导语:以色列NSO公司的间谍软件Pegasus针对多个国家的人权活动家和记者开展攻击。
Amnesty,国际特赦组织,世界上最著名的非营利人权组织之一,据说,Amnesty其中一名工作人员成为了以色列NSO组织制造的先进监视工具的目标。NSO是一家以色列公司,主要销售能够远程攻击Apple的iPhone和谷歌Android设备的高科技间谍软件和监控恶意软件,其客户包括世界各地的情报机构、军队和执法部门。该公司最强大的间谍软件Pegasus适用于iPhone、Android及其他移动设备,并且针对的是从墨西哥到阿拉伯联合酋长国的人权活动家和记者。
Pegasus旨在远程攻击移动电话,允许攻击者访问目标受害者的大量数据,包括短信、电子邮件、WhatsApp消息、用户位置、麦克风和摄像头。
间谍软件瞄准Amnesty和沙特异议人士
根据最新发布的一份新报告,今年早些时候这个讨厌的间谍软件被用来攻击沙特阿拉伯的Amnesty工作人员以及另一位驻在国外的沙特人权捍卫者。Amnesty说,其一名研究人员专注于今年6月初在沙特阿拉伯有一条可疑的WhatsApp消息,该消息详细说明在沙特阿拉伯驻华盛顿大使馆外举行抗议,支持在斋月期间被拘留的“兄弟”。该消息还包括一个声称来自阿拉伯新闻网站关于抗议的链接,但伦敦的人权组织追踪此链接到一个与NSO使用的基础设施相关的网站。沙特人权维护者也收到了可疑的短信,该短信还携带恶意链接,链接到NSO使用的同一网络基础设施的一部分。
由于Amnesty无法确切知道这些链接的设计目的是什么,所以与多伦多大学的Citizen实验室分享了短信,该实验室已经跟踪NSO间谍软件超过两年。在分析了这些消息后,Citizen实验室分析出,其他类似的恶意词汇于2018年6月初在海湾地区的WhatsApp和Twitter人群中广泛分享。据该研究小组称,点击这些链接可能会使目标手机感染NSO的Pegasus间谍软件。
一旦被感染,如上所述,Pegasus几乎可以在iPhone或Android设备上执行任何操作,包括无声的窃取消息、监听电话、查看网络摄像头以及使用设备的麦克风。
Amnesty技术和人力资源主管约书亚佛朗哥说,
据悉,NSO只向政府出售其间谍软件。因此,我们认为这是一个敌视我们人权工作的政府蓄意企图渗透Amnesty。NSO生产的强大的黑客攻击工具可进行侵入性非常强的监视。感染Pegasus的智能手机基本上由攻击者控制——它可以直接将电话、照片、消息等转发给运营人员。这种针对Amnesty令人不寒而栗的攻击突显了全球人权活动人士面临的严重风险。
幸运的是,Amnesty的工作人员和沙特活动人士的名字尚未透露,他们不回应这些信息就可以避免感染。
NSO间谍软件在全球已攻击了175人
Citizen实验室表示,到目前为止,全球共有多达174起公开报道的针对个人“滥用”NSO间谍软件,其中包括巴拿马的150个目标,这些案件被认定为是其前任总统的大规模国内间谍丑闻的一部分。
研究人员说,在撰写本报告时,各种报告表明,多达175人被NSO的间谍软件攻击,这违反了国际公认的人权。
Amnesty的网络安全研究团队和Citizen实验室能够通过将消息中的恶意链接目标重新路由到发起攻击的网站来收集NSO攻击的“指纹”,并发现600多个与NSO相关的域名。Amnesty确定的600个网站曾经对包括赞比亚、肯尼亚、刚果民主共和国、哈萨克斯坦、拉脱维亚和匈牙利在内的不同国家的活动分子进行诱饵和间谍活动。