新闻快讯
< >

以色列间谍软件Pegasus瞄准国际特赦组织和沙特异议人士

以色列间谍软件Pegasus瞄准国际特赦组织和沙特异议人士-E安全

国际特赦组织(Amnesty International)是全球最知名的非营利性人权组织之一,主要由全世界的社会学教授组成,监察国际上违反人权的事件。近日,该组织声称其一名工作人员已成为由以色列公司NSO Group所开发的监控工具的目标。

NSO Group是一家众所周知的以色列间谍产品公司,其主要业务是向全世界各地的情报机构、军队和执法部门出售高科技间谍软件和监控恶意软件,能够远程入侵苹果的iPhone以及谷歌的Android设备。

据称,该公司最强大的产品是一款被命名为Pegasus的间谍软件,适用于iPhone、Android以及其他一些移动设备,此前曾被用于针对墨西哥和阿联酋的人权活动家和记者。

Pegasus被设计为旨在远程攻击手机,允许攻击者在受害者不知情的情况下访问目标受害者的大量数据,包括短信、电子邮件、WhatsApp消息,用户位置、麦克风和摄像头。

间谍软件瞄准国际特赦组织和沙特异议人士

以色列间谍软件Pegasus瞄准国际特赦组织和沙特异议人士-E安全

根据最新发布的一份报告,今年早些时候,这个令人讨厌的间谍软件曾被用来攻击一名来自沙特的国际特赦组织工作人员,以及另一名驻留在国外的沙特人权捍卫者。

国际特赦组织在这份报告中解释说,其中一名专注于沙特阿拉伯的研究人员在今年6月初收到了一条可疑的WhatsApp消息,其中详细描述了发生在沙特驻华盛顿大使馆外的一项抗议活动,参与该活动人旨在支持在斋月期间被拘留的“兄弟”。

另外,这条消息还包含了一个声称来自阿拉伯语新闻网站的关于抗议活动的链接,但经过国际特赦组织分析发现,这个链接实际上连接的是一个与被其认为与NSO Group所使用的基础设施相关的网站。

一名沙特人权捍卫者也收到了一条可疑的短信,该短信也携带了恶意链接,连接到被确定为由NSO Group所使用的同一网络基础设施的另一些域。

由于国际特赦组织无法确定这些链接的具体目的是什么,该组织已经将这些消息和短信分享给了加拿大多伦多大学人权和科技研究机构公民实验室(Citizen Lab)。据称,该实验室已经跟踪NSO间谍软件超过两年多的时间。

公民实验室在分析了这些信息之后表示,在2018年6月初,在海湾地区国家的WhatsApp群组和Twitter上,类似的恶意链接已经被广泛传播。如果用户点击这些链接,那么可能就会感NSO Group的Pegasus间谍软件。

一旦被感染,就如同文章最开头所提到的那样,Pegasus几乎可以在iPhone或Android设备上执行任意操作,包括无声地窃取消息、监听电话、查看网络摄像头以及利用设备麦克风实施监听。

在全球已有175人成为NSO间谍软件的目标

公民实验室表示,迄今为止,在全球范围内共有174人被公开报道受到了NSO间谍软件的侵害,其中有150人来自巴拿马,并与发生在该国前任总统身上的大规模国内间谍丑闻事件有关。

国际特赦组织的网络安全研究团队和公民实验室一起通过对这些恶意链接进行了深入分析,并通过这些链接找出了可能被用于发起攻击的网站,其中有600多个域名与NSO Group相关存在关联。

国际特赦组织表示,这600多个经他们确认的网站被用于监视不同国家的活动人士,这包括赞比亚、肯尼亚、刚果、哈萨克斯坦、拉脱维亚和匈牙利,以及海湾地区国家。