Chính quyền Trung Quốc đã dùng một số trang web gắn mã độc để hack iPhone của người Duy Ngô Nhĩ trong khoảng thời gian 2 năm trở lại đây, trang TechCrunch đưa tin.

Các nguồn tin quen thuộc cho biết các trang web này là một phần trong cuộc tấn công do nhà nước hậu thuẫn – có khả năng là chính quyền Trung Quốc – nhắm vào cộng đồng người Duy Ngô Nhĩ ở tỉnh Tân Cương của nước này.

Chính quyền Trung Quốc thiết lập các vụ hack iPhone nhắm vào người Duy Ngô Nhĩ
Ảnh: TechCrunch

Đây là một phần trong nỗ lực mới nhất của chính quyền nước này nhằm trấn áp cộng đồng Hồi giáo thiểu số trong thời gian gần đây. Năm qua, Bắc Kinh đã giam giữ hơn một triệu người Duy Ngô Nhĩ trong trại giam, theo một ủy ban nhân quyền của Liên Hợp Quốc .

Các nhà nghiên cứu bảo mật của Google đã tìm thấy, sau đó tiết lộ các trang web chứa mã độc vào cuối tuần trước, nhưng cho đến giờ vẫn chưa biết đối tượng cụ thể của mã độc này. 

Các trang web này là một phần của chiến dịch nhắm vào nhóm sắc tộc Duy Ngô Nhĩ bằng cách lây nhiễm iPhone với mã độc chỉ bằng cách truy cập một trang web gài bẫy. Sau khi chiếm quyền truy cập vào phần mềm iPhone, tin tặc có thể đọc nội dung tin nhắn, mật khẩu và theo dõi vị trí của nạn nhân trong khoảng thời gian gần như tức thì. 

Chính quyền Trung Quốc thiết lập các vụ hack iPhone nhắm vào người Duy Ngô Nhĩ
Người Hồi giáo rời Nhà thờ Id Kah ở Kashgar thuộc Khu tự trị Tân Cương, dưới sự giám sát của cảnh sát Trung Quốc, vào ngày 26/6/2017 (ảnh: AFP).

Apple đã sửa các lỗ hổng bảo mật vào tháng 2 với phiên bản cập nhập iOS 12.1.4, vài ngày sau khi được Google tiết lộ riêng về các lỗ hổng này. Thông tin về chiến dịch hack này được tiết lộ lần đầu vào đầu tuần.

Các trang web này đã có “hàng nghìn khách truy cập” mỗi tuần trong ít nhất 2 năm nay, Google cho biết .

Sau bài báo đầu tiên của TechCrunch, trang Forbes đã xác nhận báo cáo này đồng thời cho biết các trang web tương tự nhắm vào dòng máy iPhone cũng được sử dụng để nhắm vào người dùng hệ điều hành Android và Windows. Điều này cho thấy chiến dịch nhằm vào người Duy Ngô Nhĩ có quy mô rộng hơn rất nhiều so với tiết lộ ban đầu của Google.

Các nạn nhân đã bị lừa mở vào một đường link, mà một khi mở ra sẽ tải xuống một trong những trang web gắn mã độc. Đây là một chiến thuật phổ biến nhắm vào người dùng điện thoại bằng phần mềm gián điệp.

Chính quyền Trung Quốc thiết lập các vụ hack iPhone nhắm vào người Duy Ngô Nhĩ
Những đứa trẻ Duy Ngô Nhĩ chơi trong khi một cảnh sát địa phương đang giám sát, ở Kashgar, Tân Cương vào ngày 29/6/2017. Tân Cương nằm ở phía Tây Bắc của Trung Quốc (ảnh: Getty).

Một trong những nguồn tin cho TechCrunch biết rằng các trang web cũng đã lây nhiễm cho những người dùng không phải người Duy Ngô Nhĩ, những người chỉ vô tình truy cập các tên miền này vì chúng được lập chỉ mục trong tìm kiếm của Google. Điều này khiến FBI phải cảnh báo Google yêu cầu xóa trang web khỏi chỉ mục để ngăn chặn lây nhiễm.

Google đã phải đối mặt với một số chỉ trích theo sau báo cáo chấn động vì không công bố danh tính các trang web được dùng trong cuộc tấn công. Các nhà nghiên cứu cho biết đây là các cuộc tấn công bừa bãi thuộc dạng “Watering Hole Attack” mà “không có mục tiêu cụ thể”, bởi bất kỳ ai truy cập trang web đều sẽ bị hack iPhone.

Nhưng Google không nói ai đứng đằng sau các cuộc tấn công này.

Apple không đưa ra bình luận. Một email yêu cầu bình luận gửi đến lãnh sự quán Trung Quốc tại New York đã không nhận được hồi đáp.

videoinfo__video3.dkn.tv||bf4d573f6__