logo
繁体
繁体

消息:美国国务院9名工作人员的苹果手机被以色列公司间谍软件入侵

CNBC援引路透社的报道称,四名知情人士透露,至少九名美国国务院工作人员的苹果手机被一名身份不明的攻击者,用以色列NSO集团开发的复杂间谍软件入侵。

Photo by Sigmund on Unsplash

两位消息人士说,这些黑客攻击发生在过去几个月,攻击的对象要么是驻乌干达的美国官员,要么是涉及这个东非国家相关的事务。

此次入侵是通过NSO技术对美国官员进行的最广泛的黑客攻击。此前,在关于NSO集团的报道中,包括一些美国官员在内的潜在攻击目标名单浮出水面,但不清楚针对他们的入侵行为是否发生或已经成功实施了。

路透社无法确定是谁发起了最新的网络攻击。

周四(当地时间12月2日),NSO集团在一份声明中说,没有任何迹象表明他们的工具被使用,但他们取消了相关的账户,并将基于路透社的调查对此展开调查。

NSO发言人说:“如果我们的调查显示,这些行为确实利用了NSO的工具,这些客户将被永久终止(使用我们的工具),并将采取法律行动。NSO也将与所有的相关政府机构合作,并提供我们掌握的全部信息。”

NSO长期以来一直表示,只向政府执法和情报客户出售产品,帮助他们监测安全威胁,并不直接参与监视行动。

乌干达驻华盛顿大使馆的官员未予置评。苹果公司的一位发言人拒绝发表评论。

美国国务院发言人拒绝就这些入侵事件发表评论,而是指出,美国商务部最近决定将这家以色列公司列入实体名单,这使得美国公司与它做生意将变得更加困难。

商务部在上个月的一份公告中说,NSO集团和另一家间谍软件公司被列入实体名单,原因是他们开发并向外国政府提供间谍软件,这些政府利用这一工具恶意攻击政府官员、记者、商人、活动家、学者和使馆工作人员。

根据路透社查阅的产品手册,NSO软件不仅能够从受感染的手机中获取加密信息、照片和其他敏感信息,还能将它们变成监控周围环境的录音设备。

苹果公司向受影响的用户发出的警报没有指明这次黑客攻击中使用的间谍软件的创建者。两名知情人士说,苹果公司通知的受害者包括美国公民,他们很容易被识别为美国政府雇员,因为他们把以state.gov结尾的电子邮件地址与自己的苹果ID联系起来。

消息人士称,美国政府工作人员和苹果在多个国家通知的其他目标都是通过相同的图形处理漏洞被感染的,苹果直到9月份才修复这一漏洞。

调查间谍活动的研究人员表示,至少从今年2月开始,这个软件漏洞就允许一些NSO用户通过向苹果手机发送隐形但受感染的iMessage请求来控制手机。受害者不会看到或不需要与提示信息进行交互,便可成功地被安装不同版本的NSO监控软件,该软件通常被称为飞马(Pegasus)。

上周,就在苹果宣布将通知受害者的同一天,公司起诉了NSO集团,指控其帮助众多客户侵入苹果的移动软件iOS。

在公开回应中,NSO表示,其技术有助于阻止恐怖主义,公司已经采取了控制措施,以遏制针对无辜目标的间谍活动。例如,NSO称其入侵系统不能在以国家代码+1开头的美国号码手机上运行。

但两名消息人士说,在乌干达事件中,被攻击的国务院工作人员使用的是注册外国电话号码的苹果手机,不是美国号码。

拜登政府的一位高级官员透露,美国驻外人员面临的威胁是政府打击NSO等公司,并寻求就限制间谍活动展开新的全球讨论的原因之一。他们在多个国家看到了涉及NSO的飞马间谍软件的系统性滥用。

历史上,NSO集团过去最知名的一些客户包括沙特阿拉伯、阿拉伯联合酋长国和墨西哥。

与以色列国防和情报部门关系密切的NSO要想在国际上销售技术,必须得到以色列国防部的许可。

以色列驻华盛顿大使馆在一份声明中表示,以美国官员为目标将严重违反其规定。大使馆发言人说:“像上述提到的网络产品被监管并被许可出口给政府,仅用于与反恐和严重犯罪有关的目的。许可证规定非常明确,如果这些声明是真实的,那就是严重违反了这些规定。”