10 quốc gia bị tấn công bởi phần mềm mã độc từ Israel

Citizen Lab cho biết, họ đã xác định được một số nạn nhân là dân thường sử dụng điện thoại iPhone đã bị tấn công bằng phần mềm giám sát do công ty QuaDream Ltd của Israel phát triển - một đối thủ cạnh tranh cấp thấp của công ty phần mềm gián điệp NSO Group của Israel.

Trong báo cáo được công bố cùng thời điểm, Microsoft cho biết, họ có "độ tin cậy cao" rằng, phần mềm gián điệp này "có liên hệ chặt chẽ với QuaDream".

Trong một tuyên bố, Phó Tổng cố vấn của Microsoft Amy Hogan-Burney cho biết, các nhóm hacker đánh thuê như QuaDream "phát triển mạnh trong bóng tối" và việc đưa họ ra ánh sáng là điều cần thiết để ngăn chặn hoạt động này.

Luật sư người Israel Vibeke Dank, người có email được liệt kê trong mẫu đăng ký công ty của QuaDream, đã không trả lời thư tìm kiếm bình luận. Reuters đã nhiều lần cố gắng tiếp cận QuaDream trong năm qua - bao gồm cả chuyến thăm văn phòng của công ty bên ngoài Tel Aviv - đều không thành công.

Năm 2022, Reuters đưa tin cho biết rằng, QuaDream trước đó đã phát triển một công cụ tấn công (hack) không cần tương tác tương tự như các chương trình do NSO triển khai. Những công cụ hack như vậy, được gọi là "zero-click", được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm nhập thiết bị từ xa mà chủ sở hữu không cần mở liên kết độc hại hoặc tải xuống tệp đính kèm bị nhiễm độc.

Cả Citizen Lab và Microsoft đều không xác định được mục tiêu của phần mềm QuaDream, nhưng cáo buộc này vẫn có thể gây tổn hại cho công ty.

Báo cáo được đưa ra trong bối cảnh Mỹ đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng công bố sắc lệnh hành pháp hạn chế việc mua phần mềm giám sát nếu các chương trình này cũng đang được sử dụng bởi các chính phủ nước ngoài.

Không giống như NSO, QuaDream hoạt động kín tiếng hơn. Công ty không có website giới thiệu hoạt động kinh doanh và các nhân viên được yêu cầu không đăng tải hay đề cập đến sếp của mình trên mạng xã hội.