Theo Financial Times, công ty NSO của Israel – tổ chức đứng sau vụ hack WhatsApp đầu tháng 5 – đã phát triển mã độc Pegasus thành công cụ có thể đánh cắp dữ liệu người dùng trên nền tảng đám mây của Apple, Google, Facebook, Amazon và Microsoft.
Sau khi cài đặt trên điện thoại của mục tiêu, Pegasus sao chép thông tin đăng nhập của các dịch vụ như Facebook Messenger, Google Cloud, Apple iCloud… sau đó sử dụng máy chủ riêng để xâm nhập hệ thống. Máy chủ này sẽ đồng bộ tất cả thông tin, bao gồm tin nhắn, ảnh, lịch sử vị trí từ thiết bị và chuyển lại cho người giám sát. Báo cáo chưa tiết lộ số người có tài khoản đám mây bị nhắm mục tiêu, tuy nhiên công ty mẹ Q-Cyber của NSO đã cung cấp dịch vụ này cho chính phủ Uganda.
Mã độc Pegasus của NSO Group được nhiều cơ quan gián điệp và chính phủ sử dụng để thu thập dữ liệu trên điện thoại của mục tiêu. Phần mềm độc hại này được trang bị nhiều tính năng nâng cao để bẻ khoá hoặc root thiết bị di động bị nhiễm, bật microphone và máy ảnh điện thoại, quét email, tin nhắn, thu thập tất cả thông tin nhạy cảm của nạn nhân.
Tháng 5 vừa qua, Financial Times đã phát hiện một lỗ hổng trong tính năng audio call của WhatsApp cho phép tin tặc tấn công thiết bị bằng mã độc Pegasus. Ngay sau đó, nhiều dịch vụ nhắn tin của Facebook đã phát hành bản cập nhật máy chủ để vá lỗi.
NSO cho biết phần mềm của công ty chỉ bán cho các chính phủ có trách nhiệm để ngăn chặn tấn công và tội phạm khủng bố. Tuy nhiên, Pegasus bị phát hiện sử dụng sai mục đích nhằm theo dõi những nhà hoạt động nhân quyền và phóng viên trên khắp thế giới. NSO phủ nhận việc phát triển các công cụ hack hoặc giám sát hàng loạt trên những dịch vụ đám mây nhưng không bác bỏ thông tin đang phát triển tính năng mới.
Công nghệ đám mây đang phát triển với tốc độ chóng mắt, bảo mật và quyền riêng tư trở thành ưu tiên hàng đầu của những nhà cung cấp dịch vụ. Rủi ro mất dữ liệu và rò rỉ thông tin vẫn đang là rào cản lớn để áp dụng công nghệ đám mây rộng hơn. Trong báo cáo năm 2019 của công ty bảo mật Check Point có trích dẫn một số lỗ hổng đám mây đã tạo điều kiện cho tin tặc xâm nhập trái phép và chiếm tài khoản, đồng thời nhấn mạnh cần có cơ chế xác thực mạnh hơn bảo vệ người dùng chống lại các cuộc tấn công.
Amazon tuyên bố hiện không có bằng chứng cho thấy những hệ thống công ty và tài khoản của khách hàng bị phần mềm này truy cập, đồng thời cho biết họ sẽ tiếp tục điều tra và theo dõi vấn đề.
Apple cam kết hệ điều hành của họ là nền tảng điện toán an toàn và bảo mật nhất trên thế giới. “Chúng tôi không tin những công cụ này hữu ích cho các cuộc tấn công rộng rãi chống lại người dùng”, đại diện hãng cho biết.
Trong khi khi đó Google từ chối bình luận về vấn đề.
Theo The Next Web