Năm 2021, thế giới công nghệ chấn động trước thông tin công ty bảo mật NSO Group của Israel liên tục khai thác lỗ hổng trên iPhone. Những lỗ hổng này được sử dụng để khách hàng của NSO Group theo dõi nhiều người, trong đó có những nhà hoạt động. Chúng đều là lỗ hổng zero click, tức là không cần người dùng tác động gì, và gần như không để lại dấu vết.
Câu chuyện này được phanh phui từ chiếc điện thoại của Loujain Al-Hathloul, nhà hoạt động quyền phụ nữ nổi tiếng của Ả Rập Saudi.
Lỗi vô tình làm lộ phần mềm nguy hiểm
Loujain Al-Hathloul là một trong những nhà hoạt động tích cực nhất trong chiến dịch chấm dứt lệnh cấm phụ nữ lái xe ở Ả Rập Saudi. Cô bị bắt vào năm 2018 với tội danh tội danh gây tổn hại đến an ninh quốc gia, và được ra tù vào tháng 2/2021.
Theo Reuters, ngay sau khi ra tù, nhà hoạt động đã nhận được email từ Google cảnh báo tin tặc được nhà nước hậu thuẫn đã cố gắng xâm nhập tài khoản Gmail của cô. Al-Hathloul sau đó liên hệ với nhóm bảo vệ quyền riêng tư Citizen Lab của Canada và yêu cầu họ kiểm tra thiết bị của cô để tìm bằng chứng.
Sau 6 tháng, nhà nghiên cứu Bill Marczak của Citizen Lab đã đưa ra một khám phá chưa từng có. Sau khi đánh cắp thông tin trên điện thoại của Al-Hathloul, phần mềm giám sát đã vô tình để lại bản sao của một tệp hình ảnh.
 |
|
Cô Loujain al-Hathloul đến tòa án hình sự để xét xử phúc thẩm ở Riyadh Saudi Arabia. Ảnh: Reuters. |
Tệp hình ảnh do phần mềm gián điệp của NSO để lại trong điện thoại của cô Al-Hathloul đã giúp các nhà nghiên cứu bảo mật phát hiện ra một loạt bằng chứng liên quan đến nhà sản xuất phần mềm gián điệp Israel. Phát hiện nói trên đã thu hút sự chú ý của chính phủ, khiến NSO phải vào thế phòng thủ. "Chúng tôi đã tìm ra một thứ mà NSO tự tin rằng không ai có thể truy cập được" - Bill Marczak, chuyên gia nghiên cứu tại Citizen Lab
Các nhà nghiên cứu bảo mật cho biết công cụ gián điệp trong điện thoại của cô al-Hathloul là một thức tấn công mới, một công cụ xâm nhập vào các thiết bị mà không cần bất kỳ sự tương tác nào từ người dùng.
Ông Bill Marczak cho biết mã máy tính do công cụ để lại có liên quan trực tiếp đến công cụ gián điệp của NSO.
Phát hiện của Citizen Lab và al-Hathloul đã tạo cơ sở để Apple kiện NSO vào tháng 11/2021. Vụ kiện nói trên đã gây được tiếng vang lớn ở Mỹ. Phần mềm giám sát cũng trở thành vấn đề nóng, bị các nhà hoạt động lên án.
Đại diện của NSO cho biết công ty không chịu trách nhiệm về các công cụ hack mà họ bán, bởi các chính phủ, cơ quan thực thi pháp luật và tình báo mới là người sử dụng những phần mềm này. Người này từ chối trả lời các câu hỏi về việc liệu phần mềm của họ có được sử dụng để nhắm vào al-Hathloul hay các nhà hoạt động khác hay không.
Tuy nhiên, phát ngôn viên của NSO cho rằng một số cáo buộc là "bất khả thi về mặt công nghệ và hợp đồng". Họ từ chối cung cấp chi tiết cụ thể, trích dẫn các thỏa thuận về bảo mật của khách hàng.
Truy vết gián điệp
Al-Hathloul cho biết đây không phải là lần đầu tiên cô bị theo dõi. Một cuộc điều tra năm 2019 của Reuters tiết lộ rằng cô đã trở thành mục tiêu của một nhóm lính đánh thuê Mỹ do chính phủ Các Tiểu vương quốc Ả Rập Thống nhất (UAE) thuê. Chính phủ UAE đã phân loại cô là "mối đe dọa an ninh quốc gia" và truy cập vào iPhone của cô.
Cô đã bị giam giữ tại Saudi Arabia trong gần 2 năm. Gia đình cô nói rằng cô đã bị tra tấn và thẩm vấn vì những thông tin được phần mềm độc hại thu thập trong điện thoại của mình. Al-Hathloul được trả tự do vào tháng 2/2021 và hiện bị cấm xuất cảnh.
Việc bị bắt giữ khiến cô Al-Hathloul quyết tâm thu thập bằng chứng để chống lại những kẻ sử dụng những công cụ này. "Al-Hathloul cảm thấy mình có trách nhiệm tiếp tục cuộc chiến này" - Lina al-Hathloul, chị gái của Loujain Al-Hathloul
Loại phần mềm gián điệp mà Citizen Lab phát hiện trên iPhone của al-Hathloul được gọi là “zero click”, nghĩa là người dùng có thể bị nhiễm kể cả khi không tương tác với bất kì phần mềm hay liên kết đáng ngờ nào. Phần mềm zero click sẽ tự xóa sau khi xâm nhập vào thiết bị của người dùng, khiến việc thu thập bằng chứng về các vụ hack iPhone là gần như không thể.
Tuy nhiên, sau sự cố của phần mềm gián điệp trên iPhone của cô al-Hathloul, Marczak và nhóm của ông đã có thể truy vết được mã nguồn của phần mềm này.
 |
|
Ông Bill Marczak tại khuôn viên trường đại học Berkeley ở Berkeley, California. Ảnh: Reuters. |
Marczak và nhóm của ông phát hiện ra rằng phần mềm gián điệp có khả năng đánh lừa iPhone để cấp cho phần mềm này toàn bộ quyền truy cập toàn bộ điện thoại, qua đó cho phép cài đặt một phần mềm khác để lấy cắp tin nhắn của người dùng.
Theo ông Marczak, phát hiện của Citizen Lab đã cung cấp bằng chứng cho thấy NSO có dính líu đến phần mềm gián điệp này.
Ông Marczak cho biết các mã nguồn của phần mềm gián điệp trên điện thoại của cô al-Hathloul có kết nối với các máy chủ do NSO kiểm soát. Các nhà nghiên cứu sau đó đã cung cấp mẫu cho Apple.
Ngoài ra, các nhà nghiên cứu bảo mật cũng phát hiện ra thêm phần mềm gián điệp từ một nhà cung khác của Israel mang tên QuaDream. Công ty này cũng sử dụng lỗ hổng bảo mật tương tự như phần mềm của NSO. QuaDream từ chối cung cấp bất kỳ thông tin nào liên quan đến vụ việc.
Những hành động ngăn chặn
Vào tháng 11/2021, Bộ Thương mại Hoa Kỳ đã đưa NSO vào danh sách đen, hạn chế giao thương giữa các công ty Mỹ và NSO, đe dọa chuỗi cung ứng của họ.
Bộ Thương mại cho biết phần mềm gián điệp của NSO đã được sử dụng để nhắm vào các nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán Mỹ.
Vào tháng 12, Thượng nghị sĩ đảng Dân chủ Ron Wyden và 17 nhà lập pháp khác đã kêu gọi Bộ Tài chính trừng phạt NSO Group và 3 công ty giám sát nước ngoài khác mà họ cho rằng đã giúp các chính phủ độc tài vi phạm nhân quyền.
Lina al-Hathloul, chị gái của cô Loujain, cho biết các biện pháp tài chính đối với NSO có thể là cách tốt nhất để ngăn chặn ngành công nghiệp phần mềm gián điệp.
 |
|
Logo của công ty NSO Group tại một trong những chi nhánh ở sa mạc Arava, miền nam Israel. Ảnh: Reuters. |
Ngoài những lệnh trừng phạt từ chính phủ Mỹ, Apple cũng đưa ra một số giải pháp nhằm ngăn chặn hành vi theo dõi người dùng một cách bất hợp pháp của NSO.
Vào tháng 11/2021, Apple đã kiện NSO lên tòa án liên bang. Apple đã đưa ra cáo buộc rằng công ty này đã tạo ra các phần mềm nhằm “gây hại cho người dùng, các sản phẩm và danh tiếng của Apple."
Apple ghi nhận Citizen Lab đã cung cấp các "thông tin kỹ thuật" được sử dụng làm bằng chứng cho vụ kiện, nhưng không tiết lộ rằng những thông tin này được lấy từ iPhone của cô al-Hathloul.
NSO sau đó phản bác rằng các công cụ của họ đã hỗ trợ việc thực thi pháp luật và “đã cứu hàng nghìn sinh mạng". Công ty khẳng định một số cáo buộc liên quan đến phần mềm NSO là không đáng tin cậy, nhưng từ chối giải thích chi tiết.
