以色列间谍软体风波延烧!美国官员也沦陷 多名驻外人员手机遭骇

  • 发表时间:
    , 文章来源:EtToday, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    *(photo:EtToday)
    *(photo:EtToday)

    ▲美国有多名驻外官员的手机遭骇客软体「飞马」入侵。(示意图/翻摄自Facebook/TechForing Ltd.)

    文/中央社华盛顿3日综合外电报导

    知情人士披露,美国驻乌干达大使馆11名馆员的iPhone手机遭以色列NSO集团的「飞马」间谍软体骇入,成为这起以色列间谍软体监控全球争议下第一宗美国官员受害的案件。

    美国「华盛顿邮报」、英国「卫报」和法国「世界报」(Le Monde)等17家国际媒体联合调查后今年夏天披露,以色列网路情报公司NSO集团(NSO Group)和其开发的恶意软体「飞马」(Pegasus),被用于监控记者、维权与知名政商人士。疑受害的法国总统马克宏还紧急更换新电话和号码。

    「纽约时报」指出,飞马间谍软体是一精密的监控系统,可从远端植入手机,撷取影音档案、加密通联、照片、简讯及所在位置等资料。

    目前没有迹象显示是以方NSO集团骇入美方使馆人员手机,很可能是某个NSO集团客户的外国政府所为。

    美国以这类软体被用于追踪异议者的位置、监听谈话并透过手机秘密撷取对方的资料,近期正打击一些制造监控软体的以色列企业,现传出连美国的官员都不能倖免,恐加剧因打压相关企业而紧张的美以关系。

    美国总统拜登有意加大打击间谍软体的力道,这也是下週将在白宫举行的民主峰会一大核心议题;美国广邀上百国家地区与会,包括以色列。

    路透社引述4名知情人士报导,至少9名美国国务院职员的iPhone遭不明攻击者用以色列NSO集团(NSO Group)开发的复杂间谍软体骇入。

    两名消息人士说,这起事件发生在过去数月间,波及美国驻乌干达官员或负责乌干达相关事务人员。路透社声称,此事是目前已知利用NSO集团的技术对美国官员发动骇客攻击的最大一波行动。

    此前,在关于NSO集团的报导中曾浮现一份可能的目标名单,其中包括一些其他美国官员,但目前还不清楚骇客得手与否。路透社说他们无法判断这波最新网路攻击是由谁发动。

    NSO集团昨天发声明表示,没有迹象显示自家工具被利用,但已取消相关客户的权限,并将依据路透社的质疑展开调查。

    NSO集团发言人说「如果我们的调查显示这些行动确实用了NSO的工具,我们会与这种客户永久拒绝往来,并将採取法律行动」;发言人还说,NSO集团也将「与任何相关政府当局配合,提交我们所取得的完整资讯」。

    NSO集团一向声称只出售产品给政府执法部门和情报圈客户,以供他们掌握安全威胁,NSO也自称并未直接涉入监控行动。

    乌干达驻美国华府大使馆官员对此事并未置评。生产iPhone的苹果公司(Apple)也暂无回应。

    美国国务院发言人不愿就骇客攻击一事置评,仅提到商务部近期决定把NSO集团列入一份实体清单,让美国企业更难与这家公司往来。

    商务部上月宣布,由于认定NSO集团和另一家间谍软体公司开发并提供间谍软体给外国政府,这些外国政府又用这类工具恶意锁定政府官员、记者、商界人士、维权人士、学者和使馆职员,因此已将这两家公司列入黑名单。

    根据路透社取得的产品手册,NSO集团的软体不只能拦截目标手机里的加密讯息、照片及其他敏感资讯,还可把被攻击的手机变成记录装置,用来监控周围环境。

    苹果公司对受害用户发出的警告,则未指明这次骇客攻击中使用的间谍软体是哪家公司所开发。

    两名知情人士说,苹果公司通知的受害者包括美国公民,而且很容易就可以看出他们是美国政府职员,因为他们的电邮地址结尾是state.gov,还包含苹果的身分帐号。

    消息人士透露,苹果公司在好几个国家通知了这些政府职员和其他被攻击的目标,他们的手机是透过一样的图片处理程式漏洞被攻陷,苹果公司直到9月才得知此事并修补漏洞。

    调查间谍活动的研究员说,至少自今年2月以来,这个软体漏洞就已让一些NSO集团的客户得以透过发送不显眼但已感染的iMessage请求来控制iPhone。

    受害者不会看到、也不需要处理手机画面上的提示,骇客攻击就能得逞,这个名为「飞马」(Pegasus)的NSO集团监控软体即安装完成。

    苹果公司上週宣布会通知受害者的同时,也向NSO集团提告,称NSO集团协助许多客户入侵苹果的行动装置软体iOS。

    NSO集团则公开表示,自家技术有助于防范恐怖主义,也已安装控制系统来遏止间谍活动锁定无辜目标。举例来说,NSO集团表示旗下入侵系统无法在美国国码+1的手机上运作

    但两名知情人士指出,在美国驻乌干达人员遭骇一案中,国务院职员的iPhone登记的是外国电话号码,并非美国国码。

    乌干达今年因选举违规疑云、群众抗议和政府镇压而处于动盪。美国官员曾试图与当地反对派领袖会面,激怒了乌干达政府,但路透社并无证据显示骇客攻击与乌干达当前情势有关。

    拜登政府一名不愿透露身分的高阶官员说,美国人员在海外遭受的威胁,正是政府对NSO集团这类企业动刀并试图透过全球讨论来限制间谍活动的原因之一;这名官员还说,美国政府在好几个国家都发现到与「飞马」软体有关的「系统性滥用」。

    美国联邦参议院情报委员会成员魏登(Ron Wyden)说:「让客户得以对美国政府职员发动骇客攻击的企业,对美国国家安全构成威胁,就应被当作威胁来对待。」

    NSO集团过去最为人所知的客户包括沙乌地阿拉伯、阿拉伯联合大公国和墨西哥。NSO集团的技术要卖给其他国家,须先取得以色列国防部的出口许可,而这家公司与以色列国防部和情报圈的关系都很密切。

    以色列驻华府大使馆在声明中表示,攻击美国官员是严重违反规定。使馆发言人说,这类网路产品须受监督,出口给其他政府之前也须取得许可,且只能用于反恐和打击重大犯罪相关用途。