Trích dẫn bốn nguồn tin thân cận, Reuters cho biết vụ tấn công đã diễn ra vài tháng qua. Nạn nhân đều là quan chức thuộc Bộ Ngoại giao Mỹ đang làm việc tại Uganda và những người liên quan đến các quốc gia vùng Đông Phi. Một số được xác định do có Apple ID sử dụng email với đuôi state.gov.
Hiện các thiệt hại từ cuộc tấn công chưa được tiết lộ trong khi danh tính của kẻ tấn công cũng chưa được xác định.
NSO Group khẳng định phát hiện dấu hiệu nào cho thấy công cụ của họ được sử dụng để nhắm vào quan chức Mỹ. Tuy nhiên, công ty thừa nhận đã huỷ các tài khoản liên quan và sẽ điều tra dựa trên thông tin Reuters công bố.
Công ty Israel này nổi tiếng với phần mềm do thám Pegasus - một ứng dụng lợi dụng lỗ hổng zero-day của iPhone, âm thầm xâm nhập vào điện thoại và đọc dữ liệu trên đó, gồm cả tin nhắn và các thông tin liên lạc khác. Tháng trước, Apple khởi kiện công ty NSO và yêu cầu lệnh cấm vĩnh viễn công ty này trong việc sử dụng phần mềm, dịch vụ hoặc thiết bị của hãng.
Đầu năm nay, Tổ chức Ân xá Quốc tế cho biết đã tìm thấy bằng chứng iPhone 12 bị tấn công bởi Pegasus, khiến 50.000 số điện thoại bị rò rỉ. Phần mềm cũng được dùng để theo dõi người thân của Jamal Khashoggi - nhà báo Washington Post bị ám sát. Hồi tháng 9, phần mềm được tìm thấy trên điện thoại của ít nhất 5 bộ trưởng Pháp.
Tháng trước, Bộ Thương mại Mỹ đã đưa NSO Group và một công ty tương tự vào Danh sách thực thể với lý do các doanh nghiệp này "phát triển và cung cấp phần mềm gián điệp cho chính phủ nước ngoài". Những công cụ này đã được sử để "nhắm mục tiêu xấu đến các quan chức chính phủ, nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán".
Bảo Lâm (theo CNBC)