Các quan chức cấp cao của Indonesia bị phần mềm gián điệp nhắm mục tiêu

Theo đó, hơn một chục quan chức cấp cao của chính phủ và quân đội Indonesia đã bị nhắm mục tiêu vào năm ngoái, bằng phần mềm gián điệp do một công ty giám sát của Israel thiết kế, theo 9 người có hiểu biết về vấn đề này công khai sự việc vào hôm 29/9. Sáu trong số các cá nhân nói với Reuters rằng, họ đã bị nhắm mục tiêu trong vụ tấn công này.

Các mục tiêu bao gồm Bộ trưởng Kinh tế Airlangga Hartarto, quân nhân cấp cao, hai nhà ngoại giao khu vực và cố vấn trong các bộ quốc phòng và ngoại giao của Indonesia. Sáu trong số các quan chức và cố vấn Indonesia bị nhắm mục tiêu nói với Reuters rằng, họ nhận được một email từ Apple Inc vào tháng 11 năm 2021 nói với họ rằng, Apple tin rằng các quan chức đang bị "nhắm mục tiêu bởi những kẻ tấn công do nhà nước bảo trợ".

Apple đã không tiết lộ danh tính hoặc số lượng người dùng được nhắm mục tiêu. Công ty cũng từ chối bình luận về câu chuyện này.

Apple và các nhà nghiên cứu bảo mật cho biết những người nhận được cảnh báo đã bị nhắm mục tiêu bằng cách sử dụng ForcedEntry, một phần mềm tiên tiến đã được nhà cung cấp giám sát mạng NSO Group của Israel sử dụng để giúp các cơ quan gián điệp nước ngoài kiểm soát iPhone từ xa và vô hình. Một công ty mạng khác của Israel, QuaDream, đã phát triển một công cụ hack gần như giống hệt nhau, tờ Reuters đưa tin.

Hiện phía Reuters không thể xác định ai đã thực hiện hoặc sử dụng phần mềm gián điệp này để nhắm mục tiêu vào các quan chức Indonesia, liệu các nỗ lực có thành công hay không, và kết quả là các tin tặc có thể thu được những gì sau tất cả.

Theo các chuyên gia an ninh mạng, nỗ lực nhằm vào các quan chức Indonesia, chưa được báo cáo trước đây, là một trong những trường hợp nghiêm trọng nhất chưa từng thấy, khi phần mềm này được sử dụng chống lại các nhân viên chính phủ, quân đội và bộ quốc phòng quy mô cấp quốc gia.

Người phát ngôn của chính phủ Indonesia, quân đội Indonesia, Bộ Quốc phòng Indonesia và Cơ quan Không gian mạng và tiền điện tử Indonesia (BSSN) đã không trả lời các yêu cầu bình luận và các câu hỏi qua email.

Airlangga Hartarto, một than cận hàng đầu của Tổng thống Indonesia Joko Widodo, đã không trả lời các câu hỏi mà Reuters gửi cho ông, cũng như đại diện của ông.

Việc sử dụng ForcedEntry, khai thác một lỗ hổng trong iPhone thông qua một kỹ thuật hack mới mà không cần người dùng tương tác, đã được công khai bởi cơ quan giám sát an ninh mạng Citizen Lab vào tháng 9 năm 2021. Các nhà nghiên cứu bảo mật của Google mô tả đây là cuộc tấn công hack "kỹ thuật tinh vi nhất" mà họ có từng thấy, trong một bài đăng trên blog của công ty được xuất bản vào tháng 12 năm ngoái.

Apple đã vá lỗ hổng bảo mật vào tháng 9 năm ngoái và vào tháng 11 bắt đầu gửi tin nhắn thông báo tới cái mà hãng gọi là "một số lượng nhỏ người dùng mà hãng phát hiện có thể đã bị nhắm mục tiêu".

Trả lời các câu hỏi của Reuters, người phát ngôn của NSO phủ nhận phần mềm của công ty có liên quan đến việc nhắm mục tiêu của các quan chức Indonesia, bác bỏ nó là "bất khả thi về mặt công nghệ và hợp đồng" mà không nêu rõ lý do. Công ty không tiết lộ danh tính của khách hàng, cho biết họ chỉ bán sản phẩm của mình cho các tổ chức chính phủ "đã được kiểm tra và hợp pháp".

QuaDream cũng đã không trả lời yêu cầu bình luận nào về sự việc này. Ngoài sáu quan chức và cố vấn nói với Reuters rằng họ đã bị nhắm mục tiêu, một giám đốc tại một công ty nhà nước của Indonesia cung cấp vũ khí cho quân đội Indonesia cũng nhận được thông điệp tương tự từ Apple, theo hai người có hiểu biết về vấn đề này. Những người tiết lộ này yêu cầu không được nêu tên do tính nhạy cảm của vấn đề.

NSO Group đã trở thành tâm điểm của tranh cãi quốc tế kể từ khi các báo cáo xuất hiện vào năm ngoái rằng, các quan chức, nhà báo, nhà hoạt động và chính trị gia ở nhiều quốc gia đã bị nhắm mục tiêu bằng cách sử dụng ForcedEntry, một phần mềm do công ty phát triển và bán cho các chính phủ.

Trong vòng vài tuần sau thông báo của Apple vào tháng 11 năm ngoái, chính phủ Mỹ đã thêm NSO vào 'danh sách thực thể' của Bộ Thương mại, điều này khiến các công ty Mỹ khó kinh doanh với NSO hơn, sau khi xác định rằng công nghệ hack điện thoại của công ty này đã được sử dụng bởi các chính phủ nước ngoài để "nhắm mục tiêu một cách ác ý" đến những người bất đồng chính kiến trên khắp thế giới.

Tương tự, năm ngoái, các quan chức cấp cao của Ủy ban châu Âu đã bị nhắm mục tiêu với phần mềm gián điệp do một công ty giám sát của Israel thiết kế, theo hai quan chức EU và tài liệu được Reuters xem xét.

Trong số đó có Didier Reynders, một chính trị gia cao cấp của Bỉ, người đã giữ chức vụ Ủy viên Tư pháp châu Âu từ năm 2019. Theo tài liệu, ít nhất bốn nhân viên khác của ủy ban cũng đã bị nhắm mục tiêu. Hai quan chức EU xác nhận rằng, các nhân viên tại ủy ban đã bị nhắm mục tiêu nhưng không cung cấp thông tin chi tiết.

Hai quan chức EU cho biết họ bị nhắm mục tiêu sau khi Apple gửi tin nhắn cho hàng nghìn chủ sở hữu iPhone vào tháng 11 rằng họ đã bị "nhắm mục tiêu bởi những kẻ tấn công do nhà nước tài trợ". Đây là lần đầu tiên Apple gửi cảnh báo hàng loạt cho người dùng rằng họ đang nằm trong tầm ngắm của tin tặc chính phủ.

Hai quan chức cho biết các cảnh báo đã gây ra mối lo ngại ngay lập tức tại ủy ban. Trong một email được Reuters xem xét vào ngày 26 tháng 11, một nhân viên công nghệ cấp cao đã gửi một tin nhắn cho các đồng nghiệp có kiến thức nền tảng về các công cụ hack của Israel và yêu cầu đề phòng các cảnh báo bổ sung từ Apple.

Các nhà nghiên cứu bảo mật cho biết những người nhận được cảnh báo đã bị nhắm mục tiêu trong khoảng thời gian từ tháng 2 đến tháng 9 năm 2021 qua ForcedEntry, một phần mềm tiên tiến được nhà cung cấp giám sát mạng NSO Group của Israel sử dụng để giúp các cơ quan gián điệp nước ngoài kiểm soát iPhone từ xa và vô hình. Tin tức về việc nhắm mục tiêu được đưa ra khi Liên minh châu Âu đang bắt đầu theo chân Hoa Kỳ trong việc xem xét kỹ hơn những kẻ buôn bán phần mềm gián điệp như NSO.