Nhiều người Iran nhận cảnh báo bị theo dõi bằng phần mềm gián điệp

Gần đây, Apple đã thông báo cho hơn một chục người Iran rằng iPhone của họ đã bị phần mềm gián điệp của chính phủ nhắm mục tiêu.

Tổ chức Miaan Group, chuyên bảo vệ quyền kỹ thuật số tại Iran và chuyên gia an ninh mạng Hamid Kashfi, hiện sống tại Thụy Điển, cho biết họ đã liên hệ với một số người Iran từng nhận được cảnh báo bị theo dõi bằng phần mềm gián điệp trong năm qua.

Trước đó, hãng tin Bloomberg là bên đầu tiên đưa tin về loạt thông báo liên quan đến phần mềm gián điệp này.

Theo báo cáo được Miaan Group công bố hôm thứ Ba về tình trạng an ninh mạng của xã hội dân sự Iran, các nhà nghiên cứu đã xác định ba trường hợp bị tấn công bởi phần mềm gián điệp có liên quan tới chính phủ. Trong đó, hai người sống ở Iran và một người đang ở châu Âu. Cả ba đều nhận được cảnh báo vào tháng 4 năm nay.

Amir Rashidi, Giám đốc bộ phận bảo mật và quyền kỹ thuật số của Miaan Group chia sẻ với TechCrunch rằng hai nạn nhân sống tại Iran đều xuất thân từ một gia đình có truyền thống chống lại chính quyền Cộng hòa Hồi giáo. Nhiều người thân của họ từng bị xử tử và bản thân họ chưa từng rời khỏi đất nước. "Tôi tin rằng đã có ít nhất ba đợt tấn công, và chúng ta chỉ mới thấy phần nổi của tảng băng chìm", ông nói.

Theo ông Rashidi, rất có thể chính phủ Iran đứng sau các vụ tấn công, dù vẫn cần thêm bằng chứng để có thể kết luận chắc chắn. "Tôi không thấy lý do nào khiến những người thuộc xã hội dân sự lại bị nhắm đến bởi một bên nào khác ngoài Iran", ông nhận định.

Trong khi đó, Hamid Kashfi, người sáng lập công ty an ninh mạng DarkCell cho biết ông đã hỗ trợ hai nạn nhân thực hiện các bước kiểm tra kỹ thuật ban đầu. Tuy vậy, ông chưa thể xác định cụ thể phần mềm gián điệp nào đã được sử dụng. Ông nói thêm rằng một số nạn nhân từ chối tiếp tục điều tra do lo ngại bị ảnh hưởng đến công việc và sự an toàn cá nhân.

"Hầu hết nạn nhân đều tỏ ra hoảng sợ và cắt đứt liên lạc ngay sau khi chúng tôi giải thích mức độ nghiêm trọng của sự việc. Một người trong số họ đã nhận được cảnh báo vào năm 2024", Kashfi cho biết.

Hiện chưa thể xác định chính xác nhà phát triển phần mềm gián điệp đã thực hiện các cuộc tấn công nói trên.

Trong vài năm qua, Apple đã gửi thông báo đến những người bị nghi là mục tiêu của phần mềm gián điệp do chính phủ hậu thuẫn, điển hình như Pegasus của NSO Group hay Graphite của Paragon. Đây là những loại phần mềm gián điệp "thương mại", được bán cho các chính phủ với mục đích được cho là "phục vụ an ninh".

Những cảnh báo này đã giúp các chuyên gia an ninh mạng theo dõi và vạch trần các hành vi lạm dụng phần mềm gián điệp tại nhiều quốc gia như Ấn Độ, El Salvador hay Thái Lan.

Trên trang hỗ trợ chính thức, Apple cho biết kể từ năm 2021 đến nay, họ đã gửi cảnh báo tới người dùng tại hơn 150 quốc gia, phản ánh quy mô sử dụng phần mềm gián điệp trên toàn cầu. Tuy nhiên, công ty không công khai tên các quốc gia hoặc số người đã nhận cảnh báo.

Để hỗ trợ nạn nhân, Apple đã khuyến nghị những ai nhận được thông báo đe dọa nên liên hệ với tổ chức AccessNow, một nhóm chuyên bảo vệ quyền kỹ thuật số, có đường dây nóng hoạt động 24/7 cùng đội ngũ kỹ thuật viên có khả năng điều tra các vụ tấn công bằng phần mềm gián điệp. AccessNow cũng đã ghi nhận nhiều trường hợp lạm dụng phần mềm gián điệp tại nhiều khu vực trên thế giới.

Apple hiện chưa đưa ra bình luận chính thức về các cảnh báo gửi tới người dùng Iran.