1月29日消息,據(jù)外媒報(bào)道,《紐約時(shí)報(bào)》進(jìn)行的調(diào)查曝光了以色列公司NSO開發(fā)“飛馬”(Pegasus)間諜軟件的前世今生。這款軟件功能極其強(qiáng)大,可以破解蘋果或安卓智能手機(jī)的加密通信,被許多國家的執(zhí)法和情報(bào)機(jī)構(gòu)使用,包括美國FBI和CIA等。
2019年6月,三名以色列計(jì)算機(jī)工程師來到美國新澤西州FBI大樓。他們拆開數(shù)十臺計(jì)算機(jī)服務(wù)器,并把它們放在隔離房間的高架子上。在安裝設(shè)備時(shí),工程師們給位于以色列特拉維夫郊區(qū)赫茲利亞的NSO集團(tuán)總部老板打了許多電話。NSO集團(tuán)是世界上最臭名昭著的間諜軟件開發(fā)商。然后,設(shè)備就位,他們開始測試。
FBI購買了NSO集團(tuán)的“飛馬”間諜軟件。近十年來,這家以色列公司始終在以訂閱的方式向世界各地的執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)出售其監(jiān)控軟件,承諾它可以做任何人(包括私人公司甚至國家情報(bào)機(jī)構(gòu))都做不到的事情,即持續(xù)可靠地破解任何iPhone或安卓智能手機(jī)的加密通信。
從更廣泛的意義上講,NSO集團(tuán)的產(chǎn)品似乎解決了執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)在21世紀(jì)面臨的最大問題之一:罪犯和恐怖分子擁有比調(diào)查人員更好的技術(shù)來加密他們的通信,而調(diào)查人員必須解密這些通信。盡管犯罪活動正日益走向全球,但它已經(jīng)變得更加隱秘。
但到2019年,當(dāng)NSO集團(tuán)的工程師走進(jìn)FBI新澤西設(shè)施的大門時(shí),飛馬的許多濫用行為也被曝光。墨西哥不僅針對黑幫分子,也針對記者和持不同政見者部署了其軟件。阿聯(lián)酋利用該軟件侵入了一名民權(quán)活動家的電話,政府將其投入監(jiān)獄。
所有這些都沒有阻止新客戶接近NSO集團(tuán),包括美國。FBI購買和測試飛馬的細(xì)節(jié)此前從未公開過。2018年,中央情報(bào)局(CIA)安排并出資讓吉布提政府收購Pegasus,以協(xié)助這個(gè)美國盟友打擊恐怖主義。美國緝毒局、特勤局和美軍非洲司令部都與NSO進(jìn)行了討論。FBI則直接采取了下一步行動。
作為培訓(xùn)的一部分,F(xiàn)BI特工在當(dāng)?shù)厣痰曩徺I了新的智能手機(jī),并使用其他國家的SIM卡設(shè)置了虛擬賬戶,飛馬被設(shè)計(jì)成不能侵入美國公民的號碼。然后,飛馬工程師,就像他們在世界各地之前的演示一樣,打開了界面,輸入了手機(jī)號碼,開始了攻擊。
這個(gè)版本的飛馬屬于“零點(diǎn)擊間諜軟件”,與更常見的黑客軟件不同,它不需要用戶點(diǎn)擊惡意附件或鏈接,因此監(jiān)控手機(jī)的美國人看不到任何持續(xù)入侵的證據(jù)。他們無法看到飛馬計(jì)算機(jī)連接到世界各地的服務(wù)器網(wǎng)絡(luò),侵入電話,然后連接回新澤西工廠的設(shè)備。
幾分鐘后,他們可以看到存儲在手機(jī)上的每條數(shù)據(jù),因?yàn)樗唤馓椎斤w馬電腦的大屏幕上,包括電子郵件、照片、短信以及聯(lián)系人列表。他們還可以看到手機(jī)的位置,甚至可以控制手機(jī)的攝像頭和麥克風(fēng)。從理論上講,使用飛馬的FBI特工幾乎可以立即將世界各地的手機(jī)變成強(qiáng)大的監(jiān)控工具。
以色列擔(dān)心幫助其他國家在美國進(jìn)行間諜活動,從而激怒美國人,因此要求NSO對飛馬進(jìn)行編程,這樣它就無法瞄準(zhǔn)美國公民。這阻止了其外國客戶對美國人進(jìn)行間諜活動,但也阻止了美國機(jī)構(gòu)對美國人進(jìn)行的間諜活動。
NSO后來向FBI提供了變通的辦法。在華盛頓向美國官員做演示時(shí),該公司展示了名為“幻影”(Phantom)的新系統(tǒng),該系統(tǒng)可以侵入FBI決定針對的美國境內(nèi)的任何號碼。以色列已經(jīng)向NSO發(fā)放了特別許可證,允許其幻影系統(tǒng)攻擊美國公民的號碼。許可證只授權(quán)給一種類型的客戶,即美國政府機(jī)構(gòu)。
幻影的推出引發(fā)了美國司法部和FBI政府律師的討論,這場討論持續(xù)了兩年,涉及兩屆政府,討論的焦點(diǎn)集中在一個(gè)基本問題上:在美國境內(nèi)部署幻影會不會與歷史悠久的反竊聽法相沖突?在立法者們爭論不休時(shí),F(xiàn)BI續(xù)簽了飛馬系統(tǒng)的合同,并向NSO支付了大約500萬美元的費(fèi)用。在此期間,NSO工程師經(jīng)常與FBI特工聯(lián)系,詢問可能改變攻擊法律含義的各種技術(shù)細(xì)節(jié)。
美國司法部和FBI的討論一直持續(xù)到去年夏天,F(xiàn)BI最終決定不部署NSO武器。大約就在那個(gè)時(shí)候,一個(gè)名為“Forbidden Stories”的新聞機(jī)構(gòu)聯(lián)盟曝光了有關(guān)NSO網(wǎng)絡(luò)武器及其對記者和政治異見人士使用的情況。飛馬系統(tǒng)目前在FBI新澤西州的設(shè)施中處于休眠狀態(tài)。
去年11月,美國宣布了在NSO上的徹底轉(zhuǎn)變,美國商務(wù)部將這家以色列公司列入“違反美國國家安全或外交政策利益”的“實(shí)體名單”。這份名單最初是為了防止美國公司向可能從事大規(guī)模殺傷性武器制造業(yè)務(wù)的國家或其他實(shí)體出售產(chǎn)品,近年來已經(jīng)包括了幾家網(wǎng)絡(luò)武器公司。NSO不能再從美國公司購買關(guān)鍵物資。
這是對一家在許多方面已經(jīng)成為以色列國防工業(yè)皇冠上明珠的公司的公開譴責(zé)?,F(xiàn)在,如果不能獲得運(yùn)營所需的美國技術(shù),包括戴爾電腦和亞馬遜云服務(wù)器,它就有可能無法繼續(xù)運(yùn)轉(zhuǎn)。美國在消息公布前不到1個(gè)小時(shí)向以色列國防部發(fā)出了通告,后者感到十分憤怒。以色列政府將這項(xiàng)禁令視為對該國本身的攻擊。
以色列人的憤怒在某種程度上是因?yàn)槊绹奶搨危憾嗄陙恚绹冀K在國內(nèi)秘密測試NSO的產(chǎn)品。但以色列也有自己的利益需要保護(hù)。在某種程度上,以色列通過其內(nèi)部出口許可程序,對NSO可以將其間諜軟件出售給誰擁有最終決定權(quán),這一點(diǎn)之前并不為人所知。多年來,這使得以色列能夠?qū)SO作為其國家安全戰(zhàn)略的核心組成部分,利用NSO和類似的公司在世界各地獲取國家利益。
《紐約時(shí)報(bào)》對十幾個(gè)國家的政府官員、情報(bào)和執(zhí)法機(jī)構(gòu)負(fù)責(zé)人、網(wǎng)絡(luò)武器專家、企業(yè)高管和隱私權(quán)活動人士進(jìn)行了長達(dá)1年的調(diào)查,結(jié)果顯示,以色列批準(zhǔn)或拒絕獲取NSO網(wǎng)絡(luò)武器的能力,已經(jīng)與其外交利益結(jié)合起來。墨西哥和巴拿馬等國在獲得飛馬軟件后,在聯(lián)合國的關(guān)鍵投票中轉(zhuǎn)向支持以色列。不過,以色列對影響力的追求和NSO對利潤的驅(qū)使相結(jié)合,也導(dǎo)致了這一強(qiáng)大的間諜工具最終落入全球新一代民族主義領(lǐng)導(dǎo)人手中。
作為對這些事態(tài)發(fā)展的回應(yīng),美國進(jìn)行了一系列計(jì)算,包括秘密獲取、測試和部署該公司的技術(shù),盡管它公開譴責(zé)該公司,并試圖限制其接觸重要的美國供應(yīng)商。美國和以色列目前在NSO問題上的對峙表明,各國政府越來越多地將強(qiáng)大的網(wǎng)絡(luò)武器視為強(qiáng)大的常規(guī)武器,就像他們長期以來對戰(zhàn)斗機(jī)和離心機(jī)等軍事裝備的看法一樣:不僅被視為國防的關(guān)鍵,而且還被視為在世界各地購買影響力的貨幣。
網(wǎng)絡(luò)武器比原子彈問世以來的任何進(jìn)步都更深刻地改變了國際關(guān)系。在某些方面,它們甚至更嚴(yán)重地破壞了穩(wěn)定,它們相對便宜,很容易分發(fā),而且可以在不給攻擊者造成負(fù)面后果的情況下部署。
以色列網(wǎng)絡(luò)武器崛起
隨著網(wǎng)絡(luò)武器開始在軍事規(guī)劃者的計(jì)劃中使戰(zhàn)斗機(jī)黯然失色,以色列出現(xiàn)了一種不同類型的武器工業(yè)。Unit 8200(相當(dāng)于以色列國家安全局)的老兵涌入私營部門秘密成立的初創(chuàng)企業(yè),催生了一個(gè)價(jià)值數(shù)十億美元的網(wǎng)絡(luò)安全行業(yè)。與常規(guī)武器供應(yīng)商一樣,網(wǎng)絡(luò)武器制造商需要從以色列國防部獲得出口許可證,才能將其工具銷往海外,這為政府影響這些公司,甚至影響從這些公司購買工具的國家提供了至關(guān)重要的杠桿。
這些公司中沒有任何人像NSO那樣大獲成功,或者在戰(zhàn)略上對以色列政府有用。這家公司的前身是特拉維夫郊外農(nóng)業(yè)合作社Bnai Zion的雞舍,后來其所有者意識到,程序員可能會帶來比雞更好的利潤,于是對這個(gè)地方進(jìn)行了輕微的改造,并開始將其出租給尋找廉價(jià)辦公空間的科技初創(chuàng)公司。在那里的初創(chuàng)公司創(chuàng)始人中,沙列夫·胡里奧(Shalev Hulio)從他周圍的資深程序員中脫穎而出。
胡里奧與合伙人奧姆里·拉維(Omri Lavie)是學(xué)校的老朋友,他們都曾在戰(zhàn)斗單位服過義務(wù)兵役。多年來,他們一直在努力尋找一種可以將人們連接起來的產(chǎn)品。他們開發(fā)了一款視頻營銷產(chǎn)品,該產(chǎn)品曾短暫起飛,但后來隨著2008年的全球經(jīng)濟(jì)衰退而崩潰。然后,他們創(chuàng)辦了名為Communitake的公司,允許手機(jī)技術(shù)支持人員在獲得許可的情況下控制客戶的設(shè)備。
這個(gè)想法沒有引起多少關(guān)注,因此胡里奧和拉維將目標(biāo)轉(zhuǎn)向了不同的客戶。胡里奧回憶道:“一家歐洲情報(bào)機(jī)構(gòu)發(fā)現(xiàn)了我們的創(chuàng)新,并聯(lián)系了我。”很快,他們發(fā)現(xiàn)自己的產(chǎn)品可以解決比客戶服務(wù)更大的問題。
多年來,執(zhí)法和情報(bào)機(jī)構(gòu)始終能夠攔截和理解傳輸中的通信,但隨著強(qiáng)大的加密技術(shù)得到廣泛應(yīng)用,情況發(fā)生了改變。他們可以截獲一條通訊,但卻無法理解其含義。不過,如果他們可以控制設(shè)備本身,就可以在加密之前收集數(shù)據(jù)。Communitake已經(jīng)想出了如何控制這些設(shè)備。所有合作伙伴需要的只是一種不經(jīng)許可就能做到這一點(diǎn)的方法。
就這樣,NSO誕生了。由于胡里奧和拉維缺乏擴(kuò)展產(chǎn)品所需的聯(lián)系人,為此他們引入了第三個(gè)合作伙伴尼維·卡米(Niv Karmi),他曾在軍事情報(bào)部門摩薩德服役。該公司最終在世界各地的辦公室和赫茲利亞的龐大總部雇傭了700多名員工。在赫茲利亞,蘋果和Android操作系統(tǒng)的各個(gè)實(shí)驗(yàn)室里擺滿了成架的智能手機(jī),他們在尋找和利用新的漏洞時(shí),會不斷接受公司黑客的測試。
NSO的研究團(tuán)隊(duì)中幾乎每個(gè)成員都是情報(bào)部門的老兵,大多數(shù)人曾在以色列軍事情報(bào)局(AMAN)服役,該機(jī)構(gòu)是以色列間諜界最大的機(jī)構(gòu),其中許多人在Unit 8200服役。該公司最有價(jià)值的員工都是精英培訓(xùn)課程的畢業(yè)生,其中包括名為ARAM的秘密卻享有盛譽(yù)的Unit 8200項(xiàng)目,該項(xiàng)目只接受少數(shù)最優(yōu)秀的員工,并對他們進(jìn)行最先進(jìn)的網(wǎng)絡(luò)武器編程方法培訓(xùn)。在世界上任何地方,接受過這種培訓(xùn)的人都很少。
這將為NSO提供令人難以置信的競爭優(yōu)勢:所有這些工程師每天都會工作,尋找“零日漏洞”,即手機(jī)軟件中可能被利用來安裝飛馬的新漏洞。與競爭對手不同的是,競爭對手一般都很難找到零日漏洞,因此如果漏洞公開,可能會被關(guān)閉,而NSO卻能夠發(fā)現(xiàn)大量零日漏洞,并將其存起來。如果有人關(guān)閉一個(gè)后門,該公司可能很快就會打開另一扇后門。
2011年,NSO工程師完成了飛馬的第一次迭代編碼。憑借其強(qiáng)大的新工具,NSO希望迅速在西方建立穩(wěn)定的客戶群。但許多國家,特別是歐洲國家,最初對購買外國情報(bào)產(chǎn)品持謹(jǐn)慎態(tài)度。人們尤其擔(dān)心由前高級情報(bào)官員組成的以色列公司,潛在客戶擔(dān)心他們的間諜軟件可能會受到更深層次的間諜軟件污染,從而使摩薩德得以進(jìn)入他們的內(nèi)部系統(tǒng)。
維持聲譽(yù)至關(guān)重要。胡里奧任命作戰(zhàn)軍官阿維格多·本-加爾少將(Maj.Gen.Avidor Ben-Gal)擔(dān)任NSO董事長,并確立了他所說的公司四大支柱:1)NSO不會運(yùn)營該系統(tǒng)本身;2)它只會賣給政府機(jī)構(gòu),而不會賣給個(gè)人或公司;3)對于允許哪些政府使用該軟件,它將是有選擇性的;4)它還將與以色列國防出口管制局(DECA)合作,為每次銷售發(fā)放許可證。
NSO早些時(shí)候就其與監(jiān)管機(jī)構(gòu)的關(guān)系做出的決定,確保了它將作為以色列外交政策的親密盟友發(fā)揮作用。本-加爾認(rèn)為,這種監(jiān)督對NSO的增長至關(guān)重要,它可能會限制公司可以向哪些國家銷售產(chǎn)品,但也會保護(hù)公司不會因客戶的所作所為而招致公眾反感。
NSO的銷售額每年翻一番-1500萬美元,3000萬美元,6000萬美元。這種增長吸引了投資者的注意。2014年,全球投資公司Francisco Partners斥資1.3億美元收購了NSO 70%的股份,然后將另一家名為Circle的以色列網(wǎng)絡(luò)武器公司合并到他們的新收購中。
但以色列近乎壟斷的時(shí)代已經(jīng)結(jié)束。美國政府內(nèi)部對攻擊性黑客工具的強(qiáng)烈渴望已經(jīng)引起該公司潛在的美國競爭對手的注意。2021年1月,一家名為Boldend的網(wǎng)絡(luò)武器公司向國防工業(yè)巨頭雷神公司推銷自己的網(wǎng)絡(luò)武器庫,用于攻擊手機(jī)和其他設(shè)備。據(jù)悉,Boldend已經(jīng)找到了攻擊Facebook旗下廣受歡迎的即時(shí)通訊服務(wù)WhatsApp的方法。
2019年10月,WhatsApp起訴NSO,稱后者的工具利用其服務(wù)中的漏洞攻擊了全球約1400部手機(jī)。除了誰控制這些武器的問題之外,這起訴訟的利害關(guān)系還在于誰應(yīng)該對這些武器造成的破壞負(fù)責(zé)。NSO辯稱,該公司只向外國政府出售技術(shù),它在針對特定個(gè)人方面沒有發(fā)揮任何作用,也無需承擔(dān)責(zé)任。 Facebook試圖證明,NSO的辯護(hù)完全是謊言。因?yàn)镹SO積極參與了黑客攻擊,證據(jù)表明NSO租用了許多用于攻擊WhatsApp賬戶的計(jì)算機(jī)服務(wù)器。
但這家科技巨頭似乎并不了解全部情況。Facebook不知道的是,針對美國電話號碼的攻擊并非全部來自外國勢力,而是NSO向FBI展示幻影系統(tǒng)的能力。NSO為美國執(zhí)法機(jī)構(gòu)設(shè)計(jì)了這個(gè)系統(tǒng),將美國的智能手機(jī)變成“情報(bào)金礦”。
責(zé)任編輯:莊婷婷
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時(shí)與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會及時(shí)反饋并處理完畢。
- 冬奧前夕憋陰招!美國謀劃以疫情為由批準(zhǔn)駐華使領(lǐng)館“授權(quán)撤離”2022-01-26
- 三天內(nèi)第二批!美國再向?yàn)蹩颂m提供超80噸武器2022-01-24
- 朝鮮:更加徹底做好同美國長期對抗的準(zhǔn)備2022-01-20
已有0人發(fā)表了評論