Hình ảnh mô phỏng một chiếc điện thoại thông minh với trang web của công ty NSO hiện trên màn hình. Ảnh: AFP

Hãng Reutersdẫn lời bốn nhân vật quen thuộc với sự việc cho hay các vụ tấn công xảy ra liên tiếp trong vài tháng qua và nhắm vào các nhân viên ngoại giao Mỹ làm việc ở Uganda hoặc có liên quan đến đất nước Đông Phi này. 

Sự kiện lần đầu tiên được ghi nhận tại Uganda chính là vụ tấn công điện thoại của quan chức Mỹ thông qua phần mềm Pegasus của NSO bị phát hiện rộng rãi nhất. Trước đây, bản danh sách các mục tiêu tiềm năng trong đó có một số quan chức Mỹ đã xuất hiện khi các phương tiện truyền thông báo cáo về Pegasus, nhưng không rõ liệu các cuộc xâm nhập có thành công hay không.

Phản ứng về thông tin này, đại diện NSO cho biết công ty không có bất kỳ dấu hiệu nào cho thấy các công cụ của họ đã bị sử dụng trong loạt vụ tấn công điện thoại mới nhất, song họ đã hủy quyền truy cập đối với các khách hàng liên quan và sẽ tiến hành điều tra dựa trên báo cáo của Reuters.

NSO từ lâu tuyên bố chỉ bán sản phẩm công nghệcho các khách hàng trong lĩnh vực tình báo và thực thi pháp luật để giúp họ giám sát những nguy cơ về an ninh, ngoài ra không trực tiếp tham gia vào các chiến dịch theo dõi. 

Đại sứ quán Uganda tại Washington và đại diện hãng Appleđều từ chối bình luận về sự việc kể trên. Tuy nhiên, tháng trước, Bộ Thương mại Mỹ đã quyết định đưa công ty công nghệ của Israel vào danh sách thực thể, khiến các công ty Mỹ bị giới hạn quyền hợp tác. 

Theo Reuters, phần mềm NSO không chỉ có khả năng ghi lại các tin nhắn được mã hóa, ảnh và các thông tin nhạy cảm khác của chiếc điện thoại bị nhiễm virus mà còn biến chúng thành thiết bị ghi âm để theo dõi môi trường xung quanh.

Cảnh báo của hãng Apple gửi cho những người dùng bị ảnh hưởng đã không nêu tên tác giả của phần mềm gián điệp được sử dụng trong vụ xâm nhập điện thoại này.

Tuy nhiên, hai nguồn tin cho biết Apple đã gửi thông báo cho khách hàng ở nhiều quốc gia, trong đó có các công dân Mỹ và dễ dàng xác định họ là nhân viên chính phủ vì địa chỉ email liên kết với ID Apple của họ có đuôi state.gov.

Ít nhất từ tháng 2/2021, lỗi phần mềm của Apple đã tạo thành lỗ hổng cho một số người sử dụng công nghệ của NSO giành kiểm soát điện thoại thông minh iPhonechỉ bằng cách gửi yêu cầu “vô hình” qua tin nhắn iMessage. 

Theo Baotintuc

Mã độc mới có khả năng 'trốn' hầu hết các phần mềm diệt virus

Các chuyên gia an ninh mạng tại công ty HP (Mỹ) đã đưa ra cảnh báo cho biết, họ đã phát hiện một phần mềm độc hại mới có tên là RATDispenser có khả năng trốn tránh hầu hết các phần mềm diệt virus.

Người phát ngôn của Bộ Thương mại Mỹ từ chối bình luận, trong khi Kaspersky Lab và Đại sứ quán Nga không trả lời yêu cầu bình luận. Trước đây, Kaspersky từng nói họ là một công ty tư nhân quản lý và không có mối quan hệ nào với chính phủ Nga.

Động thái mới nhất cho thấy, Mỹ đang cố gắn bịt mọi lỗ hổng về an ninh mạng xuất phát từ Kaspersky, cũng như gây sức ép lên Moscow, khi Washington gần cạn kiệt những biện pháp trừng phạt có thể áp đặt.

Theo đó, các hạn chế mới bao gồm cấm mua bán Kaspersky trên toàn quốc, cấm tải xuống các bản cập nhật phần mềm, cấm bán lại và cấp phép sản phẩm. Chính quyền Biden cho biết, họ sẽ cấm công ty bán sản phẩm cho khách hàng mới ở Mỹ bắt đầu từ ngày 20/7, đồng thời công ty chỉ được phép cung cấp các bản cập nhật phần mềm cho khách hàng hiện tại cho đến ngày 29/9.  

“Khi nghĩ tới an ninh quốc gia, bạn có thể nghĩ đến súng, xe tăng và tên lửa. Nhưng sự thật là ngày càng có nhiều vấn đề liên quan đến công nghệ, công nghệ lưỡng dụng và dữ liệu”, Bộ trưởng Thương mại Gina Raimondo cho biết trong cuộc họp giao ban ngày 20/6.

Ngoài ra, quy định mới củng cố thêm quan điểm chính quyền Biden đang tận dụng quyền lực cho phép họ cấm hoặc hạn chế giao dịch giữa các công ty Mỹ với các doanh nghiệp Internet, viễn thông và công nghệ từ các quốc gia “thù địch”.

Trước đó, chính quyền dưới thời Tổng thống Donald Trump cũng đã sử dụng quyền lực này để ngăn chặn người dùng Mỹ sử dụng các nền tảng mạng xã hội TikTok và WeChat của Trung Quốc, song bị toà án liên bang ngăn chặn.

Năm 2017, Bộ An ninh Nội địa đã cấm phần mềm diệt virus Kaspersky khỏi các mạng liên bang. Công ty an ninh mạng này có trụ sở chính tại Vương quốc Anh và chi nhánh ở Massachusetts. Website công ty cũng liệt kê một số khách hàng lớn, bao gồm nhà sản xuất xe Italia Piaggio, hãng xe hơi Volkswagen Tây Ban Nha và uỷ ban Olympic Qatar. 

(Tổng hợp)