Buzz
Những Nhà Sản Xuất Phần Mềm Điều Tra Nhanh Chóng Đối Mặt với Android Bằng Các Tận Dụng Lỗ Hổng Zero-Day
Nhóm NSO và phần mềm độc hại Pegasus mạnh mẽ của họ đã chiếm ưu thế trong cuộc tranh luận về các nhà cung cấp phần mềm điều tra thương mại bán công cụ hack của họ cho các chính phủ, nhưng các nhà nghiên cứu và công ty công nghệ ngày càng cảnh báo về hoạt động trong ngành công nghiệp giám sát đối tác rộng lớn hơn. Nhằm mục đích này, Nhóm Phân Tích Rủi Ro của Google đang công bố chi tiết vào thứ Năm về ba chiến dịch sử dụng phần mềm giám sát phổ biến Predator, do công ty North Macedonian Cytrox phát triển, để tấn công người dùng Android.
Phù hợp với các kết quả về Cytrox được công bố vào tháng 12 bởi các nhà nghiên cứu tại Citizen Lab của Đại học Toronto, TAG đã thấy chứng cứ rằng các nhóm hỗ trợ nhà nước đã mua các lỗ hổng Android nằm ở Ai Cập, Armenia, Hy Lạp, Madagascar, Bờ Biển Ngà, Serbia, Tây Ban Nha và Indonesia. Và có thể còn khách hàng khác. Các công cụ hack này tận dụng năm lỗ hổng Android trước đó chưa biết đến, cũng như các lỗ hổng đã biết có bản vá nhưng nạn nhân chưa vá.
“Quan trọng là làm sáng tỏ về hệ sinh thái nhà cung cấp phần mềm giám sát và cách những lỗ hổng này được bán,” giám đốc Google TAG Shane Huntley nói. “Chúng tôi muốn giảm khả năng của cả những nhà cung cấp lẫn các chính phủ và các đối tác khác mua sản phẩm của họ để sử dụng những zero-days nguy hiểm này mà không có bất kỳ chi phí nào. Nếu không có quy định và không có hậu quả gì khi sử dụng những khả năng này, bạn sẽ thấy nó càng nhiều hơn và càng nhiều hơn.”
Ngành công nghiệp phần mềm đánh cắp thông tin thương mại đã mang lại cho các chính phủ không có nguồn lực hoặc chuyên môn để phát triển công cụ hacker của riêng họ quyền truy cập đến một loạt các sản phẩm và dịch vụ giám sát. Điều này cho phép các chế độ đàn áp và lực lượng thực thi pháp luật nắm trong tay những công cụ giúp họ theo dõi các nhà hoạt động phản đối, nhà hoạt động nhân quyền, nhà báo, đối thủ chính trị và người dân thông thường. Mặc dù nhiều sự chú ý đã được tập trung vào phần mềm đánh cắp thông tin dành cho hệ điều hành iOS của Apple, Android là hệ điều hành phổ biến trên toàn thế giới và đang phải đối mặt với những cố gắng khai thác tương tự.
“Chúng tôi chỉ muốn bảo vệ người dùng và phát hiện hoạt động này càng nhanh càng tốt,” Huntley nói. “Chúng tôi không nghĩ rằng chúng tôi có thể tìm thấy mọi thứ mọi lúc, nhưng chúng tôi có thể làm chậm bớt các bên thực hiện này.”
TAG cho biết hiện nay họ theo dõi hơn 30 nhà cung cấp dịch vụ giám sát có thể thuê mà có các mức độ xuất hiện khác nhau và cung cấp một loạt các exploits và công cụ giám sát. Trong ba chiến dịch Predator mà TAG kiểm tra, những kẻ tấn công đã gửi người dùng Android các liên kết một lần qua email có vẻ như đã được rút gọn bằng một dịch vụ rút gọn URL tiêu chuẩn. Các cuộc tấn công đã được chọn lọc, tập trung chỉ vào một vài chục mục tiêu tiềm năng. Nếu một mục tiêu nhấp vào liên kết độc hại, nó sẽ đưa họ đến một trang độc hại mà tự động triển khai các exploits trước khi nhanh chóng chuyển hướng họ đến một trang web chính thức. Trên trang độc hại đó, kẻ tấn công triển khai “Alien,” phần malware Android được thiết kế để tải công cụ gián điệp đầy đủ của Cytrox, Predator.
Tương tự như trên iOS, những cuộc tấn công trên Android đòi hỏi phải khai thác một loạt các lỗ hổng hệ điều hành theo chuỗi. Bằng cách triển khai các bản vá, các nhà sản xuất hệ điều hành có thể phá vỡ chuỗi tấn công này, đẩy các nhà cung cấp phần mềm gián điệp quay trở lại bảng vẽ để phát triển các exploits mới hoặc sửa đổi. Tuy nhiên, mặc dù điều này làm cho việc tấn công trở nên khó khăn hơn, ngành công nghiệp phần mềm gián điệp thương mại vẫn có thể phát triển mạnh mẽ.
“Chúng ta không thể mất khỏi tầm nhìn rằng NSO Group hoặc bất kỳ một nhà cung cấp dịch vụ nào khác chỉ là một phần của một hệ sinh thái rộng lớn,” John Scott-Railton, một nghiên cứu viên cấp cao tại Citizen Lab nói. “Chúng ta cần sự hợp tác giữa các nền tảng để các biện pháp thực thi và giảm nhẹ bao gồm toàn bộ phạm vi những gì những người chơi thương mại này đang thực hiện và làm cho việc tiếp tục trở nên khó khăn hơn.”
