Các nhà nghiên cứu bảo mật đã tìm thấy bằng chứng cho thấy một phần mềm độc hại được cho là “phần mềm ngăn chăn hợp pháp” đối với các cơ quan Chính phủ đã được triển khai chống lại các mục tiêu ở 45 quốc gia, một con số vượt xa số lượng các nhà khai thác đã biết. có nghĩa là một số người trong số họ đang tiến hành giám sát xuyên biên giới bất hợp pháp.
Phần mềm độc hại, được gọi là Pegasus (hoặc Trident), được tạo ra bởi công ty bảo mật mạng NSO của Israel và đã có mặt trong ít nhất ba năm - khi nó được nghiên cứu chi tiết lần đầu tiên trong một báo cáo vào mùa hè năm 2016.
Phần mềm độc hại có thể hoạt động trên cả thiết bị Android và iOS, mặc dù phần lớn phần mềm này được phát hiện chủ yếu trong các chiến dịch nhắm mục tiêu chủ yếu vào người dùng iPhone. Trên các thiết bị bị nhiễm, Pegasus là một phần mềm gián điệp mạnh mẽ có thể làm nhiều thứ, chẳng hạn như ghi lại các cuộc trò chuyện, ăn cắp thông tin tin nhắn cá nhân, rò rỉ hình ảnh, và nhiều hơn nữa.
Trong ba năm qua, các nhà nghiên cứu bảo mật từ Citizen Lab, một phòng thí nghiệm tại Trường Munk of Global Affairs tại Đại học Toronto, Canada, đã theo dõi các trường hợp Pegasus được triển khai trong tự nhiên.
Trong nhiều trường hợp, phần mềm gián điệp được sử dụng bởi các chế độ chính phủ áp bức để theo dõi các nhà báo, các nhà bảo vệ nhân quyền, các chính trị gia đối lập, luật sư và những người ủng hộ chống tham nhũng.
Tuy nhiên, các nhà nghiên cứu của Citizen Lab cho biết sự tồn tại của 36 nhóm khác nhau đã triển khai phần mềm gián điệp Pegasus chống lại các mục tiêu ở 45 quốc gia, bao gồm Mỹ, Pháp, Canada, Thụy Sĩ và Vương quốc Anh. tại chỗ.
Citizen Lab cho biết 10 trong số 36 nhóm này đang thực hiện giám sát ở nhiều quốc gia và không giới hạn việc gián điệp của họ trong biên giới của đất nước nào, đây là hành vi có thể vi phạm luật giám sát hoạt động ở các bang nơi nạn nhân của Pegasus đang ở.
Các nhà nghiên cứu của Citizen Lab thừa nhận rằng một số phát hiện của họ có thể không chính xác, vì một số mục tiêu có thể sử dụng kết nối VPN và vệ tinh có thể đặt vị trí của họ ở một quốc gia khác. Nhưng họ cũng nói rằng điều này không loại trừ rằng một số nhà khai thác Pegasus có thể đang theo dõi các nhà bất đồng chính kiến đang sống ở nước ngoài, ngay cả ở các nước phương Tây và các nước phát triển, nơi nghiêm cấm giám sát xuyên biên giới với công dân của họ.
Trong một tuyên bố được cung cấp cho các nhà nghiên cứu của Citizen Lab trước khi công bố báo cáo ngày hôm nay, một phát ngôn viên của NSO Group đã phủ nhận rằng công ty đã vi phạm bất kỳ luật xuất khẩu phần mềm nào, tuân theo các quy định đã nêu trước đây rằng họ chỉ bán Pegasus cho mục đích chống tội phạm.
“Trái ngược với tuyên bố của Citizen Lab, sản phẩm của chúng tôi được cấp phép cho các cơ quan chính phủ và cơ quan thực thi pháp luật nhằm mục đích duy nhất là điều tra và ngăn chặn tội phạm và khủng bố. Doanh nghiệp của chúng tôi đã thực hiện theo đúng luật kiểm soát xuất khẩu hiện hành”.
Với tuyên bố này, Citizen Lab đã tự trả lời và chỉ ra rằng NSO Group, sau ba năm, tiếp tục không có bằng chứng cụ thể cũng như lý do về việc công ty bị chỉ trích nặng nề trực tuyến hay việc công ty bán Pegasus cho các chế độ áp bức ngay từ đầu.
“Nghiên cứu của Citizen Lab không nói đến những tuyên bố mà NSO có thể thực hiện trong quá trình tiếp thị, bán hàng hoặc tuân thủ xuất khẩu. Tuy nhiên, nghiên cứu của chúng tôi tiếp tục thể hiện một số ví dụ về việc lạm dụng công nghệ của NSO Group trong thực tế. Rõ ràng, khách hàng chính phủ của NSO Group đang lạm dụng phần mềm gián điệp Pegasus để nhắm mục tiêu các nhóm xã hội dân sự, người bảo vệ nhân quyền, luật sư, chính trị gia và nhà báo.”
Danh sách đầy đủ các quốc gia nơi các nhà nghiên cứu tìm thấy các trường hợp của phần mềm gián điệp Pegasus được triển khai trên các hệ thống của nạn nhân bao gồm Algeria, Bahrain, Bangladesh, Brazil, Canada, Bờ Biển Ngà, Ai Cập, Pháp, Hy Lạp, Ấn Độ, Iraq, Israel, Jordan, Kazakhstan, Kenya , Kuwait, Kyrgyzstan, Latvia, Lebanon, Libya, Mexico, Morocco, Hà Lan, Oman, Pakistan, Palestine, Ba Lan, Qatar, Rwanda, Ả Rập Xê Út, Singapore, Nam Phi, Thụy Sĩ, Tajikistan, Thái Lan, Togo, Tunisia, Thổ Nhĩ Kỳ, UAE, Uganda, Vương quốc Anh, Hoa Kỳ, Uzbekistan, Yemen và Zambia.
Vào tháng Bảy năm nay, chính quyền Israel đã bắt giữ một cựu nhân viên của NSO Group vì tội ăn cắp mã nguồn của phần mềm gián điệp Pegasus và cố gắng bán nó trên Dark Web với giá 50 triệu đô la.
.jpg "Xu hướng tìm kiếm Quý I/2025: Sáp nhập tỉnh, thành “nóng” trên mạng")
