như vậy. Theo Bill Marczak, chuyên gia nghiên cứu bảo mật tại Citizen Lab, mặc dù cách hoạt động của phần mềm của RCS Lab có thể không kín đáo và bí ẩn như Pegasus, nhưng kết quả cuối cùng vẫn giống nhau, khi cả hai đều có khả năng đọc lén tin nhắn và truy cập mật khẩu trong điện thoại người dùng.

RCS Lab luôn khẳng định họ là nhà phát triển các công nghệ 'nghe lén tuân thủ pháp luật', bao gồm việc lưu trữ dữ liệu cuộc gọi, thu thập dữ liệu từ máy và theo dõi vị trí. Theo đơn vị này, mỗi ngày, công cụ của RCS Lab được sử dụng để theo dõi khoảng 10.000 đối tượng chỉ tính riêng ở châu Âu.

Các chuyên gia bảo mật của Google đã phát hiện ra rằng RCS Lab đã từng hợp tác với đơn vị chuyên viết giải pháp nghe lén là Hacking Team trong quá khứ. Hacking Team phá sản vào năm 2015 sau khi máy chủ của họ bị tấn công bởi hacker và nhiều thông tin kinh doanh của họ bị tiết lộ.

Trong nhiều trường hợp, các chuyên gia tại Google phát hiện rằng những 'hacker' sử dụng phần mềm nghe lén của RCS Lab thường tương tác trực tiếp với nhà mạng cung cấp dịch vụ của mục tiêu, làm cho rõ ràng họ có thể là những hacker đang làm việc hoặc có liên kết với chính phủ một số quốc gia.

Theo Reuters

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Công cụ nghe lén của RCS Lab có tác dụng gì và làm việc ra sao?

Công cụ của RCS Lab cho phép theo dõi và trích xuất dữ liệu từ các điện thoại thông minh chạy iOS và Android. Nó hoạt động tương tự như Pegasus, giúp theo dõi tin nhắn, mật khẩu và vị trí của người dùng.

Hermit là gì và ai đã phát hiện ra nó?

Hermit là công cụ nghe lén phát triển bởi RCS Lab, được phát hiện lần đầu tiên vào tháng 4 tại Kazakhstan. Google đã đặt tên cho công cụ này, và nó cũng được phát hiện ở Syria và Italy.

Lý do chính phủ các quốc gia sử dụng công cụ của RCS Lab là gì?

RCS Lab cung cấp các công cụ nghe lén 'tuân thủ pháp luật' để theo dõi và thu thập dữ liệu từ các điện thoại thông minh, giúp cơ quan thi hành pháp luật giám sát các đối tượng, đặc biệt khi các quốc gia không thể tự phát triển giải pháp này.

Tại sao Apple đã vô hiệu hóa tài khoản và chứng nhận liên quan đến phần mềm của RCS Lab?

Apple đã vô hiệu hóa các tài khoản và chứng nhận liên quan đến phần mềm của RCS Lab để ngăn chặn mã độc theo dõi người dùng iOS, sau khi phát hiện công cụ nghe lén của họ đã bị lợi dụng để truy cập dữ liệu cá nhân.

Phần mềm của RCS Lab có nguy hiểm như phần mềm Pegasus không?

Mặc dù công cụ của RCS Lab không kín đáo như Pegasus, nhưng cả hai đều có khả năng đọc tin nhắn, truy cập mật khẩu và theo dõi người dùng, gây rủi ro lớn cho bảo mật và quyền riêng tư.