資料來源:環球旅行者
希臘神話中的飛馬飛馬再次困擾著莫迪領導的印度政府。 十七家媒體機構包括 電線, 華盛頓郵報 和 守護者 已經花了幾個月的時間 檢查 可能屬於以下個人的 50,000 個電話號碼列表 圍繞 50 個國家。 此列表由法國新聞非營利組織提供 禁忌故事 和 大赦國際。 媒體組織的這些調查有助於將這些網路攻擊的可能目標歸零。 隨後對目標名單上的 67 名人員的手機進行了法醫檢查。 這 結果 透露,被分析的 37 部手機顯示出被以色列公司 NSO Group 的 Pegasus 間諜軟體駭客攻擊或試圖滲透的跡象。 在剩下的 30 個中,結果尚無定論,因為要么用戶更換了手機,要么這些手機是 Android 手機,而 Android 手機不會記錄有助於檢測此類滲透的信息。
可能的目標不僅包括記者和活動人士,還包括政府官員。 這包括 14位國家元首及政府首長:三位總統(法國的馬克宏、伊拉克的巴勒姆·薩利赫和南非的西里爾·拉馬福薩)、三位現任總理和七位前總理,以及一位國王(摩洛哥的穆罕默德六世)。 三位現任總理分別是巴基斯坦的伊姆蘭·汗、埃及的穆斯塔法·馬德布利和摩洛哥的薩阿德-埃丁·埃爾·奧斯曼尼。 七位前總理包括黎巴嫩的薩阿德·哈里裡、法國的愛德華·菲利普、阿爾及利亞的努爾丁·貝杜伊和比利時的查爾斯·米歇爾。 根據 到華盛頓郵報。
一旦惡意軟體安裝在目標手機上,間諜軟體不僅可以提供對裝置資料的完全存取權限,還可以控製手機的麥克風和相機。 手機不再是供所有者使用的設備,而是可以用來監視他們的設備,不僅可以記錄電話對話,還可以記錄面對面的對話,包括參與者的圖像。 然後,收集到的資訊和資料將傳回部署 Pegasus 的人員。
印度歷任資訊和技術部長拉維·香卡·普拉薩德 (Ravi Shankar Prasad) 和阿什維尼·維什諾 (Ashwini Vaishnaw) 均表示,「政府沒有沉迷於任何‘未經授權的攔截’」據《連線》報道,在該國。 兩位部長都選擇迴避問題:政府是否購買了 NSO 的駭客軟體 並授權 針對印度公民? 是否可以使用 Pegasus 間諜軟體感染智慧型手機和 改變其基本功能 被視為合法授權 印度資訊科技(資訊攔截、監控和解密的程序和保障措施)規則,2009 年 為“透過任何電腦資源攔截、監控或解密任何訊息“?
我將把法律問題留給那些更有能力處理的人。 相反,我將研究民族國家將惡意軟體武器化為世界帶來的新危險。 Pegasus 並不是這類軟體的唯一例子。 史諾登的監控爆料向我們展示了美國國家安全局(NSA)和五眼政府的所作所為,並揭示了他們全方位的監控制度。 這些情報機構和政府侵入了其他國家的數位基礎設施,窺探他們的「安全」通信,甚至監視他們的盟友。 甚至 德國總理安格拉·默克爾 未能倖免 美國國家安全局監視.
民族國家和開發惡意軟體的網路犯罪分子之間的主要區別在於,民族國家在開發此類惡意軟體時擁有更多的資源。 以一個名為 Shadow Brokers 的組織為例,該組織傾銷了 XNUMXGB 的資料。 武器化軟體漏洞 2017年NSA在網路上的報道。說到這個, 著名安全專家 Matthew Hickey 告訴 Ars Technica 2017 年,“這非常重要,因為它有效地將網路武器交到任何下載它的人手中。” 勒索軟體很快就大受歡迎, WannaCry 和 NotPetya 勒索 利用 NSA 工具包中的漏洞造成嚴重破壞.
為什麼我在討論 Pegasus 時要重述 NSA 的惡意軟體工具? 因為 Pegasus 屬於 NSO,一家以色列公司 與8200部隊聯繫非常密切,相當於以色列的國家安全局。 NSO 與許多其他以色列商業網路情報公司一樣, 由前情報官員創立經營 來自Unit 8200。正是這種將民族國家的技能和知識引入民用領域的因素使得此類間諜軟體如此危險。
NSO 似乎也發揮了作用 改善以色列關係 與兩個海灣石油君主國:阿拉伯聯合大公國(阿聯酋)和沙烏地阿拉伯。 因此,以色列將向這些國家出售間諜軟體視為其外交政策的延伸。 Pegasus 已被廣泛使用 阿聯酋和沙特阿拉伯 針對各種國內持不同政見者甚至外國批評者。 最多 眾所周知的例子當然是賈邁勒·卡舒吉沙烏地阿拉伯持不同政見者、《華盛頓郵報》專欄作家,在沙烏地阿拉伯駐伊斯坦堡領事館內被殺。
NSO 的市值 據報道,該公司的估值約為 2 億美元,這使其成為最昂貴的民用網路情報公司之一。 它的工具是 可怕的,因為似乎沒有任何針對它們的保護措施。 這些工具大多被歸類為網路武器,需要 以色列政府批准 用於出口,再次顯示以色列國家與國家統計局之間的聯繫。
Pegasus 間諜軟體如此猖獗的另一個原因 危險的 的一點是,不需要手機所有者採取任何行動,設備就會被間諜軟體攻擊。 大多數設備感染發生在人們點擊透過電子郵件/簡訊發送給他們的連結時,或者當他們訪問某個網站並點擊其中的某些內容時。 Pegasus 利用 WhatsApp 的安全性問題,僅透過未接來電即可侵入手機。 只要響一聲,Pegasus 間諜軟體就可以安裝到手機上。 現在,這種情況已擴展到使用 iMessage、WhatsApp、FaceTime、微信、Telegram 以及從未知來源接收資料的各種其他應用程式中存在的其他漏洞。 這意味著 Pegasus 無需用戶點擊單一連結即可危害手機。 這些在網路社群中稱為零點擊攻擊。
安裝後,Pegasus 可以讀取用戶的訊息、電子郵件和通話記錄; 它可以捕獲螢幕截圖、記錄按下的按鍵以及收集瀏覽器歷史記錄和聯絡人。 它會將檔案滲透(即傳送檔案)回其伺服器。 基本上可以 間諜 涉及目標生活的各個面向。 加密電子郵件或使用 Signal 等加密服務不會阻止 Pegasus,它可以讀取受感染手機用戶讀取的內容或捕獲他們鍵入的內容。
許多人使用 iPhone 是因為相信 iPhone 比較安全。 可悲的事實是,iPhone 和 Android 手機一樣容易受到 Pegasus 攻擊,儘管方式不同。 更容易找出 iPhone 是否被感染,因為它會記錄手機正在執行的操作。 由於Android系統不維護此類日誌,Pegasus可以更好地隱藏其痕跡。
在 訪問 《衛報》於 19 月 XNUMX 日發表文章稱,「在第一次 飛馬計劃的啟示”,斯諾登將營利性惡意軟體開發人員描述為“一個不應該存在的行業……如果你不採取任何措施來阻止這項技術的銷售,那麼目標就不僅僅是 50,000 個了。 這將是 50 萬個目標,而且發生的速度比我們任何人預期的都要快得多。” 他呼籲 立即全球禁令 關於國際間諜軟體貿易。
史諾登關於禁止銷售此類間諜軟體的回答還不夠。 相反,我們需要考慮對所有網路空間進行去武器化,包括間諜軟體。 最近發生的大量網路攻擊(估計每天數以萬計)對所有機構所依賴的所有國家的網路基礎設施構成了風險。 在美國國家安全局和中央情報局的網路武器洩漏之後,現在隨著國家安全局肆意使用飛馬座,我們應該問是否真的可以信任民族國家來開發此類武器。
2017 年,微軟總裁布拉德史密斯 (Brad Smith) 沒有和平主義者或左翼分子, 寫道:”,“政府手中的漏洞多次洩露到公共領域並造成廣泛的損害。” 正是出於這種擔憂,一些行業內的領導企業——Microsoft微軟、德國電信等公司於 2017 年籌集了資金, 呼籲制定新的數位日內瓦公約 禁止網路武器。 俄羅斯和中國 過去也曾提出類似要求。 美國拒絕了這項提議,因為美國認為它有一個 網路空間的軍事優勢,這是不該浪費的東西。
飛馬座再次提醒人民民族國家發展網路武器的危險。 不過,這並不是洩密,而是為了私人利益而故意使用危險技術,為記者、活動人士、反對黨甚至民主帶來風險。 我們攜帶的智慧型手機遲早會成為攻擊我們所依賴的網路基礎設施的攻擊媒介。
ZNetwork 的資金完全來自讀者的慷慨捐贈。
捐款