美駐外人員遭以色列間諜軟體駭入 民主峰會前夕超尷尬
美國駐烏干達大使館11名館員的iPhone手機驚傳遭以色列NSO集團的「飛馬」間諜軟體駭入,成為這起以色列間諜軟體監控全球爭議下第一宗美國官員受害的案件。
美國「華盛頓郵報」、英國「衛報」和法國「世界報」(Le Monde)等17家國際媒體聯合調查後今年夏天披露,以色列網路情報公司NSO集團(NSO Group)和其開發的惡意軟體「飛馬」(Pegasus),被用於監控記者、維權與知名政商人士。疑受害的法國總統馬克宏還緊急更換新電話和號碼。
「紐約時報」指出,飛馬間諜軟體是一精密的監控系統,可從遠端植入手機,擷取影音檔案、加密通聯、照片、簡訊及所在位置等資料。目前沒有跡象顯示是以方NSO集團駭入美方使館人員手機,很可能是某個NSO集團客戶的外國政府所為。美國以這類軟體被用於追蹤異議者的位置、監聽談話並透過手機祕密擷取對方的資料,近期正打擊一些製造監控軟體的以色列企業,現傳出連美國的官員都不能倖免,恐加劇因打壓相關企業而緊張的美以關係。
美國總統拜登有意加大打擊間諜軟體的力道,這也是下周將在白宮舉行的民主峰會一大核心議題,美國廣邀上百國家地區與會,包括以色列。但在峰會前夕傳出美國外交人遭以色列的駭客軟體入侵,無疑尷尬透頂。
路透社引述4名知情人士報導,至少9名美國國務院職員的iPhone遭不明攻擊者用以色列NSO集團(NSO Group)開發的複雜間諜軟體駭入。兩名消息人士說,這起事件發生在過去數月間,波及美國駐烏干達官員或負責烏干達相關事務人員。路透社聲稱,此事是目前已知利用NSO集團的技術對美國官員發動駭客攻擊的最大一波行動。
NSO集團昨天發聲明表示,沒有跡象顯示自家工具被利用,但已取消相關客戶的權限,並將依據路透社的質疑展開調查。NSO集團一向聲稱只出售產品給政府執法部門和情報圈客戶,以供他們掌握安全威脅,NSO也自稱並未直接涉入監控行動。
根據路透社取得的產品手冊,NSO集團的軟體不只能攔截目標手機裡的加密訊息、照片及其他敏感資訊,還可把被攻擊的手機變成記錄裝置,用來監控周圍環境。調查間諜活動的研究員說,至少自今年2月以來,這個軟體漏洞就已讓一些NSO集團的客戶得以透過發送不顯眼但已感染的iMessage請求來控制iPhone。
拜登政府一名高階官員透露,美國人員在海外遭受的威脅,正是政府對NSO集團這類企業動刀並試圖透過全球討論來限制間諜活動的原因之一;這名官員還說,美國政府在好幾個國家都發現到與「飛馬」軟體有關的「系統性濫用」。