法国情报部门证实,记者手机上发现 Pegasus 间谍软件
法国情报调查人员证实,在三名记者的电话中发现了 Pegasus 间谍软件,其中包括该国国际电视台 France 24 的一名高级工作人员。 Pegasus 项目的调查——一个由 17 家媒体机构组成的财团,包括卫报。总部位于巴黎的非营利媒体组织 Forbidden Stories 和国际特赦组织最初可以访问泄露的 50,000 个号码列表,据信自 2016 年以来,这些号码已被以色列公司 NSO Group 的客户确定为感兴趣的人,并且与他们的媒体合作伙伴共享访问权限。法国国家信息系统安全机构 (Anssi) 在电视记者的电话上发现了 NSO Group 黑客间谍软件的数字痕迹,并将其调查结果传达给巴黎检察官办公室,后者正在监督对可能的黑客行为的调查。 Anssi 还在法国调查网站 Mediapart 的调查记者 Lénaïg Bredoux 和该网站的主管 Edwy Plenel 的电话上找到了 Pegasus。数据泄露是一份包含 50,000 多个电话号码的清单,自 2016 年以来,据信这些电话号码已被 NSO Group 的政府客户选为感兴趣的人,该集团销售监控软件。数据还包含选择数字或输入系统的时间和日期。位于巴黎的非营利新闻组织 Forbidden Stories 和国际特赦组织最初可以访问该列表,并与包括卫报在内的 16 家媒体组织共享访问权限。作为 Pegasus 项目的一部分,80 多名记者在几个月的时间里一起工作。该项目的技术合作伙伴大赦国际安全实验室进行了取证分析。该财团认为,数据表明 NSO 的政府客户在可能的监视之前确定的潜在目标。虽然数据表明了意图,但数据中是否存在数字并不能表明是否有人试图用 Pegasus(公司的签名监视工具)等间谍软件感染手机,或者是否有任何尝试成功。数据中存在极少数固定电话和美国号码,NSO 表示使用其工具“技术上不可能”访问这些数据,这表明 NSO 客户选择了一些目标,即使它们不会被 Pegasus 感染。然而,对名单上有数字的一小部分手机样本的法医检查发现,数据中某个数字的时间和日期与 Pegasus 活动的开始之间存在紧密的相关性——在某些情况下,只有几秒钟。国际特赦组织检查了 67 部疑似受到攻击的智能手机。其中,23 人被成功感染,14 人表现出企图渗透的迹象。对于剩下的 30 个,测试没有定论,在几个案例中是因为手机已被更换。其中 15 部手机是 Android 设备,没有一部显示成功感染的证据。但是,与 iPhone 不同的是,使用 Android 的手机不会记录大赦国际侦探工作所需的各种信息。三款 Android 手机显示出定位迹象,例如与 Pegasus 相关的 SMS 消息。
国际特赦组织与多伦多大学专门研究 Pegasus 的研究小组 Citizen Lab 共享了四部 iPhone 的“备份副本”,后者证实它们显示出 Pegasus 感染的迹象。 Citizen Lab 还对 Amnesty 的法医方法进行了同行评审,发现它们是合理的。虽然数据被组织成集群,表示单个 NSO 客户,但它没有说明哪个 NSO 客户负责选择任何给定的数字。 NSO 声称向 40 个国家/地区的 60 个客户出售其工具,但拒绝透露他们的身份。通过仔细检查泄露数据中个人客户的目标模式,媒体合作伙伴能够确定被认为负责选择目标的 10 个政府:阿塞拜疆、巴林、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度,和阿拉伯联合酋长国。 Citizen Lab 还发现了所有 10 人都是 NSO 客户的证据。您可以在此处阅读 NSO Group 的完整声明。该公司一直表示无法访问其客户目标的数据。 NSO 通过其律师表示,该财团对哪些客户使用该公司的技术做出了“错误的假设”。它说 50,000 的数字被“夸大了”,该列表不能是“政府使用 Pegasus 的目标”的数字列表。律师们表示,NSO 有理由相信该财团访问的列表“不是政府使用 Pegasus 定位的数字列表,而是可能是 NSO 集团客户用于其他目的的更大数字列表的一部分。目的”。他们说这是一个数字列表,任何人都可以在开源系统上搜索。在进一步提问后,律师们表示,该财团的调查结果是“基于对来自可访问和公开的基本信息的泄露数据的误导性解释,例如 HLR 查找服务,这些信息与 Pegasus 的客户目标清单或任何其他NSO 产品......我们仍然没有看到这些列表与任何与 NSO 集团技术使用相关的内容有任何关联”。发布后,他们解释说,他们认为“目标”是被 Pegasus 成功或尝试(但失败)感染的手机,并重申 50,000 部手机的列表太大,无法代表“目标”。 ”的飞马。他们说,名单上出现一个数字这一事实绝不能表明它是否已被选择使用 Pegasus 进行监视。术语 HLR 或归属位置寄存器是指操作移动电话网络所必需的数据库。此类寄存器记录电话用户的网络及其大致位置,以及在路由呼叫和短信中常规使用的其他识别信息。电信和监控专家表示,有时可以在监控尝试的早期阶段使用 HLR 数据,以确定是否可以连接到电话。联盟了解 NSO 客户有能力通过 Pegasus 系统上的接口进行 HLR 查找查询。目前尚不清楚 Pegasus 运营商是否需要通过其界面进行 HRL 查找查询才能使用其软件;一位 NSO 消息人士强调,其客户可能有不同的原因——与 Pegasus 无关——通过 NSO 系统进行 HLR 查找。 Forbidden Stories 认为,在 NSO 的政府客户可能进行监视之前,全球至少有 180 名记者可能已被选为感兴趣的人。 France 24 的一位消息人士称,该广播公司发现其一名员工可能受到监控,“非常震惊”。 “我们对记者可能成为间谍的对象感到震惊和愤怒。我们不会躺着接受这个。将采取法律行动,”消息人士说。
据《世界报》报道,这位常驻巴黎的法国 24 记者因“最终受到监视”而被选中。该报称,警方专家发现该间谍软件曾三度被用于针对记者的电话:2019 年 5 月、2020 年 9 月和 2021 年 1 月。 Bredoux 告诉卫报,调查人员在她和 Plenel 的手机上都发现了 Pegasus 间谍软件的痕迹。她说,长期怀疑他们已成为目标的证实与那些被认为是企图监视他们的人的一再否认相矛盾。 “它结束了一切都是谎言和假新闻的想法。这是我们需要的证据,”布雷杜说。在泄露的数据中出现了总统埃马纽埃尔·马克龙、前总理爱德华·菲利普和包括司法和外交事务在内的 14 名在职部长的手机号码后,法国政界人士表示震惊。 Pegasus 项目的研究表明,摩洛哥可能是对马克龙及其高级团队感兴趣的国家,这引发了人们担心他们的手机被法国的亲密外交盟友之一选中。国家统计局表示,马克龙不是,也从来不是“其任何客户的目标”,这意味着该公司否认他被选中进行监视或使用 Pegasus 进行监视。该公司补充说,名单上出现一个数字的事实绝不表明该数字是否被选择用于使用 Pegasus 进行监控。摩洛哥“断然”拒绝并谴责它所谓的“毫无根据和虚假的指控”,即它使用飞马座监视国际知名人物。政府的律师上周表示,它已在巴黎对大赦国际和 Forbidden Stories 提出诽谤诉讼。 Bredoux 补充说:“意识到这一点需要一些时间,但想到有人被监视,你丈夫和孩子的照片,你的朋友——他们都是间接受害者——被人查看,这令人非常不快;”没有你可以逃脱的空间。这非常令人不安。”
但布雷杜在 2015 年写了一系列关于摩洛哥内部情报局局长阿卜杜拉蒂夫·哈穆奇 (Abdellatif Hammouchi) 的文章,她表示,她主要担心的是记者的接触。 “作为记者,更令人担忧的是消息来源和联系人可能已被泄露,这不仅侵犯了您的隐私和私人生活,而且侵犯了新闻自由。 “我们的处境与摩洛哥的记者不同,而是像特洛伊木马一样被利用来对付他们,所以我的想法与我们在摩洛哥的同事同在。 “我的电话可以用来帮助攻击这些每天打架的记者,这让我非常生气。”上个月,当 Pegasus 项目的消息传出时,马克龙下令进行多项调查。法国总理让·卡斯特克斯 (Jean Castex) 表示,爱丽舍宫在发誓要“揭露所有真相”后,已“下令进行一系列调查”。上周在以色列,当局检查了国家统计局的办公室。周日,以色列报纸 Haaretz 报道称,网络公司已经召开了一次“紧急”会议,以评估这些披露对国内部门的影响。目前尚不清楚哪些公司将参加会议。 Pegasus 是由 NSO Group 开发、销售并授权给世界各地政府的黑客软件或间谍软件。该恶意软件能够感染数十亿部运行 iOS 或 Android 操作系统的手机。它使间谍软件的操作员能够提取消息、照片和电子邮件、记录通话并秘密激活麦克风。
泄露列表中出现的数字并不意味着它受到了企图或成功的黑客攻击。根据对大规模数据泄露的调查,世界各地的人权活动家、记者和律师已被威权政府选为可能使用黑客软件进行侵入性监视的候选人。调查表明 Pegasus 被广泛且持续地滥用,NSO 坚称其仅用于打击犯罪分子和恐怖分子。
