Phương thức hack iPhone trên diện rộng để theo dõi người Duy Ngô Nhĩ

Theo Project Zero của Google chuyên nghiên cứu các lỗ hổng bảo mật, một số trang web bị nhiễm mã độc đã được sử dụng để hack iPhone trong khoảng thời gian 2 năm trở lại đây.

Các trang web này đã có “hàng nghìn người truy cập” vào mỗi tuần trong ít nhất 2 năm, Google cho biết.

Apple đã sửa các lỗ hổng bảo mật này vào tháng 2 với bản cập nhật iOS 12.1.4, vài ngày sau khi được Google tiết lộ về lỗ hổng trên. Tin tức về chiến dịch hack được công bố vào tuần đầu của tháng 9.

Theo tờ Quartz, thông báo chính thức của Apple cho thấy dường như lỗ hổng bảo mật này “tập trung vào các nội dung liên quan tới người Duy Ngô Nhĩ.”

Theo các nguồn tin của TechCruch, những trang web này là do nhà nước hậu thuẫn, có khả năng là chính quyền Trung Quốc, được tạo ra để nhắm vào cộng đồng người Hồi giáo Duy Ngô Nhĩ ở tỉnh Tân Cương.

Đây là một phần trong nỗ lực mới nhất của chính phủ Trung Quốc nhằm trấn áp cộng đồng Hồi giáo thiểu số trong thời gian gần đây. Năm qua, Bắc Kinh đã giam giữ hơn 1 triệu người Duy Ngô Nhĩ trong các trại giam, theo thông báo từ Ủy ban nhân quyền của Liên Hợp Quốc.

Các trang web này nằm trong chiến dịch nhắm vào nhóm tôn giáo Duy Ngô Nhĩ, lây nhiễm iPhone với mã độc khi họ truy cập vào một trang web có chứa bẫy. Sau khi có được quyền truy cập vào phần mềm iPhone, tin tặc có thể đọc tin nhắn, mật khẩu và theo dõi vị trí của nạn nhân gần như theo thời gian thực.

Trang Forbes đã xác nhận báo cáo trên của tờ TechCrunch và cho biết các trang web tương tự nhắm vào iPhone cũng được sử dụng để nhắm vào người dùng hệ điều hành Android và Windows. Điều đó cho thấy chiến dịch hướng đến người Duy Ngô Nhĩ có phạm vi rộng hơn nhiều so với tiết lộ ban đầu của Google.

Các nạn nhân đã bị lừa nhấn vào một đường link, mở ra một trong những trang web có dính mã độc. Đây là một chiến thuật phổ biến nhằm cài phần mềm gián điệp nhắm vào người dùng điện thoại.

>> Trung Quốc giám sát và đàn áp người Duy Ngô Nhĩ như thế nào?

Một trong những nguồn tin nói với tờ TechCrunch rằng các trang web cũng đã lây nhiễm cho những đối tượng không phải là người Duy Ngô Nhĩ, những người vô tình truy cập các tên miền này vì chúng xuất hiện trong kết quả tìm kiếm Google. Vì vậy FBI đã cảnh báo Google, yêu cầu xóa trang web khỏi chỉ mục để ngăn chặn việc lây nhiễm.

Người phát ngôn của Google không đưa ra bình luận gì thêm ngoài nghiên cứu đã được công bố. Người phát ngôn của FBI cho biết họ không thể xác nhận hay phủ nhận về bất kỳ cuộc điều tra nào và từ chối tiết lộ thêm thông tin.

Google đã phải đối mặt với một số lời chỉ trích sau báo cáo gây xôn xao dư luận về việc không công khai các trang web được sử dụng trong các cuộc tấn công.

Apple cũng không đưa ra bất cứ bình luận gì. Một email của TechCrunch yêu cầu bình luận đã được gửi đến lãnh sự quán Trung Quốc tại New York nhưng không nhận được phản hồi.