信息來源:安全內(nèi)參
據(jù)路透社當?shù)貢r間12月3日報道,近12部與美國國務院雇員有關(guān)的iphone手機被以色列NSO集團開發(fā)的間諜軟件入侵。消息人士告訴路透社,這些襲擊發(fā)生在過去幾個月里,攻擊者身份不明,目標是美國駐烏干達的外交官,或者主要針對烏干達?!度A盛頓郵報》和美國有線電視新聞網(wǎng)(CNN)也證實了此次入侵。此前有關(guān)NSO集團的報告顯示,美國官員的手機可能已被NSO集團開發(fā)的軟件作為攻擊目標,但此次報告是首次證實了成功的入侵,但目前尚無法確定是誰發(fā)起最新的網(wǎng)絡攻擊。其實NSO先前的公開回應中,曾以反恐的理由表明這個間諜軟件對美國的手機號碼是免疫的,即只要是注冊的美國號碼,將不會植入Pegasus軟件。
涉嫌Pegasus 監(jiān)視丑聞的以色列間諜軟件制造商12月3日表示,它正在調(diào)查有關(guān)該公司的技術(shù)被用于針對一些美國駐非洲外交官的 iPhone手機攻擊的報道。
蘋果公司已經(jīng)開始提醒那些手機被 NSO 間諜軟件入侵的人,該軟件基本上將手機變成了袖珍間諜設備。今年早些時候,已證實此間諜軟件被用于針對全球社會活動家、記者和政治家的攻擊,引起軒然大波。
NSO公司在一份聲明中說:“除了獨立調(diào)查之外,他們將與任何相關(guān)政府機構(gòu)合作,并提供我們將擁有的全部信息。”NSO 表示尚未確認其工具被使用,但由于路透社和華盛頓郵報報道的指控的嚴重性,它選擇“終止相關(guān)客戶對系統(tǒng)的訪問”。
在NSO的公開回應中,該公司表示其技術(shù)有助于阻止恐怖主義,并且他們已經(jīng)安裝了控制措施來遏制對無辜目標的間諜活動。例如,NSO 表示其入侵系統(tǒng)無法在美國號碼以國家代碼 +1 開頭的手機上工作。但在這次烏干達案中,兩名消息人士稱,目標國務院雇員使用的是注冊了外國電話號碼的 iPhone,沒有美國國家代碼。
《華盛頓郵報》報道稱,蘋果公司提醒11名美國外交官,他們的 iPhone 近幾個月遭到黑客攻擊,并援引知情人士的話說,襲擊的重點是在烏干達或東非工作的外交官。11月23日,蘋果開始通知世界各地的潛在目標,他們可能已經(jīng)成為NSO集團軟件的目標,就在同一天,這家科技公司宣布對NSO集團涉嫌違反其服務條款提起訴訟。
自從有報道稱外國政府客戶使用Pegasus攻擊人權(quán)活動家、大使館雇員和其他人的電話后,NSO 集團的間諜軟件就陷入了丑聞。
就在蘋果訴訟前幾周,即11月3日,NSO集團和另一家以色列公司Candiru被列入美國“實體名單”,此前美國政府指責該公司被外國政府用來“惡意攻擊政府官員、記者、商人、活動人士、學者和大使館工作人員”。這一規(guī)定禁止美國公司和兩家公司之間的大部分產(chǎn)品轉(zhuǎn)讓。
感染Pegasus的智能手機實質(zhì)上變成了監(jiān)視設備,允許用戶閱讀目標的消息、查看他們的照片、跟蹤他們的位置,甚至在他們不知情的情況下打開他們的相機。查詢Pegasus產(chǎn)品手冊表明,這個軟件不僅能夠從受感染的手機中捕獲加密的消息、照片和其他敏感信息,還能夠?qū)⑺鼈冏兂捎涗浽O備以監(jiān)控周圍環(huán)境。
在 Apple于9 透露已修補了一個漏洞后,對Pegasus間諜軟件的擔憂進一步加劇,該漏洞允許 NSO 的間諜軟件感染設備,而用戶甚至無需點擊惡意消息或鏈接。
所謂的“零點擊”攻擊能夠悄無聲息地攻擊目標設備,也就是說受害者不會看到或不需要與提示進行交互才能成功進行黑客攻擊。然后可以安裝 NSO 監(jiān)視軟件的版本即Pegasus。加拿大網(wǎng)絡安全監(jiān)督組織 Citizen Lab 的研究人員發(fā)現(xiàn)了這種攻擊。
蘋果當時表示,它在加州聯(lián)邦法院提起訴訟,將通知“少數(shù)”用戶,他們發(fā)現(xiàn)這些用戶可能已成為此類攻擊的目標。
我們一直非常擔心,像NSO集團的軟件這樣的商業(yè)間諜軟件對美國人員構(gòu)成嚴重的反間諜和安全風險,這也是拜登-哈里斯政府將幾家參與開發(fā)和擴散這些工具的公司列入商務部實體名單的原因之一,”國家安全委員會在一份聲明中告訴《華盛頓郵報》。
烏干達駐華盛頓大使館的官員沒有發(fā)表評論。蘋果發(fā)言人拒絕置評。
國務院發(fā)言人拒絕就入侵事件發(fā)表評論,而是指出美國商務部最近決定將這家以色列公司列入實體名單,使美國公司更難與他們做生意。
今年7月份,F(xiàn)orbidden Stories與《衛(wèi)報》、《華盛頓郵報》等17家媒體合作對Pegasus軟件展開調(diào)查。結(jié)果顯示,在間諜軟件的監(jiān)控名單上,大約有5萬個電話號碼,這些號碼涉及全球的記者、企業(yè)主管和政界人士。9月份有報道稱,至少五名法國現(xiàn)任內(nèi)閣部長的手機上發(fā)現(xiàn)了以色列間諜軟件 Pegasus 的痕跡。在這之前,根據(jù)一份泄露的 Pegasus 項目數(shù)據(jù),法國總統(tǒng) Emmanuel Macron、前總理douard Philippe 以及多達 20 名內(nèi)閣成員被發(fā)現(xiàn)是 Pegasus 的攻擊目標。
參考資源
1、https://www.cyberscoop.com/nso-group-tech-reportedly-used-to-hack-us-officials-iphones/
2、https://www.securityweek.com/pegasus-maker-probes-reports-its-spyware-targeted-us-diplomats
3、https://www.reuters.com/technology/exclusive-us-state-department-phones-hacked-with-israeli-company-spyware-sources-2021-12-03/