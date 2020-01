Một đoạn mã nhỏ có thể được cấy phần mềm độc hại, cho phép hacker truy cập hình ảnh và văn bản từ điện thoại của CEO Amazon.

Chiều 1/5/2018, Jeff Bezos nhận được một tin nhắn trên WhatsApp từ tài khoản mang tên Thái tử Arab Saudi, Mohammed bin Salman. Hai người trước đó đã liên lạc bằng bằng tin nhắn trên WhatsApp. CEO của Amazon đã không mong nhận được tin nhắn mới chứ đừng nói về một video có cờ Arab Saudi và Thuỵ Điển với văn bản bằng tiếng Arab. Sau khi mở tệp, dữ liệu cá nhân của ông đã nhanh chóng bị trích xuất.

Tháng 1/2019, trang National Enquirer công bố chuyện Bezos ngoại tình bằng những bức ảnh và tài liệu riêng tư. CEO Amazon cáo buộc National Enquirer đã tống tiền và dọa sẽ công bố những hình ảnh khỏa thân của ông. Jeff Bezos không thoả hiệp mà lập một nhóm điều tra ngay sau đó.

Kết quả cho thấy một đoạn mã riêng biệt đã được cấy vào chiếc iPhone X của tỷ phú Jeff Bezos. Từ đây, hacker có thể truy cập toàn bộ dữ liệu trong điện thoại của CEO Amazon, trong đó có hình ảnh và những thông tin liên lạc riêng tư.

iPhone X của Jeff Bezos có thể bị cài một đoạn mã độc sau khi nhận video từ ứng dụng WhatsApp.

Thái tử Mohammed bị cáo buộc là đã truy cập vào điện thoại của Jeff Bezos. Tờ Guardian cho rằng Bezos là nạn nhân của vụ hack vì ông sở hữu Washington Post, tờ báo đang có vấn đề nghiêm trọng với Thái tử Arab Saudi. Phân tích an ninh cho thấy Mohammed đã sử dụng phần mềm độc hại do một công ty an ninh mạng tư nhân tạo ra để truy cập vào chiếc di động của CEO Amazon.

Những báo cáo chi tiết về kỹ thuật cũng như loại phần mềm được sử dụng vẫn chưa được công bố chính thức. Kết quả cuộc điều tra cũng không nêu rõ liệu Bezos có mở tập tin được gửi từ Thái tử Arab Saudi qua WhatsApp hay không. Tuy nhiên, các chuyên gia an ninh mạng cho rằng một số mã độc không yêu cầu đăng nhận vào tệp vẫn có thể tự động cài vào máy.

Kết luận của báo cáo một lần nữa làm dấy lên những lo ngại về "vùng xám" của thế giới hacker. Điều tra không nêu đích danh tên của công ty an ninh mạng nào thực hiện vụ tấn công này. Nhưng tập đoàn NSO có trụ sở tại Te Aviv và nhóm hacker có trụ sở tại Milan bị nghi ngờ có khả năng thực hiện cuộc tấn công này.

Vụ việc cũng cho thấy các nền tảng nhắn tin phổ biến như WhatsApp vẫn tồn tại lỗ hổng bảo mật mà hacker có thể khai thác. Ngày càng nhiều công cụ tinh vi và nguy hại được tạo ra để tấn công người dùng di động. Phần mềm độc hại được tạo ra cho mục đích khai thác đời tư cá nhân của những người nổi tiếng. Nó còn được gọi là phần mềm gián điệp và trở thành ngành công nghiệp trị giá tỷ USD.

