NSO Group phải đối mặt với sức nóng mới từ Facebook, các vụ kiện sau vụ hack WhatsApp
Facebook đang kiểm tra các lựa chọn pháp lý của mình và một quỹ hưu trí ở Anh đang đặt câu hỏi sau một loạt các cuộc tấn công mạng lạm dụng.
NSO Group phải đối mặt với sức nóng mới từ Facebook, các vụ kiện sau vụ hack WhatsApp
[Ảnh: ROBIN WORRALL / Bapt]
BỞI DJ PANGBURNĐỌC 8 PHÚT
Vào tháng 3, một luật sư nhân quyền có trụ sở tại London đã bắt đầu nhận được các cuộc gọi video từ các số chưa biết trên ứng dụng nhắn tin phổ biến của Facebook WhatsApp. Một lần, anh trả lời nhưng không có ai ở đó. Một điều đáng ngờ là vì nó sẽ reo lên vài lần và dừng lại, anh nói rằng luật sư, người yêu cầu giấu tên vì tính chất công việc của anh ta. Và thông thường, không ai thực sự gọi tôi bằng video.
Luật sư không biết điều đó, nhưng các cuộc gọi là một phần trong cách thức tấn công tinh vi của hacker để một hacker lấy toàn bộ nội dung trong điện thoại của anh ta mà không cần anh ta trả lời cuộc gọi. Tuy nhiên, cảnh giác với một vụ hack có thể xảy ra, luật sư đã liên lạc với các nhà nghiên cứu tại phòng thí nghiệm kỹ thuật số Citizen Lab, người đã tiến hành xem xét các cuộc gọi bí ẩn.
WhatsApp đã độc lập phát hiện ra lỗ hổng này vào đầu tháng 5 và bắt đầu sửa lỗi và thông báo cho các nhóm nhân quyền vào tuần trước, trước khi phát hành bản cập nhật cho 1,5 tỷ người dùng vào thứ Hai tuần trước. Công ty thuộc sở hữu của Facebook cũng đưa ra một mô tả mỏng manh về nghi phạm: phần mềm gián điệp do công ty tấn công mạng NSO Group có trụ sở ở Israel sản xuất.
NSO cho biết họ chỉ bán phần mềm gián điệp của mình, được gọi là Pegasus, cho các khách hàng chính phủ được Israel chấp thuận cho mục đích duy nhất là chống tội phạm và khủng bố. Nhưng Pegasus đã liên quan đến việc giám sát hàng chục nhà bất đồng chính trị, những người ủng hộ nhân quyền và các nhà báo ở Mexico, Trung Đông, Châu Á và Châu Âu. Nhà phê bình Ả Rập Saudi Jamal Khashoggi, nạn nhân của một vụ ám sát bởi các đặc vụ Ả Rập tại lãnh sự quán Thổ Nhĩ Kỳ, bị cáo buộc theo dõi sử dụng nhiễm trùng Pegasus trên điện thoại của bạn bè.
Giờ đây, khi các nhà nghiên cứu tranh giành để xác định số lượng mục tiêu WhatsApp của Google và khi các chủ sở hữu của NSO lặp lại cam kết ngăn chặn việc lạm dụng phần mềm gián điệp, công ty đang phải đối mặt với sự kháng cự mới từ các cơ quan giám sát, nhà đầu tư và Facebook.
CÁC VỤ KIỆN VÀ CÂU HỎI CỦA NHÀ ĐẦU TƯ
Một vụ kiện được đệ trình vào tuần trước tại Tòa án quận Tel Aviv bởi một nhóm công dân Israel nhằm thu hồi giấy phép xuất khẩu của Tập đoàn NSO, cho rằng Bộ Quốc phòng nước này đã đặt rủi ro nhân quyền bằng cách cho phép NSO tiếp tục xuất khẩu sản phẩm của mình.
Luật sư người Anh, người tiếp tục nhận được các cuộc gọi WhatsApp bí ẩn vào cuối Chủ nhật tuần trước, không được viện dẫn trong yêu cầu pháp lý mới, nhưng ông hiện đang hỗ trợ các vụ kiện chống lại NSO liên quan đến các mục tiêu ở Mexico và một nhà hoạt động Ả Rập sống ở Canada. Một vụ kiện khác đang được đưa ra để chống lại các thực thể liên kết với NSO tại Síp.
Khi được hỏi về các biện pháp pháp lý tiềm năng mà Facebook có thể áp dụng đối với NSO, người phát ngôn của WhatsApp cho biết công ty đang xem xét các lựa chọn của mình. Facebook cũng tiết lộ vi phạm cho Bộ Tư pháp Hoa Kỳ vào tuần trước. Một phát ngôn viên của Bộ Tư pháp nói với Công ty Nhanh rằng cơ quan này biết về vấn đề này nhưng từ chối bình luận.
Ít nhất một nhà đầu tư lớn cũng đang đặt câu hỏi. Cơ quan hưu trí Nam Yorkshire, một quỹ của khu vực công đã đầu tư vào Novalpina Capital, quỹ đầu tư tư nhân có trụ sở tại London, là chủ sở hữu đa số của NSO, sẽ gặp Novalpina vào tuần tới để tìm kiếm sự đảm bảo về sự giám sát của nhà sản xuất phần mềm gián điệp, Wall Tạp chí đường phố báo cáo.
Các quỹ hưu trí cho Oregon và Alaska, cũng là các nhà đầu tư của Novalpina, đã không trả lời ngay lập tức yêu cầu bình luận từ Công ty Fast , nơi đầu tiên báo cáo các khoản đầu tư của quỹ hưu trí vào tháng 3. Hệ thống hưu trí nhân viên công cộng Oregon đã đầu tư 232 triệu đô la vào Novalpina vào năm 2017 và trước đó đã đầu tư 250 triệu đô la vào Francisco Partners, công ty cổ phần tư nhân có trụ sở tại Hoa Kỳ trước đây thuộc sở hữu của NSO. Novalpina đã mua cổ phần của Francisco trong NSO vào tháng 2 với mức định giá được báo cáo là 1 tỷ USD, với sự giúp đỡ từ ngân hàng đầu tư Jefferies của New York.
PHẢN ỨNG CHƯA TỪNG CÓ CỦA FACEBOOK
Novalpina đã hứa với Tổ chức Ân xá Quốc tế và một nhóm các nhóm nhân quyền khác rằng nó sẽ mang lại sự giám sát và minh bạch hơn cho việc bán phần mềm của NSO. Trong một lá thư ngày 15 tháng 5, nó đã tố cáo bất kỳ hình thức lạm dụng nào của bất kỳ chính phủ, cơ quan hay cá nhân nào, tấn công vào các nhà vận động nhân quyền, và chúng tôi đặc biệt lên án mà không ngần ngại bất kỳ hành vi lạm dụng nào nhắm vào những người dễ bị tổn thương chỉ đơn giản là hậu quả của họ cam kết báo cáo, lên tiếng hoặc bảo vệ quyền con người, ông Nov Novalpina viết trong thư. Đó là bức thư thứ hai mà Novalpina đã gửi cho các nhóm kể từ khi mua lại NSO, và được ký bởi người sáng lập và CEO của Novalpina, Stephen Peel.
NSO, cũng có tên Q Cyber Technologies, cho biết trong một tuyên bố rằng họ dựa vào quy trình cấp phép và kiểm tra nghiêm ngặt, vì chính phủ sử dụng các công cụ của mình và điều tra bất kỳ cáo buộc đáng tin cậy nào về việc lạm dụng và nếu cần, chúng tôi sẽ hành động , bao gồm cả việc tắt hệ thống. Công ty cho biết họ không thực sự vận hành phần mềm gián điệp cho khách hàng của mình, mỗi người có thể trả hàng triệu đô la cho mỗi lần cài đặt.
Danna Ingleton, phó giám đốc chương trình của Amnesty Tech, nói rằng mặc dù Novalpina cam kết đưa NSO theo các nguyên tắc nhân quyền, công ty phần mềm gián điệp đã liên tục bác bỏ bằng chứng về các cuộc tấn công lạm dụng là không chính xác, hoặc tuyên bố rằng chúng được thực hiện theo luật pháp địa phương .
NSO đã một lần nữa thể hiện ý định tránh trách nhiệm đối với cách sử dụng phần mềm của họ, nhưng nhưng không có sự tham gia trực tiếp của MOD Israel [Bộ Quốc phòng] và DECA [Cơ quan kiểm soát xuất khẩu quốc phòng], chúng tôi không thể mong đợi họ tuân thủ Theo cam kết của Novalpina, cô nói.
Tin nhắn văn bản độc hại được gửi cho nhà vận động nhân quyền Ahmed Mansoor và được phân tích bởi Citizen Lab đã giúp khám phá ra một khai thác NSO trước đó. Mansoor hiện đang bị giam cầm tại UAE .
Trước khi đưa ra bản sửa lỗi vào thứ Hai tuần trước, các kỹ sư WhatsApp ở San Francisco và London đã bắt đầu vá lỗ hổng và cảnh báo một số lượng người dùng không xác định, các nhóm nhân quyền và các nhà nghiên cứu tại Citizen Lab, Financial Times lần đầu tiên đưa tin .
Người phát ngôn của WhatsApp cho biết còn quá sớm để nói có bao nhiêu người khác mà họ biết đã bị nhắm mục tiêu thông qua khai thác và WhatsApp cuối cùng có thể bị giới hạn trong những gì họ có thể tìm hiểu về việc nhắm mục tiêu của luật sư Anh hoặc bất kỳ nạn nhân nào khác.
Thay vào đó, chúng tôi muốn điều này chưa bao giờ xảy ra, nhưng chúng tôi hy vọng sẽ đóng góp cho tài liệu này về việc khai thác này là gì, phát ngôn viên của WhatsApp nói. Phần mềm Chúng tôi rất quan tâm đến các công cụ này hiện có và chắc chắn là cách chúng đã được sử dụng. Mối quan tâm của chúng tôi là với tổ chức nhân quyền và các nạn nhân của vụ tấn công. Sẽ mất một chút thời gian để ghép lại với nhau, nhưng chúng tôi hy vọng có thể giúp làm điều đó.
Cuộc tấn công rất phức tạp, nhưng nó cũng dựa vào một trong những thủ thuật hack lâu đời nhất trong cuốn sách, một lỗi tràn bộ đệm : Nếu bạn có thể đưa nhiều mã vào bộ nhớ của ứng dụng hơn mức có thể xử lý, dữ liệu bổ sung sẽ tràn vào bộ nhớ liền kề, ghi đè lên dữ liệu đó và tạo ra một vectơ tấn công. Trong một lời khuyên, Facebook cho biết, lỗ hổng bảo vệ đã cho phép thực thi mã từ xa thông qua một loạt các gói SRTCP được chế tạo đặc biệt được gửi đến một số điện thoại mục tiêu.
Cả WhatsApp và Facebook đều không công khai đặt tên NSO, thay vào đó tuyên bố rằng cuộc tấn công có tất cả các đặc điểm của một công ty tư nhân được biết đến với các chính phủ để cung cấp phần mềm gián điệp có chức năng của các hệ điều hành điện thoại di động. Nhưng John Scott-Railton, một nhà nghiên cứu cao cấp tại Citizen Lab, một cơ quan giám sát kỹ thuật số tại Đại học Toronto đã nghiên cứu NSO trong nhiều năm, cho biết phản ứng rất công khai của WhatsApp là chưa từng có.
Họ đã gửi một tín hiệu đặc biệt mạnh mẽ bằng cách cơ bản nói rõ rằng họ nghĩ họ biết đó là ai, và bằng cách liên lạc với các nhóm nhân quyền trước khi có thông báo, ông nói. Điều đó, theo như tôi nghĩ, là khá nhiều chưa từng thấy và là một dấu hiệu rất thú vị rằng các nền tảng lớn đã thực sự hết kiên nhẫn với ngành công nghiệp bán an ninh mạng tấn công như thế này.
Liên quan: Công ty bóng tối đổ lỗi cho việc theo dõi Jamal Khashoggi ra mắt quảng cáo Google blitz
Khi một phiên bản phần mềm gián điệp lần đầu tiên được xác định bởi các nhà nghiên cứu tại Citizen Lab vào năm 2016, Apple đã phát hành bản cập nhật phần mềm để đóng lỗ hổng, nhưng công ty không nêu rõ lý do hoặc thủ phạm, cũng không liên hệ với các nhóm nhân quyền.
Vào năm 2017, sau một cuộc điều tra với công ty bảo mật Lookout, Google cho biết họ đã tìm thấy một phần mềm gián điệp tinh vi trên một vài chục điện thoại thông minh trên 11 quốc gia, chủ yếu ở Israel, Mexico, Georgia và Thổ Nhĩ Kỳ và liên hệ với người dùng bị ảnh hưởng. Trong một bài đăng trên Blog dành cho nhà phát triển Android vào thời điểm đó, Google cho biết phần mềm gián điệp được cho là do NSO Group Technologies tạo ra, chuyên tạo và bán phần mềm và cơ sở hạ tầng cho các cuộc tấn công nhắm mục tiêu.
Những người nghiên cứu hoặc kiện tụng chống lại NSO cũng trở thành mục tiêu giám sát rõ ràng. Hai nhà nghiên cứu tại Citizen Lab và luật sư liên quan đến các vụ kiện chống lại NSO đã bị nhắm đến bởi các nhà điều tra bí ẩn liên kết với Black Cube, một công ty tình báo tư nhân của Israel có liên quan đến việc theo dõi những kẻ cáo buộc nhà sản xuất Hollywood Harvey Weinstein. NSO và Black Cube đã phủ nhận mọi liên quan.
NỖ LỰC NGĂN CHẶN XUẤT KHẨU CỦA NSO
Đơn khởi kiện hợp pháp mới tìm cách rút giấy phép xuất khẩu của NSO đang được đệ trình bởi một luật sư Israel thay mặt cho 30 công dân Israel. Những người khởi kiện là thành viên hoặc người ủng hộ Tổ chức Ân xá Israel hoặc thành viên của cộng đồng nhân quyền ở Israel. Để hỗ trợ cho lời khai, Tổ chức Ân xá đã trích dẫn một cuộc tấn công mạng đã cố gắng vào năm ngoái đối với một thành viên của mình và viết rằng nhân viên của họ có một nỗi sợ hãi liên tục và có căn cứ, họ có thể tiếp tục bị nhắm mục tiêu và cuối cùng bị giám sát.
Ingleton của Amnesty, người là tác giả của lời khai tại trung tâm của vụ kiện mới, nói rằng chính quyền Israel đã không giải quyết một cách minh bạch những xuất khẩu có vấn đề này, và đã từ chối hành động về giấy phép xuất khẩu rõ ràng dẫn đến vi phạm nhân quyền và [Bộ of Defense] phải bị buộc phải thi hành luật hiện hành về NSO.
Liên quan: cyberweapon của Israel nhắm vào góa phụ của một nhà báo người Mexico bị giết
Ingleton nói rằng một trở ngại lớn trong các vụ kiện pháp lý chống lại NSO là sự phổ biến của các lệnh bịt miệng do tòa án Israel ban hành, cấm truyền thông đưa tin về quá trình tố tụng và có thể cản trở các luật sư, tổ chức xã hội dân sự và công chúng tìm hiểu về các vụ án. Các lệnh Gag liên quan đến an ninh quốc gia đã được áp đặt cho hai vụ án dân sự được đưa ra thay mặt cho các nạn nhân Mexico và Canada.
Ân xá cũng đang kiểm tra các phương pháp khác để kiềm chế phần mềm gián điệp của NSO, Ingleton nói. Rất khó để có được trách nhiệm đối với các trường hợp bị tấn công về mục tiêu và tấn công, và những câu hỏi trước đây của chúng tôi đối với MOD xung quanh điều này đã không mang lại câu trả lời thỏa đáng nên chúng tôi cảm thấy [kiến nghị] là bước hợp lý tiếp theo để ngăn chặn những vi phạm này, cô ấy nói. Mặc dù vụ án liên quan đến MOD, và do đó là trách nhiệm của nhà nước, chúng tôi vẫn muốn tiếp tục khám phá những con đường khác để có được công lý cho các cuộc tấn công trong quá khứ và ngăn chặn các cuộc tấn công tiếp theo.
NSO Group phải đối mặt với sức nóng mới từ Facebook, các vụ kiện sau vụ hack WhatsApp
[Ảnh: ROBIN WORRALL / Bapt]
BỞI DJ PANGBURNĐỌC 8 PHÚT
Vào tháng 3, một luật sư nhân quyền có trụ sở tại London đã bắt đầu nhận được các cuộc gọi video từ các số chưa biết trên ứng dụng nhắn tin phổ biến của Facebook WhatsApp. Một lần, anh trả lời nhưng không có ai ở đó. Một điều đáng ngờ là vì nó sẽ reo lên vài lần và dừng lại, anh nói rằng luật sư, người yêu cầu giấu tên vì tính chất công việc của anh ta. Và thông thường, không ai thực sự gọi tôi bằng video.
Luật sư không biết điều đó, nhưng các cuộc gọi là một phần trong cách thức tấn công tinh vi của hacker để một hacker lấy toàn bộ nội dung trong điện thoại của anh ta mà không cần anh ta trả lời cuộc gọi. Tuy nhiên, cảnh giác với một vụ hack có thể xảy ra, luật sư đã liên lạc với các nhà nghiên cứu tại phòng thí nghiệm kỹ thuật số Citizen Lab, người đã tiến hành xem xét các cuộc gọi bí ẩn.
WhatsApp đã độc lập phát hiện ra lỗ hổng này vào đầu tháng 5 và bắt đầu sửa lỗi và thông báo cho các nhóm nhân quyền vào tuần trước, trước khi phát hành bản cập nhật cho 1,5 tỷ người dùng vào thứ Hai tuần trước. Công ty thuộc sở hữu của Facebook cũng đưa ra một mô tả mỏng manh về nghi phạm: phần mềm gián điệp do công ty tấn công mạng NSO Group có trụ sở ở Israel sản xuất.
NSO cho biết họ chỉ bán phần mềm gián điệp của mình, được gọi là Pegasus, cho các khách hàng chính phủ được Israel chấp thuận cho mục đích duy nhất là chống tội phạm và khủng bố. Nhưng Pegasus đã liên quan đến việc giám sát hàng chục nhà bất đồng chính trị, những người ủng hộ nhân quyền và các nhà báo ở Mexico, Trung Đông, Châu Á và Châu Âu. Nhà phê bình Ả Rập Saudi Jamal Khashoggi, nạn nhân của một vụ ám sát bởi các đặc vụ Ả Rập tại lãnh sự quán Thổ Nhĩ Kỳ, bị cáo buộc theo dõi sử dụng nhiễm trùng Pegasus trên điện thoại của bạn bè.
Giờ đây, khi các nhà nghiên cứu tranh giành để xác định số lượng mục tiêu WhatsApp của Google và khi các chủ sở hữu của NSO lặp lại cam kết ngăn chặn việc lạm dụng phần mềm gián điệp, công ty đang phải đối mặt với sự kháng cự mới từ các cơ quan giám sát, nhà đầu tư và Facebook.
CÁC VỤ KIỆN VÀ CÂU HỎI CỦA NHÀ ĐẦU TƯ
Một vụ kiện được đệ trình vào tuần trước tại Tòa án quận Tel Aviv bởi một nhóm công dân Israel nhằm thu hồi giấy phép xuất khẩu của Tập đoàn NSO, cho rằng Bộ Quốc phòng nước này đã đặt rủi ro nhân quyền bằng cách cho phép NSO tiếp tục xuất khẩu sản phẩm của mình.
Luật sư người Anh, người tiếp tục nhận được các cuộc gọi WhatsApp bí ẩn vào cuối Chủ nhật tuần trước, không được viện dẫn trong yêu cầu pháp lý mới, nhưng ông hiện đang hỗ trợ các vụ kiện chống lại NSO liên quan đến các mục tiêu ở Mexico và một nhà hoạt động Ả Rập sống ở Canada. Một vụ kiện khác đang được đưa ra để chống lại các thực thể liên kết với NSO tại Síp.
Khi được hỏi về các biện pháp pháp lý tiềm năng mà Facebook có thể áp dụng đối với NSO, người phát ngôn của WhatsApp cho biết công ty đang xem xét các lựa chọn của mình. Facebook cũng tiết lộ vi phạm cho Bộ Tư pháp Hoa Kỳ vào tuần trước. Một phát ngôn viên của Bộ Tư pháp nói với Công ty Nhanh rằng cơ quan này biết về vấn đề này nhưng từ chối bình luận.
Ít nhất một nhà đầu tư lớn cũng đang đặt câu hỏi. Cơ quan hưu trí Nam Yorkshire, một quỹ của khu vực công đã đầu tư vào Novalpina Capital, quỹ đầu tư tư nhân có trụ sở tại London, là chủ sở hữu đa số của NSO, sẽ gặp Novalpina vào tuần tới để tìm kiếm sự đảm bảo về sự giám sát của nhà sản xuất phần mềm gián điệp, Wall Tạp chí đường phố báo cáo.
Các quỹ hưu trí cho Oregon và Alaska, cũng là các nhà đầu tư của Novalpina, đã không trả lời ngay lập tức yêu cầu bình luận từ Công ty Fast , nơi đầu tiên báo cáo các khoản đầu tư của quỹ hưu trí vào tháng 3. Hệ thống hưu trí nhân viên công cộng Oregon đã đầu tư 232 triệu đô la vào Novalpina vào năm 2017 và trước đó đã đầu tư 250 triệu đô la vào Francisco Partners, công ty cổ phần tư nhân có trụ sở tại Hoa Kỳ trước đây thuộc sở hữu của NSO. Novalpina đã mua cổ phần của Francisco trong NSO vào tháng 2 với mức định giá được báo cáo là 1 tỷ USD, với sự giúp đỡ từ ngân hàng đầu tư Jefferies của New York.
PHẢN ỨNG CHƯA TỪNG CÓ CỦA FACEBOOK
Novalpina đã hứa với Tổ chức Ân xá Quốc tế và một nhóm các nhóm nhân quyền khác rằng nó sẽ mang lại sự giám sát và minh bạch hơn cho việc bán phần mềm của NSO. Trong một lá thư ngày 15 tháng 5, nó đã tố cáo bất kỳ hình thức lạm dụng nào của bất kỳ chính phủ, cơ quan hay cá nhân nào, tấn công vào các nhà vận động nhân quyền, và chúng tôi đặc biệt lên án mà không ngần ngại bất kỳ hành vi lạm dụng nào nhắm vào những người dễ bị tổn thương chỉ đơn giản là hậu quả của họ cam kết báo cáo, lên tiếng hoặc bảo vệ quyền con người, ông Nov Novalpina viết trong thư. Đó là bức thư thứ hai mà Novalpina đã gửi cho các nhóm kể từ khi mua lại NSO, và được ký bởi người sáng lập và CEO của Novalpina, Stephen Peel.
NSO, cũng có tên Q Cyber Technologies, cho biết trong một tuyên bố rằng họ dựa vào quy trình cấp phép và kiểm tra nghiêm ngặt, vì chính phủ sử dụng các công cụ của mình và điều tra bất kỳ cáo buộc đáng tin cậy nào về việc lạm dụng và nếu cần, chúng tôi sẽ hành động , bao gồm cả việc tắt hệ thống. Công ty cho biết họ không thực sự vận hành phần mềm gián điệp cho khách hàng của mình, mỗi người có thể trả hàng triệu đô la cho mỗi lần cài đặt.
Danna Ingleton, phó giám đốc chương trình của Amnesty Tech, nói rằng mặc dù Novalpina cam kết đưa NSO theo các nguyên tắc nhân quyền, công ty phần mềm gián điệp đã liên tục bác bỏ bằng chứng về các cuộc tấn công lạm dụng là không chính xác, hoặc tuyên bố rằng chúng được thực hiện theo luật pháp địa phương .
NSO đã một lần nữa thể hiện ý định tránh trách nhiệm đối với cách sử dụng phần mềm của họ, nhưng nhưng không có sự tham gia trực tiếp của MOD Israel [Bộ Quốc phòng] và DECA [Cơ quan kiểm soát xuất khẩu quốc phòng], chúng tôi không thể mong đợi họ tuân thủ Theo cam kết của Novalpina, cô nói.
Tin nhắn văn bản độc hại được gửi cho nhà vận động nhân quyền Ahmed Mansoor và được phân tích bởi Citizen Lab đã giúp khám phá ra một khai thác NSO trước đó. Mansoor hiện đang bị giam cầm tại UAE .
Trước khi đưa ra bản sửa lỗi vào thứ Hai tuần trước, các kỹ sư WhatsApp ở San Francisco và London đã bắt đầu vá lỗ hổng và cảnh báo một số lượng người dùng không xác định, các nhóm nhân quyền và các nhà nghiên cứu tại Citizen Lab, Financial Times lần đầu tiên đưa tin .
Người phát ngôn của WhatsApp cho biết còn quá sớm để nói có bao nhiêu người khác mà họ biết đã bị nhắm mục tiêu thông qua khai thác và WhatsApp cuối cùng có thể bị giới hạn trong những gì họ có thể tìm hiểu về việc nhắm mục tiêu của luật sư Anh hoặc bất kỳ nạn nhân nào khác.
Thay vào đó, chúng tôi muốn điều này chưa bao giờ xảy ra, nhưng chúng tôi hy vọng sẽ đóng góp cho tài liệu này về việc khai thác này là gì, phát ngôn viên của WhatsApp nói. Phần mềm Chúng tôi rất quan tâm đến các công cụ này hiện có và chắc chắn là cách chúng đã được sử dụng. Mối quan tâm của chúng tôi là với tổ chức nhân quyền và các nạn nhân của vụ tấn công. Sẽ mất một chút thời gian để ghép lại với nhau, nhưng chúng tôi hy vọng có thể giúp làm điều đó.
Cuộc tấn công rất phức tạp, nhưng nó cũng dựa vào một trong những thủ thuật hack lâu đời nhất trong cuốn sách, một lỗi tràn bộ đệm : Nếu bạn có thể đưa nhiều mã vào bộ nhớ của ứng dụng hơn mức có thể xử lý, dữ liệu bổ sung sẽ tràn vào bộ nhớ liền kề, ghi đè lên dữ liệu đó và tạo ra một vectơ tấn công. Trong một lời khuyên, Facebook cho biết, lỗ hổng bảo vệ đã cho phép thực thi mã từ xa thông qua một loạt các gói SRTCP được chế tạo đặc biệt được gửi đến một số điện thoại mục tiêu.
Cả WhatsApp và Facebook đều không công khai đặt tên NSO, thay vào đó tuyên bố rằng cuộc tấn công có tất cả các đặc điểm của một công ty tư nhân được biết đến với các chính phủ để cung cấp phần mềm gián điệp có chức năng của các hệ điều hành điện thoại di động. Nhưng John Scott-Railton, một nhà nghiên cứu cao cấp tại Citizen Lab, một cơ quan giám sát kỹ thuật số tại Đại học Toronto đã nghiên cứu NSO trong nhiều năm, cho biết phản ứng rất công khai của WhatsApp là chưa từng có.
Họ đã gửi một tín hiệu đặc biệt mạnh mẽ bằng cách cơ bản nói rõ rằng họ nghĩ họ biết đó là ai, và bằng cách liên lạc với các nhóm nhân quyền trước khi có thông báo, ông nói. Điều đó, theo như tôi nghĩ, là khá nhiều chưa từng thấy và là một dấu hiệu rất thú vị rằng các nền tảng lớn đã thực sự hết kiên nhẫn với ngành công nghiệp bán an ninh mạng tấn công như thế này.
Liên quan: Công ty bóng tối đổ lỗi cho việc theo dõi Jamal Khashoggi ra mắt quảng cáo Google blitz
Khi một phiên bản phần mềm gián điệp lần đầu tiên được xác định bởi các nhà nghiên cứu tại Citizen Lab vào năm 2016, Apple đã phát hành bản cập nhật phần mềm để đóng lỗ hổng, nhưng công ty không nêu rõ lý do hoặc thủ phạm, cũng không liên hệ với các nhóm nhân quyền.
Vào năm 2017, sau một cuộc điều tra với công ty bảo mật Lookout, Google cho biết họ đã tìm thấy một phần mềm gián điệp tinh vi trên một vài chục điện thoại thông minh trên 11 quốc gia, chủ yếu ở Israel, Mexico, Georgia và Thổ Nhĩ Kỳ và liên hệ với người dùng bị ảnh hưởng. Trong một bài đăng trên Blog dành cho nhà phát triển Android vào thời điểm đó, Google cho biết phần mềm gián điệp được cho là do NSO Group Technologies tạo ra, chuyên tạo và bán phần mềm và cơ sở hạ tầng cho các cuộc tấn công nhắm mục tiêu.
Những người nghiên cứu hoặc kiện tụng chống lại NSO cũng trở thành mục tiêu giám sát rõ ràng. Hai nhà nghiên cứu tại Citizen Lab và luật sư liên quan đến các vụ kiện chống lại NSO đã bị nhắm đến bởi các nhà điều tra bí ẩn liên kết với Black Cube, một công ty tình báo tư nhân của Israel có liên quan đến việc theo dõi những kẻ cáo buộc nhà sản xuất Hollywood Harvey Weinstein. NSO và Black Cube đã phủ nhận mọi liên quan.
NỖ LỰC NGĂN CHẶN XUẤT KHẨU CỦA NSO
Đơn khởi kiện hợp pháp mới tìm cách rút giấy phép xuất khẩu của NSO đang được đệ trình bởi một luật sư Israel thay mặt cho 30 công dân Israel. Những người khởi kiện là thành viên hoặc người ủng hộ Tổ chức Ân xá Israel hoặc thành viên của cộng đồng nhân quyền ở Israel. Để hỗ trợ cho lời khai, Tổ chức Ân xá đã trích dẫn một cuộc tấn công mạng đã cố gắng vào năm ngoái đối với một thành viên của mình và viết rằng nhân viên của họ có một nỗi sợ hãi liên tục và có căn cứ, họ có thể tiếp tục bị nhắm mục tiêu và cuối cùng bị giám sát.
Ingleton của Amnesty, người là tác giả của lời khai tại trung tâm của vụ kiện mới, nói rằng chính quyền Israel đã không giải quyết một cách minh bạch những xuất khẩu có vấn đề này, và đã từ chối hành động về giấy phép xuất khẩu rõ ràng dẫn đến vi phạm nhân quyền và [Bộ of Defense] phải bị buộc phải thi hành luật hiện hành về NSO.
Liên quan: cyberweapon của Israel nhắm vào góa phụ của một nhà báo người Mexico bị giết
Ingleton nói rằng một trở ngại lớn trong các vụ kiện pháp lý chống lại NSO là sự phổ biến của các lệnh bịt miệng do tòa án Israel ban hành, cấm truyền thông đưa tin về quá trình tố tụng và có thể cản trở các luật sư, tổ chức xã hội dân sự và công chúng tìm hiểu về các vụ án. Các lệnh Gag liên quan đến an ninh quốc gia đã được áp đặt cho hai vụ án dân sự được đưa ra thay mặt cho các nạn nhân Mexico và Canada.
Ân xá cũng đang kiểm tra các phương pháp khác để kiềm chế phần mềm gián điệp của NSO, Ingleton nói. Rất khó để có được trách nhiệm đối với các trường hợp bị tấn công về mục tiêu và tấn công, và những câu hỏi trước đây của chúng tôi đối với MOD xung quanh điều này đã không mang lại câu trả lời thỏa đáng nên chúng tôi cảm thấy [kiến nghị] là bước hợp lý tiếp theo để ngăn chặn những vi phạm này, cô ấy nói. Mặc dù vụ án liên quan đến MOD, và do đó là trách nhiệm của nhà nước, chúng tôi vẫn muốn tiếp tục khám phá những con đường khác để có được công lý cho các cuộc tấn công trong quá khứ và ngăn chặn các cuộc tấn công tiếp theo.
Nhận xét
Đăng nhận xét