(PCWorldVN) Khi mạng trở thành công cụ của đại chúng thì tình báo mạng lại trở thành điểm nóng của các chính phủ. Hong Kong là một vụ điển hình của Trung Quốc.
Lỗ hổng bảo mật vừa được phát hiện trong iOS tại Hong Kong cho thấy dấu hiệu tin tặc là từ quân đội Trung Quốc. |
Một khi malware này thâm nhập được vào iPhone thì nó có thể truy cập đến địa chỉ liên lạc, tin nhắn, nhật ký cuộc gọi và hình ảnh. Nó có thể tải dữ liệu đánh cắp lên đâu đó ghi lại cuộc điện đàm. Thậm chí nó còn có thể thâm nhập vào nơi bảo mật nhất của iPhone: keychain, là nơi chứa mật khẩu của mọi thứ mà người dùng cất giữ.
Cả Android và iOS đều có kẽ hở. Khó có thể hack một chiếc điện thoại chạy iOS, nhưng nếu iPhone dùng jailbreak thì điều này hoàn toàn ngược lại, nghĩa là người dùng chấp nhận từ bỏ những ràng buộc mặc định mà Apple đưa ra. Thứ mà Lacoon lần ra được là một máy chủ điều khiển, viết bằng tiếng Hoa, mà theo họ là phần mềm ác ý này rất tinh vi, chưa từng gặp phải trên iOS. Theo các chuyên gia tại Lacoon thì rất có thể tin tặc đến từ Trung Quốc, cụ thể là từ chính quyền Trung Quốc. Đại sứ Trung Quốc từ chối bình luận.
Trong khi đó, Lacoon chưa bao giờ vấp phải một malware nhắm đến Hong Kong như lúc này. ISight Partners, công ty về tình báo mạng có trụ sở ở Dallas, Mỹ, cho biết chương trình này tương tự như cách mà cơ quan tình báo Trung Quốc từng sử dụng với các nhà hoạt động cho dân tộc ít người ở Tây Tạng trước đây. Có một trường hợp hồi năm ngoái, tin tặc gửi một malware với vỏ bọc là một ứng dụng đến các thành viên cộng đồng người Tân Cương của Trung Quốc để tham gia một cuộc hội nghị. Người sử dụng nhấn vào ứng dụng đó sẽ chỉ thấy chi tiết hội nghị, trong khi đó malware âm thầm ghi lại các cuộc điện đàm thông qua micro của điện thoại.
Việc sử dụng kiểu theo dõi tình báo qua thiết bị di động cho thấy nhiều nhánh trong cơ cấu chính quyền và quân đội Trung Quốc đang tận dụng malware.
Nhưng không chỉ có Trung Quốc, ISight còn phát hiện và theo dõi một nhóm người Nga tên là Tsar Team, sử dụng malware để nhắm đến các chính trị gia Mỹ, các tay buôn vũ khí và các "sếp" trong ngành năng lượng.
Trở lại với Hong Kong, Lacoon vẫn chưa thể chỉ rõ malware giao diện tiếng Trung này hành xử như thế nào trong iOS bị bẻ khoá. Nó có thể chỉ nhiễm được vào những điện thoại iPhone jailbreak mà thôi, nhưng số lượng điện thoại iPhone jailbreak ở Trung Quốc lại ở mức cao hơn mức trung bình. Theo Lacoon, một giả thuyết là tin tặc phát triển được một cách mở khoá điện thoại Apple từ xa thông qua một lỗ hổng bảo mật nào đó mà cộng đồng chưa phát hiện ra được.
Hong Kong, iphone, jailbreak, malware, Trung Quốc