針對沙特人權活動家和研究人員的NSO間諜軟體

Amnesty，國際特赦組織，世界上最著名的非營利人權組織之一，據說，Amnesty其中一名工作人員成為了以色列NSO組織製造的先進監視工具的目標。NSO是一家以色列公司，主要銷售能夠遠程攻擊Apple的iPhone和谷歌Android設備的高科技間諜軟體和監控惡意軟體，其客戶包括世界各地的情報機構、軍隊和執法部門。該公司最強大的間諜軟體Pegasus適用於iPhone、Android及其他移動設備，並且針對的是從墨西哥到阿拉伯聯合大公國的人權活動家和記者。

Pegasus旨在遠程攻擊行動電話，允許攻擊者訪問目標受害者的大量數據，包括簡訊、電子郵件、WhatsApp消息、用戶位置、麥克風和攝像頭。

間諜軟體瞄準Amnesty和沙特異議人士

根據最新發布的一份新報告，今年早些時候這個討厭的間諜軟體被用來攻擊沙烏地阿拉伯的Amnesty工作人員以及另一位駐在國外的沙特人權捍衛者。Amnesty說，其一名研究人員專註於今年6月初在沙烏地阿拉伯有一條可疑的WhatsApp消息，該消息詳細說明在沙烏地阿拉伯駐華盛頓大使館外舉行抗議，支持在齋月期間被拘留的「兄弟」。該消息還包括一個聲稱來自阿拉伯新聞網站關於抗議的鏈接，但倫敦的人權組織追蹤此鏈接到一個與NSO使用的基礎設施相關的網站。沙特人權維護者也收到了可疑的簡訊，該簡訊還攜帶惡意鏈接，鏈接到NSO使用的同一網路基礎設施的一部分。

由於Amnesty無法確切知道這些鏈接的設計目的是什麼，所以與多倫多大學的Citizen實驗室分享了簡訊，該實驗室已經跟蹤NSO間諜軟體超過兩年。在分析了這些消息後，Citizen實驗室分析出，其他類似的惡意辭彙於2018年6月初在海灣地區的WhatsApp和Twitter人群中廣泛分享。據該研究小組稱，點擊這些鏈接可能會使目標手機感染NSO的Pegasus間諜軟體。

一旦被感染，如上所述，Pegasus幾乎可以在iPhone或Android設備上執行任何操作，包括無聲的竊取消息、監聽電話、查看網路攝像頭以及使用設備的麥克風。

Amnesty技術和人力資源主管約書亞佛朗哥說，

據悉，NSO只向政府出售其間諜軟體。因此，我們認為這是一個敵視我們人權工作的政府蓄意企圖滲透Amnesty。NSO生產的強大的黑客攻擊工具可進行侵入性非常強的監視。感染Pegasus的智能手機基本上由攻擊者控制——它可以直接將電話、照片、消息等轉發給運營人員。這種針對Amnesty令人不寒而慄的攻擊突顯了全球人權活動人士面臨的嚴重風險。

幸運的是，Amnesty的工作人員和沙特活動人士的名字尚未透露，他們不回應這些信息就可以避免感染。

NSO間諜軟體在全球已攻擊了175人

Citizen實驗室表示，到目前為止，全球共有多達174起公開報道的針對個人「濫用」NSO間諜軟體，其中包括巴拿馬的150個目標，這些案件被認定為是其前任總統的大規模國內間諜醜聞的一部分。

研究人員說，在撰寫本報告時，各種報告表明，多達175人被NSO的間諜軟體攻擊，這違反了國際公認的人權。

Amnesty的網路安全研究團隊和Citizen實驗室能夠通過將消息中的惡意鏈接目標重新路由到發起攻擊的網站來收集NSO攻擊的「指紋」，並發現600多個與NSO相關的域名。Amnesty確定的600個網站曾經對包括尚比亞、肯亞、剛果民主共和國、哈薩克、拉脫維亞和匈牙利在內的不同國家的活動分子進行誘餌和間諜活動。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！