Apple mới đây đưa ra cảnh báo khẩn về làn sóng tấn công phần mềm gián điệp tinh vi và có tổ chức nhằm vào những cá nhân cụ thể trên 92 quốc gia. Theo báo cáo của The Economic Times, công ty này gửi một email cảnh báo các cá nhân trong tầm ngắm rằng họ đang "là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê đang cố gắng xâm phạm iPhone từ xa".
Email giải thích rằng các cuộc tấn công đang nhắm mục tiêu cụ thể vào từng người vì danh tính và công việc cụ thể của họ. Mặc dù email nói Apple không thể hoàn toàn chắc chắn 100% có các cuộc tấn công như vậy, nhưng công ty rất tin tưởng vào phát hiện của họ và kêu gọi mọi người xem xét nghiêm túc.
Hôm 10/4, Apple cũng cập nhật trang hỗ trợ của mình về các thông báo mối đe dọa và phần mềm "gián điệp đánh thuê". Trang này giải thích cách hoạt động của các cuộc tấn công bằng phần mềm gián điệp đánh thuê, cách Apple sẽ cảnh báo người dùng nếu họ là nạn nhân của một cuộc tấn công như vậy và phải làm gì nếu bạn là mục tiêu của kiểu tấn công này.
Một điều cần lưu ý đặc biệt, đó là phần mềm này không ngẫu nhiên tấn công tất cả mọi người trên toàn cầu. Những cá nhân "trong tầm ngắm" là một số nhỏ chính trị gia, nhà báo, nhà vận động và người có ảnh hưởng khác trong xã hội.
Tấn công kiểu "gián điệp đánh thuê" là gì?
Vậy cuộc tấn công bằng phần mềm gián điệp đánh thuê là gì và người dùng iPhone có nên lo lắng không? Một mặt, hầu hết người dùng iPhone sẽ không bao giờ trở thành mục tiêu của những kiểu tấn công này bởi chúng rất đắt đỏ và phức tạp. Dù vậy, cuộc tấn công kiểu này gây thiệt hại rất lớn vì kẻ tấn công có thể điều khiển từ xa và đánh cắp dữ liệu nhạy cảm từ thiết bị của người dùng.
Theo ZDNet, mục đích tấn công thường là đáp trả ai đó vì những phát biểu hoặc hành động của họ, đặc biệt nếu chúng có "động chạm" đến thế lực đằng sau các cuộc tấn công.
Cao cấp hơn và phức tạp hơn so với tội phạm mạng thông thường, cuộc tấn công bằng phần mềm gián điệp đánh thuê thường nhắm vào một số ít người. Theo Apple, các cuộc tấn công này có thể tiêu tốn hàng triệu đô la và thường diễn ra trong thời gian ngắn, tạo ra thách thức cho bất kỳ ai cố gắng phát hiện và ngăn chặn chúng.
Mặc dù loại hành vi này rất hiếm nhưng Apple đã gửi thông báo về mối đe dọa nhiều lần mỗi năm kể từ năm 2021, thông báo cho người dùng ở hơn 150 quốc gia cho tới nay.
Có lẽ phần mềm gián điệp nổi tiếng nhất với kiểu tấn công này là Pegasus của NSO Group. Phần mềm này được sử dụng trong các chiến dịch gián điệp đánh thuê chống lại các nhà báo, chính trị gia nổi tiếng và các cá nhân khác.
NSO thường né tránh mọi trách nhiệm, tuyên bố rằng công ty chỉ bán Pegasus cho các cơ quan tình báo hoặc thực thi pháp luật và rằng Pegasus chỉ có thể được sử dụng để chống lại khủng bố và tội phạm.
Tuy nhiên, Apple và các công ty khác đã kiện NSO vì vai trò của họ trong các cuộc tấn công trước đây. Apple cũng buộc phải xây dựng và triển khai các bản sửa lỗi cho iPhone, iPad, Mac và Apple Watch để khắc phục các lỗ hổng bị Pegasus khai thác.
Apple thường thông báo cho người dùng bị tấn công nhiều lần trong năm theo hai cách: Hiển thị cảnh báo ở đầu trang sau khi người dùng đăng nhập vào ID Apple của họ, hoặc bằng cách gửi email và thông báo iMessage đến các địa chỉ email và số điện thoại được liên kết với tài khoản của người dùng.
Apple cho biết họ không thể cung cấp thêm thông tin về nguyên nhân của thông báo này vì làm thế có thể giúp những kẻ tấn công điều chỉnh hành vi của chúng nhằm tránh bị phát hiện trong tương lai.
Bình luận