據《路透社》今(4日)爆料稱,美國國務院人員驚傳手機遭駭客攻擊事件。4名知情人士透露,至少9名美國國務院職員的蘋果 iPhone手機被1名身份不明的攻擊者使用以色列網路情報公司 NSO集團( NSOGroup)開發的「飛馬」( Pegasus)間諜軟體攻擊。成為這起以色列間諜軟體監控全球爭議下第一宗美國官員受害的案件。
黑客攻擊繞過蘋果iOS系統的安全機制,在裝置中植入「飛馬」間諜軟體監控用戶手機。圖為使用iPhone示意圖。圖:取自蘋果官網
目前攻擊者的身份仍在調查中。據2名消息人士透露,這些駭客攻擊事件發生在過去幾個月,攻擊對象是駐烏干達的美國官員,或是與重點關注這一東非國家事務有關的人。
蘋果向受影響用戶發出的警告中,並沒有指明這次駭客攻擊中所使用的間諜軟體的製造者。但據報導爆料說,這些入侵是透過以色列 NSO的 Pegasus間諜軟體對美國官員進行的最廣泛的駭客攻擊。蘋果公司發言人則是拒絕置評。烏干達駐美大使館也尚未對此事進行評論。
而據知情人士透露,蘋果公司通報的受害者中包括美國公民。而被容易認出是美國政府雇員,是因為他們將以 state.gov結尾的電子郵件地址與他們的蘋果 ID聯繫在一起。
消息人士透露,蘋果公司在好幾個國家通知了這些政府職員和其他被攻擊的目標,他們的手機是透過一樣的圖片處理程式漏洞被攻陷,蘋果公司直到9月才得知此事並修補漏洞。調查間諜活動的研究員說,至少自今年2月以來,這個軟體漏洞就已讓一些 NSO集團的客戶得以透過發送不顯眼但已感染的 iMessage請求來控制 iPhone。
針對該事件,以色列 NSO集團2日在一份聲明中表示,沒有任何跡象表明他們的工具被使用,但取消了相關客戶的訪問權限,並將進行調查。如果調查顯示這些行為確實使用了 NSO工具,此類客戶將被永久終止,並將採取法律行動。NSO一名發言人表示,NSO還將與任何相關政府部門合作,並提供所擁有的全部訊息。
事實上,外媒過去就曾公開一份報告,內容包含有多名美國官員已經成為 NSO Group旗下軟體的潛在攻擊名單,不過當時無法確認相關人員是否已經遭到攻擊。如今《路透社》調查顯示,已經有美國官員的手機被駭客入侵,但尚未確定發動攻擊的幕後主使者身份。
據美國「華盛頓郵報」、英國《衛報》和法國《世界報》(Le Monde)等17家國際媒體聯合調查顯示,以色列網路情報公司 NSO集團和其開發的惡意軟體飛馬,被用於監控記者和政治對手等身份敏感人士。疑受害的法國總統馬克宏還緊急更換新電話和號碼。
據了解,蘋果公司今年11月底就曾經宣布對 NSO集團提起訴訟,指控 NSO未取得 iPhone用戶同意,就以駭客技術開發監控軟體飛馬安裝至用戶手機上,不當使用蘋果服務。
飛馬是專為政府和執法機構開發的軟體,並未向一般用戶出售。儘管如此,購買飛馬服務的大多數國家仍多次遭指控侵犯人權。據悉,駭客可使用假 Apple ID將惡意數據傳送到用戶的設備中,並在其不知情的情況下安裝飛馬軟體,監看 Apple和 Android設備上的麥克風、鏡頭和擷取影音檔案、加密通聯、照片、簡訊及所在位置等資料。
根據《路透社》取得的產品手冊,NSO集團的軟體不只能攔截目標手機里的敏感資訊,還可把被攻擊的手機變成記錄裝置,用來監控周圍環境。
美國商務部上月宣布,由於認定 NSO集團和另一家間諜軟體公司開發並提供間諜軟體給外國政府,這些外國政府又用這類工具惡意鎖定政府官員、記者、商界人士、維權人士、學者和使館職員,因此已將這兩家公司列入黑名單。因此美國總統拜登有意加大打擊間諜軟體的力道,這也是下周將在白宮舉行的民主峰會一大核心議題。美國廣邀上百國家地區與會,其中也包括以色列。
駭客大量寄送含有釣魚網站連結的社交工程電子郵件,騙取政府機關帳號密碼圖:取自FBI官網
