Nhà báo và luật sư bị hack bằng phần mềm gián điệp Pegasus ở Jordan, cuộc điều tra phát hiện

(SeaPRwire) –   Theo nhóm quyền kỹ thuật số Access Now cho biết hôm thứ năm, phần mềm gián điệp Pegasus do Israel chế tạo đã được sử dụng ở Jordan để hack điện thoại di động của ít nhất 30 người, bao gồm các nhà báo, luật sư, nhà hoạt động nhân quyền và chính trị.

Access Now cho biết trong báo cáo rằng vụ tấn công mạng này được thực hiện bởi Pegasus của Israel từ đầu năm 2020 đến tháng 11 năm ngoái. Báo cáo không cáo buộc chính phủ Jordan thực hiện vụ tấn công này.

Một trong những mục tiêu là Adam Coogle, phó giám đốc khu vực của Tổ chức Theo dõi Nhân quyền, người cho biết trong một cuộc phỏng vấn rằng thật khó để tưởng tượng ngoài chính phủ Jordan, còn ai khác quan tâm đến việc tấn công mạng những người đã trở thành mục tiêu.

Chính phủ Jordan hiện vẫn chưa có bình luận ngay về .

Những thám tử kỹ thuật số tại Phòng thí nghiệm Công dân của Đại học Toronto đã xác định hai điều hành phần mềm gián điệp, có thể là các đặc vụ của chính phủ Jordan, trong một báo cáo chi tiết về một nhóm nhỏ hơn nhiều nạn nhân của Pegasus ở Jordan. Một năm trước, tìm hiểu về các cuộc đàm phán giữa chính phủ Jordan và NSO Group.

Access Now cho biết: “Chúng tôi tin rằng đây chỉ là phần nổi của tảng băng chìm liên quan đến việc sử dụng phần mềm gián điệp Pegasus ở Jordan và số lượng nạn nhân thực sự có thể cao hơn nhiều”. Marwa Fatafta, giám đốc Trung Đông và Bắc Phi của tổ chức, cho biết ít nhất 30 trong số 35 cá nhân bị nhắm mục tiêu đã bị tấn công mạng thành công.

Phòng thí nghiệm Công dân trích dẫn 21 nạn nhân yêu cầu được ẩn danh, vì nguy cơ bị trả thù. Những người còn lại được Tổ chức Theo dõi Nhân quyền, Phòng thí nghiệm Bảo mật của Tổ chức Ân xá Quốc tế và Dự án Báo cáo tham nhũng và tội phạm có tổ chức xác định.

NSO Group cho biết họ chỉ bán cho các cơ quan tình báo và thực thi pháp luật đã được kiểm tra — và chỉ sử dụng để chống lại những kẻ khủng bố và tội phạm nghiêm trọng. Nhưng các nhà nghiên cứu an ninh mạng, những người theo dõi việc sử dụng phần mềm gián điệp này ở 45 quốc gia, đã ghi nhận hàng chục trường hợp phần mềm gián điệp này bị lạm dụng vì động cơ chính trị — từ tin tặc Trung Quốc và Nga đến Mexico và Palestine.

Một phát ngôn viên của NSO Group cho biết công ty sẽ không xác nhận hoặc phủ nhận danh tính khách hàng của mình. NSO Group cho biết họ sàng lọc khách hàng và điều tra mọi báo cáo về việc phần mềm gián điệp của họ bị lạm dụng.

Chính quyền Hoa Kỳ không bị thuyết phục và đã đưa NSO Group vào danh sách đen vào tháng 11 năm 2021, khi nhà sản xuất iPhone Apple Inc. kiện công ty này, gọi những nhân viên của họ là “những lính đánh thuê vô đạo đức của thế kỷ 21, những kẻ đã tạo ra bộ máy giám sát mạng cực kỳ tinh vi, mời gọi sự lạm dụng thường xuyên và trắng trợn”.

Những người bị nhắm mục tiêu ở Jordan bao gồm Hiba Zayadin, nhà nghiên cứu cấp cao của Tổ chức Theo dõi Nhân quyền về Jordan và Syria. Cả cô ấy và Coogle đều nhận được thông báo đe dọa từ Apple vào ngày 29 tháng 8 rằng những kẻ tấn công được nhà nước tài trợ đã cố gắng xâm phạm iPhone của họ.

Coogle cho biết chiếc iPhone cá nhân tại địa phương của anh đã bị tấn công thành công vào tháng 10 năm 2022, chỉ hai tuần sau khi nhóm nhân quyền này báo cáo về việc đàn áp và quấy rối công dân tổ chức các cuộc bất đồng chính kiến hòa bình.

Sau đó, Coogle đã kích hoạt chức năng bảo vệ nâng cao trên iPhone theo khuyến nghị của Apple dành cho những người dùng iPhone có nguy cơ cao.

Tổ chức Theo dõi Nhân quyền cho biết hôm thứ năm rằng họ đã liên hệ với NSO Group về các cuộc tấn công và yêu cầu cụ thể công ty này điều tra vụ tấn công vào thiết bị của Coogle “nhưng vẫn chưa nhận được bất kỳ phản hồi thực chất nào đối với những yêu cầu này”.

Theo Access Now, luật sư nhân quyền người Jordan Hala Ahed — người được biết đến với việc bảo vệ quyền của phụ nữ, quyền của người lao động và các tù nhân lương tâm — cũng đã bị Pegasus nhắm mục tiêu ít nhất hai lần, thành công vào tháng 3 năm 2021 và sau đó là không thành công vào tháng 2 năm 2023.

Báo cáo cho biết, trong số những người bị phát hiện trở thành mục tiêu của Pegasus ở Jordan, khoảng một nửa là nhà báo hoặc nhân viên truyền thông, có tổng cộng 16 người.

Dauod Kuttab, một nhà báo kỳ cựu người Mỹ gốc Palestine và cũng là cây bút chuyên mục, đã bị Pegasus tấn công ba lần trong khoảng thời gian từ tháng 2 năm 2022 đến tháng 9 năm 2023.

Ông cho biết, trong suốt quá trình đó, ông đã học được những bài học quan trọng về việc không nhấp vào các liên kết trong tin nhắn giả vờ đến từ những địa chỉ liên lạc hợp pháp, đây là cách mà một trong những vụ tấn công mạng của Pegasus đã bẫy được ông.

Kuttab từ chối suy đoán về người có thể nhắm mục tiêu vào ông.

Ông nói: “Tôi luôn cho rằng ai đó đang nghe các cuộc trò chuyện của mình”, vì bị giám sát “là chuyện thường tình” khi bạn là một nhà báo ở Trung Đông. Nhưng Kuttab lo lắng rằng các nguồn tin của mình có thể bị tấn công mạng làm lộ thông tin — và quyền riêng tư của ông bị xâm phạm.

Ông nói: “Bất kể ai thực hiện, việc can thiệp vào quyền riêng tư cá nhân, gia đình và quyền riêng tư trong công việc của tôi là không đúng đắn”.