“飞马”间谍软件的前世今生cherbim3年前发布620《纽约时报》进行的调查曝光了以色列公司 NSO 开发“飞马”(Pegasus)间谍软件的前世今生。这款软件功能极其强大,可以破解苹果或安卓智能手机的加密通信,被许多国家的执法和情报机构使用,包括美国 FBI 和 CIA 等。2019 年 6 月,三名以色列计算机工程师来到美国新泽西州 FBI 大楼。他们拆开数十台计算机服务器,并把它们放在隔离房间的高架子上。在安装设备时,工程师们给位于以色列特拉维夫郊区赫兹利亚的 NSO 集团总部老板打了许多电话。NSO 集团是世界上最臭名昭著的间谍软件开发商。然后,设备就位,他们开始测试。FBI 购买了 NSO 集团的“飞马”间谍软件。近十年来,这家以色列公司始终在以订阅的方式向世界各地的执法机构和情报机构出售其监控软件,承诺它可以做任何人(包括私人公司甚至国家情报机构)都做不到的事情,即持续可靠地破解任何 iPhone 或安卓智能手机的加密通信。从更广泛的意义上讲,NSO 集团的产品似乎解决了执法机构和情报机构在 21 世纪面临的最大问题之一:罪犯和**拥有比调查人员更好的技术来加密他们的通信,而调查人员必须解密这些通信。尽管犯罪活动正日益走向全球,但它已经变得更加隐秘。但到 2019 年,当 NSO 集团的工程师走进 FBI 新泽西设施的大门时,飞马的许多滥用行为也被曝光。墨西哥不仅针对黑帮分子,也针对记者和**者部署了其软件。阿联酋利用该软件侵入了一名民权活动家的电话,政府将其投入监狱。所有这些都没有阻止新客户接近 NSO 集团,包括美国。FBI 购买和测试飞马的细节此前从未公开过。2018 年,中央情报局 (CIA) 安排并出资让吉布提政府收购 Pegasus,以协助这个美国盟友打击恐怖主义。美国缉毒局、特勤局和美军非洲司令部都与 NSO 进行了讨论。FBI 则直接采取了下一步行动。作为培训的一部分,FBI 特工在当地商店购买了新的智能手机,并使用其他国家的 SIM 卡设置了虚拟账户,飞马被设计成不能侵入美国公民的号码。然后,飞马工程师,就像他们在世界各地之前的演示一样,打开了界面,输入了手机号码,开始了攻击。这个版本的飞马属于“零点击间谍软件”,与更常见的黑客软件不同,它不需要用户点击恶意附件或链接,因此监控手机的美国人看不到任何持续入侵的证据。他们无法看到飞马计算机连接到世界各地的服务器网络,侵入电话,然后连接回新泽西工厂的设备。几分钟后,他们可以看到存储在手机上的每条数据,因为它被解套到飞马电脑的大屏幕上,包括电子邮件、照片、短信以及联系人列表。他们还可以看到手机的位置,甚至可以控制手机的摄像头和麦克风。从理论上讲,使用飞马的 FBI 特工几乎可以立即将世界各地的手机变成强大的监控工具。以色列担心帮助其他国家在美国进行间谍活动,从而激怒美国人,因此要求 NSO 对飞马进行编程,这样它就无法瞄准美国公民。这阻止了其外国客户对美国人进行间谍活动,但也阻止了美国机构对美国人进行的间谍活动。NSO 后来向 FBI 提供了变通的办法。在华盛顿向美国官员做演示时,该公司展示了名为“幻影”(Phantom) 的新系统,该系统可以侵入 FBI 决定针对的美国境内的任何号码。以色列已经向 NSO 发放了特别许可证,允许其幻影系统攻击美国公民的号码。许可证只授权给一种类型的客户,即美国政府机构。幻影的推出引发了美国司法部和 FBI 政府律师的讨论,这场讨论持续了两年,涉及两届政府,讨论的焦点集中在一个基本问题上:在美国境内部署幻影会不会与历史悠久的反**法相冲突?在立法者们争论不休时,FBI 续签了飞马系统的合同,并向 NSO 支付了大约 500 万美元的费用。在此期间,NSO 工程师经常与 FBI 特工联系,询问可能改变攻击法律含义的各种技术细节。美国司法部和 FBI 的讨论一直持续到去年夏天,FBI 最终决定不部署 NSO 武器。大约就在那个时候,一个名为“Forbidden Stories”的新闻机构联盟曝光了有关 NSO 网络武器及其对记者和政治**使用的情况。飞马系统目前在 FBI 新泽西州的设施中处于休眠状态。去年 11 月,美国宣布了在 NSO 上的彻底转变,美国商务部将这家以色列公司列入“违反美国**或外交政策利益”的“实体名单”。这份名单最初是为了防止美国公司向可能从事大规模杀伤性武器制造业务的国家或其他实体出售产品,近年来已经包括了几家网络武器公司。NSO 不能再从美国公司购买关键物资。全文转载:https://www.ithome.com/0/601/134.htm全文快照
没有回复内容