飞马行动-NSO间谍软件滥用的幕后

  • A+
所属分类:安全新闻

Pegasus本是希望之神,如今却成了搅动世界政坛风云的“监听之神”。

飞马行动-NSO间谍软件滥用的幕后

最近,Pegasus(飞马)间谍软件被曝监听5万人,多位政要疑似被监控的消息刷屏网络,让这款由以色列公司NSO Group开发的手机间谍软件,再次进入大众视野。


瞄准媒体政要的间谍软件

对于Pegasus(飞马)这款间谍软件,圈内人其实并不算陌生。据说,Pegasus(飞马)隐秘感染iphone和Android手机后,不仅可以提取电子邮件、短信、通讯录、位置数据、照片和视频,还能够自动激活手机麦克风和摄像头,秘密记录用户信息。

NSO Group一直强调只将Pegasus(飞马)出售给政府和执法机构。但Pegasus(飞马)在实际应用中,常常被用来秘密监控国家元首、皇室成员、政商要人和部分记者的手机。

飞马行动-NSO间谍软件滥用的幕后

哪里有压迫,哪里就有反抗。由于长期受到Pegasus(飞马)软件的迫害,大批受害者联合组织了一场声势浩大的调查活动—— “飞马行动”。据悉,这项调查行动有来自10个国家17家媒体中的80多名记者参与其中,同时非盈利组织(NPO) Forbidden Stories也参与到了调查活动中来,并由国际特赦组织(Amnesty International)提供技术支持。

最终的调查结果显示,受到Pegasus(飞马)软件监控的电话号码可能已超过五万个,其中至少有180名记者、600名政界人士、85名活动分子和65名企业领导人。而法国媒体消息披露称,总统马克龙可能就在被监控名单之内。

不难看出,监视活动的目标有着鲜明的政治指向性。


技术实锤下的大规模监视

在Pegasus(飞马)间谍软件开发者NSO Group官网上,醒目的文字写着全球安全与稳定的网络情报,并强调自身开发的技术产品能够帮助政府机构预防和调查恐怖主义犯罪。然而,调查证据却显示,购买该软件的政府,使用该软件对记者进行威胁和恐吓。该间谍软件从2016年开始活跃,在2016年至2021年6月期间,20个国家多达180名记者受到该软件的大规模监视。

飞马行动-NSO间谍软件滥用的幕后

对泄漏数据的分析和对该软件的取证调查显示,至少11个国家从该公司购买了监视软件,包括阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、多哥、阿拉伯联合酋长国(UAE)。

飞马行动-NSO间谍软件滥用的幕后

这次调查还公布了取证的技术细节,其中包括2018年来该间谍软件感染目标的变化,并且公布了与该间谍软件相关的电子邮件、进程名、域名和IOC。可以说,现有的证据已经锤死了Pegasus(飞马)间谍软件的属性,以及政府利用其监控异己,打造一言堂的真实操作。


NSO死不认证催生自保工具

面对媒体们的调查报告,NSO Group厚着脸皮称,该报告中收集的证据是虚假的主观臆测和未被证实的理论。至于真假如何,不用小安细说大家也都明白。

飞马行动-NSO间谍软件滥用的幕后

国际特赦组织秘书长AgnèsCallamard表示:“飞马行动的调查结果说明,NSO Group的间谍软件是一些政府压迫公民的首选武器,它们试图让记者噤声,攻击相关政治家,镇压政见不合人士,让无数人的生命处于危险之中。虽然该公司声称其间谍软件只用于合法的犯罪和恐怖主义调查,但很明显他们的技术被滥用了。

面对这样的现实,防范感染Pegasus(飞马)间谍软件是远离威胁的第一步。在发布报告后,国际特赦组织发布了一个叫做移动验证工具(MVT)工具,通过这个小小的工具,可以识别潜在的泄露痕迹,避免手机在无异常下被植入Pegasus(飞马)间谍软件。

不知道,这个工具的问世,能否让这些目标群体远离Pegasus(飞马)软件的威胁。

飞马行动-NSO间谍软件滥用的幕后


- 结尾 -
精彩推荐
【技术分享】由JDK7u21反序列化漏洞引起的对TemplatesImpl的深入学习
【技术分享】一种特殊的dll劫持
【技术分享】简易 Linux Rootkit 编写入门指北(一):模块隐藏与进程提权
【技术分享】写写真实的Yara特征
飞马行动-NSO间谍软件滥用的幕后
戳“阅读原文”查看更多内容

本文始发于微信公众号(安全客):飞马行动-NSO间谍软件滥用的幕后

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: