Phần mềm gián điệp Karma chuyên xâm nhập iPhone

Thứ Hai, 04/03/2019, 09:20
Một công cụ siêu mạng có tên là Karma đã được sử dụng để do thám giới chính trị gia, giới ngoại giao và các nhân vật đối lập chỉ bằng cách xâm nhập vào điện thoại thông minh Iphone của người sử dụng.


Karma là gì?

Theo các mật vụ từng làm việc cho biệt đội này, Karma là một loại công cụ phần mềm có thể giúp tiếp cận từ xa Iphone đơn giản bằng cách tải số điện thoại hoặc tài khoản thư điện tử vào một hệ thống mục tiêu tự động. Tuy nhiên, công cụ này có những hạn chế - không hoạt động được trên các thiết bị có hệ điều hành là Android và không thể chặn các cuộc gọi. Lợi thế của Karma mà không công cụ phần mềm nào có được là không cần mục tiêu phải nhấn (click) vào đường liên kết (link) được gửi đến iPhone.

Karma có đối tượng xâm nhập chính là những chiếc iPhone.

Theo đánh giá của giới chuyên gia kỳ cựu về an ninh mạng, các công cụ như Karma, vốn có thể tận dụng triệt để những lỗ hổng và khiếm khuyết của hàng trăm điện thoại iPhone cùng một lúc, lưu giữ được dữ liệu về vị trí, hình ảnh và thông điệp, là những công cụ được đặc biệt săn lùng. Chỉ có khoảng 10 quốc gia, như Nga, Trung Quốc, Mỹ và các đồng minh thân cận của Mỹ được cho là có khả năng phát triển những thứ vũ khí kiểu này - một cựu cố vấn an ninh mạng của Nhà Trắng thời Tổng thống Obama nhận định.

Việc phát lộ công cụ Karma và đơn vị tấn công mạng Raven diễn ra trong bối cảnh cuộc đua vũ khí mạng gia tăng, với các đối thủ như Qatar, Saudi Arabia và UAE cạnh tranh để có được đội ngũ nhân sự và công cụ tấn công mạng tinh vi nhất.

Tuy nhiên, các cựu mật vụ nói rằng cuối năm 2017, những cải tiến về an ninh đối với phần mềm Iphone do tập đoàn Apple thực hiện đã khiến Karma mất đi tác dụng rất nhiều. Apple từ chối bình luận về vấn đề này.

Mục tiêu của Karma

Karma được sử dụng bởi Chương trình Raven, thực chất là một đội chuyên thực hiện các vụ tấn công mạng ở Abu Dhabi. Đội này gồm giới chức an ninh của UAE và các cựu điệp viên tình báo Mỹ làm việc với tư cách là nhà thầu cho các cơ quan tình báo của UAE.

Chuyên gia an ninh mạng cho biết, thông qua điện thoại thông minh Iphone, Karma cho phép mật vụ thu thập chứng cớ về nhiều loại mục tiêu khác nhau - từ giới hoạt động chỉ trích chính phủ, các nhà ngoại giao nước ngoài đến các lãnh đạo và nhân vật chính trị nổi bật của các đối địch khu vực Trung Đông của UAE, trong đó có Qatar, và đối địch về hệ tư tưởng với UAE là phong trào Anh em Hồi giáo. Trong một số trường hợp, mục tiêu của Karma còn là các nhân vật chính trị ở châu Âu.

Kể từ năm 2016, Karma cho phép UAE giám sát hàng trăm mục tiêu từ Quốc vương Qatar, giới chức cấp cao của Thổ Nhĩ Kỳ đến nhà hoạt động nhân quyền được giải Nobel Hòa bình ở Yemen. Cụ thể, nguồn tin của Reuters tiết lộ, hồi năm 2017, các đặc viên đã sử dụng Karma để xâm nhập Iphone của Quốc vương Qatar Tamim bin Hamad al-Thani cũng như các thiết bị của cựu Phó Thủ tướng Thổ Nhĩ Kỳ Mehmet Simsek và Ngoại trưởng Oman Yusuf bin Alawi bin Abdullah.

Karma cũng được sử dụng để xâm nhập điện thoại của Tawakkol Karman, nhà hoạt động nhân quyền được mệnh danh là "bà đầm thép" của Yemen. Bà này khẳng định bà đã trở thành mục tiêu vì sự lãnh đạo của bà trong các cuộc biểu tình Mùa Xuân Arab, vốn bùng nổ ở khu vực Trung Đông từ năm 2011 và dẫn đến lật đổ Tổng thống Ai Cập Hosni Mubarak. 

Trong nhiều năm qua, bà đã liên tiếp nhận được thông báo từ các tài khoản mạng xã hội, cảnh báo bà đã bị tấn công mạng. Tuy nhiên, điều khiến bà ngạc nhiên hơn là Mỹ lại giúp đỡ chính quyền UAE giám sát bà. Mỹ được cho là "ủng hộ nỗ lực bảo vệ những người bảo vệ nhân quyền và cung cấp cho họ mọi biện pháp và công cụ an ninh và đảm bảo an toàn, chứ không phải là công cụ trong tay của những kẻ độc tài để do thám các nhà hoạt động và giúp họ đàn áp người dân", bà nói.

Karma hoạt động như thế nào?

Karma tận dụng khả năng dễ bị tấn công trong hệ thống tin nhắn sử dụng internet của Apple hay còn được biết đến là iMessage. Thay vì nhận và gửi tin nhắn qua tổng đài của nhà mạng, iMessage, tính năng độc quyền được trang bị trên Iphone, sử dụng kết nối internet (wifi, 3G,4G...) để truyền và nhận tin nhắn miễn phí.

Ba cựu đặc vụ cho biết họ hiểu được rằng Karma dựa, ít nhất một phần, vào một khiếm khuyết trong hệ thống tin nhắn của Apple, iMessage. Họ nói rằng khiếm khuyết này cho phép cài đặt mã độc vào điện thoại thông qua iMessage, cho phép kẻ đột nhập điện thoại thiết lập một sự liên kết với thiết bị ngay cả khi chủ sở hữu Iphone không sử dụng chương trình iMessage.

Cụ thể, để kích hoạt một vụ tấn công lừa đảo, Karma chỉ cần gửi mục tiêu một tin nhắn bằng chữ - vụ tấn công này sau đó không cần người nhận tin nhắn này phải thao tác gì, kẻ tấn công mạng đã có thể thiết lập sự kết nối với thiết bị Iphone của mục tiêu. Và đặc vụ cũng không thể xác định được nguy cơ bị tấn công này hoạt động như thế nào.

Một cá nhân biết rõ về thương vụ Karma này tiết lộ rằng Karma được bán cho UAE từ một đối tượng bên ngoài, kèm theo đó là các chi tiết về các tính năng của Karma và sự phụ thuộc của nó vào tính chất dễ bị tấn công của iMessage.

Mặc dù vậy, điệp vụ vẫn biết cách sử dụng Karma, hàng ngày nhập thêm vào dữ liệu của mục tiêu mới trong một hệ thống mà gần như không cần cung cấp thêm bất kỳ thông tin nào sau khi một điệp vụ thiết lập mục tiêu của mình.

Tuy nhiên, người sử dụng không hoàn toàn hiểu được các chi tiết về mặt công nghệ của cách thức mà công cụ Karma được quản lý để khai thác hết những khiếm khuyết của Apple. Giới do thám mạng cho rằng điều này không có gì bất thường trong một đơn vị tình báo tín hiệu lớn, nơi mà các điệp viên bị che giấu thông tin về phần lớn những gì mà giới kỹ sư biết được về các tính năng hoạt động ẩn sâu bên trong của vũ khí.

Hà Ngọc (tổng hợp)
.
.