WhatsApp mới đây tuyên bố đã phá vỡ một chiến dịch gián điệp mạng được thực hiện bởi Paragon Solutions – một công ty an ninh mạng có trụ sở tại Israel. Mục tiêu của cuộc tấn công lần này là các nhà báo, đặt ra nhiều lo ngại về an ninh thông tin và quyền riêng tư trong thời đại số.
Paragon Solutions – Kẻ đứng sau chiến dịch tấn công
Paragon Solutions là một công ty chuyên phát triển các công cụ giám sát tiên tiến, bao gồm phần mềm gián điệp có khả năng xâm nhập vào các nền tảng nhắn tin mã hóa như WhatsApp và Signal. Công ty này từng hợp tác với chính phủ Mỹ trong nhiều dự án, trong đó có hợp đồng trị giá 2 triệu USD với Cơ quan Thực thi Di trú và Hải quan Mỹ (ICE) vào năm ngoái, dù sau đó hợp đồng này đã bị tạm dừng.
Theo WhatsApp, phần mềm gián điệp do Paragon phát triển đã được sử dụng trong cuộc tấn công lần này. Đại diện WhatsApp, Zade Alsawah, phát biểu với TechCrunch:
“Chúng tôi đã trực tiếp liên hệ với những người bị ảnh hưởng. Đây là một minh chứng nữa cho thấy các công ty phát triển phần mềm gián điệp phải chịu trách nhiệm về hành vi vi phạm pháp luật của họ. WhatsApp sẽ tiếp tục bảo vệ quyền riêng tư của người dùng.”
Cách thức tấn công và biện pháp khắc phục
Với tính năng mã hóa đầu cuối (end-to-end encryption), WhatsApp luôn tự hào là một nền tảng bảo mật cao, tương tự như Messenger (Meta) hay Google Messages với RCS. Tuy nhiên, hacker vẫn tìm ra cách để khai thác lỗ hổng.
Lần này, nhóm tin tặc đã sử dụng phương thức gửi các tệp PDF chứa mã độc vào các nhóm WhatsApp, nhằm lây nhiễm thiết bị của các nhà báo. Rất may, WhatsApp đã phát hiện kịp thời và tung ra bản vá lỗi để khắc phục sự cố. Công ty cho rằng cuộc tấn công này đã bắt đầu từ tháng trước.
WhatsApp – Mục tiêu quen thuộc của các cuộc tấn công gián điệp
WhatsApp sở hữu hơn 2 tỷ người dùng trên toàn cầu, trở thành mục tiêu hấp dẫn cho các tổ chức gián điệp. Đây không phải lần đầu tiên nền tảng này bị tấn công bằng phần mềm gián điệp từ Israel.
Năm 2019, NSO Group – một công ty an ninh mạng khác của Israel – đã sử dụng phần mềm gián điệp Pegasus để khai thác lỗ hổng bảo mật của WhatsApp. Vụ tấn công này đã ảnh hưởng đến khoảng 1.400 cá nhân, bao gồm các nhà báo, nhà hoạt động nhân quyền và quan chức chính phủ. Sau đó, một tòa án Mỹ đã ra phán quyết NSO Group vi phạm luật chống tấn công mạng của liên bang và bang tại Mỹ.
Lời cảnh báo về an ninh mạng
Sự việc lần này là một lời nhắc nhở quan trọng về mối nguy từ các phần mềm gián điệp đối với báo chí và tự do ngôn luận. WhatsApp khẳng định sẽ tiếp tục bảo vệ quyền riêng tư của người dùng, nhưng câu hỏi đặt ra là: Liệu các công ty công nghệ có thể theo kịp những mối đe dọa ngày càng tinh vi này?
