10 quốc gia bị tấn công bởi phần mềm mã độc từ Israel

Mai Phương (theo Reuters) 12/04/2023 11:50

Ngày 12/4, Microsoft và cơ quan giám sát internet Citizen Lab công bố cho biết, các nhà báo, nhân vật đối lập và các tổ chức hoạt động xã hội trên ít nhất 10 quốc gia ở Bắc Mỹ và châu Âu đang bị tấn công bởi một phần mềm mã độc có nguồn gốc từ Israel.

Microsoft gần như chắc chắn rằng, phần mềm mã độc có liên hệ chặt chẽ với QuaDream. Ảnh: Reuters.

Citizen Lab cho biết, họ đã xác định được một số nạn nhân là dân thường sử dụng điện thoại iPhone đã bị tấn công bằng phần mềm giám sát do công ty QuaDream Ltd của Israel phát triển - một đối thủ cạnh tranh cấp thấp của công ty phần mềm gián điệp NSO Group của Israel.

Trong báo cáo được công bố cùng thời điểm, Microsoft cho biết, họ có "độ tin cậy cao" rằng, phần mềm gián điệp này "có liên hệ chặt chẽ với QuaDream".

Trong một tuyên bố, Phó Tổng cố vấn của Microsoft Amy Hogan-Burney cho biết, các nhóm hacker đánh thuê như QuaDream "phát triển mạnh trong bóng tối" và việc đưa họ ra ánh sáng là điều cần thiết để ngăn chặn hoạt động này.

Luật sư người Israel Vibeke Dank, người có email được liệt kê trong mẫu đăng ký công ty của QuaDream, đã không trả lời thư tìm kiếm bình luận. Reuters đã nhiều lần cố gắng tiếp cận QuaDream trong năm qua - bao gồm cả chuyến thăm văn phòng của công ty bên ngoài Tel Aviv - đều không thành công.

Phía ngoài một văn phòng được ghi là của Quadream trong một tòa nhà cao tầng ở Ramat Gan, Israel. Ảnh: Reuters.

Năm 2022, Reuters đưa tin cho biết rằng, QuaDream trước đó đã phát triển một công cụ tấn công (hack) không cần tương tác tương tự như các chương trình do NSO triển khai. Những công cụ hack như vậy, được gọi là "zero-click", được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm nhập thiết bị từ xa mà chủ sở hữu không cần mở liên kết độc hại hoặc tải xuống tệp đính kèm bị nhiễm độc.

Cả Citizen Lab và Microsoft đều không xác định được mục tiêu của phần mềm QuaDream, nhưng cáo buộc này vẫn có thể gây tổn hại cho công ty.

Báo cáo được đưa ra trong bối cảnh Mỹ đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng công bố sắc lệnh hành pháp hạn chế việc mua phần mềm giám sát nếu các chương trình này cũng đang được sử dụng bởi các chính phủ nước ngoài.

Không giống như NSO, QuaDream hoạt động kín tiếng hơn. Công ty không có website giới thiệu hoạt động kinh doanh và các nhân viên được yêu cầu không đăng tải hay đề cập đến sếp của mình trên mạng xã hội.

Mai Phương (theo Reuters)