- 调查报告比揭露更重要,前者能帮你摸清攻击模式,以便构建最有效的防御措施
NSO的间谍软件并没有在去年的大规模揭露和全球性的谴责之下偃旗息鼓,调查人员继续发现它被用于危害人权。
国际特赦组织(Amnesty International)的一份新报告显示,为政府工作的黑客利用臭名昭著的以色列监视供应商 NSO 集团制造的恶意软件瞄准了两名摩洛哥人权活动家。
- 更多参见专栏 “关于以色列和NSO”
在报告中,大赦国际的研究人员详细介绍了对历史学家和记者 Maati Monjib 、及代表摩洛哥一群抗议者的人权律师 Abdessadak El Bouchattaoui 发起的一系列攻击。
自2017年以来,两人收到了一系列的文本消息,其中包含曾经被用于攻击国际特赦组织成员以及数字权利组织 Citizen Lab 的基础设施的恶意链接。
只要目标人点击了这些链接,就可以自动在目标手机上静默安装 NSO 的 Pegasus 间谍软件。
Pegasus 是 NSO 集团生产的监视软件。在过去的几年中,安全研究人员发现了许多证据,证明墨西哥、沙特阿拉伯和阿联酋等国家都在使用 Pegasus 监视记者、人权活动家和持不同政见者。
而这次发现的攻击是政府如何使用先进的监视技术来骚扰和恐吓异议人士和人权活动家的又一个例子。
“通过侵入性数字监视使说出摩洛哥人权记录真相的和平评论家和激进抗议者遭受到骚扰或恐吓,这是对他们隐私权和表达自由权的严重侵犯”,国际特赦组织副主任在新闻稿中说。
Monjib 告诉 Motherboard,在过去的几年中,“物理监视和电子监视使我陷入了地狱般的生活。”
“他们希望我感到不安全,他们的确在这方面取得了成功,而且一次又一次地。我一生中的每一分钟都承受着压力。但我不会投降。” 他在网上聊天中说, “他们的确很强大,但我想向他们展示我的决心。”
NSO集团发言人继续狡辩,声称这是滥用,他们“会调查”。但是这种间谍技术只出售给政府,NSO “期待” 政府如何使用它呢?
NSO 集团是向全球政府出售间谍软件和黑客工具的监视巨头公司之一。该公司表示,它只出售给执法部门和情报机构。
国际特赦组织研究人员还发现了一种更不寻常且隐秘的黑客类型的证据,称为“中间人攻击”或网络注入攻击。控制互联网基础结构的攻击者操纵并拦截Web流量,以将对合法网站的访问重定向到恶意网站,从而使恶意软件感染目标。
去年早些时候,Monjib 尝试在其 iPhone 的 Safari 浏览器中输入 Yahoo.fr 来访问法语版的雅虎网站。
据大赦国际的研究人员称,浏览器并没有将他定向到官方网站,而是转到了另一个可能在手机上安装恶意软件的网站,他们相信至少有一次 Monjib 的手机被成功入侵了。
研究人员能够通过检查 Monjib 的浏览历史来发现这一点。
调查不确定这些中间人攻击是否也使用了 NSO 集团的技术,但一些间接证据指明了这一方向。
首先,网络注入攻击是在恶意SMS攻击之后出现的。其次,根据作为 Hacking Team 泄露的产品手册,其中显示NSO向客户提供了这种功能。
“很重要的一点是,要记录针对民间社会使用的攻击能力类型,以便帮助处于危险境地的个人正确地制定战略措施来保护自己,” 调查这些攻击的研究人员说。
“这种类型的攻击很难识别和预防,摩洛哥的人权捍卫者及其支持网络应被告知可能面临的挑战。” ⚪️
Human Rights Activist Allegedly Targeted With NSO Malware Says His Life Is ‘Hellish’