Tỷ phú Bezos đang hợp tác với một nhóm điều tra để làm rõ kẻ đứng sau vụ tấn công. Ảnh: Reuters.

Buổi chiều ngày 1/5/2018, Jeff Bezos nhận được tin nhắn trên WhatsApp từ tài khoản của Thái tử Ả Rập Saudi, Mohammed bin Salman. 2 người từng nhắn tin với nhau bình thường, có lẽ Bezos không ngờ rằng đó là tin nhắn được dùng để tấn công mình.

Tin nhắn gửi đến Bezos là một video nặng 4,4 MB, đoạn mô tả ghi bằng tiếng Ả Rập, hình minh họa là quốc kỳ Ả Rập Saudi và Thụy Điển.

Tấn công có chủ đích

CEO Amazon đã thuê một nhóm điều tra để làm rõ vụ việc. Họ tìm thấy đoạn mã ẩn trong tệp dùng để lây nhiễm phần mềm độc hại vào máy, từ đó giúp hacker có được dữ liệu nhạy cảm trong chiếc iPhone X của Bezos, bao gồm ảnh và thông tin liên lạc riêng tư.

Nhóm điều tra được Bezos thuê vào tháng 1/2019 sau khi trang National Enquirer phơi bày chuyện ngoại tình của ông. Bezos lên tiếng cáo buộc tờ báo này đã tống tiền bằng cách đe dọa công bố những hình ảnh nhạy cảm của vị tỷ phú. Dù vậy, các nhà phân tích không cho rằng thủ phạm có liên quan trực tiếp đến tờ báo.

Từ lâu, Liên Hợp Quốc đã xem Hoàng tử Mohammed là mối đe dọa lớn. Những phân tích ban đầu cáo buộc Hoàng tử Ả Rập sử dụng phần mềm độc hại của một công ty an ninh mạng tư nhân để do thám Bezos vì ông sở hữu Washington Post, tờ báo đang có vấn đề nghiêm trọng với Thái tử Saudi.

Jamal Khashoggi, nhà báo của Washington Post đã bị giết trong lãnh sự quán Saudi ở Istanbul (Thổ Nhĩ Kỳ) ngày 2/10/2018 sau khi ông tới đây để làm thủ tục xác nhận ly dị vợ cũ, trước khi tái hôn.

Khashoggi là người gốc Saudi, thường chỉ trích chính quyền Riyadh cũng như Thái tử Salman về các vấn đề nhân quyền và chính sách ngoại giao. Ông chuyển đến bang Virginia (Mỹ) sinh sống từ năm 2017, một thời gian ngắn sau khi Salman trở thành Thái tử.

Vẫn còn nhiều câu hỏi đứng sau mã độc tấn công iPhone của Bezos. Cũng không rõ Bezos đã mở tệp chứa mã độc hay chưa. Các chuyên gia cho biết một số loại mã độc có thể tự lây nhiễm vào thiết bị mà không cần mở tệp.

Thái tử Ả Rập Saudi, Mohammed bin Salman và CEO Amazon, Jeff Bezos. Ảnh: Reuters.

CEO Amazon đặt ra giả thuyết cho rằng vụ hack có liên quan đến Saudi và lời đe dọa từ National Enquirer, song chưa có bằng chứng xác minh. American Media, công ty mẹ của tờ báo, nói rằng Michael Sanchez - em trai người yêu mới của Bezos, là nguồn duy nhất có được đoạn tin nhắn và hình ảnh thân mật của 2 người.

Đại sứ quán Saudi ở Washington khẳng định cáo buộc đất nước này liên quan đến vụ hack là "vô căn cứ".

"Thế giới ngầm" của phần mềm gián điệp

Vụ tấn công cho thấy sự bí ẩn của các nhóm tin tặc tư nhân. Khi tìm được khách hàng phù hợp, hoặc nhận được số tiền lớn, chúng hoàn toàn có thể tấn công điện thoại của một trong những người quyền lực, giàu có nhất thế giới.

Cuộc điều tra không nói công ty nào đứng sau vụ tấn công, song đặt nghi vấn cho NSO Group của Israel và Hacking Team có trụ sở tại Milan (Italy).

Tin nhắn chào hỏi xã giao giữa Bezos và Thái tử Ả Rập Saudi. Ảnh: FTI.

Vụ tấn công cũng chứng tỏ các nền tảng nhắn tin phổ biến như WhatsApp vẫn có lỗ hổng để hacker khai thác. Tháng 10/2019, WhatsApp đã kiện NSO Group vì lợi dụng lỗ hổng trong ứng dụng nhắn tin để cài mã độc vào điện thoại các nhà hoạt động nhân quyền. Ứng dụng nhắn tin thuộc sở hữu của Facebook đã nhanh chóng vá lỗ hổng được phần mềm độc hại khai thác.

Trả lời báo chí, NSO khẳng định không liên quan đến vụ hack điện thoại của Bezos, trong khi Hacking Team chưa có phản hồi. Amazon và WhatsApp cũng từ chối bình luận vụ việc.

Thị trường phần mềm gián điệp (spyware) đã lên đến một tỷ USD. Trong khi NSO Group và Hacking Team bị cáo buộc triển khai phần mềm gián điệp cho chính phủ để theo dõi nhà báo, những người bất đồng chính kiến thì các công ty nhỏ hơn cũng bán phần mềm gián điệp của riêng họ với giá từ 10 USD cho các vợ chồng muốn giám sát đối phương.

Ron Deibert, giám đốc phòng thí nghiệm Citizen Lab thuộc Đại học Toronto, cho rằng đây là lời cảnh báo về sự nguy hiểm của phần mềm gián điệp, là vấn đề an ninh toàn cầu cho tất cả lĩnh vực, từ chính phủ, doanh nghiệp đến người dân.

Ai cũng có nguy cơ bị tấn công

Đời tư của CEO Amazon không được tiết lộ nhiều cho đến khi National Enquirer tung hình ảnh và tin nhắn thân mật giữa Bezos với bạn gái Lauren Sanchez. Sau khi sự việc phơi bày, Jeff Bezos và vợ MacKenzie Bezos đã ly hôn.

Bezos chính thức lên tiếng vào ngày 7/2/2019, cho rằng National Enquirer đã tống tiền ông, đe dọa tung ảnh và tin nhắn lên mạng.

Gavin de Becker đã tham gia điều tra chiếc iPhone bị hack của Bezos. Ngày 24/2, Becker phối hợp cùng FTI Consulting. Chiếc iPhone X được Bezos bàn giao cho FTI vào tháng 5 để phục vụ điều tra.

Mọi chuyện bắt đầu vào tháng 4/2018. Trong bữa tối, Bezos và Thái tử Mohammed đã cho số điện thoại lẫn nhau. Từ đó, cả 2 thường xuyên liên lạc qua ứng dụng WhatsApp.

Tin nhắn với đoạn video chứa mã độc được gửi đến iPhone của Bezos từ tài khoản của Thái tử Saudi. Ảnh: FTI.

Tin nhắn tấn công được gửi đến Bezos vào tháng 5/2018. Nội dung tin nhắn là một video, nhưng các nhà phân tích còn phát hiện đoạn mã độc chỉ dài 14 byte. Trong 24 giờ sau khi tin nhắn gửi đi, chiếc iPhone của Bezos bắt đầu gửi một lượng lớn dữ liệu, tăng 29.000% so với mức sử dụng thông thường của ông.

Trong báo cáo điều tra, một số ứng dụng như Safari, Apple Mail có lưu lượng sử dụng bất thường. Cả 2 không được Bezos sử dụng nhiều, ông cũng không kích hoạt sao lưu iCloud.

Ngày 8/11/2018, tài khoản của Thái tử tiếp tục gửi tin nhắn với ảnh một người phụ nữ ám chỉ bà Sanchez kèm thông điệp: "Tranh cãi với phụ nữ cũng giống như đọc thỏa thuận cài phần mềm. Sau cùng, ông vẫn phải bỏ qua mọi thứ rồi nhấn Tôi đồng ý". Đoạn tin nhắn đến trùng thời điểm Bezos và vợ đang thảo luận việc ly hôn.

Tin nhắn được tài khoản của Thái tử gửi đến Bezos với hình ảnh đại diện cho Sanchez, người đang hẹn hò với CEO Amazon, tiếp theo là tin nhắn khẳng định Hoàng tử Ả Rập không liên quan đến vụ tấn công. Ảnh: FTI.

Giữa tháng 2/2019, Bezos gọi điện cho đội ngũ điều tra vụ hack. 2 ngày sau, Bezos nhận một tin nhắn WhatsApp, cũng từ tài khoản của Thái tử, ghi rằng "không có gì chống lại ông hoặc Amazon bởi tôi hoặc Ả Rập Saudi cả".

Theo New York Times, 2 phần mềm gián điệp bị đưa vào diện tình nghi là Pegasus của NSO Group và Galileo của Hacking Tram. Báo cáo chỉ ra Saud al-Qahtani, cố vấn của Thái tử Mohammed, nắm giữ 20% cổ phần của Hacking Team.

Đội ngũ phân tích đang cân nhắc bẻ khóa (jailbreak) hoặc vượt qua lớp bảo mật của Apple trên chiếc iPhone để điều tra kỹ hơn. Các chuyên gia cũng cho rằng mọi thứ cần được xác minh rõ trước khi đi đến kết luận.

Agnes Callamard, báo cáo viên đặc biệt của Liên Hợp Quốc, cho rằng chúng ta đang đối mặt với công nghệ rất khó theo dõi, cực kỳ mạnh mẽ và không được kiểm soát. Ngay cả với nạn nhân giàu có như Bezos cũng phải mất nhiều tháng điều tra.

"Điều đó nghĩa là chúng ta có thể bị tấn công bất cứ lúc nào", Callamard chia sẻ.