Một nghiên cứu gần đây cho biết, tin tặc đã xâm nhập vào iPhone và các thiết bị Android của một số người Tây Tạng, đặc biệt là những người làm cho Văn phòng của Đạt Lai Lạt Ma, cho Chính phủ và Nghị viện Lưu vong Tây Tạng, để đánh cắp thông tin cá nhân.

Theo báo cáo được công bố bởi Citizen Lab của Đại học Toronto vào thứ Ba (24/9), các tin tặc đã sử dụng các phần mềm khai thác dùng cho hệ điều hành iOS và Android để gửi qua tin nhắn thông qua ứng dụng WhatsApp, dưới danh nghĩa các nhà báo, nhân viên của tổ chức phi chính phủ và tình nguyện viên cho các nhóm nhân quyền Tây Tạng. Khi người dùng mở ra, phần mềm gián điệp sẽ được cài đặt và âm thầm đánh cắp thông tin cá nhân và các thông tin nhạy cảm.

Đoạn hội thoại giữa tin tặc và người dùng điện thoại (ảnh: Citizen Lab).

Các nhà nghiên cứu kết luận rằng, chiến dịch xâm nhập này được thực hiện bởi cùng một nhóm tin tặc đã nhắm vào người Duy Ngô Nhĩ ở Tân Cương, Trung Quốc. Vào cuối tháng trước, Google đã liệt kê chi tiết một chiến dịch mà tin tặc sử dụng một số phầm mềm khai thác có tên là zero-days để chống lại người thiểu số Hồi giáo. Mặc dù Google không tiết lộ thông tin chi tiết nhưng có nguồn tin nói với TechCrunch rằng Bắc Kinh đứng đằng sau chiến dịch đó.

Ông Bill Marczak, nhà điều tra các vụ tấn công cho biết trong một cuộc phỏng vấn: “Một câu hỏi về các cuộc tấn công nhắm mục tiêu vào xã hội dân sự là: công nghệ của ai đang giúp kẻ xấu đột nhập vào điện thoại của những người bất đồng chính kiến? Trong một thời gian dài, NSO Group và Pegasus dường như là những ‘tay chơi’ duy nhất, nhưng bây giờ chúng ta thấy sự xuất hiện của một nhóm mới có khả năng liên quan đến Trung Quốc”. Ông cho biết thêm, nhóm tin tặc đã tận dụng lỗ hổng bảo mật của những phần mềm cũ mà người dùng điện thoại chưa cập nhật phiên bản mới.

Người phát ngôn của lãnh sự quán Trung Quốc tại New York đã không trả lời email yêu cầu bình luận, nhưng Trung Quốc từ lâu đã phủ nhận việc tin tặc tấn công được nhà nước hậu thuẫn, dù cho đã có bằng chứng về điều này.

Nghiên cứu được thực hiện bởi Citizen Lab dường như trùng lặp với những thông tin được tiết lộ bởi Google Project Zero và công ty bảo mật Volexity, cho thấy việc tin tặc sử dụng phần mềm iOS zero-days và một số trang web để phát tán phần mềm độc hại Android.

Citizen Lab kết luận trong báo cáo: “Chúng tôi khẳng định rằng ba chiến dịch có thể được thực hiện bởi cùng một nhà điều phối hoặc một nhóm các nhà khai thác phối hợp chặt chẽ”.

Google ban đầu từ chối bình luận, sau đó gửi tuyên bố: “Chúng tôi đã hợp tác với Citizen Lab trong nghiên cứu này và đánh giá cao nỗ lực của họ để cải thiện bảo mật trên tất cả các nền tảng. Như đã lưu ý trong báo cáo, các vấn đề này đã được khắc phục và không còn gây rủi ro cho người dùng với phần mềm đã được cập nhật”.

Người phát ngôn của Apple cho biết trong một tuyên bố: “Bảo mật dữ liệu của khách hàng là một trong những ưu tiên cao nhất của Apple, chúng tôi đánh giá rất cao sự hợp tác của các nhà nghiên cứu bảo mật như Citizen Lab. Những vấn đề liên quan đến iOS đã được nhóm bảo mật phát hiện và khắc phục. Chúng tôi luôn khuyến khích khách hàng tải xuống phiên bản iOS mới nhất để đảm bảo những bảo mật tối ưu nhất”.

videoinfo__video3.dkn.tv||855b4b0ff__