Theo Gizmodo, báo cáo được công bố mới đây bởi công ty bảo mật Lookout và nhóm quản lý quyền kỹ thuật số Electronic Frontier Foundation (EFF) cho thấy tồn tại một nhóm hacker đang tấn công và khai thác thông tin của hàng nghìn người tại hàng chục quốc gia trên toàn thế giới.
Nhóm hacker được gọi là Dark Caracal, đã sử dụng phần mềm độc hại ẩn trong các ứng dụng Android giả mạo, chủ yếu là ở những ứng dụng nhắn tin như Signal và WhatsApp, để ăn cắp tin nhắn văn bản và các dữ liệu khác từ thiết bị di động của người dùng.
Phần mềm này cũng cho phép nhóm kích hoạt camera trước và sau của điện thoại cũng như microphone để lén lút chụp hoặc ghi âm lại các nội dung đàm thoại. Ngoài ra, Dark Caracal còn sử dụng cả phần mềm FinFisher - một công cụ giám sát thường được bán cho các cơ quan thực thi pháp luật và cơ quan chính phủ.
"Dark Caracal đã vận hành thành công nhiều chiến dịch song song và chúng tôi biết rằng dữ liệu quan sát được chỉ là một phần nhỏ trong tổng số hoạt động của chúng", EFF và Lookout cho biết trong báo cáo của họ.
Các nhà nghiên cứu đã theo dõi hoạt động của Dark Caracal và phát hiện nó dẫn tới tòa nhà do GDGS kiểm soát. Đây là một trong những cơ quan tình báo thuộc cộng hòa Liban, một quốc gia ở Trung Đông. Các thiết bị được sử dụng trong việc kiểm soát những phần mềm này dường như cũng xuất hiện trong tòa nhà ở thủ đô Beirut của Liban ở trên.
"Dựa trên những bằng chứng sẵn có, rất có thể GDGS có liên quan hoặc trực tiếp hỗ trợ đằng sau Dark Caracal", các nhà nghiên cứu cho biết.
Nạn nhân của nhóm hacker trải khắp thế giới. |
Theo Lookout và EFF, qua quá trình giám sát từ tháng 7/2017 đã xác định có sáu chiến dịch đã được nhóm này thực hiện, một trong số đó đã tiến hành từ nhiều năm qua. Mục tiêu hướng tới là các thành viên trong quân đội, quan chức chính phủ, các bác sĩ, chuyên gia giáo dục, học giả, thường dân và cả các doanh nghiệp thương mại. Nạn nhân được phát hiện đang sinh sống ở khắp thế giới, bao gồm các quốc gia chính là Trung Quốc, Mỹ, Ấn Độ và Nga.
Bằng cách kết hợp các tin nhắn văn bản, lịch sử duyệt web, nhật ký cuộc gọi và dữ liệu vị trí, Dark Caracal sẽ có được cái nhìn sâu sắc và toàn diện về cuộc sống của một người nào đó. Bên cạnh đó, nhóm hacker cũng sử dụng phần mềm trên Windows để thu thập ảnh chụp màn hình và các tệp tin từ máy tính để bàn. Thông qua việc gửi thư lừa đảo trên Facebook và WhatsApp, Dark Caracal có thể hướng nạn nhân cài đặt các ứng dụng có chứa các phần mềm độc hại.
"Một trong những điều thú vị về những vụ tấn công đang diễn ra này là chúng không đòi hỏi một các nghiệp vụ phức tạp hay tốn kém. Thay vào đó, tất cả những gì Dark Caracal cần là quyền kiểm soát ứng dụng mà chính bản thân người dùng đã cho phép khi họ tải về các ứng dụng, mà không nhận ra rằng chúng chứa phần mềm độc hại", Cooper Quintin, chuyên gia về công nghệ của EFF cho biết. Nghiên cứu này cho thấy không quá khó để tạo ra một chiến dịch theo dõi con người và thậm chí là các chính phủ trên toàn thế giới.