#GiánĐiệpPegasusPhátHiệnTrongChiếnTranh
Phần mềm gián điệp Pegasus vừa được phát hiện trong khu vực chiến tranh, đánh dấu một cuộc tấn công không nhấp chuột và đầy nguy hiểm. Varuzhan Geghamyan, trợ lý giáo sư tại Đại học Bang Yerevan ở Armenia, là một trong 13 quan chức nhà nước Armenia, cùng với các nhà báo, cựu nhân viên chính phủ và quan chức Liên Hợp Quốc khác, đã trở thành nạn nhân của Pegasus.
Nghiên cứu của Tổ chức Ân xá cho thấy hơn 1.000 người Azerbaijan cũng bị đưa vào danh sách bị rò rỉ về các mục tiêu tiềm năng của Pegasus. Những người bị nhắm mục tiêu chủ yếu là những người làm việc trong các chủ đề liên quan đến vi phạm nhân quyền trong thời gian chiến tranh và hậu quả của nó.
Pegasus là một phần mềm gián điệp tinh vi do Tập đoàn NSO của Israel tạo ra, được các chính phủ sử dụng để theo dõi và đàn áp các nhà báo, nhà hoạt động và các nhóm xã hội dân sự. NSO đã có lịch sử chỉ cấp phép các sản phẩm của mình cho các chính phủ, đặc biệt là cho các cơ quan thực thi pháp luật và tình báo. Các nước như Azerbaijan, Bahrain, Kazakhstan, Mexico, Maroc, Rwanda, Ả Rập Saudi, Hungary, Ấn Độ, Togo và Các Tiểu vương quốc Ả Rập Thống nhất đều có khả năng là khách hàng của Tập đoàn NSO.
Việc sử dụng Pegasus xuyên biên giới trong một cuộc xung đột đặc biệt đáng lo ngại, khiến cho các nhà nghiên cứu và các tổ chức nhân quyền cảnh báo về nguy cơ của phần mềm gián điệp này. NSO luôn nói rằng sản phẩm của họ được bán để chống tội phạm và khủng bố, nhưng thực tế đã vượt xa điều đó.
Nguồn: https://www.wired.com/story/pegasus-spyware-war-zone-first-time/
Vào ngày 10 tháng 11, Vào năm 2021, Varuzhan Geghamyan, trợ lý giáo sư tại Đại học Bang Yerevan ở Armenia, đã nhận được thông báo từ Apple trên điện thoại của mình. Thiết bị của anh ta đã bị Pegasus xâm nhập, một phần mềm gián điệp tinh vi do Tập đoàn NSO của Israel tạo ra, được các chính phủ sử dụng để theo dõi và đàn áp các nhà báo, nhà hoạt động và các nhóm xã hội dân sự. Nhưng Geghamyan không hiểu tại sao mình lại là mục tiêu.
“Vào thời điểm đó, tôi đang thuyết trình trước công chúng và bình luận, xuất hiện trên các phương tiện truyền thông địa phương và tiểu bang,” anh nói. Ông chủ yếu nói về cuộc xung đột đang diễn ra ở Nagorno-Karabakh, một lãnh thổ tranh chấp được quốc tế công nhận là một phần của Azerbaijan nhưng đã đòi độc lập với sự hậu thuẫn của Armenia.
trong một khớp cuộc điều tra bởi Access Now, Citizen Lab, Tổ chức Ân xá Quốc tế, CyberHub-AM và nhà nghiên cứu bảo mật độc lập Ruben Muradyan, nhóm đã kết luận rằng Geghamyan là một trong 13 quan chức nhà nước Armenia, bao gồm các nhà báo, cựu nhân viên chính phủ và ít nhất một quan chức Liên Hợp Quốc, người có điện thoại đã được nhắm mục tiêu bởi phần mềm gián điệp ưu tú. Nghiên cứu của Tổ chức Ân xá trước đây đã phát hiện ra rằng hơn 1.000 người Azerbaijan cũng được đưa vào danh sách bị rò rỉ về các mục tiêu tiềm năng của Pegasus. Năm trong số chúng được xác nhận là đã bị hack.
Natalia Krapiva, cố vấn pháp lý công nghệ tại Access Now cho biết: “Đây là lần đầu tiên chúng tôi ghi nhận việc sử dụng phần mềm gián điệp trong một cuộc chiến như thế này. Với nó đi kèm với một loạt các biến chứng.
NSO Group đã không đưa ra bình luận có thể quy kết kịp thời để xuất bản.
Nagorno-Karabakh là nơi diễn ra các cuộc đụng độ bạo lực đang diễn ra giữa Armenia và Azerbaijan kể từ khi Liên Xô sụp đổ. Nhưng vào tháng 9 năm 2020, những điều này đã leo thang thành một cuộc chiến tổng lực kéo dài khoảng sáu tuần và để lại hơn 5.000 người chết. Bất chấp thỏa thuận ngừng bắn, các cuộc đụng độ vẫn tiếp diễn vào năm 2021.
Năm 2022, Tổ chức Theo dõi Nhân quyền tài liệu tội ác chiến tranh đối với các tù nhân chiến tranh Armenia, và khu vực này đã phải gánh chịu hậu quả nặng nề phong tỏa đã khiến hàng chục nghìn người không có những nhu yếu phẩm cơ bản. Các nhà nghiên cứu phát hiện ra rằng hầu hết các nạn nhân của phần mềm gián điệp đã bị nhiễm trong thời gian chiến tranh và hậu quả của nó.
Donncha Ó Cearbhaill, người đứng đầu Phòng thí nghiệm An ninh của Tổ chức Ân xá Quốc tế cho biết: “Hầu hết những người bị nhắm mục tiêu là những người làm việc trong các chủ đề liên quan đến vi phạm nhân quyền.
Trong khi các nhà nghiên cứu không thể xác định chắc chắn ai đứng sau vụ giám sát, NSO Group đã có lịch sử nói rằng nó chỉ cấp phép các sản phẩm của mình cho các chính phủ, đặc biệt là cho các cơ quan thực thi pháp luật và tình báo. Báo cáo trước có thành lập rằng Azerbaijan, Bahrain, Kazakhstan, Mexico, Maroc, Rwanda, Ả Rập Saudi, Hungary, Ấn Độ, Togo và Các Tiểu vương quốc Ả Rập Thống nhất đều có khả năng là khách hàng của Tập đoàn NSO. Vào năm 2022, công ty nói nó sẽ không còn bán cho các nước ngoài NATO.
Nhiễm trùng Pegasus là một cuộc tấn công “không nhấp chuột”, nghĩa là nạn nhân không cần phải mở một email đáng ngờ hoặc nhấp vào một liên kết xấu. John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab cho biết: “Không có hành vi nào có thể bảo vệ những người này khỏi phần mềm gián điệp này.
Trong khi Pegasus trong lịch sử đã được các quan chức chính phủ sử dụng để chống lại người dân của họ, đặc biệt là các nhà hoạt động và nhà báo, những người mà công ty đã thành lập giám sát quốc tế, Scott-Railton nói rằng việc sử dụng xuyên biên giới trong một cuộc xung đột đặc biệt đáng lo ngại. “NSO luôn nói, ‘Chúng tôi bán đồ của mình để chống tội phạm và khủng bố’, rõ ràng điều này cho thấy thực tế còn vượt xa điều đó,” anh nói.
