Phần mềm gián điệp này được sử dụng để hack trên 10 quốc gia

Một công cụ hack của một công ty Israel đã được sử dụng để chống lại các nhà báo, nhân vật đối lập và các tổ chức vận động chính sách, chính trị trên ít nhất 10 quốc gia – bao gồm cả người dân ở Bắc Mỹ và Châu u – theo nghiên cứu mới được công bố bởi Microsoft Corp và cơ quan giám sát internet Citizen Lab.

Citizen Lab cho biết trong báo cáo của mình rằng, họ đã có thể xác định được một số nạn nhân thuộc xã hội dân sự có iPhone đã bị tấn công bằng phần mềm giám sát do công ty QuaDream Ltd của Israel phát triển - một đối thủ cạnh tranh cấp thấp của công ty phần mềm gián điệp NSO Group của Israel- vốn đã bị chính phủ Hoa Kỳ đưa vào danh sách đen về các cáo buộc lạm dụng. Vào thời điểm đó, Microsoft cho biết họ tin tưởng "với độ tin cậy cao" rằng phần mềm gián điệp này "có liên hệ chặt chẽ với QuaDream".

Cơ quan giám sát internet Citizen Lab khẳng định, dựa trên phân tích các mẫu do Microsoft Threat Intelligence chia sẻ với công ty qua mẫu phần mềm giám điệp mà họ gọi là KingsPawn, Citizen Lab đã phát triển các chỉ báo cho phép họ xác định ít nhất năm nạn nhân xã hội dân sự của phần mềm gián điệp và khai thác công ty QuaDream ở Bắc Mỹ, Trung Á, Đông Nam Á, Châu u và Trung Đông. Các nạn nhân bao gồm các nhà báo, nhân vật đối lập chính trị và một nhân viên dân sư. Trước mắt, họ không nêu tên các nạn nhân vào lúc này.

Quan trọng hơn, Citizen Lab cũng xác định dấu vết của một lỗ hổng zero-click iOS 14 đáng ngờ được sử dụng để triển khai phần mềm gián điệp của QuaDream. Việc khai thác đã được triển khai dưới dạng zero-day đối với các phiên bản iOS 14.4 và 14.4.2 và có thể là các phiên bản khác.

Công ty cũng đã thực hiện quét Internet để xác định các máy chủ QuaDream và trong một số trường hợp có thể xác định vị trí của nhà điều hành cho các hệ thống QuaDream. Họ đã phát hiện các hệ thống được vận hành từ Bulgaria, Cộng hòa Séc, Hungary, Ghana, Israel, Mexico, Romania, Singapore, Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và Uzbekistan.

Trong một tuyên bố, Phó Tổng cố vấn của Microsoft Amy Hogan-Burney nói rằng các nhóm hack đánh thuê như QuaDream "phát triển mạnh trong bóng tối" và việc công khai họ là "điều cần thiết để ngăn chặn hoạt động này".

Luật sư người Israel Vibeke Dank, người có email được liệt kê trong mẫu đăng ký công ty của QuaDream, đã không trả lời thư yêu cầu bình luận nào của tờ Reuters.

Thực tế, Reuters đã nhiều lần cố gắng tiếp cận QuaDream trong năm qua - bao gồm cả chuyến thăm văn phòng của công ty bên ngoài Tel Aviv, nhưng tất cả đều không thành công.

Reuters đưa tin vào năm 2022 rằng QuaDream trước đó đã phát triển một công cụ hack không cần tương tác tương tự như các chương trình do NSO triển khai. Những công cụ hack như vậy, được gọi là "zero-click", được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm phạm thiết bị từ xa mà chủ sở hữu không cần mở liên kết độc hạim hoặc tải xuống tệp đính kèm bị nhiễm độc.

Cả Citizen Lab và Microsoft đều không xác định được mục tiêu của phần mềm QuaDream, tính cho tới hiện tại.

Báo cáo mới này cũng được đưa ra ngay sau khi Tổng thống Hoa Kỳ Joe Biden tuyên bố đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng đã công bố một sắc lệnh hành pháp nhằm hạn chế việc mua phần mềm giám sát của các cơ quan Hoa Kỳ, nếu các chương trình này cũng đang được sử dụng bởi các chính phủ đàn áp ở nước ngoài.

QuaDream Ltd ( קוודרים בע"מ ) là một công ty Israel chuyên phát triển và bán công nghệ tấn công kỹ thuật số tiên tiến cho các khách hàng chính phủ. Công ty được biết đến với phần mềm gián điệp được bán trên thị trường với tên " Reign ", giống như phần mềm gián điệp Pegasus của Tập đoàn NSO, được cho là sử dụng các khai thác không cần nhấp chuột để xâm nhập vào các thiết bị mục tiêu.

Báo cáo phương tiện truyền thông gần đây chỉ ra rằng, QuaDream đã bán sản phẩm của mình cho nhiều khách hàng chính phủ bao gồm Singapore, Ả Rập Saudi, Mexico và Ghana, đồng thời đã giới thiệu dịch vụ của mình cho Indonesia và Morocco.

Ngoài ra, trong Báo cáo về mối đe dọa vào tháng 12 năm 2022 về ngành cho thuê giám sát, Meta đề cập rằng họ đã phát hiện công ty đã hoạt động trên nền tảng của mình. Hoạt động này bao gồm việc sử dụng "khoảng 250 tài khoản", mà Meta đánh giá chúng đang được sử dụng để kiểm tra khả năng của phần mềm gián điệp iOS và Android của QuaDream.

QuaDream hoạt động với sự hiện diện tối thiểu của công chúng, thiếu thông tin trang web, phương tiện truyền thông đưa tin rộng rãi hoặc sự hiện diện của phương tiện truyền thông xã hội. Các nhân viên của QuaDream được cho là đã được hướng dẫn không đề cập đến chủ nhân của họ trên phương tiện truyền thông xã hội.

Tuy nhiên, Citizen Lab và Microsoft đã có thể xác định một số nhân vật chủ chốt liên quan đến công ty, bao gồm cả ba người sáng lập (Ilan Dabelstein, Guy Geva và Nimrod Rinsky), thông qua việc xem xét tài liệu của công ty, các bài báo và cơ sở dữ liệu.

QuaDream đang vướng vào tranh chấp pháp lý với InReach, một công ty đã đăng ký tại Cộng hòa Síp. Tranh chấp đã nảy sinh giữa các công ty khi InReach không chuyển được cho QuaDream 92% doanh thu phát sinh từ việc bán các sản phẩm của QuaDream, bắt đầu từ hóa đơn ngày 26 tháng 6 năm 2019. 

Tranh chấp này đã dẫn đến việc tiết lộ những chi tiết thú vị về hoạt động kinh doanh của các công ty. Theo các tài liệu tòa án thu được từ Tòa án quận Limassol ở Síp, QuaDream đã bán sản phẩm của mình bên ngoài Israel thông qua InReach, một công ty đã đăng ký tại Síp.

Mặc dù thông tin nguồn mở và tài liệu tòa án mà Citizen Lab và Microsoft đã xem xét cho thấy rõ ràng rằng, QuaDream đã bán sản phẩm của mình bên ngoài Israel thông qua InReach, nhưng cần lưu ý rằng điều này không nhất thiết chỉ ra rằng InReach là nhà phân phối chính hoặc độc quyền của QuaDream.

Huỳnh Dũng- Theo Reuters/Citizenlab