以色列科技公司NSO集团开发的臭名昭著的飞马(Pegasus)软件漏洞,据称首次被用作国际冲突中针对平民的武器。根据一份新报告,该软件正被用于监视批评阿塞拜疆入侵纳戈尔诺-卡拉巴赫地区(亚美尼亚境内)的专家、记者和其他人士。
数字权利组织 Access Now 与 CyberHUB-AM、多伦多大学蒙克全球事务学院的 Citizen Lab、国际特赦组织的 安全实验室 以及独立移动安全研究员 Ruben Muradyan 合作,报告了主权国家在跨境冲突中利用商业间谍软件的可能首个记录案例。
[相关:你需要保护自己免受零点击攻击。]
根据研究团队周四发布的调查结果,在2020年10月至2022年12月期间,至少有12名个人的苹果设备成为该间谍软件的目标,其中包括记者、活动家、一名政府雇员以及亚美尼亚的“人权监察员”。一旦感染飞马(Pegasus)软件,第三方可以访问短信、电子邮件和照片,还可以激活麦克风和摄像头秘密记录通信。
尽管 Access Now 及其合作伙伴无法确凿地将这些攻击与“*特定的*(原文如此)政府行为者”联系起来,但他们在报告中写道,“亚美尼亚间谍软件受害者的工作和被针对的时间点强烈表明,冲突是导致被针对的原因。”正如 TechCrunch 周四也指出的那样,监控该间谍软件国际使用的“飞马项目”此前已确定阿塞拜疆是 NSO 集团的客户之一。
[相关:为什么你需要尽快更新你的苹果产品软件。]
总部位于以色列的 NSO 集团声称 提供“一流技术,以帮助政府机构检测和预防恐怖主义和犯罪”。该集团长期以来因其协助国家行为者进行侵入性监控工具的活动而面临激烈的国际批评、黑名单和诉讼。飞马(Pegasus)可能是其最臭名昭著的产品,它提供了一种被称为“零点击”的攻击方式。2021年,PopSci 解释说
与你在电影中可能见过的病毒不同,这种病毒不会传播。它针对的是单个电话号码或设备,因为它是由一家营利性公司出售的,该公司没有动机让病毒轻易传播。比飞马(Pegasus)更不成熟的版本可能需要用户做些什么来损害他们的设备,例如点击来自未知号码发送的链接。
2021年9月,多伦多大学的 Citizen Lab 在沙特阿拉伯活动家的 iPhone 上发现了 NSO 集团的飞马(Pegasus)间谍软件,这可能对美国记者贾马尔·卡舒吉(Jamal Khashoggi)的遇刺案起了关键作用,促使苹果迅速为其超过16.5亿用户发布了安全补丁。同年晚些时候,美国商务部将 NSO 集团列入“恶意网络活动实体清单”。
Access Now 的高级人道主义官员 Giulio Coppi 在一份声明中表示:“帮助攻击那些已经遭受暴力的人,即使是像 NSO 集团这样的公司,也是卑鄙的行为。将有害的间谍软件技术插入亚美尼亚-阿塞拜疆冲突中,表明完全无视安全和福祉,并真正暴露了优先事项可以多么堕落。人必须重于利润——是时候在全球范围内解除间谍软件的武装了。”
