美國國務院至少9人手機疑遭以色列間諜軟體駭入

·5 分鐘 (閱讀時間)

(路透華盛頓3日電)路透社引述4名知情人士報導,至少9名美國國務院職員的iPhone遭不明攻擊者用以色列NSO集團(NSO Group)開發的複雜間諜軟體駭入。兩名消息人士說,這起事件發生在過去數月間,波及美國駐烏干達官員或負責烏干達相關事務人員。此事是目前已知利用NSO集團的技術對美國官員發動駭客攻擊的最大一波行動。此前,在關於NSO集團的報導中曾浮現一份可能的目標名單,其中包括一些其他美國官員,但目前還不清楚駭客得手與否。路透社無法判斷這波最新網路攻擊是由誰發動。NSO集團昨天發聲明表示,沒有跡象顯示自家工具被利用,但已取消相關客戶的權限,並將依據路透社的質疑展開調查。NSO集團發言人說「如果我們的調查顯示這些行動確實用了NSO的工具,我們會與這種客戶永久拒絕往來,並將採取法律行動」;發言人還說,NSO集團也將「與任何相關政府當局配合,提交我們所取得的完整資訊」。NSO集團一向聲稱只出售產品給政府執法部門和情報圈客戶,以供他們掌握安全威脅,NSO也自稱並未直接涉入監控行動。烏干達駐美國華府大使館官員對此事並未置評。生產iPhone的蘋果公司(Apple)也暫無回應。美國國務院發言人不願就駭客攻擊一事置評,僅提到商務部近期決定把NSO集團列入一份實體清單,讓美國企業更難與這家公司往來。商務部上月宣布,由於認定NSO集團和另一家間諜軟體公司開發並提供間諜軟體給外國政府,這些外國政府又用這類工具惡意鎖定政府官員、記者、商界人士、維權人士、學者和使館職員,因此已將這兩家公司列入黑名單。根據路透社取得的產品手冊,NSO集團的軟體不只能攔截目標手機裡的加密訊息、照片及其他敏感資訊,還可把被攻擊的手機變成記錄裝置,用來監控周圍環境。蘋果公司對受害用戶發出的警告,則未指明這次駭客攻擊中使用的間諜軟體是哪家公司所開發。兩名知情人士說,蘋果公司通知的受害者包括美國公民,而且很容易就可以看出他們是美國政府職員,因為他們的電郵地址結尾是state.gov,還包含蘋果的身分帳號。消息人士透露,蘋果公司在好幾個國家通知了這些政府職員和其他被攻擊的目標,他們的手機是透過一樣的圖片處理程式漏洞被攻陷,蘋果公司直到9月才得知此事並修補漏洞。調查間諜活動的研究員說,至少自今年2月以來,這個軟體漏洞就已讓一些NSO集團的客戶得以透過發送不顯眼但已感染的iMessage請求來控制iPhone。受害者不會看到、也不需要處理手機畫面上的提示,駭客攻擊就能得逞,這個名為「飛馬」(Pegasus)的NSO集團監控軟體即安裝完成。蘋果公司上週宣布會通知受害者的同時,也向NSO集團提告,稱NSO集團協助許多客戶入侵蘋果的行動裝置軟體iOS。NSO集團則公開表示,自家技術有助於防範恐怖主義,也已安裝控制系統來遏止間諜活動鎖定無辜目標。舉例來說,NSO集團表示旗下入侵系統無法在美國國碼+1的手機上運作但兩名知情人士指出,在美國駐烏干達人員遭駭一案中,國務院職員的iPhone登記的是外國電話號碼,並非美國國碼。烏干達今年因選舉違規疑雲、群眾抗議和政府鎮壓而處於動盪。美國官員曾試圖與當地反對派領袖會面,激怒了烏干達政府,但路透社並無證據顯示駭客攻擊與烏干達當前情勢有關。拜登政府一名不願透露身分的高階官員說,美國人員在海外遭受的威脅,正是政府對NSO集團這類企業動刀並試圖透過全球討論來限制間諜活動的原因之一;這名官員還說,美國政府在好幾個國家都發現到與「飛馬」軟體有關的「系統性濫用」。美國聯邦參議院情報委員會成員魏登(Ron Wyden)說:「讓客戶得以對美國政府職員發動駭客攻擊的企業,對美國國家安全構成威脅,就應被當作威脅來對待。」NSO集團過去最為人所知的客戶包括沙烏地阿拉伯、阿拉伯聯合大公國和墨西哥。NSO集團的技術要賣給其他國家,須先取得以色列國防部的出口許可,而這家公司與以色列國防部和情報圈的關係都很密切。以色列駐華府大使館在聲明中表示,攻擊美國官員是嚴重違反規定。使館發言人說,這類網路產品須受監督,出口給其他政府之前也須取得許可,且只能用於反恐和打擊重大犯罪相關用途。中央社(翻譯)