iPhone của nhiều nhà báo bị hack theo cách bí ẩn trong chớp mắt

Hiện tại, các chuyên gia bảo mật ghi nhận cách hack mới này chỉ tác dụng trên trình duyệt Safari của iPhone.

Omar Radi, nhà báo người Ma-rốc, bị hack vào điện thoại bằng một phương pháp mới có tên "network injection".

Theo báo cáo được công bố bởi Tổ chức Ân xá Quốc tế ngày 22/6, phương pháp hack này dễ dàng xâm nhập vào thiết bị của người dùng, khi họ vào bất kỳ trang web nào trên Internet.

Cụ thể, khi truy cập một trang web, hệ thống hack sẽ chuyển hướng đến một trang web độc hại, mã phần mềm gián điệp được tải xuống cho phép đọc mọi thứ trên điện thoại. Sau đó, trình duyệt sẽ chuyển lại trang web đích ban đầu, toàn bộ quá trình chỉ xảy ra trong 1/1000 giây.

Hacker tấn công phóng viên, các nhà hoạt động

Radi là một nhà báo điều tra, đồng sáng lập trang tin tức địa phương Le Desk, trực thuộc Hiệp hội Nhà báo Điều tra Quốc tế.

Các bài viết của Radi tập trung về các phong trào xã hội, nhân quyền, mối quan hệ giữa các chính trị gia và doanh nhân tại Ma-rốc.

Năm 2017, Radi từng bị bắt khi tác nghiệp về một cuộc đàn áp vũ lực ở Rif. Tháng 12/2019, ông tiếp tục bị bắt về những phát biểu trên Twitter về việc miêu tả thẩm phán địa phương là "một kẻ hành quyết".

phong vien bi hack dien thoai, iphone bi hack, dien thoai bi hack anh 1

Omar Radi, nhà báo chuyên viết về các phong trào xã hội, nhân quyền. Ảnh: The Star.

Sau khi được thả ra vào đầu năm 2020, Tổ chức Ân xá Quốc tế đã tiếp cận Radi và xin phép được phân tích chiếc điện thoại iPhone của ông. Kết quả họ tìm thấy một phần mềm gián điệp có tên Peg Pegusus, sản phẩm của công ty giám sát không gian mạng NSO Group, Israel.

NSO Group là công ty chuyên bán phần mềm giám sát cho chính phủ và các cơ quan thực thi pháp luật nhằm chống khủng bố. Tuy nhiên, trong vài năm vừa qua, tổ chức này liên tục bị nghi vấn sử dụng phần mềm gián điệp nhắm tới các nhà báo, nhà hoạt động nhân quyền.

Trước trường hợp của Radi, tổ chức Ân xá Quốc tế từng ghi nhận trường hợp của nhà hoạt động Maati Monjib và luật sư nhân quyền Abdessadak El Bouchattaoui bị theo dõi vào tháng 10/2019.

Một báo cáo gần đây của Đại học Toronto Munk School cho biết có 13 nhà báo, trong đó có một phóng viên của New York Times, bị hack bởi phần mềm Pegasus. Người quản lý phần mềm này được xác định là chính phủ Mexico và Saudi Arabia.

Liên lạc với NSO, doanh nghiệp này từ chối trả lời vì các quy định liên quan tới bảo mật danh tính khách hàng.

 

"Chúng tôi thật sự bối rối trước những cáo buộc. NSO sẽ tham gia các cuộc điều tra liên quan nếu cần thiết", đại diện công ty nói.

Hacker "nằm vùng", đợi thời cơ thích hợp mới ra tay

Báo cáo cho biết điện thoại của Radi bị theo dõi từ năm 2019, lần gần nhất điện thoại bị xâm nhập là 29/1, thời điểm ông mới ra tù.

Khác với những phương pháp hack khác, "network injection" không để lại một dấu vết nào. Không có email gửi liên kết độc hại. Không có cuộc gọi nhỡ từ số quốc tế. Các bản ghi sự cố mặc định trong điện thoại cũng tự động bị xóa sạch.

Hiện tại, các chuyên gia bảo mật ghi nhận phương pháp hack này chỉ hữu dụng trên trình duyệt Safari của iPhone. Nguy hiểm hơn khi người dùng sử dụng dữ liệu di động 3G/4G để truy cập Internet.

phong vien bi hack dien thoai, iphone bi hack, dien thoai bi hack anh 2

Hacker xâm nhập vào hạ tầng di động, theo dõi bằng số điện thoại cá nhân, đợi đối tượng mục tiêu sơ hở để tải phần mềm độc vào máy của họ. Ảnh: TheStar.

Đầu tiên, hacker sẽ xâm nhập vào hạ tầng di động, sử dụng số điện thoại để theo dõi mục tiêu và chờ đợi thời điểm thích hợp để tấn công.

Khi mục tiêu vô tình truy cập vào những trang web có URL bắt đầu từ "http", hacker ngay lập tức chuyển hướng tới một trang web thứ 3, nhanh chóng tải phần mềm Pegasus vào máy của họ. Sau đó, chuyển hướng về trang web ban đầu trong khoảng 1/1.000 giây.

"Có quá nhiều thứ thu hút hơn việc URL tự nhiên bị thay đổi khi đang lướt web, tôi không ngờ mình bị hack theo cách như vậy", Radi chia sẻ.

Sau sự cố, Radi bắt đầu thói quen cập nhật những phiên bản vá lỗi mới trên điện thoại, sử dụng mạng ảo cá nhân (VPN) để truy cập Internet hoặc thường xuyên đổi số điện thoại. Tuy nhiên, Radi cho biết cá nhân ông không thể một mình chống lại các hacker.

Radi cho biết ông không quá bận tâm về việc mất dữ liệu liên quan tới công việc, nhưng quan ngại các hacker công bố những thông tin đời tư nhằm bôi nhọ danh dự và hạ thấp uy tín các nhà báo, các nhà hoạt động xã hội nhân quyền.

(Theo Zing)

Nhóm hacker khét tiếng Anonymous bị mạo danh để tấn công cảnh sát Mỹ

Nhóm hacker khét tiếng Anonymous bị mạo danh để tấn công cảnh sát Mỹ

Nhóm hacker khét tiếng Anonymous nhiều khả năng đã bị một tin tặc mạo danh khi tấn công vào trang web của sở cảnh sát thành phố Minneapolis (bang Minnesota, Mỹ).

 
List comment
 
Trẻ em có nguy cơ trở thành nạn nhân của tấn công trực tuyến khi cách ly xã hội
icon

Báo cáo từ Kaspersky cho thấy trẻ em dành nhiều thời gian cho hoạt động giải trí, học tập trên mạng trong giai đoạn cách ly xã hội. Nếu không có chỉ dẫn đầy đủ từ người lớn, trẻ có thể trở thành nạn nhân của tấn công trực tuyến.

 
Lỗ hổng bảo mật nghiêm trọng trong Microsoft Office có thể kiểm soát macOS
icon

Lỗ hổng có thể dẫn đến hacker chiếm quyền kiểm soát toàn bộ máy Mac bằng cách sử dụng các tài liệu Office đơn giản có chứa mã độc.

 
Hơn 43% bộ, tỉnh đã bảo đảm an toàn thông tin theo mô hình 4 lớp
icon

Theo Cục An toàn thông tin, Bộ TT&TT, tính đến hết tháng 7/2020, tỷ lệ bộ, tỉnh triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp đạt hơn 43%, tăng 2,2 lần so với hồi cuối tháng 6.

 
Twitter đối mặt với án phạt 250 triệu USD vì xâm hại dữ liệu cá nhân người dùng
icon

Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) hiện đang tiến hành một cuộc điều tra liên quan đến việc Twitter sử dụng số điện thoại của người dùng để nhắm mục tiêu quảng cáo.

 
Hacker Việt chưa buông tha tài khoản cựu cầu thủ Chelsea
icon

Sau khi bị chiếm đoạt vô cớ, những tưởng tài khoản Facebook đã quay trở về với Branislav Ivanovic. Thế nhưng, các hacker vẫn chưa buông tha cho cựu cầu thủ Chelsea.   

 
 
Ivanovic đã lấy lại Facebook, khẳng định thủ phạm là hacker Việt Nam
icon

Khoảng 2 tuần sau khi bị hacker Việt chiếm tài khoản tích xanh để bán hàng online, Facebook của Branislav Ivanovic - cựu cầu thủ Chelsea mới quay về với chủ cũ.   

Người giữ Facebook của Ivanovic tung tin giả, tiếp tục lừa bịp
icon

Sau lời thách thức ai đủ bản lĩnh cứ lấy lại Facebook cho Ivanovic, người giữ tài khoản cựu cầu thủ Chelsea tiếp tục mạo danh để tung tin giả.

Bắt nghi phạm 17 tuổi tấn công Twitter của Barack Obama, Bill Gates, Tesla để lừa đảo
icon

Nghi phạm đã nhận được 400 lần chuyển tiền với số tiền lên tới 100.000 USD quy đổi Bitcoin chỉ trong một ngày.

Hôm nay ông Trump sẽ cấm TikTok tại Mỹ
icon

Tổng thống Mỹ Donald Trump nói với phóng viên ông sẽ cấm ứng dụng TikTok tại Mỹ sớm nhất trong hôm nay (1/8).  

Nhân viên “mắc lỗi ngớ ngẩn” khiến Twitter bị hack
icon

Các nhân viên của Twitter đã bị tin tặc lừa đảo bằng điện thoại để chiếm quyền điều khiển và xâm nhập vào hệ thống của mạng xã hội này.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123