2 điểm bởi GN⁺ 2025-06-13 | Chưa có bình luận nào. | Chia sẻ qua WhatsApp
  • Phân tích pháp chứng của Citizen Lab xác nhận dấu hiệu cho thấy phần mềm gián điệp Graphite của Paragon Solutions đã nhắm vào điện thoại của ít nhất 3 nhà báo nổi tiếng tại châu Âu
  • 2 trong số các nạn nhân là biên tập viên của Fanpage.it, một hãng tin điều tra của Ý, và vụ việc đã lan rộng thành nghi vấn về việc chính phủ Giorgia Meloni giám sát báo chí và xã hội dân sự
  • Graphite cũng được dùng trong cuộc tấn công nhắm vào khoảng 90 người dùng WhatsApp, và Meta cho biết sau khi vá lỗ hổng, họ không phát hiện thêm cuộc tấn công nào
  • Cuộc tấn công có thể xâm nhập thiết bị mà không cần nạn nhân bấm liên kết hay mở tệp, và đặc biệt nguy hiểm vì có thể truy cập cả các ứng dụng nhắn tin mã hóa như Signal và WhatsApp
  • COPASIR nói không có việc cơ quan tình báo Ý theo dõi Cancellato, nhưng xác nhận việc giám sát các nhà hoạt động xã hội dân sự đã được thực hiện với sự phê chuẩn của chính phủ

Citizen Lab xác nhận các cuộc tấn công nhắm vào nhà báo

  • Phân tích của Citizen Lab đưa ra bằng chứng pháp chứng mới cho thấy phần mềm gián điệp của Paragon Solutions đã nhắm vào ít nhất 3 nhà báo nổi tiếng tại châu Âu
  • 2 nạn nhân là biên tập viên của Fanpage.it, một hãng tin điều tra của Ý
    • Ciro Pellegrino dẫn dắt tòa soạn Naples của Fanpage.it, và ngày 29/4 đã nhận được thông báo rằng iPhone của mình bị nhắm mục tiêu
    • Francesco Cancellato là tổng biên tập Fanpage.it, nhận được thông báo từ Meta rằng thiết bị Android của ông bị phần mềm gián điệp Paragon nhắm mục tiêu
    • Theo Citizen Lab, hiện chưa có bằng chứng pháp chứng cho thấy điện thoại của Cancellato thực sự bị nhiễm Graphite
  • Trường hợp thứ ba là một nhà báo châu Âu nổi tiếng đề nghị giấu tên, và Citizen Lab cho rằng dựa trên bằng chứng pháp chứng, trường hợp này có liên hệ với cụm vụ việc tại Ý
  • Năm ngoái, Fanpage.it đã cài người vào tổ chức thanh niên của đảng Brothers of Italy thuộc Thủ tướng Giorgia Meloni và quay được cảnh một số thành viên đưa ra phát ngôn phát xít và phân biệt chủng tộc

Graphite và phương thức tấn công

  • Graphite của Paragon có độ ẩn mình cao vì có thể xâm nhập thiết bị mà không cần bất kỳ hành động riêng nào từ người dùng
  • Citizen Lab cho biết cuộc tấn công lần này diễn ra qua iMessage, và Apple đã vá lỗ hổng
  • Giống Pegasus của NSO Group, Graphite cho phép người vận hành bí mật truy cập các ứng dụng
    • Phạm vi truy cập bao gồm cả ứng dụng nhắn tin mã hóa như Signal và WhatsApp
  • John Scott-Railton của Citizen Lab giải thích rằng người dùng không cần bấm liên kết hay mở tệp; từ một thời điểm nào đó, dữ liệu trên điện thoại có thể bắt đầu được truyền trực tiếp cho kẻ tấn công

Paragon Solutions và tranh cãi về phần mềm gián điệp thương mại

  • Paragon Solutions từng tìm cách định vị mình là một công ty có trách nhiệm hơn trong ngành phần mềm gián điệp lính đánh thuê, và cũng giành được hợp đồng với chính phủ Mỹ
  • Paragon được cựu Thủ tướng Israel Ehud Barak hậu thuẫn, và được cho là đã được công ty cổ phần tư nhân AE Industrial Partners có trụ sở tại Florida mua lại trong một thương vụ trị giá ít nhất 500 triệu USD
    • Thương vụ này đang chờ phê duyệt theo quy định
    • AE Industrial Partners không trực tiếp trả lời yêu cầu bình luận về thương vụ
  • Tháng 1, Meta cho biết Graphite của Paragon đã được dùng để nhắm mục tiêu khoảng 90 người dùng WhatsApp tại hơn 24 quốc gia, chủ yếu ở châu Âu
  • WhatsApp chỉ trích rằng phần mềm gián điệp thương mại có thể được dùng như vũ khí nhắm vào nhà báo và xã hội dân sự, và các công ty liên quan phải chịu trách nhiệm
  • Meta cho biết sau khi vá lỗ hổng, họ không phát hiện thêm cuộc tấn công nào, đồng thời gửi thư yêu cầu chấm dứt cho Paragon
  • Tháng trước, một tòa án ở California đã công nhận khoản bồi thường thiệt hại 168 triệu USD cho Meta trong vụ phần mềm gián điệp của NSO Group được dùng để hack 1.400 tài khoản WhatsApp, bao gồm của nhà báo, nhà hoạt động và quan chức chính phủ

Chính phủ Ý và giám sát của quốc hội

  • Vụ việc làm gia tăng câu hỏi về vai trò của chính phủ Thủ tướng Giorgia Meloni trong việc giám sát các nhà báo và nhà hoạt động xã hội dân sự chỉ trích bà
  • Ủy ban châu Âu cho biết nếu phát hiện các nỗ lực truy cập trái phép dữ liệu công dân, bao gồm nhà báo và đối thủ chính trị, thì điều đó là không thể chấp nhận, và họ sẽ sử dụng mọi công cụ có thể để bảo đảm việc áp dụng hiệu quả luật EU
  • Văn phòng Thủ tướng Meloni từ chối bình luận, nhưng một nhân vật chủ chốt trong nội các nói rằng Ý đã tuân thủ nghiêm ngặt pháp luật và chính phủ không theo dõi trái phép nhà báo
  • Ủy ban quốc hội giám sát các cơ quan tình báo bí mật của Ý, COPASIR, đã công bố kết quả điều tra liên quan đến việc sử dụng Paragon
    • Báo cáo của COPASIR cho rằng cơ quan tình báo Ý không theo dõi tổng biên tập Fanpage, Cancellato
    • Tuy nhiên, báo cáo xác nhận việc giám sát các nhà hoạt động xã hội dân sự bằng các công cụ như Graphite
    • Theo đánh giá của báo cáo, việc giám sát này không phải vì tư cách nhà hoạt động, mà vì công việc liên quan đến nhập cư bất thường và an ninh quốc gia; hoạt động này hợp pháp và đã được chính phủ phê chuẩn
  • Giovanni Donzelli, phó chủ tịch COPASIR và là nhân vật chủ chốt của Brothers of Italy, nói rằng báo cáo của quốc hội có mức độ liên quan cao hơn phân tích của một viện nghiên cứu Canada được tài trợ tư nhân
  • Citizen Lab cho biết họ hoàn toàn độc lập và không nhận kinh phí nghiên cứu từ chính phủ hay doanh nghiệp

Paragon và Ý chia tay, vấn đề hợp đồng với Mỹ

  • Ý và Paragon cho biết hai bên đã chấm dứt quan hệ, nhưng có quan điểm khác nhau về diễn biến dẫn đến việc chia tay
  • Trong tuyên bố gửi Haaretz, Paragon cho biết họ đã ngừng cung cấp phần mềm gián điệp cho Ý sau khi chính phủ Ý từ chối đề nghị hỗ trợ điều tra vụ Cancellato
  • Nhà chức trách Ý giải thích rằng họ đã từ chối đề nghị của Paragon vì lo ngại an ninh quốc gia, và chấm dứt quan hệ sau các bài báo trên truyền thông
  • Paragon đang tìm cách giảm khả năng thiệt hại uy tín ảnh hưởng đến các hợp đồng với chính phủ Mỹ
  • Sắc lệnh hành pháp năm 2023 của Mỹ cấm các bộ và cơ quan liên bang mua phần mềm gián điệp thương mại bị chính phủ nước ngoài lạm dụng để đàn áp quyền tự do biểu đạt và đối lập chính trị
    • Sắc lệnh hành pháp này chưa bị Tổng thống Donald Trump đảo ngược
  • Theo hồ sơ công khai, tháng 9 năm ngoái Bộ An ninh Nội địa Mỹ đã trao cho Paragon hợp đồng trị giá 2 triệu USD trong 1 năm để vận hành và hỗ trợ Cơ quan Thực thi Di trú và Hải quan Mỹ
  • Cơ quan Phòng chống Ma túy Mỹ cũng được cho là đã sử dụng Graphite, và Adam Schiff đã chất vấn vào tháng 12/2022 liệu việc DEA sử dụng Graphite có xung đột với nỗ lực hạn chế sự phổ biến rộng rãi của các năng lực giám sát mạnh mẽ hay không

Chưa có bình luận nào.

Chưa có bình luận nào.