Theo tờ TechCrunch, một số trang web bị nhiễm mã độc đã được sử dụng để hack iPhone trong khoảng thời gian 2 năm trở lại đây.
Các nguồn tin cho biết những trang web này là do nhà nước hậu thuẫn, có khả năng là chính quyền Trung Quốc, được tạo ra để nhắm vào cộng đồng người Hồi giáo Duy Ngô Nhĩ ở tỉnh Tân Cương.
Đây là một phần trong nỗ lực mới nhất của chính phủ Trung Quốc nhằm trấn áp cộng đồng Hồi giáo thiểu số trong thời gian gần đây. Năm qua, Bắc Kinh đã giam giữ hơn 1 triệu người Duy Ngô Nhĩ trong các trại giam, theo thông báo từ Ủy ban nhân quyền của Liên Hợp Quốc.
Gần đây, các nhà nghiên cứu bảo mật của Google đã tìm thấy và tiết lộ các trang web bị nhiễm mã độc, nhưng cho đến bây giờ vẫn chưa biết được đối tượng mà mã độc này nhắm tới.
Các trang web này nằm trong chiến dịch nhắm vào nhóm tôn giáo Duy Ngô Nhĩ, lây nhiễm iPhone với mã độc khi họ truy cập vào một trang web có chứa bẫy. Sau khi có được quyền truy cập vào phần mềm iPhone, tin tặc có thể đọc tin nhắn, mật khẩu và theo dõi vị trí của nạn nhân gần như theo thời gian thực.
Apple đã sửa các lỗ hổng bảo mật này vào tháng 2 với bản cập nhật iOS 12.1.4, vài ngày sau khi được Google tiết lộ về lỗ hổng trên. Tin tức về chiến dịch hack được công bố vào tuần đầu của tháng 9.
Các trang web này đã có “hàng nghìn người truy cập” vào mỗi tuần trong ít nhất 2 năm, Google cho biết.
Trang Forbes đã xác nhận báo cáo trên của tờ TechCrunch và cho biết các trang web tương tự nhắm vào iPhone cũng được sử dụng để nhắm vào người dùng hệ điều hành Android và Windows. Điều đó cho thấy chiến dịch hướng đến người Duy Ngô Nhĩ có phạm vi rộng hơn nhiều so với tiết lộ ban đầu của Google.
Các nạn nhân đã bị lừa nhấn vào một đường link, mở ra một trong những trang web có dính mã độc. Đây là một chiến thuật phổ biến nhằm cài phần mềm gián điệp nhắm vào người dùng điện thoại.
Một trong những nguồn tin nói với tờ TechCrunch rằng các trang web cũng đã lây nhiễm cho những đối tượng không phải là người Duy Ngô Nhĩ, những người vô tình truy cập các tên miền này vì chúng xuất hiện trong kết quả tìm kiếm Google. Vì vậy FBI đã cảnh báo Google, yêu cầu xóa trang web khỏi chỉ mục để ngăn chặn việc lây nhiễm.
Người phát ngôn của Google không đưa ra bình luận gì thêm ngoài nghiên cứu đã được công bố. Người phát ngôn của FBI cho biết họ không thể xác nhận hay phủ nhận về bất kỳ cuộc điều tra nào và từ chối tiết lộ thêm thông tin.
Google đã phải đối mặt với một số lời chỉ trích sau báo cáo gây xôn xao dư luận về việc không công khai các trang web được sử dụng trong các cuộc tấn công. Những nhà nghiên cứu cho biết đây là các cuộc tấn công bừa bãi, “không có mục tiêu cụ thể”, bất kỳ ai truy cập vào trang web đều sẽ bị hack iPhone.
Nhưng Google không nói ai đứng đằng sau các cuộc tấn công trên.
Apple cũng không đưa ra bất cứ bình luận gì. Một email của TechCrunch yêu cầu bình luận đã được gửi đến lãnh sự quán Trung Quốc tại New York nhưng không nhận được phản hồi.
Theo trithucvn