Tấn công do Nhà nước tài trợ nhắm vào người Armenia, Apple cảnh báo
Hôm nay, các thành viên của xã hội dân sự Armenia đã nhận được những cảnh báo mới từ Apple cho biết điện thoại thông minh của họ đã bị tấn công bằng phần mềm gián điệp thương mại. Samvel Martirosyan, người đồng sáng lập của tổ chức quyền số Armenia CyberHUB, đã chia sẻ một ảnh chụp màn hình của thông báo từ Apple ngày 30 tháng 10 cho biết “những kẻ tấn công do Nhà nước tài trợ có thể đang nhắm vào thiết bị iPhone của bạn”.
Martirosyan cảnh báo rằng “những cảnh báo này không nhất thiết có nghĩa là điện thoại mới bị nhiễm. Thường một người sẽ phát hiện ra rằng mình đã bị tấn công, nhưng ví dụ, cách đây một hoặc hai năm”. Một bài phân tích được công bố vào tháng 5 bởi Access Now đã phát hiện rằng một khách hàng chính phủ của nhà phát triển phần mềm gián điệp thương mại NSO Group đã sử dụng ứng dụng Pegasus để xâm nhập vào các thiết bị Apple của các thành viên trong xã hội dân sự Armenia từ tháng 10 năm 2020.
Các nhà nghiên cứu cho biết họ đã tìm thấy “bằng chứng đáng kể” cho thấy chính phủ Azerbaijan là khách hàng của Pegasus, và có bằng chứng trước đây xác định các miền liên quan đến Azerbaijan kết nối với các cơ sở hạ tầng nhiễm sạch qua tin nhắn SMS và che dấu dưới dạng các trang web chính trị Azerbaijan. Cảnh báo này đến trong bối cảnh các chính phủ trên thế giới đang cố gắng hạn chế phạm vi của ngành công nghiệp phần mềm gián điệp thương mại. Chính phủ Mỹ đã giới hạn việc sử dụng phần mềm giám sát tiên tiến như Pegasus qua một sắc lệnh hành pháp cấm các cơ quan mua giấy phép cho phần mềm gián điệp được sử dụng bởi các chính phủ nước ngoài để gián điệp vào những người biểu tình. Các nhà lập pháp châu Âu đã chỉ trích ngành công nghiệp phần mềm gián điệp thương mại vào mùa xuân năm nay và khiển trách nửa chục quốc gia thành viên vì triển khai phần mềm gián điệp đối với công dân hoặc bán nó ra nước ngoài.
Armenia và Azerbaijan đã tham gia vào cuộc xung đột không định kỳ trong nhiều thập kỷ qua về vấn đề lãnh thổ. Vào tháng 9, Azerbaijan đã tấn công một khu vực dân tộc được gọi là Nagorno-Karabakh hay Artsakh, dẫn đến sự di tản hàng loạt của người Armenia địa phương khỏi Azerbaijan. Các vụ nhiễm độc cụm cũng được quan sát trong các xung đột biên giới vào năm 2021 và 2022 và trước cuộc bầu cử Armenia năm 2021, Martirosyan cho biết.
John Scott-Railton, một nhà nghiên cứu cấp cao tại Citizen Lab, đã đăng trên Twitter rằng “thông báo đe dọa của Apple là những tín hiệu ‘rõ ràng và vô giá’ cho thấy có điều gì đó nghiêm trọng đang diễn ra. Chúng đã kích hoạt các cuộc điều tra quan trọng và phát hiện ra những sự lạm dụng phổ biến của phần mềm gián điệp. Các thiết bị nhận được cảnh báo thường cho thấy dấu hiệu nhiễm sạch (hoặc một nỗ lực). Sau đó, hãy thực hiện biện pháp”.
Scott-Railton nói rằng những người có nguy cơ nên bật chế độ ‘khóa’ trên iPhone của mình. “Nghiên cứu của chúng tôi trong suốt năm 2023 không tìm thấy các trường hợp nhiễm Pegasus và Predator khi nó được bật”, ông nói. Các biện pháp bảo vệ cá nhân này sẽ giúp người dùng bảo vệ thông tin quan trọng và tránh bị nhiễm phần mềm gián điệp thương mại.
#Tấn_công_nhà_nước #Người_Armenia #Apple #Cảnh_báo #Phần_mềm_gián_điệp #Spyware #Chế_độ_khóa
Cyberwarfare / Nation-State Attacks
,
Fraud Management & Cybercrime
‘Lockdown Mode’ Can Defeat Commercial Spyware
Members of Armenian civil society said they have received new warnings from Apple that their smartphones were targeted for infection with commercial spyware.
See Also: Live Webinar | Generative AI: Myths, Realities and Practical Use Cases
Samvel Martirosyan, the co-founder at the Armenian digital rights organization CyberHUB, shared a screenshot of an Apple alert from Oct. 30 stating that “state-sponsored attackers may be targeting your iPhone.”
Martirosyan cautioned that “the warning does not necessarily mean the phone is newly infected. Often a person finds out that he was attacked, but for example, a year or two ago.”
Analysis published in May by Access Now found that a government customer of the commercial spyware developer NSO Group used its Pegasus app to infect the Apple devices of members of Armenian civil society beginning in October 2020 (see: Pegasus Spyware Spotted in Nagorno-Karabakh War).
Researchers said they had found “substantial evidence” to suggest that the Azerbaijani government is a Pegasus customer, and previous evidence identifies Azerbaijan-linked domains connected with Pegasus and one-click SMS infection infrastructures masquerading as Azerbaijani political websites.
The warning comes as governments across the world have sought to limit the reach of the commercial spyware industry. The U.S. government this year limited its use of advanced surveillance software such as Pegasus through an executive order prohibiting agencies from buying licenses for spyware used by foreign governments to spy on dissidents. European lawmakers denounced the commercial spyware industry this spring and chastised half a dozen member nations for deploying spyware against citizens or selling it abroad (see: European Parliament Condemns Commercial Spyware).
Armenia and Azerbaijan have engaged in intermittent conflict for decades over territorial lines. Azerbaijan in September launched an attack against an ethnic enclave known as Nagorno-Karabakh or Artsakh that resulted in mass evacuation of local Armenians away from Azerbaijan. Several infections clusters were also observed during border conflicts in 2021 and 2022 and before Armenia’s 2021 elections, Martirosyan said.
John Scott-Railton, a senior researcher at The Citizen Lab, tweeted on Friday that “Apple threat notifications are ‘clear & invaluable’ signs something serious is going on. They’ve triggered major investigations and uncovered widespread spyware abuses. Devices that get warnings usually show signs of spyware infection (or an attempt). Then take action.”
Scott-Railton said individuals at risk should enable lockdown mode on their iPhones. “Our research throughout 2023 has ‘not’ found cases of Pegasus and Predator infection when it’s enabled,” he said.
[ad_2]
