以色列間諜軟體風波延燒 美駐外人員也被駭

·6 分鐘 (閱讀時間)

(中央社華盛頓3日綜合外電報導)知情人士披露,美國駐烏干達大使館11名館員的iPhone手機遭以色列NSO集團的「飛馬」間諜軟體駭入,成為這起以色列間諜軟體監控全球爭議下第一宗美國官員受害的案件。

美國「華盛頓郵報」、英國「衛報」和法國「世界報」(Le Monde)等17家國際媒體聯合調查後今年夏天披露,以色列網路情報公司NSO集團(NSO Group)和其開發的惡意軟體「飛馬」(Pegasus),被用於監控記者、維權與知名政商人士。疑受害的法國總統馬克宏還緊急更換新電話和號碼。

「紐約時報」指出,飛馬間諜軟體是一精密的監控系統,可從遠端植入手機,擷取影音檔案、加密通聯、照片、簡訊及所在位置等資料。

目前沒有跡象顯示是以方NSO集團駭入美方使館人員手機,很可能是某個NSO集團客戶的外國政府所為。

美國以這類軟體被用於追蹤異議者的位置、監聽談話並透過手機秘密擷取對方的資料,近期正打擊一些製造監控軟體的以色列企業,現傳出連美國的官員都不能倖免,恐加劇因打壓相關企業而緊張的美以關係。

美國總統拜登有意加大打擊間諜軟體的力道,這也是下週將在白宮舉行的民主峰會一大核心議題;美國廣邀上百國家地區與會,包括以色列。

路透社引述4名知情人士報導,至少9名美國國務院職員的iPhone遭不明攻擊者用以色列NSO集團(NSO Group)開發的複雜間諜軟體駭入。

兩名消息人士說,這起事件發生在過去數月間,波及美國駐烏干達官員或負責烏干達相關事務人員。路透社聲稱,此事是目前已知利用NSO集團的技術對美國官員發動駭客攻擊的最大一波行動。

此前,在關於NSO集團的報導中曾浮現一份可能的目標名單,其中包括一些其他美國官員,但目前還不清楚駭客得手與否。路透社說他們無法判斷這波最新網路攻擊是由誰發動。

NSO集團昨天發聲明表示,沒有跡象顯示自家工具被利用,但已取消相關客戶的權限,並將依據路透社的質疑展開調查。

NSO集團發言人說「如果我們的調查顯示這些行動確實用了NSO的工具,我們會與這種客戶永久拒絕往來,並將採取法律行動」;發言人還說,NSO集團也將「與任何相關政府當局配合,提交我們所取得的完整資訊」。

NSO集團一向聲稱只出售產品給政府執法部門和情報圈客戶,以供他們掌握安全威脅,NSO也自稱並未直接涉入監控行動。

烏干達駐美國華府大使館官員對此事並未置評。生產iPhone的蘋果公司(Apple)也暫無回應。

美國國務院發言人不願就駭客攻擊一事置評,僅提到商務部近期決定把NSO集團列入一份實體清單,讓美國企業更難與這家公司往來。

商務部上月宣布,由於認定NSO集團和另一家間諜軟體公司開發並提供間諜軟體給外國政府,這些外國政府又用這類工具惡意鎖定政府官員、記者、商界人士、維權人士、學者和使館職員,因此已將這兩家公司列入黑名單。

根據路透社取得的產品手冊,NSO集團的軟體不只能攔截目標手機裡的加密訊息、照片及其他敏感資訊,還可把被攻擊的手機變成記錄裝置,用來監控周圍環境。

蘋果公司對受害用戶發出的警告,則未指明這次駭客攻擊中使用的間諜軟體是哪家公司所開發。

兩名知情人士說,蘋果公司通知的受害者包括美國公民,而且很容易就可以看出他們是美國政府職員,因為他們的電郵地址結尾是state.gov,還包含蘋果的身分帳號。

消息人士透露,蘋果公司在好幾個國家通知了這些政府職員和其他被攻擊的目標,他們的手機是透過一樣的圖片處理程式漏洞被攻陷,蘋果公司直到9月才得知此事並修補漏洞。

調查間諜活動的研究員說,至少自今年2月以來,這個軟體漏洞就已讓一些NSO集團的客戶得以透過發送不顯眼但已感染的iMessage請求來控制iPhone。

受害者不會看到、也不需要處理手機畫面上的提示,駭客攻擊就能得逞,這個名為「飛馬」(Pegasus)的NSO集團監控軟體即安裝完成。

蘋果公司上週宣布會通知受害者的同時,也向NSO集團提告,稱NSO集團協助許多客戶入侵蘋果的行動裝置軟體iOS。

NSO集團則公開表示,自家技術有助於防範恐怖主義,也已安裝控制系統來遏止間諜活動鎖定無辜目標。舉例來說,NSO集團表示旗下入侵系統無法在美國國碼+1的手機上運作

但兩名知情人士指出,在美國駐烏干達人員遭駭一案中,國務院職員的iPhone登記的是外國電話號碼,並非美國國碼。

烏干達今年因選舉違規疑雲、群眾抗議和政府鎮壓而處於動盪。美國官員曾試圖與當地反對派領袖會面,激怒了烏干達政府,但路透社並無證據顯示駭客攻擊與烏干達當前情勢有關。

拜登政府一名不願透露身分的高階官員說,美國人員在海外遭受的威脅,正是政府對NSO集團這類企業動刀並試圖透過全球討論來限制間諜活動的原因之一;這名官員還說,美國政府在好幾個國家都發現到與「飛馬」軟體有關的「系統性濫用」。

美國聯邦參議院情報委員會成員魏登(Ron Wyden)說:「讓客戶得以對美國政府職員發動駭客攻擊的企業,對美國國家安全構成威脅,就應被當作威脅來對待。」

NSO集團過去最為人所知的客戶包括沙烏地阿拉伯、阿拉伯聯合大公國和墨西哥。NSO集團的技術要賣給其他國家,須先取得以色列國防部的出口許可,而這家公司與以色列國防部和情報圈的關係都很密切。

以色列駐華府大使館在聲明中表示,攻擊美國官員是嚴重違反規定。使館發言人說,這類網路產品須受監督,出口給其他政府之前也須取得許可,且只能用於反恐和打擊重大犯罪相關用途。(譯者:曾依璇/核稿:陳亦偉)1101204