iPhone của nhà báo Nga bị phần mềm gián điệp Pegasus xâm nhập

Theo The Hacker News, Galina Timchenko - một nhà báo nổi tiếng người Nga - đã bị phần mềm gián điệp Pegasus của NSO Group xâm nhập vào chiếc iPhone. Đây là phát hiện từ cuộc điều tra phối hợp giữa Access Now và Citizen Lab.

Timchenko là biên tập viên điều hành và chủ sở hữu Meduza, ấn phẩm tin tức độc lập có trụ sở tại Latvia. Vụ xâm nhập được cho là xảy ra vào hoặc khoảng ngày 10.2.2023. Chưa rõ ai đã triển khai phần mềm độc hại trên thiết bị.

Tờ Washington Post dẫn một nguồn tin thân cận cho biết chính phủ Nga không phải là khách hàng của NSO Group. Citizen Lab cho biết trong quá trình lây nhiễm, thiết bị của nhà báo này đã được định vị theo múi giờ GMT+1 và bà Timchenko cho biết lúc này đang ở Berlin, Đức. Một ngày sau khi bị lây nhiễm Pegasus, bà dự kiến tham dự một cuộc họp riêng với những người đứng đầu cơ quan truyền thông độc lập khác của Nga đang sống lưu vong ở châu Âu.

CHỤP MÀN HÌNH

Hành vi xâm nhập bằng phương thức khai thác không cần nhấp chuột có tên là PWNYOURHOME được phát hiện vào tháng 4.2023. Phương thức này kết hợp HomeKit và iMessage của iOS để đánh bại các biện pháp bảo vệ BlastDoor.

Vụ việc iPhone bị nhiễm Pegasus sau khi Timchenko nhận được cảnh báo từ Apple vào ngày 23.6.2023, cho biết những kẻ tấn công do nhà nước bảo trợ có thể đã nhắm mục tiêu vào iPhone của bà.

Đây là trường hợp đầu tiên được ghi nhận về việc phần mềm gián điệp nổi tiếng đã được cài vào điện thoại của một người Nga. Pegasus được phát triển bởi NSO Group có trụ sở tại Israel, là một công cụ gián điệp có khả năng thu thập thông tin nhạy cảm từ các thiết bị lây nhiễm.

Nó có thể được cài đặt vào điện thoại từ xa mà nạn nhân không cần nhấp vào liên kết hoặc thực hiện hành động nào khác, một kỹ thuật được gọi là khai thác không cần nhấp chuột. Dù Pegasus có vẻ như được cấp phép cho các chính phủ và cơ quan thực thi pháp luật để giải quyết tội phạm nghiêm trọng, nhưng nó đã nhiều lần bị lạm dụng sai mục đích.

Tin tức về việc lây nhiễm phần mềm gián điệp cũng xuất hiện vài ngày sau khi Apple gấp rút vá 2 lỗ hổng zero-day trên iOS đã được sử dụng để phân phối Pegasus. Những người dùng có nguy cơ cao bị phần mềm gián điệp tấn công nên bật Chế độ khóa trên iPhone (lockdown mode) để giảm thiểu các mối đe dọa này.