Chính trị gia đối lập hàng đầu của Ai Cập bị nhắm mục tiêu bằng phần mềm gián điệp, các nhà nghiên cứu phát hiện

Các nhà nghiên cứu bảo mật đã phát hiện ra một chính trị gia đối lập hàng đầu của Ai Cập đã bị phần mềm gián điệp nhắm tới nhiều lần sau khi tuyên bố tranh cử tổng thống - bao gồm cả phần mềm độc hại tự động lây nhiễm vào điện thoại thông minh. Họ nói rằng chính quyền Ai Cập có thể đứng đằng sau âm mưu tấn công này.

Việc các nhà nghiên cứu tại Citizen Lab và Nhóm Phân tích Mối Đe dọa của Google phát hiện ra phần mềm độc hại vào tuần trước đã khiến Apple phải gấp rút cập nhật hệ điều hành cho iPhone, iPad, máy tính Mac và Apple Watch để vá các lỗ hổng liên quan.

Citizen Lab cho biết trong một bài đăng trên blog rằng nỗ lực bắt đầu từ tháng 8 nhằm tấn công cựu nhà lập pháp Ai Cập Ahmed Altantawy liên quan đến việc định cấu hình kết nối điện thoại của ông với mạng di động Vodaphone Egypt để tự động lây nhiễm phần mềm gián điệp Predator nếu ông truy cập một số trang web nhất định không sử dụng giao thức HTTPS an toàn.

Citizen Lab cho biết nỗ lực này có thể đã thất bại vì Altantawy đã đặt điện thoại của ông ở "chế độ khóa," chế độ mà Apple khuyến nghị đối với những người dùng iPhone có nguy cơ cao, bao gồm các nhà hoạt động nhân quyền, nhà báo và nhà bất đồng chính kiến ở các quốc gia như Ai Cập.

Trước đó, Citizen Lab cho biết, các nỗ lực đã được thực hiện bắt đầu từ tháng 5 nhằm hack điện thoại của Altantawy với Predator thông qua các liên kết trong tin nhắn SMS và WhatsApp mà ông phải nhấp vào để bị lây nhiễm.

Sau khi bị nhiễm, phần mềm gián điệp Predator biến điện thoại thông minh thành thiết bị nghe lén từ xa và cho phép kẻ tấn công lấy dữ liệu.

Do Ai Cập là một khách hàng nổi tiếng của nhà sản xuất Predator, Cytrox, và phần mềm gián điệp này đã được phân phối thông qua hệ thống mạng từ đất Ai Cập, Citizen Lab cho biết họ "rất tin tưởng" rằng chính phủ Ai Cập đứng sau vụ tấn công.

Bill Marczak thuộc cơ quan giám sát internet có trụ sở tại Đại học Toronto đã có được chuỗi khai thác cùng với nhà nghiên cứu Maddie Stone của Google.

Ông nói: “Thật đáng sợ khi chính phủ về cơ bản có thể chọn bất kỳ ai trên mạng của Vodafone Ai Cập và có lẽ các mạng khác để lây nhiễm và họ chỉ cần bật công tắc” và chọn họ để nhắm mục tiêu.” Marczak cho biết "kịch bản có thể xảy ra nhất ở đây là, vâng, có sự hợp tác từ Vodafone."

Trong một sự cố riêng biệt vào năm 2021, Citizen Lab xác định rằng Altantawy – người đã tuyên bố ứng cử vào tháng 3 – đã bị hack thành công bằng Predator.

Các quan chức Ai Cập đã không trả lời hôm thứ Bảy về yêu cầu bình luận.

Altantawy, một cựu nhà báo, đã công bố vào tháng 3 nỗ lực thách thức Tổng thống đương nhiệm Abdel Fatah el-Sissi vào năm 2024, người đã giám sát một cuộc đàn áp mạnh mẽ đối với phe đối lập chính trị. Các nhóm nhân quyền cáo buộc chính quyền của el-Sissi nhắm vào những người bất đồng chính kiến bằng các chiến thuật tàn bạo - cưỡng bức mất tích, tra tấn và giam giữ dài hạn mà không cần xét xử.

Altantawy, các thành viên trong gia đình và những người ủng hộ đã phàn nàn về việc bị quấy rối, điều này khiến ông phải yêu cầu các nhà nghiên cứu của Citizen Lab phân tích điện thoại của mình xem có khả năng bị nhiễm phần mềm gián điệp hay không.

Altantawy cho biết hôm thứ Bảy trong văn bản trả lời các câu hỏi được chuyển tiếp bởi một người trung gian đáng tin cậy, người yêu cầu giấu tên để bảo mật cá nhân, rằng ông đã liên hệ với Citizen Lab sau khi nhận được một loạt tin nhắn ẩn danh và đáng ngờ được đính kèm các liên kết mà ông nghi ngờ là độc hại.

Ông nói rằng ông tin các nỗ lực hack "có mối liên hệ chặt chẽ với vai trò ứng cử viên chính trị của tôi và vai trò đối lập của tôi trong nước chống lại chế độ Sisi" và tìm cách "không chỉ để giám sát mà có lẽ còn để tìm ra tài liệu xâm phạm có thể được sử dụng để làm mất uy tín hoặc bôi nhọ tôi."

Altantawy cũng cho biết vụ việc đặt ra câu hỏi về việc liệu các công ty viễn thông hoạt động ở Ai Cập có thể đồng lõa hay không.

Trước đây, Citizen Lab đã ghi nhận các trường hợp lây nhiễm Predator ảnh hưởng đến hai người Ai Cập lưu vong và trong một cuộc điều tra chung với Facebook đã xác định rằng Cytrox có khách hàng ở các quốc gia bao gồm Armenia, Hy Lạp, Indonesia, Madagascar, Oman, Saudi và Serbia.

Vào tháng 7, Mỹ đã thêm Cytrox, nhà sản xuất Predator, vào danh sách đen vì phát triển các công cụ giám sát được cho là đe dọa an ninh quốc gia của Mỹ cũng như các cá nhân và tổ chức trên toàn thế giới. Điều đó khiến các công ty Mỹ kinh doanh với họ là bất hợp pháp. Tập đoàn NSO của Israel, nhà sản xuất phần mềm gián điệp Pegasus, cũng bị trừng phạt tương tự vào tháng 11 năm 2021. Việc sử dụng Predator ở Hy Lạp được cho là đã khiến hai quan chức chính phủ hàng đầu phải từ chức vào năm ngoái, bao gồm cả giám đốc tình báo quốc gia.

Phát hiện mới nhất nâng tổng số lỗ hổng zero-day đối với phần mềm Apple dẫn đến việc phát hành bản vá trong tháng này lên con số năm.

Bản tiếng Việt của The Canada Life