Ngày 11/4, Microsoft và hãng giám sát Internet Citizen Lab xuất bản nghiên cứu cho biết ít nhất 10 quốc gia, cả ở Bắc Mỹ và châu Âu, đang bị tấn công bởi phần mềm mã độc có nguồn gốc từ Israel.
Nạn nhân của phần mềm này bao gồm giới nhà báo, đối thủ chính trị và các tổ chức hoạt động xã hội. Theo đó, điện thoại iPhone của nạn nhân bị tấn công bởi phần mềm theo dõi phát triển bởi QuaDream Ltd, công ty Israel, đối thủ cạnh tranh cấp thấp của NSO Group.
Phó Tổng cố vấn Microsoft, Amy Hogan-Burney nói rằng các nhóm tin tặc đánh thuê như QuaDream “phát triển trong bóng tối” và việc công khai nhóm này là “cần thiết để ngăn chặn các hoạt động tương tự”.
Năm ngoái, Reuters đưa tin hãng phần mềm gián điệp Israel này đã phát triển một công cụ xâm nhập không cần tương tác giống như chương trình của NSO. Những công cụ hack như vậy, được gọi là “zero-click”, được tội phạm mạng, gián điệp và cơ quan thực thi pháp luật đặc biệt đánh giá cao vì chúng có thể xâm nhập thiết bị từ xa mà không cần yêu cầu chủ sở hữu phải mở liên kết hoặc tải xuống tệp đính kèm nhúng mã độc.
Cả Citizen Lab và Microsoft không xác định được mục tiêu cụ thể của phần mềm QuaDream, tuy nhiên cáo buộc này có thể sẽ gây tổn hại tới công ty.
Báo cáo được đưa ra trong bối cảnh Mỹ đàn áp ngành công nghiệp phần mềm gián điệp quốc tế. Tháng trước, Nhà Trắng công bố sắc lệnh hành pháp hạn chế việc mua phần mềm giám sát nếu các chương trình này cũng đang được sử dụng bởi các chính phủ nước ngoài.
Không giống như NSO, QuaDream hoạt động kín tiếng hơn. Công ty không có website giới thiệu hoạt động kinh doanh và các nhân viên được yêu cầu không đăng tải hay đề cập đến sếp của mình trên mạng xã hội.