在一个 本月发布的报告, 立即访问,一个数字版权组织,与 公民实验室多伦多大学的网络安全监督组织,负责记录约旦的 Pegasus 案件名册。 这 间谍软件 是政府用来潜入移动设备并清理其内容的最臭名昭著的黑客工具之一。
报告称,“我们的调查揭露了广泛的黑客行为”,“证明了约旦这种有针对性的监视活动的无情性质”。 虽然报告表明约旦当局是这场运动的幕后黑手,但作者并没有直接这么说。
公民实验室有 之前报道过 它已经能够确认约旦的两个组织是 Pegasus 间谍软件的客户。 约旦第一起公开证实的使用 Pegasus 的案件发生在 2022 年初,当时一位名叫哈拉·阿赫德 (Hala Ahed) 的人权律师透露,在她的手机上发现了与该间谍软件相关的法医文物。
“阿赫德的装置 [was] 2023 年 2 月 20 日左右,第二次被 Pegasus 间谍软件攻击,但未成功。”Access Now 报告称。 “黑客企图发生在针对她的更广泛的骚扰活动中。”
“我们为自己的诚实感到自豪”
Daoud Kuttab 是驻约旦的一位屡获殊荣的巴勒斯坦裔美国记者,也是 Pegasus 间谍软件攻击的目标。 他曾是普林斯顿大学新闻学费里斯教授,现任该中心主任 社区媒体网络,一个非政府组织,除其他外,经营一个 社区广播电台 约旦的一个电台和一个新闻网站。
社区媒体网络在该地区不同寻常,因为它赢得了一种 好的家政服务 批准印章 记者无国界组织,促进和捍卫世界各地的言论自由。 该组织表示,社区媒体网络提供公正、值得信赖的报道。
“我们为我们的诚实和专业精神感到自豪,”库塔布在报告发布前的最近一次采访中告诉“点击这里”播客。 他认为他是 Pegasus 间谍软件的目标,因为他发表了一些来自 潘多拉文件大约 1200 万份财务文件神秘泄露,揭露了世界各地有影响力的人物将钱藏在哪里,其中包括俄罗斯总统弗拉基米尔·普京的核心圈子和约旦国王阿卜杜拉。
库塔布表示,在他的网络发表了一篇有关国王据称为在美国和英国购买房产而设立的空壳公司的文章后不久,他就收到了约旦情报总局官员发来的一条愤怒的短信。 他说他们希望他把这个故事拉出来。
“我告诉他们这不会有任何好处,因为在当今世界,你无法隐瞒坏消息,”库塔布在接受采访时说。 “处理糟糕故事的最好方法就是展示你自己的故事,并希望它能像病毒一样传播开来。”
最终,经过一番反复讨论,库塔布确实从他的网站上删除了这个故事。 但不久之后,他在网上发表了对整个事件的描述 外交政策杂志。 据库塔布说,不久之后,他才发现自己的手机感染了 Pegasus 间谍软件。
那是在 2022 年 3 月。
根据 Access Now 报告,对库塔布手机的取证分析表明,库塔布的移动设备随后又被攻击了 7 次,但直到 2023 年 9 月均未成功。
零点击漏洞利用
Pegasus 的目标用户无需点击任何内容即可被感染。 该软件使用一种称为“零点击”的方法来破解设备。
“[For] 零点击漏洞,您将看不到任何内容。 你不会收到短信或电子邮件,”公民实验室研究员约翰·斯科特·雷尔顿说。 “前一分钟你的手机还没有被感染,下一分钟你的口袋里就变成了间谍。”
Pegasus 只是发现您设备上的一些漏洞并利用它,而且它非常复杂,以至于《纽约时报》杂志将其称为“世界上最强大的网络武器”。
斯科特·雷尔顿对此表示同意。 “等一下,你的手机就是你的了,里面装满了你的私人数据。 下一分钟,某个独裁者,也许在地球的另一边,就会把你的数字生活扔到众所周知的桌子上,”他在这份最新报告发表之前告诉“点击这里”。 “这就是这项技术的可怕之处。”
NSO 集团技术创建 Pegasus 的以色列公司表示,该工具仅出于国家安全目的向民族国家出售。 事实上,墨西哥是该间谍软件的早期采用者之一。 他们用它来监视贩毒集团并抓捕毒枭。 NSO 拒绝了本文的采访请求,但它公开表示,任何人在公民社会内部使用间谍软件都是未经他们许可的。
Scott-Railton 表示,创造像 Pegasus 这样的东西而不期望它会被滥用是天真的。 他说:“通过手机完全进入一个人内心世界的诱惑,使得手机真的、真的、真的很容易被滥用。”
人权观察
国际特赦科技 人权观察组织 (HRW) 去年发现,其两名驻约旦员工的个人移动设备也成为了 Pegasus 的攻击目标。 人权观察中东和北非分部副主任亚当·库格尔 (Adam Coogle) 通过零点击攻击使用 Pegasus 遭到黑客攻击。
根据 Access Now 的报告,这次攻击发生在两周后 硬水温 发表了一份关于约旦政府不断加强镇压的报告。 “我们通常与当局保持相对敌对的关系,考虑到我们报告他们侵犯人权的事实,这并不奇怪,”库格尔在接受“点击这里”采访时表示。 “因此……对于我们或我们的员工成为攻击目标,我并不感到非常惊讶。”
即便如此,库格尔表示,得知自己遭到黑客攻击后,他的心态发生了改变。 虽然他尚未证实约旦政府是幕后黑手,但他表示整个经历让他感到不安。 “一想到你在他们的雷达上,你就成为一个国家安全机构的直接目标,这有点……令人不安,”他说。 “然后你开始思考我的手机上有什么,他们可能会访问什么,这是你脑海中持续很长时间的对话。”
Access Now 在报告的结论中呼吁约旦政府调查间谍软件滥用的指控。 声明中写道:“我们敦促世界各国政府,包括约旦政府,停止使用 Pegasus 间谍软件,并立即暂停有针对性的数字监控技术的出口、销售、转让、服务和使用,直到采取严格的人权保障措施。”制定规范此类做法。”
一个 这个故事的早期版本出现了 在 Recorded Future News 的“Click Here”播客上。
1714131386
#约旦手机中发现间谍软件
2024-02-26 15:53:10