• Thứ Tư, 15/10/2014 10:33 (GMT+7)

    Trung Quốc tấn công iPhone của người biểu tình ở Hồng Kông

    Bùi Lê Duy
    (PCWorldVN) Khi mạng trở thành công cụ của đại chúng thì tình báo mạng lại trở thành điểm nóng của các chính phủ. Hong Kong là một vụ điển hình của Trung Quốc.

    Lỗ hổng bảo mật vừa được phát hiện trong iOS tại Hong Kong cho thấy dấu hiệu tin tặc là từ quân đội Trung Quốc.
    Khi phong trào giành độc lập ở Hong Kong ở giai đoạn cao trào thì các nhà vận động sử dụng WhatsApp nhận được các tin nhắn quảng cáo một chương trình hứa hẹn giúp họ "đồng bộ" được với những người nổi dậy. Và khi các nhà vận động ấy tải về một chương trình thông qua đường link trong tin nhắn thì họ gặp phải ngay một phần mềm ác ý mà có vẻ là do chính quyền Trung Quốc tạo ra, thâm nhập vào điện thoại thông minh của họ. Công ty bảo mật Lacoon Mobile Security tại Mỹ bắt đầu phân tích ứng dụng mờ ám này sau khi "điểm mặt" được những đường truyền liên lạc bất thường trên mạng của khách hàng đối tác mà một số nhân viên của họ đã tải về. Theo dấu phần mềm gián điệp ấy, họ lần ra được những trang web gửi dữ liệu, các nhà nghiên cứu Lacoon lại tìm thấy được một biến thể khác hiếm gặp của loại malware ấy: là một phiên bản chuyên đánh cắp thông tin trên iPhone.

    Một khi malware này thâm nhập được vào iPhone thì nó có thể truy cập đến địa chỉ liên lạc, tin nhắn, nhật ký cuộc gọi và hình ảnh. Nó có thể tải dữ liệu đánh cắp lên đâu đó ghi lại cuộc điện đàm. Thậm chí nó còn có thể thâm nhập vào nơi bảo mật nhất của iPhone: keychain, là nơi chứa mật khẩu của mọi thứ mà người dùng cất giữ.

    Cả Android và iOS đều có kẽ hở. Khó có thể hack một chiếc điện thoại chạy iOS, nhưng nếu iPhone dùng jailbreak thì điều này hoàn toàn ngược lại, nghĩa là người dùng chấp nhận từ bỏ những ràng buộc mặc định mà Apple đưa ra. Thứ mà Lacoon lần ra được là một máy chủ điều khiển, viết bằng tiếng Hoa, mà theo họ là phần mềm ác ý này rất tinh vi, chưa từng gặp phải trên iOS. Theo các chuyên gia tại Lacoon thì rất có thể tin tặc đến từ Trung Quốc, cụ thể là từ chính quyền Trung Quốc. Đại sứ Trung Quốc từ chối bình luận.

    Trong khi đó, Lacoon chưa bao giờ vấp phải một malware nhắm đến Hong Kong như lúc này. ISight Partners, công ty về tình báo mạng có trụ sở ở Dallas, Mỹ, cho biết chương trình này tương tự như cách mà cơ quan tình báo Trung Quốc từng sử dụng với các nhà hoạt động cho dân tộc ít người ở Tây Tạng trước đây. Có một trường hợp hồi năm ngoái, tin tặc gửi một malware với vỏ bọc là một ứng dụng đến các thành viên cộng đồng người Tân Cương của Trung Quốc để tham gia một cuộc hội nghị. Người sử dụng nhấn vào ứng dụng đó sẽ chỉ thấy chi tiết hội nghị, trong khi đó malware âm thầm ghi lại các cuộc điện đàm thông qua micro của điện thoại.

    Việc sử dụng kiểu theo dõi tình báo qua thiết bị di động cho thấy nhiều nhánh trong cơ cấu chính quyền và quân đội Trung Quốc đang tận dụng malware.

    Nhưng không chỉ có Trung Quốc, ISight còn phát hiện và theo dõi một nhóm người Nga tên là Tsar Team, sử dụng malware để nhắm đến các chính trị gia Mỹ, các tay buôn vũ khí và các "sếp" trong ngành năng lượng.

    Trở lại với Hong Kong, Lacoon vẫn chưa thể chỉ rõ malware giao diện tiếng Trung này hành xử như thế nào trong iOS bị bẻ khoá. Nó có thể chỉ nhiễm được vào những điện thoại iPhone jailbreak mà thôi, nhưng số lượng điện thoại iPhone jailbreak ở Trung Quốc lại ở mức cao hơn mức trung bình. Theo Lacoon, một giả thuyết là tin tặc phát triển được một cách mở khoá điện thoại Apple từ xa thông qua một lỗ hổng bảo mật nào đó mà cộng đồng chưa phát hiện ra được.

    Nguồn: Businessweek