Công ty bảo mật Israel NSO theo đó vốn nổi tiếng với phần mềm độc hại Pegasus mà FT nói vào hôi tháng 5 rằng nó đã được sử dụng để tấn công điện thoại của nhiều người chỉ cần thông qua một cuộc gọi bằng WhatsApp. Phần mềm này có thể thâm nhập vào điện thoại nạn nhân ngay cả khi họ không nhấc máy.
Mới đây, NSO thậm chí còn nói với những khách hàng tiền năng của Pegasus rằng phần mềm này đã được phát triển để tấn công máy chủ đám mây, theo nguồn tin thân cận với vấn đề. NSO trước đó nói rằng bằng cách tấn công vào máy chủ, nó có thể truy vấn được toàn bộ lịch sử dữ liệu về địa điểm, các tin nhắn đã lưu và hình ảnh của người dùng.
Theo một tài liệu và FT có được, cách thức Pegasus sử dụng bao gồm sao chép các mã xác thực cho các dịch vụ như Google Drive, Facebook Messenger và iCloud từ điện thoại mục tiêu. Một khi đã được hoàn thành, một máy chủ riêng biệt sẽ mô phỏng thiết bị mà không cần thông báo cho chủ nhân thực sự của nó.
Tài liệu nói thêm rằng ngay cả khi phần mềm độc hại đã được gỡ bỏ, kẻ tấn công vẫn có thể truy cập không giới hạn các dữ liệu được tải lên đám mây, FT nói thêm.
“Có một hiểu lầm dành cho NSO, các dịch vụ và công nghệ mà nó cung cấp. Các sản phẩm của NSO không cung cấp các khả năng thu thập và tiếp cận ứng dụng, dịch vụ và hạ tầng đám mây, như nhắc đến trong bài viết của FT,” một người phát ngôn của NSO nói với Business Insider. Người này nói thêm rằng Pegasus được ra để hướng đến “tội phạm và khủng bố”, nhóm người tận dụng sự chặt chẽ của công nghệ mã hoá để làm việc xấu.
Một số công ty công nghệ lớn được nhắn đến trong bài viết hiện đang bắt đầu các hoạt động điều tra.
“Chúng tôi không có bằng chứng cho thấy hệ thống của Amazon, bao gồm cả tà khoản khách hàng, đã bị truy cập bởi phần mềm nghi vấn này. Chúng tôi tôn trọng tính riêng tư và cá nhân của khách hàng và sẽ tiếp tục điều tra, theo dõi,” một người phát ngôn của Amazon nói.
Facebook nói thêm: “Bảo vệ bảo mật người dùng là ưu tiên hàng đầu. Chúng tôi đang xem xét những cáo buộc trên.”
Microsoft chia sẻ với FT rằng công nghệ bảo mật “liên tục phát triển.” Trong khi đó, Apple nói hệ điều hành của mình “an toàn và bảo mật nhất thế giới.”
“Mặc dù những công cụ có chi phí cao có thể tồn tạo để thực hiện tấn công trên một số lượng nhỏ thiết bị, chúng tôi không tin chúng hữu ích cho các cuộc tấn công quy mô lớn hướng tới khách hàng,” Apple nói thêm.
Về phần mình, Google từ chối bình luận.