前情回顾·网空情报对抗前线

安全内参10月24日消息,据美国华盛顿邮报报道,相关组织和机构近日对内嵌在“X”社交网站(原推特网站)贴文以及多份文档中的链接进行了甄别检查,结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。

越南人在“捕食”

据悉,越南方面设计了一些可以自动安装“捕食者”(Predator)入侵软件的“钓鱼”网站,并试图利用“X”社交网站引诱政治人士和其他人员访问。

根据Google公司提供的线索,多伦多大学公民实验室对“X”网站上的贴文进行了调查,发现其中数条回复贴包含的链接均指向安装了“捕食者”软件的钓鱼网站,无意中点击的话非常有可能导致用户手机感染,或将造成严重的信息泄露。

资料显示,“捕食者”是一款功能强大且隐蔽性强的间谍软件,由欧洲商业间谍软件制造商 Intellexa以及与其关联的Cytrox开发制作。运行后可以打开苹果手机上的麦克风和摄像头,或控制使用安卓系统的电子设备,窃取其中的所有加密或未加密的文件和个人信息。

“捕食者”间谍软件的启动通常只需要目标在没有互动的情况下对链接进行点击。这就要求软件开发商或用户对已发现或尚未得到修补的手机安全漏洞了如指掌并能够加以利用。如此一来,他们就必须花费数百万美元研究或购买手机安全漏洞。高昂的成本决定了手机入侵通常只针对高价值目标,而且需要在保密状态下进行。

近年来,越南与美国的关系逐渐回暖,与越南政府达成“全面战略伙伴关系”成为拜登政府的首要任务。在这样的大背景下,美国科技公司已表露出在越南投资的意愿。越南方面迫切希望能够了解美方的真实想法,所以与白宫、国务院、国防部等重要美国部门联系密切且颇具影响力的资深国会议员,以及与决策者保持着密切关系的美国智库分析人士就成为越南方面感兴趣的目标。

调查数据显示,在已发现的59条包含恶意链接的推特贴文中,有十多条针对的是美国人,其中包括颇具影响力的外交事务委员会主席、众议员米歇尔·麦克考尔(Michael McCaul),外交关系委员会成员、中东事务小组主席、参议员克里斯·墨菲(Sen. Chris Murphy),资深议员约翰·胡弗(Sens. John Hoeven)和加里·彼德斯(Gary Peters),以及华盛顿多家智库的亚洲事务专家和多名CNN记者。

神秘的“Joseph Gordon”

有报道称,越南此前确实有过使用间谍软件对智能手机进行入侵的黑历史。他们针对的目标,是活跃在其他国家境内活动的人权活动人士。比如2020年时,公民实验室就曾宣称探测到越南方面试图暗中安装Circles公司提供的手机系统入侵软件。Circles公司的建立者是以色列情报专家Tal Dilian,后被出售给投资公司Francisco Partners。Francisco Partners将其与“飞马”间谍软件制造商NSO Group合并后再次转卖。

越南方面此番针对美国目标的手机入侵企图是“大赦国际”组织率先发现的。有消息称,发现越方的入侵企图后,“大赦国际”组织向《华盛顿邮报》以及其他14家国际家媒体进行了通报,后者在“欧洲新闻调查协作组织”协调下对此进行了详尽调查。

据称,一个活跃在“X”网站上恶意账户发布了大部分指向钓鱼网站的链接,该账户的用户定位是 @Joseph_Gordon16。“大赦国际”组织声称,“X”网站上的“Joseph Gordon”账户“代表的是越南当局或利益团体”。Google则宣称,“大赦国际”组织追踪的“技术基础设施”,“与越南境内的政府部门有直接关联。”

为避免被继续深挖, @Joseph_Gordon16在很短时间内删除了数条推文,而且最近几周在网站上销声匿迹了。

谁给了越南人“技术支持”?

“大赦国际”组织安全实验室负责人Donncha Ó Cearbhaill说,“根据所有已获取的证据和文件,我们相信‘捕食者’是Intellexa公司通过中间人出售给越南公共安全部(Ministry of Public Security)的。”法国知名新闻网站Mediapart以及德国《明镜》周刊的消息称,有证据显示,越南方面在尝试新的手机网络入侵前,曾与“捕食者”发布厂商的子公司进行了冗长的商谈和技术交流

“欧洲新闻调查协作组织”(EIC)根据上述线索进行追查,但相关公司并未做出直接回应。Cytrox、NSO Group等公司一再宣称间谍软件的销售只面向政府并严禁不当使用,但也承认其客户使用这款软件针对非暴力活动人士、新闻记者和政治人士是不争的事实。Tal Dilian辩解称,尽管他把软件卖给“好人”,但难免他们偶尔会行差踏错。

“欧洲新闻调查协作组织”下属的“捕食者”文件调查小组还发现,出售“捕食者”软件的公司同时向买方提供了通过无线WiFi网络、互联网网站或国有移动通信网络感染设备的能力。换句话说,越南方面目前可能具备了相当的移动网络侦察与监视能力

一名要求匿名的美国政府官员表示,约有50名在海外工作的官员受到商业间谍软件的威胁。拜登总统对此表示了极度关切,并于今年3月发布 行政令,要求只有在“不违反法律、人权以及民主规范和价值”的情况下才能使用商业间谍软件。美国商业部也于今年7月采取措施,把Intellexa和Cytrox两家公司列入实体清单。这意味着美国公司要想和上述公司进行商业往来,必须首先获得政府颁发的许可。

反“捕食”正在进行

不过,受到重点关照的美国人似乎对“捕食者”并不担心。媒体对部分手机入侵的潜在目标进行了采访,后者声称自己从未见过安装有入侵程序的链接,更没有点击过它们。目前没有证据表明越南人的手机入侵企图获得了成功。甚至有调查人员表示,即使有人点击了入侵链接也不会造成严重后果。唯一的可能是,点击者的手机会遭到最低级的攻击——甄别其是否为选定的目标。

公民实验室也表达了美国目标对手机目标“天然免疫”的可能。该实验室声称,包括NSO Group在内的部分间谍软件开发商已声明他们的软件在设计时就排除了针对美国手机号码的选项。与此同时,苹果公司也强调本公司生产的手机具备“锁机”模式选项,勾选后可对手机的某些功能进行限制,能够在某种程度上阻止“捕食者”的入侵。

但公民实验室同时表示,上述安全保证并不可靠,也许手机已经在用户没有察觉的情况下遭到了入侵,因为入侵者的隐蔽手段防不胜防。比如他们会在“X”网站上直接给目标人物发送表面上看起来人畜无害的公共链接,如果目标人物无意中对其进行点击,那么他就有中招的可能。另外,层出不穷的手机安全漏洞也可被“捕食者”加以利用。在针对越南方面手机入侵活动的调查过程中,Google团队就发现了至少一个新安全漏洞并对其进行了修补。消息称,该漏洞存在于Chrome浏览器中,可导致使用安卓系统的手机受到初级感染。

资料显示,目前手机间谍软件的不当使用在墨西哥、希腊、沙特阿拉伯及另外一些国家泛滥成灾,甚至连埃及反对派总统候选人的手机也成为入侵目标。为解决这个问题,美国等国家的立法机构正考虑制定针对性法案。

另外,Google团队为加大手机间谍软件的防范力度,从今年6月开始每个月都会向包括国会议员在内的美国敏感手机用户推送预警信息,但手机可能面临哪种入侵方式却无法事先确认。

参考资料:https://www.washingtonpost.com/technology/2023/10/09/vietnam-predator-hack-investigation/

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。