Bí mật đằng sau vụ việc tỷ phú Jeff Bezos bị tấn công qua tin nhắn trên ứng dụng WhatsApp. Hacker đã dùng thủ đoạn gì để hack được những thông tin cá nhân của ông Jeff?
Vào một buổi chiều tháng 5 năm 2018, tỷ phú Jeff Bezos đã nhận được một tin nhắn video từ tài khoản của Thái tử nước Ả Rập. Tin nhắn được gửi qua nền tảng WhatsApp. Nền tảng mà hai bên vẫn thường xuyên trao đổi với nhau. Nội dung video mà ông Bezos nhận được là một đoạn mô tả bằng tiếng Ả rập.
Mục lục
Một vụ tấn công bằng tin nhắn
CEO Amazon đã thuê một nhóm điều tra để làm rõ vụ việc. Họ tìm thấy đoạn mã ẩn trong tệp dùng để lây nhiễm phần mềm độc hại vào máy, từ đó giúp hacker có được dữ liệu nhạy cảm trong chiếc iPhone X của Bezos, bao gồm ảnh và thông tin liên lạc riêng tư.
Sau khi điều tra, các chuyên gia từ phía Amazon đã phát hiện ra nguyên nhân điện thoại của Bezos bị hack. Đoạn video mà ông nhận được chưa một đoạn mã có khả năng phát tán phần mềm độc hại. Sau khi bị nhiễm phần mềm đó, iphone X mà CEO Amazon dùng sẽ bị rò rỉ thông tin nhạy cảm và riêng tư.
Nhóm điều tra được Bezos thuê vào tháng 1/2019 sau khi trang National Enquirer phơi bày chuyện ngoại tình của ông. Bezos lên tiếng cáo buộc tờ báo này đã tống tiền bằng cách đe dọa công bố những hình ảnh nhạy cảm của vị tỷ phú. Dù vậy, các nhà phân tích không cho rằng thủ phạm có liên quan trực tiếp đến tờ báo.
Vẫn còn nhiều câu hỏi đứng sau mã độc tấn công iPhone của Bezos. Cũng không rõ Bezos đã mở tệp chứa mã độc hay chưa. Các chuyên gia cho biết một số loại mã độc có thể tự lây nhiễm vào thiết bị mà không cần mở tệp.
“Thế giới ngầm” của phần mềm gián điệp
Vụ tấn công cho thấy sự bí ẩn của các nhóm tin tặc tư nhân. Khi tìm được khách hàng phù hợp, hoặc nhận được số tiền lớn, chúng hoàn toàn có thể tấn công điện thoại của một trong những người quyền lực, giàu có nhất thế giới.
Cuộc điều tra không nói công ty nào đứng sau vụ tấn công, song đặt nghi vấn cho NSO Group của Israel và Hacking Team có trụ sở tại Milan (Italy).
Vụ tấn công cũng chứng tỏ các nền tảng nhắn tin phổ biến như WhatsApp vẫn có lỗ hổng để hacker khai thác. Tháng 10/2019, WhatsApp đã kiện NSO Group vì lợi dụng lỗ hổng trong ứng dụng nhắn tin để cài mã độc vào điện thoại các nhà hoạt động nhân quyền. Ứng dụng nhắn tin thuộc sở hữu của Facebook đã nhanh chóng vá lỗ hổng được phần mềm độc hại khai thác.
Trả lời báo chí, NSO khẳng định không liên quan đến vụ hack điện thoại của Bezos; trong khi Hacking Team chưa có phản hồi. Amazon và WhatsApp cũng từ chối bình luận vụ việc.
Ai cũng có nguy cơ bị tấn công trên WhatsApp
Theo New York Times, 2 phần mềm gián điệp bị đưa vào diện tình nghi là; Pegasus của NSO Group và Galileo của Hacking Tram. Báo cáo chỉ ra Saud al-Qahtani, cố vấn của Thái tử Mohammed, nắm giữ 20% cổ phần của Hacking Team.
Đội ngũ phân tích đang cân nhắc bẻ khóa (jailbreak)! hoặc vượt qua lớp bảo mật của Apple trên chiếc iPhone để điều tra kỹ hơn. Các chuyên gia cũng cho rằng mọi thứ cần được xác minh rõ trước khi đi đến kết luận.
Agnes Callamard, báo cáo viên của LHQ; cho rằng chúng ta đang đối mặt với công nghệ rất khó theo dõi. Cực kỳ mạnh mẽ và không được kiểm soát. Ngay cả với nạn nhân giàu có như Bezos cũng phải mất nhiều tháng điều tra.
“Điều đó nghĩa là chúng ta có thể bị tấn công bất cứ lúc nào”, Callamard chia sẻ.
Nguồn: Zing
Tác giả: Hải Anh