据路透社最新报道,欧盟高级官员已被臭名昭著的飞马软件(Pegasus)盯上,该软件是以色列科技公司NSO制作的一款手机间谍软件。
报道称,至少有5名官员成为了目标,其中包括欧洲司法专员Didier Reynders,两名不愿意透露姓名的官员已向路透社证实了消息的真实性。目前尚不清楚是谁是间谍软件的使用者,以及在攻击中泄露了哪些信息。
NSO公司近日在一份声明中对路透社表示,公司方面不对这些黑客行为负责,并补充说道,“NSO的工具不可能被用于攻击行为”。
然而,在苹果公司2021年 11 月通报的几起由国家政府支持的攻击事件中,有证据显示NSO公司卷入了其中。同月,苹果对NSO提起诉讼,要求法院发布禁令,禁止该公司利用其产品和服务发起间谍软件攻击。
苹果一向致力于以色列的科技公司对其客户监控行为的预防工作,并称NSO公司为“臭名昭著的黑客——不道德的21世纪雇佣军,他们创造了高度复杂的网络监控体系,并使其滥用成为常态化。”
公司产品飞马间谍软件通常通过诸如ForcedEntry等复杂的“零点击”(zero-click)漏洞部署,授予其政府和执法者客户对目标设备的完全访问权限,包括个人数据、照片、消息和精确位置等。
近年来,飞马软件已被滥用,多用于系统性地监视公民的社会活动,这也导致美国政府将NSO公司列入贸易黑名单,进而促使以色列政府对当地安全公司对外出售攻击性黑客和监视工具加以限制。
2022年2月,欧洲数据保护监督机构(European Data Protection Supervisor)呼吁禁止在本地区开发和使用类似飞马的商业间谍软件,并指出该技术的侵入已经“达到了前所未有的水平”,严重危及了用户的隐私权。
尽管各方正不断规范间谍软件的使用,国际人权组织Front Line Defenders上周发布了一项调查发现,约旦记者与人权捍卫者 Suhair Jaradat 的 iPhone 于 2021 年 12 月通过恶意 WhatsApp信息被飞马软件入侵,而这正是苹果提出法律诉讼后的数周。
“我们发现本次事件发生在苹果的诉讼案之后,而且受害者已经得到通知,这一事实尤其引人注目”,事件的调查报告中如此写道,“一家真正尊重这些担忧的公司,至少会暂停为约旦这样的政府客户提供服务,因为这些政府客户在人权问题上有着广为人知的不良记录。为此政府甚至还颁布了紧急状态令,这无疑是这些攻击为当局广泛侵犯公民自由提供了便利。”
参考来源:
https://thehackernews.com/2022/04/eu-officials-reportedly-targeted-with.html