近期,以色列间谍软件Pegasus(飞马)再次成为欧美关注的焦点。5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球政府首脑的首个确认案例。此前,英国首相鲍里斯·约翰逊办公室相连设备也发现 飞马间谍软件的活动痕迹。

西班牙首相桑切斯成为飞马软件受害者

接连曝光的事件引发对监控软件使用的广泛争议。在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地,包括不少国家的领导人。

目前飞马软件已被美国商务部列入黑名单,正在接受欧洲议会委员会的调查。频发曝光的飞马入侵事件突显出间谍软件构成的国家安全威胁。

最强间谍软件:

目前尚无有效应对办法

英国 《卫报》认为,飞马软件“可能是有史以来最强大的间谍软件”,可以将手机变成“24 小时的监控设备”——收集用户的位置、数据、密码、照片、网络搜索信息和其他数据。

作为实际使用中检测到的最先进恶意软件,飞马间谍软件利用WhatsApp、iMessage、FaceTime 等流行应用的零日漏洞,感染智能手机的操作系统——苹果iOS、iPadOS 和 安卓(Android)。

2016 年,研究人员曾发现早期版本的飞马软件,它主要通过鱼叉式钓鱼感染手机——通过短信或电子邮件,欺骗目标用户点击恶意链接。

从那时起,飞马软件的攻击能力变得更加先进:可以通过所谓的“零点击”攻击来实现感染。这种攻击方式不需要手机用户的任何交互即可成功。这些通常会利用“零日”漏洞,即手机制造商尚不知道且无法修复的系统缺陷或错误。

在鱼叉式网络钓鱼和零点击攻击均未成功的情况下,攻击者也可以利用攻击目标附近的无线收发器实现感染;拿到攻击目标电话的情况下,也可以手动安装。

一旦目标手机被感染飞马软件,手机就会变成微型窃听器,攻击者就几乎可以从手机窃取如何信息:从地理位置、信息、密码、照片、互联网数据,甚至控制相机和录音的开启。

一些安全研究人员认为,目前还没有什么办法可以有效阻止飞马软件的入侵。强大的功能令飞马软件获得了“世界上最强大的网络武器”的美誉。

飞马软件用途极其广泛,可以从 WhatsApp、Facebook、Twitter、Skype 和 Gmail 等应用中嗅探通信、窃取消息和通话记录;它包含键盘记录和截屏功能,甚至可以控制手机的摄像头和麦克风。

飞马软件开发机构——总部位于特拉维夫北部的以色列公司 NSO Group ,由以色列前情报人员所创建。近十年来,这家以色列公司一直以订阅的方式向世界各地的国家情报机构出售这款军用级监控软件,并承诺可以做到其他任何人都做不到的事情(甚至国家情报机构)——持续可靠地破解任何 iPhone 或 安卓智能手机的加密通信。

国家元首被渗透:

间谍软件危机加剧

尽管NSO Group公司在官网上宣称,主要开发“帮助政府机构预防和调查恐怖主义及犯罪行为的技术” ,以拯救全球无数人的生命,但公司在近期曝出众多入侵事件后也承认,作为软件提供商,自己无法掌控客户的具体攻击目标。

安全研究人员发现,飞马间谍软件已被用来攻击世界各地的政治家和律师,甚至对国家安全构成严重的威胁。

在全球开展的飞马项目调查显示,目前已在世界各地发现超过 450 起疑似飞马入侵事件,受害者分布普及世界各地——从印度和乌干达,到墨西哥和约旦河西岸,其中包括法国、巴基斯坦和摩洛哥领导人、美国官员,甚至一些国家的前领导人也在受害者名单中。

目前,西班牙首相佩德罗·桑切斯 (Pedro Sanchez) 是被证实感染间谍软件的最高级官员。也是第一个被证实成为间谍软件受害者的欧洲国家领导人。桑切斯入侵事件加深了欧盟间谍软件的危机。

5月初,西班牙政府确认,该国首相佩德罗•桑切斯(Pedro Sanchez)和国防部长玛格丽塔•罗伯斯(Margarita Robles)的手机被 飞马间谍软件窃听。随后又确认,内政部长费尔南多·格兰德-马拉斯卡( Fernando Grande-Marlaska )也遭到攻击。西班牙国家情报中心 (CNI) 主任帕兹·埃斯特班 (Paz Esteban)因此被解雇。

西班牙政府披露,桑切斯的电话在 2021 年 5 月两次遭到入侵;罗伯斯的电话则在 2021 年 6 月遭攻击。黑客从桑切斯的手机中窃取了 2.6 GB 信息,从罗伯斯的手机中提取了 9 MB 的信息。目前,有关入侵行为的详细报告已被移交给西班牙国家法院做进一步调查。

此外,英国政府官员的设备也已成为间谍软件的目标。2022年4月,多伦多大学公民实验室(Citizen Lab )警告,英国政府官员的智能手机已成为间谍软件的目标,从而变成远程监听设备。该机构的研究人员在英国官方网络中发现了多起疑似 飞马间谍软件感染的事件。其中包括英国首相办公室和英国外交和联邦事务部。据信,间谍软件攻击始于对英国外交和联邦事务部相关系统的针对性感染。公民实验室(Citizen Lab )是全球领先的间谍软件研究机构。

美国外交官此前也曝出被入侵的事件。《华盛顿邮报》和其他 16 家新闻机构的调查发现,美国外交官和其他大使馆雇员面临飞马间谍软件的入侵风险,尤其是使用海外电话号码时。

2021年12月,苹果公司向11 名美国大使馆员工发出警告:其 苹果手机被 NSO Group 的飞马间谍软件入侵。这一事件是飞马软件攻击美国官员的首个确认案件。据熟悉苹果公司的人士称,这些攻击主要集中在美国驻乌干达首都坎帕拉的大使馆。

实际上,2020 年,在飞马等间谍软件可能侵入亚马逊创始人杰夫·贝索斯的手机后,联合国呼吁对飞马软件展开相关调查。2021年7 月,由媒体机构与非政府组织合作的飞马调查项目,披露了一份超过5万个的全球智能手机号码清单,大多数集中在 NSO 的国家客户,这意味着清单都可能是潜在的监视目标。这些电话号码集中在十个国家:阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯和阿拉伯联合酋长国(UAE),所有这些国家都曾是 NSO集团 的客户

当然,飞马间谍软件(Pegasus)高度定制、使用成本高昂高度,这意味着普通企业不会成为攻击的目标。

国家安全的严重威胁

频频曝光的飞马软件对世界各国领袖和官员的攻击事件,突显了间谍软件构成的国家安全威胁。在很大程度上不受监管的间谍软件市场使这种强大的恶意软件可用于攻击各国。

与传统武器系统的出口一样,以色列国防部必须对飞马软件的所有对外销售进行批准,从而在其扩散过程中发挥监督作用。但对于出售之后的流向和用途根本无从监督和控制,因此西班牙、法国、巴基斯坦和摩洛哥的领导人,以及一些前国家领导人都可能在受害者名单上。

2021年 11 月,美国商务部以公司向外国政府出售监视间谍软件为由,将 NSO 集团和另一家以色列监控软件公司 Candiru 列入黑名单,禁止其获取美国技术,

但这没有阻止新客户接近NSO 集团,这其中也包括美国。2022年2月,联邦调查局证实,从以色列 NSO 集团购买了 飞马间谍软件,尽管其否认曾在行动中使用过,声称其以“与新兴技术和贸易技术保持同步”。但购买和测试的细节却从未公开过。

此外,美国科技公司还以黑客攻击向 NSO 集团提起诉讼。2021年 5月苹果公司起诉NSO 集团,称其为“不道德的 21 世纪雇佣军”,试图阻止该公司对全球10 亿部苹果手机的漏洞利用。Meta公司(Facebook) 向美国联邦法院起诉 NSO 集团,指控其涉嫌入侵约 1,400 名 WhatsApp 用户。 此后,微软和其他科技巨头也加入了进来。

尽管这些科技巨头以监控和安全为由提起诉讼,但其中一些自身就曾投资过研发监控技术的以色列企业。此外,美国国家安全局还寻求与这些科技公司达成协议,以实现通过后门获得对其产品的特殊访问权。

因此,分析人士认为,目前美国和以色列在 NSO 集团飞马软件问题的争议,并非对私营监控公司的监管问题,而是对快速发展的网络武器行业的控制权争夺战。这表明两国政府对于控制越来越强大网络武器的重视,正如重视控制战斗机和离心机等军备物资一样。

据报道, NSO 集团有可能将其资产出售一家美国公司,目前正在进行谈判。

各国感染飞马间谍软件的事件

西班牙

西班牙政府确认,首相佩德罗•桑切斯、国防部长玛格丽塔•罗伯斯、内政部长费尔南多·格兰德-马拉斯卡遭飞马软件监控。

英国

英国首相办公室、英国外交和联邦事务部遭飞马软件攻击。

芬兰

芬兰外交部证实,数名不详的芬兰驻外外交官遭飞马软件入侵。

以色列

多名前政府官员,其中包括财政部前总干事Shai Babad、通讯部前总干事Avi Berger ,以及交通部和财政部的前任总干事Keren Terner-Eyal 等

美国

11 名未透露姓名的美国外交官员,在乌干达 遭飞马软件攻击。

法国

时任法国环境部部长弗朗索瓦·德·鲁吉 (François de Rugy) 疑似遭飞马软件监控。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。