Khoảng 90 người dùng WhatsApp của Meta bị nghi ngờ trở thành mục tiêu của chiến dịch phần mềm gián điệp do công ty Paragon Solutions của Israel thực hiện, theo một phát ngôn viên của WhatsApp nói với NBC News.
Phát ngôn viên này cho biết cuộc tấn công nhắm vào nhiều đối tượng, bao gồm các nhà báo và thành viên của xã hội dân sự tại hơn hai chục quốc gia, đặc biệt là ở châu Âu.
Họ cũng tiết lộ rằng Paragon Solutions đã sử dụng một phương pháp tấn công để xâm nhập trái phép vào hệ thống mạng của các nạn nhân. Cụ thể, công ty này đã sử dụng các nhóm WhatsApp và gửi một tệp PDF độc hại để khai thác lỗ hổng bảo mật. Tuy nhiên, WhatsApp đã thành công trong việc ngăn chặn cuộc tấn công này.
WhatsApp gửi cảnh báo và hành động pháp lý
Sau chuỗi vụ tấn công, WhatsApp đã gửi thư yêu cầu Paragon Solutions ngừng ngay các hoạt động này. Đồng thời, những người bị ảnh hưởng đã nhận được thông báo trong WhatsApp, kèm theo hướng dẫn bảo vệ bản thân khỏi phần mềm gián điệp.
Paragon Solutions chưa đưa ra phản hồi nào về vụ việc.
“Những kẻ tấn công này tìm cách khai thác lỗ hổng trong ứng dụng hoặc hệ điều hành điện thoại, hoặc lừa người dùng nhấp vào các liên kết độc hại hay tải xuống phần mềm gián điệp. Mục đích là để xâm nhập trái phép, gây hại cho điện thoại, đánh cắp thông tin và đe dọa quyền riêng tư cũng như an toàn của bạn,” theo một bài viết trợ giúp của WhatsApp về phần mềm gián điệp.
Nhà báo bị tấn công lên tiếng
Francesco Cancellato, tổng biên tập của tờ báo trực tuyến Fanpage.it (Ý), đã đăng bài viết tiết lộ rằng ông là một trong những nhà báo bị nhắm đến trong cuộc tấn công.
Trong tin nhắn WhatsApp gửi đến Cancellato, ứng dụng này cho biết đã ngăn chặn vụ tấn công vào tháng 12.
WhatsApp cũng cho biết nhóm bảo mật của công ty đã hợp tác với Citizen Lab, một phòng nghiên cứu an ninh mạng thuộc Trường Quan hệ Toàn cầu Munk, Đại học Toronto, để theo dõi chiến dịch phần mềm gián điệp này.
John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, cảnh báo rằng một vụ hack như thế này có thể biến điện thoại của bạn thành một thiết bị gián điệp trong túi áo.
“Khi điện thoại bị nhiễm phần mềm gián điệp, kẻ điều khiển nó có thể làm mọi thứ mà bạn có thể làm trên điện thoại của mình,” Scott-Railton nói.
“Chúng có thể truy cập tin nhắn mã hóa, trò chuyện, xem ảnh, nghe ghi âm giọng nói, đọc danh bạ, lấy mật khẩu và thậm chí bật micro hoặc camera một cách bí mật để nghe lén các cuộc trò chuyện.”
Các vụ kiện liên quan đến phần mềm gián điệp của Israel
WhatsApp từng hợp tác với Citizen Lab vào năm 2019 khi ứng dụng này kiện công ty gián điệp NSO Group của Israel. WhatsApp cáo buộc NSO đã hỗ trợ các cơ quan tình báo của chính phủ tấn công điện thoại của hơn 1.000 người, bao gồm nhà báo, nhà ngoại giao, quan chức cấp cao và những người bất đồng chính kiến.
Vào tháng 12 năm ngoái, một thẩm phán Hoa Kỳ đã ra phán quyết có lợi cho WhatsApp trong vụ kiện NSO Group.
Cũng trong tháng 12, Paragon Solutions đã bị AE Industrial Partners, một tập đoàn đầu tư có trụ sở tại Florida (Mỹ) – đồng thời là đối thủ của NSO Group – mua lại. Dù vậy, Paragon Solutions vẫn được cho là tiếp tục hoạt động tại Israel.
Lời kêu gọi hành động từ các chuyên gia
Natalia Krapiva, cố vấn pháp lý cấp cao tại tổ chức phi lợi nhuận Access Now, cảnh báo rằng các cuộc tấn công nhắm vào nhà báo và các nhà hoạt động xã hội đang ngày càng trở nên phổ biến.
“Lần cuối cùng WhatsApp cảnh báo các nạn nhân của NSO vào năm 2019, chúng ta đã chứng kiến hàng loạt vụ kiện, lệnh trừng phạt và hậu quả nghiêm trọng đối với ngành công nghiệp gián điệp này,” Krapiva nói.
“Tuy nhiên, chúng ta cần nhiều hành động hơn từ các nhà lập pháp và ngành công nghệ, vì rõ ràng ngành này không thể tự kiểm soát chính mình.”
