• 2022年8月9日 00:47

一名沙特女性的手机揭开了以色列间谍软件被各国政府非法用于监控的黑幕

2月 18, 2022

一名沙特活动人士帮助确定了对 NSO 集团的不利局面。作为世界上最复杂的间谍软件公司之一,NSO 目前因有破坏性的新指控称其软件被黑客用于攻击世界各地的政府官员和持不同政见人士,正在面临华盛顿的一系列法律行动和审查。

这一切都始于该活动人士 iPhone上的一个软件故障。

据六名知情人士透露,NSO 的间谍软件中出现的一个不寻常的错误,让沙特妇女权利活动人士 Loujain al-Hathloul 和隐私研究人员发现了大量证据,表明这家以色列间谍软件制造商帮助侵入了她的 iPhone。她的手机里一个神秘的间谍软件误留下的虚假图像文件,提示着数码安全研究人员发生了什么。

Al-Hathloul 是沙特阿拉伯最著名的活动人士之一,因帮助领导一项以结束该国对女性司机的禁令的运动而闻名。2021年2月,因危害国家安全而被判入狱的她被释放,目前被禁止出境。

据路透社报道,出狱后不久,这位活动人士就收到了谷歌的一封电子邮件,警告她说政府支持的黑客试图侵入她的 Gmail 账户。由于担心她的 iPhone 也被黑客入侵,Loujain al-Hathloul 就联系了加拿大隐私权组织公民实验室(Citizen Lab),要求他们对其手机进行调查,以寻找证据。

在对她的 iPhone 记录进行了6个月的挖掘后,公民实验室的研究员 Bill Marczak 有了一个他称之为前所未有的发现:植入她手机的监控软件出现了故障,以致于在其窃取目标信息后,留下了恶意的图像文件副本,而未自动删除。

他说,这一发现,即攻击留下的计算机代码,提供了 NSO 构建间谍工具的直接证据。

据路透社援引知情人士的消息称,这一发现相当于一份黑客蓝图,促使苹果公司立即通知了世界各地数千名有政府背景黑客的受害者。

Citizen Lab 和 al-Hathloul 的发现也为苹果公司在2021年11月起诉以色列 NSO 集团提供了依据,在了解到 NSO 的网络武器也被用来监视美国外交官时,华盛顿上下反响巨大。

在过去的一年里,包括国际新闻合作项目 Pegasus Project 在内的记者和活动人士披露的一系列信息,将间谍软件行业与侵犯人权的行为联系在一起,引发了对 NSO 及其同行的更严格审视。

网络安全研究人员表示,al-Hathloul 的发现首次为一种强大的新形式的网络间谍活动提供了蓝图,这是一种无需用户进行任何互动就能侵入设备的黑客工具,提供了迄今为止关于该武器范围的最具体的证据。

Al-Hathloul 有充分的理由怀疑——这已经不是她第一次被监控了。

路透社 2019 年的一项调查显示,她在2017年被一群雇佣兵盯上,这些雇佣兵代表阿联酋,以一个“乌鸦计划”的秘密项目为名,来监视持不同政见者,并将她列为“国家安全威胁”,侵入了她的 iPhone。

她在沙特阿拉伯被捕并被监禁了近三年,她的家人说,审讯人员利用从从她的手机中窃取的信息,对她实施了拷打和审讯。

Al-Hathloul 的姐姐 Lina Al-Hathloul 说,Al-Hathloul 被监视和监禁的经历促使她决心收集证据。“她觉得自己有责任继续这场斗争,因为她知道自己可以改变一些事情。”

公民实验室在 Al-Hathloul 的 iPhone上发现的间谍软件类型被称为“零点击”,这意味着用户无需点击恶意链接就可以被感染。

零点击恶意软件通常会在感染用户后自行删除,这样,研究人员和科技公司就不可能再找到间谍软件的样本来研究了。安全研究人员表示,这样一来,收集 iPhone 遭黑客攻击的确凿证据就变成了几乎不可能的任务。

但这一次不同。

由于软件故障,al-Hathloul 的 iPhone上隐藏了一份间谍软件的副本,使得 Marczak 和他的团队获得了攻击的虚拟蓝图,以及谁是制造者的证据。

“我们在这里找到了犯罪现场的弹壳,”Marczak说。

Marczak 和他的团队发现,该间谍软件的部分工作原理是通过一条隐身的文本短信将图片文件发送给 al-Hathloul。

这些图像文件诱骗 iPhone,允许其访问全部内存,绕过安全措施,并允许安装间谍软件,窃取用户的信息。

公民实验室的发现确定无误地证明了这个网络武器是由 NSO 制造的。Marczak 说,他的分析也得到了国际特赦组织和苹果公司的研究人员的证实。

Marczak 说,在 al-Hathloul 的设备上发现的间谍软件包含的代码显示,它正在与公民实验室之前曾确认的由 NSO 控制的服务器进行通信。公民实验室将这种新的 iPhone 黑客方法命名为“强行进入”(Forced Entry)。去年9月,研究人员将样本提供给了苹果公司。

有了黑客攻击的蓝图,苹果公司就可以修复这个关键漏洞,并通知其他数千名被 NSO 软件盯上的 iPhone 用户,警告他们已经成为“国家支持的攻击者”的目标。

这是苹果公司第一次迈出这一步。

在黑客软件的受害者中,既有批评泰国政府的异见人士,也有萨尔瓦多的人权活动人士。

根据从 al-Hathloul 手机中获得的调查结果,苹果于去年11月向美国联邦法院起诉了 NSO,指控这家间谍软件制造商制造的产品“针对、攻击和伤害苹果用户、苹果产品和苹果公司”,违反了美国法律。苹果公司称赞公民实验室提供了作为诉讼证据的“技术信息”,但没有透露这些信息最初是来自 al-Hathloul 的 iPhone。

据知情人士透露,在苹果公司发出警告的人中,至少有九名美国国务院驻乌干达的雇员,这在华盛顿引发了针对 NSO 公司的新一轮谴责。

去年11月,美国商务部将 NSO 列入贸易黑名单,限制美国公司销售这家以色列公司的软件产品,以威胁其供应链。

美国商务部表示,有证据表明,NSO 的间谍软件被用来针对“记者、商人、活动人士、学者和使馆工作人员”,因此采取了这一行动。

去年12月,民主党参议员 Ron Wyden 和其他17名议员呼吁财政部制裁 NSO 集团和其他三家外国监控公司,他们说这些公司帮助威权政府犯下侵犯人权的罪行。

Ron Wyden 在接受路透社采访时表示:“当公众看到美国政府人士遭到黑客攻击时,这显然改变了局势。”他指的是美国驻乌干达官员遭到黑客攻击。

Loujain al-Hathloul 的姐姐说,对 NSO 的经济打击可能是唯一能够阻止这家间谍软件行业的事情。“这正中了他们的痛处,”她说。

来源:REUTERS;编译:POLARZONE