Theo báo cáo công bố hôm thứ 5 vừa rồi của Google, RCS Lab, một đơn vị nghiên cứu có trụ sở tại Milan, Ý đã viết được một công cụ nghe lén. Nó cho phép theo dõi những smartphone chạy iOS và Android. Được biết, công cụ vận hành giống hệt như Pegasus của NSO Group (Israel) này đã được dùng để theo dõi, nghe lén và trích xuất dữ liệu cá nhân của nhiều người sống ở Italy, Syria và Kazakhstan.
Trên trang chủ của RCS Lab, họ nói khách hàng đều là những cơ quan thi hành pháp luật tại nhiều quốc gia.
Công cụ của RCS Lab không có tên chính thức, thay vào đó nó được đơn vị nghiên cứu bảo mật Lookout đặt tên là Hermit. Lần đầu tiên Hermit được phát hiện là vào hồi tháng 4 tại Kazakhstan, chỉ vài tháng sau những cuộc biểu tình diễn ra hồi tháng 1/2022. Mã độc này cũng được phát hiện tại khu vực phía đông bắc Syria. Còn tại Italy, chính phủ nước này cho phép sử dụng Hermit trong khuôn khổ một cuộc điều tra chống tham nhũng.
Google nói rằng: “Các nhà cung cấp này đang liên tục phát triển những giải pháp hack nguy hiểm, sau đó trao chúng cho chính phủ các nước, trong trường hợp những chính phủ này không có khả năng tự mình phát triển những giải pháp nghe lén người dùng smartphone.”
Người phát ngôn của Apple cho biết đã tiến hành vô hiệu hóa tất cả những tài khoản và chứng nhận cấp cho các tài khoản có liên quan tới quá trình viết mã độc dùng để theo dõi người dùng iOS.
Sau scandal mã độc Pegasus của NSO Group, các nhà lập pháp, những người vận động hành lang lẫn các nhà nghiên cứu bảo mật đều đã lên tiếng cho rằng cần có những giải pháp quản lý chặt chẽ hơn việc các chính phủ và các cơ quan hành pháp mua và sử dụng những phần mềm gián điệp như thế này. Theo Bill Marczak, nhà nghiên cứu bảo mật của Citizen Lab cho rằng, cách phần mềm của RCS Lab vận hành có thể không kín kẽ và bí ẩn như Pegasus, nhưng kết quả thì giống hệt nhau, khi chúng đều có thể đọc lén tin nhắn người dùng gửi đi và nhìn được những cụm mật khẩu các tài khoản người dùng lưu trong smartphone.
RCS Lab thì luôn khẳng định họ là nhà phát triển những công nghệ “nghe lén tuân thủ pháp luật”, bao gồm lưu dữ liệu cuộc gọi, thu thập dữ liệu trong máy và theo dõi vị trí. Theo đơn vị này, mỗi ngày công cụ của RCS Lab được dùng để theo dõi khoảng 10.000 đối tượng chỉ tính riêng tại châu Âu.
Các nhà nghiên cứu bảo mật của Google thì phát hiện ra rằng RCS Lab trong quá khứ đã từng hợp tác với đơn vị chuyên viết giải pháp nghe lén Hacking Team. Đơn vị này phá sản năm 2015 sau khi chính họ cũng bị hacker tấn công máy chủ và bị công khai nhiều bí mật kinh doanh.
Trong nhiều trường hợp, các chuyên gia Google phát hiện ra “hacker” sử dụng giải pháp nghe lén của RCS Lab đã làm việc trực tiếp với nhà mạng cung cấp dịch vụ cho mục tiêu, chứng tỏ đây là những hacker làm việc hoặc có mối quan hệ với chính phủ một số nước.
Theo Reuters
Trên trang chủ của RCS Lab, họ nói khách hàng đều là những cơ quan thi hành pháp luật tại nhiều quốc gia.
Công cụ của RCS Lab không có tên chính thức, thay vào đó nó được đơn vị nghiên cứu bảo mật Lookout đặt tên là Hermit. Lần đầu tiên Hermit được phát hiện là vào hồi tháng 4 tại Kazakhstan, chỉ vài tháng sau những cuộc biểu tình diễn ra hồi tháng 1/2022. Mã độc này cũng được phát hiện tại khu vực phía đông bắc Syria. Còn tại Italy, chính phủ nước này cho phép sử dụng Hermit trong khuôn khổ một cuộc điều tra chống tham nhũng.
Google nói rằng: “Các nhà cung cấp này đang liên tục phát triển những giải pháp hack nguy hiểm, sau đó trao chúng cho chính phủ các nước, trong trường hợp những chính phủ này không có khả năng tự mình phát triển những giải pháp nghe lén người dùng smartphone.”
Người phát ngôn của Apple cho biết đã tiến hành vô hiệu hóa tất cả những tài khoản và chứng nhận cấp cho các tài khoản có liên quan tới quá trình viết mã độc dùng để theo dõi người dùng iOS.
Sau scandal mã độc Pegasus của NSO Group, các nhà lập pháp, những người vận động hành lang lẫn các nhà nghiên cứu bảo mật đều đã lên tiếng cho rằng cần có những giải pháp quản lý chặt chẽ hơn việc các chính phủ và các cơ quan hành pháp mua và sử dụng những phần mềm gián điệp như thế này. Theo Bill Marczak, nhà nghiên cứu bảo mật của Citizen Lab cho rằng, cách phần mềm của RCS Lab vận hành có thể không kín kẽ và bí ẩn như Pegasus, nhưng kết quả thì giống hệt nhau, khi chúng đều có thể đọc lén tin nhắn người dùng gửi đi và nhìn được những cụm mật khẩu các tài khoản người dùng lưu trong smartphone.
RCS Lab thì luôn khẳng định họ là nhà phát triển những công nghệ “nghe lén tuân thủ pháp luật”, bao gồm lưu dữ liệu cuộc gọi, thu thập dữ liệu trong máy và theo dõi vị trí. Theo đơn vị này, mỗi ngày công cụ của RCS Lab được dùng để theo dõi khoảng 10.000 đối tượng chỉ tính riêng tại châu Âu.
Các nhà nghiên cứu bảo mật của Google thì phát hiện ra rằng RCS Lab trong quá khứ đã từng hợp tác với đơn vị chuyên viết giải pháp nghe lén Hacking Team. Đơn vị này phá sản năm 2015 sau khi chính họ cũng bị hacker tấn công máy chủ và bị công khai nhiều bí mật kinh doanh.
Trong nhiều trường hợp, các chuyên gia Google phát hiện ra “hacker” sử dụng giải pháp nghe lén của RCS Lab đã làm việc trực tiếp với nhà mạng cung cấp dịch vụ cho mục tiêu, chứng tỏ đây là những hacker làm việc hoặc có mối quan hệ với chính phủ một số nước.
Theo Reuters
