UAE có app 'siêu gián điệp' hack được mọi chiếc iPhone

29/01/2019 18:04
UAE có app 'siêu gián điệp' hack được mọi chiếc iPhone

Cơ quan an ninh UAE sở hữu công cụ hack được bất kỳ chiếc iPhone nào nằm trong mục tiêu của họ.

Một nhóm cựu điệp viên Mỹ làm việc cho chính phủ Các tiểu Vương quốc Ả Rập Thống nhất (UAE) đã xâm nhập vào iPhone của các nhà hoạt động xã hội, giới chức ngoại giao và lãnh đạo nước ngoài bằng một công cụ hack tinh vi có tên Karma (tạm dịch: nghiệp chướng).

Đây là minh chứng sống động về việc vũ khí công nghệ tinh vi đang nằm trong tay các quốc gia nhỏ thay vì những siêu cường quân sự truyền thống.

UAE co app 'sieu gian diep' hack duoc moi chiec iPhone hinh anh 1
Thủ đô Abu Dhabi của UEA được cho là nơi đặt trụ sở của đơn vị điều hành Karma. Ảnh: 9to5Mac.

Công cụ này đã được quốc gia nhỏ bé tại vùng Vịnh sử dụng từ năm 2016. Theo điều tra của Reuters, mục tiêu nhắm đến gồm một số cá nhân tại nước láng giềng Qatar, một quan chức cấp cao của Thổ Nhĩ Kỳ, một nhà hoạt động nhân quyền tại Yemen từng được trao giải Nobel Hòa Bình.

Dự án gián điệp công nghệ cao

Karma được điều khiển bởi một cơ quan an ninh mạng có trụ sở tại Abu Dhabi, thành phần bao gồm các quan chức an ninh của Tiểu vương quốc và các cựu nhân viên tình báo Mỹ làm việc với tư cách là nhà thầu cho dịch vụ tình báo của UAE.

Sự tồn tại của Karma và dự án tấn công vào iPhone có tên Project Raven đã bị giấu kín trong nhiều năm. Thông qua cuộc điều tra độc lập của hãng tin Reuters, loại vũ khí công nghệ cao cực mạnh này đã dần hé lộ.

Theo các thành viên cũ của Raven, Karma có thể truy cập từ xa vào iPhone bằng cách đưa số điện thoại liên lạc hoặc tài khoản email của đối tượng vào "hệ thống". Hệ thống này sẽ bằng cách nào đó gửi siêu mã độc đến iPhone của nạn nhân. Từ đây, mã độc sẽ âm thầm cài cắm vào sâu bên trong điện thoại, "nằm vùng" moi móc các thông tin quan trọng.

Công cụ này cũng có giới hạn nhất định. Nó không hoạt động với các thiết bị Android và không thực hiện việc chặn các cuộc gọi. Tuy nhiên, Karma mạnh mẽ hơn bất kỳ công cụ hack iPhone nào trước đây. Tiến trình xâm nhập diễn ra lặng lẽ, không gửi thông điệp lừa đảo người dùng nhấp vào liên kết hoặc thực hiện bất kỳ hành động gì.

UAE co app 'sieu gian diep' hack duoc moi chiec iPhone hinh anh 2
iPhone là mục tiêu Karma. Điều đáng ngạc nhiên là siêu vũ khí công nghệ cao này không khai thác lỗi bảo mật trên Android. Ảnh: The Verge.

Trong năm 2016 và 2017, Karma được sử dụng để lấy cắp hình ảnh, email, tin nhắn và vị trí của iPhone nằm trong mục tiêu theo dõi. Công cụ này cũng cho phép các điệp viên thu thập mật khẩu đã lưu và sử dụng vào các vụ tấn công khác.

Vẫn chưa rõ hiện tại Karma còn hoạt động hay không. Cựu thành viên giấu tên của Raven tiết lộ rằng đợt cập nhật phần mềm vào cuối năm 2017 đã khiến cho hệ thống xâm nhập kém hiệu quả hơn rất nhiều.

Lori Stroud, một thành viên cũ của Raven, đồng thời là cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) chia sẻ nhiều thông tin về dự án bí mật này. Nói về sự phấn khích khi Karma được giới thiệu vào năm 2016, Lori Stroud cho biết: "Nó giống như việc chúng tôi vừa mua được một công cụ khai thác tuyệt vời".

Nó giống như việc chúng tôi vừa mua được một công cụ khai thác tuyệt vời

Lori Stroud, thành viên cũ của Raven, cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA)

Những chuyên gia bảo mật kỳ cựu cho rằng công cụ như Karma có thể xâm nhập đồng thời hàng trăm iPhone và tiến hành thu thập vị trí, hình ảnh, tin nhắn của chủ nhân. Theo Michael Daniel, cựu nhân viên an ninh tại Nhà trắng dưới thời Tổng thống Mỹ Obama, chỉ có khoảng 10 quốc gia như Nga, Trung Quốc, Mỹ cùng các đồng minh thân cận có khả năng phát triển loại vũ khí công nghệ cao này.

Ông Patrick Wardle, cựu nhân viên NSA và chuyên gia bảo mật của Apple đánh giá rằng Karma đã khiến cho iPhone cá nhân trở thành mục tiêu hấp dẫn đối với hoạt động tình báo.

Phát ngôn viên của Bộ Ngoại giao UAE và đại diện Apple từ chối bình luận về thông tin này.

Karma xâm nhập như thế nào?

Theo tiết lộ của cựu thành viên Raven, Karma cho phép thu thập bằng chứng của hàng loạt mục tiêu, từ các nhà hoạt động xã hội chỉ trích chính phủ đến các đối thủ trong khu vực, bao gồm Qatar phong trào Anh em Hồi giáo.

UAE co app 'sieu gian diep' hack duoc moi chiec iPhone hinh anh 3
Quốc vương của Qatar cũng là nạn nhân của Karma? Ảnh: Reuters.

Reuters có trong tay tài liệu về các vụ tấn công được mô tả chi tiết, nhưng các phóng viên không thể kiểm tra được độ chính xác. Hãng thông tấn này cũng không tìm thấy bằng chứng nào về việc UAE phát tán những nội dung thu được thông qua Karma.

Phần lớn nhân viên của Raven là các cựu điệp viên Mỹ. Những người được trả tiền thông qua một công ty an ninh mạng của UEA có tên DarkMatter. Công ty không trả lời nhiều email và các cuộc gọi điện thoại yêu cầu giải đáp từ Reuters. NSA từ chối bình luận về Project Raven.

Cũng theo tài liệu của Reuters, chính phủ UAE đã mua Karma từ một nhà cung cấp bên ngoài. Tuy nhiên không có thông tin gì về ai hay quốc gia nào đã tạo ra vũ khí công nghệ siêu mạnh này.

Công cụ này khai thác lỗ hổng bên trong ứng dụng nhắn tin iMessage, cài mã độc ngay cả khi chủ nhân không dùng đến.

Các thành viên của Raven đều biết cách dùng Karma và hàng ngày thêm vào hệ thống những mục tiêu mới. Tuy nhiên, hầu hết họ không hiểu đầy đủ về chi tiết kỹ thuật của công cụ hay cách xâm nhập và khai thác lỗ hổng trên iPhone. Dường như mọi thứ đã được hoàn thiện sẵn trên Karma và các điệp viên chỉ cần sử dụng nó như một phần mềm thông thường.

Trong cuộc điều tra của Reuters, có 3 cựu thành viên của Raven nắm được một phần hoạt động của Karma. Họ nói rằng công cụ này khai thác lỗ hổng bên trong ứng dụng nhắn tin iMessage, cài mã độc ngay cả khi chủ nhân không dùng đến. Sau khi xâm nhập, tin tặc sẽ thiết lập kết nối từ hệ thống đến thiết bị mục tiêu.

Tiến trình được bắt đầu bằng cách gửi cho nạn nhân một tin nhắn có vẻ như vô hại thông qua iMessage. Không cần nạn nhân làm theo bất cứ chỉ dẫn lừa đảo nào, Karma vẫn có thể xâm nhập.

Các thành viên của Raven đã hack thành công vào hàng trăm iPhone của các nhân vật chính trị và người nổi tiếng tại Trung Đông, thậm chí là một số đối tượng ở châu Âu.

Những mục tiêu điển hình

Theo Reuters, vào năm 2017 Raven đã sử dụng Karma để hack iPhone của quốc vương Qatar Tamim bin Hamad al-Thani, cựu Phó thủ tướng Thổ Nhĩ Kỳ Mehmet imşek và Bộ trưởng Bộ Ngoại giao Oman Yusuf bin Alawi bin Abdullah. Không rõ những thông tin nào đã bị khai thác từ smartphone của những chính trị gia này.

UAE co app 'sieu gian diep' hack duoc moi chiec iPhone hinh anh 4
Tawakkol Karman - Iron Woman của Yemen đã bị xâm nhập bởi Karma. Ảnh: Reuters.

Raven cũng đã hack chiếc iPhone của Tawakkol Karman, một nhà hoạt động nhân quyền được mệnh danh Người phụ nữ sắt (Iron Woman) của Yemen, người đã nhận được giải Nobel Hòa bình vào năm 2011. Khi nhận được cảnh báo của Reuters, Tawakkol Karman nói rằng cô tin rằng mình lọt vào tầm ngắm của cơ quan tình báo nước ngoài vì đã tham gia tổ chức cuộc biểu tình Mùa xuân Ả Rập, nổ ra tại vùng Vịnh vào năm 2011 và dẫn đến việc lật đổ Tổng thống Ai Cập Hosni Mubarak.

Trong nhiều năm, cô đã nhận được thông báo lặp đi lặp lại từ các tài khoản truyền thông xã hội, cảnh báo rằng cô đã bị hack, Tawakkol nói với Reuters. Nhưng cô tỏ ra sốc trước thông tin về những cựu điệp viên Mỹ hỗ trợ UAE trong việc này.

Người Mỹ "được cho là sẽ hỗ trợ những người bảo vệ nhân quyền và cung cấp cho họ tất cả các phương tiện và công cụ an ninh", Tawakkol Karman nói. "(người Mỹ) không phải là một công cụ trong tay các chính quyền chuyên chế để theo dõi các nhà hoạt động và tiến hành các cuộc đàn áp người dân của họ".

Bài điều tra chi tiết của Reuters cũng phơi bày các nội dung khác về dự án gián điệp Raven, bao gồm lịch sử hình thành của đơn vị Raven, lý lịchcủa DarkMatter - công ty chịu trách nhiệm trả lương cho các cựu điệp viên Mỹ, các bộ phận tại trụ sở chỉ huy, phương thức tổ chức hoạt động, tiến trình theo dõi và xâm nhập vào iPhone của mục tiêu. Đồng thời đưa ra một số vụ việc được cho là chịu ảnh hưởng bởi sự xâm nhập của Karma.


Theo news.zing.vn

0 Bình luận
Game online - Phong Vũ - 22/10/2019 02:00
(infogame.vn) - Đây có thể là một trong những sản phẩm có thể sẽ được lưu danh sử sách như một trong những tựa game cuối cùng của thể loại Webgame nhập vai được phát hành tại thị trường Việt Nam. Thế nên nếu có thể, người chơi hãy nên thử tận hưởng những gì tinh túy nhất của thể loại webgame nhập vai trong Cửu Thiên 3 vào lúc 10h00 hôm nay ngày 22/10.
Game online - Phong Vũ - 22/10/2019 08:30
(infogame.vn) - Đây là 2 tựa game mới đáng chú ý sẽ mở cửa chào đón người chơi trong ngày 22/10.
Game online - Phong Vũ - 21/10/2019 12:30
(infogame.vn) - Neowiz, nhà phát hành trước đây của AVA tại Hàn Quốc, đã giành được quyền sở hữu trí tuệ trò chơi này thông qua đấu giá phá sản của Red Duck...
Game online - Tiểu Vũ - 21/10/2019 09:00
(infogame.vn) - Trên fanpage Cửu Âm Chân Kinh (CACK) gần đây xuất hiện một số post mang tính nhá hàng, hứa hẹn về một Siêu Phiên Bản mà NPH đang đợi ngày lành tháng tốt, “đạp cửa xông ra”. Vậy, “Thính” này của CACK liệu có đủ hấp dẫn anh em game thủ, hay cũng chỉ là “thính” mà thôi?
Game online - Theo Download.com.vn - 20/10/2019 04:32
ID nhân vật trong game Auto Chess VN là dãy ký tự gồm cả chữ và số, được gắn liền với 1 tài khoản nhất định. Mỗi tài khoản đều có 1 ID nhân vật khác nhau, không trùng lặp với nhau.
Game online - T.X - 19/10/2019 07:39
(infogame.vn) - Hãy cùng điểm danh xem những sự kiện hưởng ứng ngày 20/10 của các tựa game Việt dành tặng đến chị em game thủ!
Game online - Phong Vũ - 18/10/2019 05:00
(infogame.vn) - Đây là một tựa game thuộc dạng sinh tồn với bối cảnh chiến đấu thời trung cổ với chiến trường 100 người chơi và dự kiến ​​ra mắt trên PC vào cuối năm nay.
Game online - Hữu Phong - 17/10/2019 08:30
(infogame.vn) - Hãng game có trụ sở tại Singapore này vẫn giữ quyền phát hành Liên Minh Huyền Thoại ở khu vực Đông Nam Á.
GAME MOBILE - Phong Vũ - 22/10/2019 18:00
(infogame.vn) - Ở thời điểm hiện tại, Tuyệt Thế Võ Lâm đã khai mở fanpage để những game thủ quan tâm có thể “hóng” trước những thông tin quan trọng. Bom tấn kiếm hiệp Kim Dung này đang được NPH Funtap hoàn thiện để có thể ra mắt sớm nhất.
CỘNG ĐỒNG 360 - Theo Zing.vn - 22/10/2019 17:16
Nếu như Candice, Park Jee-Sun mang theo vẻ đẹp Á đông tỏa sáng tại châu Âu, thì Sjokz và Froskurinn cho thấy nét sắc sảo và mạnh mẽ của phụ nữ phương Tây.
CỘNG ĐỒNG 360 - Theo Gamek.vn - 22/10/2019 17:15
Ngân Sát Thủ còn công khai "tóm gáy" ViruSs trên mạng luôn kìa.
CỘNG ĐỒNG 360 - Theo Gamek.vn - 22/10/2019 17:11
Trong chuyến du lịch tới Berlin - Đức của Megan “megancs” Soh thì streamer này đã bị trộm mất ví, may mà đòi được.
GIFT CODE - Phong Vũ - 22/10/2019 17:00
(infogame.vn) - Nhân dịp chính thức ra mắt game thủ Việt vào lúc 9h26 hôm nay ngày 22/10. Nhà phát hành Cửu Thiên 3 cũng gửi tặng đọc giả 500 Vipcode chứa nhiều vật phẩm giá trị để quá trình trải nghiệm thế giới Tiên Hiệp số 1 Việt Nam thêm thú vị.
GAME MOBILE - Phong Vũ - 22/10/2019 16:30
(infogame.vn) - Giai đoạn Alpha Test của Cửu Kiếm 3D  bắt đầu từ 10h00 22/10/2019 đến 10h00 24/10/2019, hoàn trả 200% KNB khi chính thức ra mắt vào 30/10 kèm 100 Kim Phiếu tặng thêm. Lưu ý rằng Giftcode tại giai đoạn này sẽ không dùng được cho giai đoạn Open Beta và ngược lại.
ESPORTS - Hữu Phong - 22/10/2019 16:25
(infogame.vn) - Mage (Pháp sư) và Ocean (Đại dương) là hai trong số những thay đổi ở Đấu Trường Chân Lý mùa 2.
CỘNG ĐỒNG 360 - T.X - 22/10/2019 15:00
(infogame.vn) - Điêu Thuyền trong Liên Quân Mobile mang trên mình skin bí ngô sẽ trở thành như thế nào, đặc biệt hơn cả khi vị tướng này xuất hiện ngoài đời thực.
GAME MOBILE - Tiểu Vũ - 22/10/2019 15:00
(infogame.vn) - Kiếm Thế Mobile sẽ tung ra hàng loạt tính năng thi đấu hấp dẫn trong bản Big Update mới: Quyết Đấu Đỉnh Phong
GAME ONLINE - Phong Vũ - 22/10/2019 14:00
(infogame.vn) - Đây có thể là một trong những sản phẩm có thể sẽ được lưu danh sử sách như một trong những tựa game cuối cùng của thể loại Webgame nhập vai được phát hành tại thị trường Việt Nam. Thế nên nếu có thể, người chơi hãy nên thử tận hưởng những gì tinh túy nhất của thể loại webgame nhập vai trong Cửu Thiên 3 vào lúc 10h00 hôm nay ngày 22/10.
GAME OFFLINE - Hữu Phong - 22/10/2019 13:00
(infogame.vn) - Những hình ảnh rò rỉ từ một cuốn sách ảnh tiếng Đức cho thấy nhiều khả năng Blizzard sẽ công bố một bom tấn ở kỳ BlizzCon sắp tới.
GAME OFFLINE - Phạm Lê - 22/10/2019 11:30
(infogame.vn) - Basil Hawkins là nhân vật mới xuất hiện có thể chơi được trong One Piece: Pirate Warriors 4 ra mắt vào năm sau.
CỘNG ĐỒNG 360 - Khánh Ly - 22/10/2019 10:30
(infogame.vn) - Chỉ sau một đêm, màn hỏi đáp mua mèo của anh chàng R. Chen đã trở thành đề tài chế ảnh sôi nổi của cư dân mạng.
GAME MOBILE - Phong Vũ - 22/10/2019 09:30
(infogame.vn) - GYEE  có một lối chơi giống như RPG, với những người chơi thành lập đội của họ bằng cách chiêu mộ Gprice. Như bạn đã đoán, Gprice là những người đồng tính nam.
ESPORTS - Theo Lienminh360 - 22/10/2019 09:30
Khu vực Bắc Mỹ đánh kém là do đâu nhỉ?
Xem thêm