Cảnh báo từ Anh: 100 quốc gia sở hữu công cụ gián điệp có thể xâm nhập điện thoại
Cơ quan tình báo Anh cho biết hơn một nửa chính phủ trên thế giới hiện có quyền truy cập vào các phần mềm gián điệp thương mại. Các chuyên gia cảnh báo doanh nghiệp và cơ sở hạ tầng quan trọng đang đánh giá thấp mức độ nguy hiểm của mối đe dọa này.
Theo cơ quan tình báo Anh, hiện có hơn một nửa số chính phủ trên thế giới sở hữu các phần mềm gián điệp thương mại có khả năng đột nhập vào máy tính và điện thoại để đánh cắp thông tin nhạy cảm.
Trung tâm An ninh Mạng Quốc gia Anh (NCSC) dự kiến sẽ công bố các phát hiện này vào thứ Tư. Báo cáo cho thấy rào cản để tiếp cận công nghệ giám sát này đã giảm xuống, khiến việc các chính phủ nước ngoài và tin tặc nhắm mục tiêu vào công dân, doanh nghiệp và cơ sở hạ tầng quan trọng của Anh trở nên dễ dàng hơn.
Số lượng quốc gia có quyền truy cập vào các công cụ hacker này đã tăng lên 100, so với ước tính 80 quốc gia vào năm 2023.
Nguy cơ từ phần mềm gián điệp thương mại
Các phần mềm gián điệp thương mại, được phát triển bởi các công ty tư nhân như Pegasus của NSO Group và Graphite của Paragon, thường dựa vào việc khai thác các lỗ hổng bảo mật trong phần mềm điện thoại và máy tính để xâm nhập thiết bị và đánh cắp dữ liệu.
Mặc dù các chính phủ tuyên bố chỉ sử dụng phần mềm gián điệp chống lại các nghi phạm tội phạm hàng đầu và khủng bố, nhưng các nhà nghiên cứu bảo mật và những người bảo vệ nhân quyền từ lâu đã cảnh báo rằng chính phủ đã lạm dụng công cụ này để nhắm mục tiêu vào những người chỉ trích và đối thủ chính trị, bao gồm cả các nhà báo.
Tình báo Anh hiện cho thấy đối tượng bị tấn công đã "mở rộng" trong những năm gần đây để bao gồm cả các ngân hàng và những người kinh doanh giàu có.
Doanh nghiệp đang chủ quan trước mối đe dọa
Richard Horne, người đứng đầu NCSC, cho biết trong một bài phát biểu tại hội nghị CYBERUK ở Glasgow rằng các công ty Anh "đang không nắm bắt được thực tế của thế giới ngày nay".
Ông Horne khẳng định rằng phần lớn các cuộc tấn công mạng có tầm quan trọng quốc gia nhắm vào Vương quốc Anh đều bắt nguồn từ các chính phủ đối thủ nước ngoài, thay vì các băng nhóm tội phạm mạng.
Ngoài ra, Anh cùng với một số quốc gia khác vẫn tiếp tục trải qua các cuộc xâm nhập có liên quan đến Trung Quốc, nhằm mục đích đánh cắp dữ liệu nhạy cảm, gián điệp các cá nhân nổi tiếng và đặt nền móng cho các cuộc tấn công gây gián đoạn tiềm năng.
Công cụ hacker bị rò rỉ ra mạng
Mối đe dọa gián điệp đối với Anh không chỉ đến từ các chính phủ mà còn từ cả những tội phạm mạng có quyền truy cập vào các công cụ này. Vào đầu năm nay, một bộ công cụ hacker có tên DarkSword, chứa nhiều khai thác (exploit) có khả năng hack vào iPhone và iPad hiện đại, đã bị rò rỉ trực tuyến.
Các công cụ này cho phép bất kỳ ai thiết lập các trang web có khả năng hack khách hàng của Apple chưa cập nhật lên phiên bản phần mềm di động mới nhất.
Việc rò rỉ các công cụ hacker một lần nữa cho thấy rằng ngay cả những công cụ hacker được bảo vệ chặt chẽ, phát triển bởi và cho chính phủ, cũng có thể bị rò rỉ và lan truyền ngoài tầm kiểm soát, đặt hàng triệu người vào nguy cơ bị tấn công độc hại.
