專傢:Pegasus間諜軟件的威脅依然存在


專傢們於當地時間周三告訴美國眾議院情報委員會,政府和科技行業必須合作以保護美國公民不被像Pegasus這樣的商業間諜軟件盯上。該軟件於去年被揭露感染許多政府官員、人權活動傢、記者和其他人的iPhone。

在這場罕見的公開聽證會上,委員會聽取公民實驗室高級研究員John Scott-Railton、Google威脅分析小組主任Shane Huntley和Carine Kanimba的證詞,後者是一名活動人士,其手機被PegASUS間諜軟件鎖定。

Kanimba是人權活動傢Paul Rusesabagina的女兒,他在盧旺達種族滅絕期間為拯救1000多名難民的生命所做的努力被記錄在電影《盧旺達旅館》中。他是該國政府的公開反對者,去年在他的傢人所說的虛假審判之後,他被判定為跟恐怖主義有關的指控並被監禁在盧旺達。美國政府認為Rusesabagina遭到錯誤的拘留。

正在努力使其父親獲得自由的Kanimba表示,去年她被一群記者提醒她的手機可能感染Pegasus病毒。法醫後來證實這些猜測。她表示,她毫不懷疑盧旺達政府是監視的幕後黑手,她仍對政府下一步可能采取的行動感到恐懼。

她告訴委員會:“他們知道我在做的一切,我在哪裡,我和誰說話,我的私人想法和行動,這讓我一直保持清醒。除非對濫用這種技術的國傢和他們的幫兇有後果,否則我們都不安全。”

網絡安全專傢稱Pegasus是目前商業上最復雜的監控間諜軟件之一。它使用“零點擊”的漏洞,這意味著它可以感染目標手機而無需用戶主動去做諸如點擊惡意鏈接或下載附件的事情。

Citizen Labs的Scott-Railton作證說道:“不是坐在咖啡館裡,連接到不安全的Wi-Fi。你的手機可能在凌晨兩點放在你的床頭櫃上。前一分鐘你的手機還是幹凈的,下一分鐘數據就默默地流向一個大陸之外的對手。而你發覺不任何東西。”

這種通過短信傳遞的間諜軟件以iPhone為目標,其允許使用它的人悄悄地訪問從設備的通話和短信到加密的聊天記錄和設備的攝像頭等一切信息。此後,蘋果修補這個被利用的軟件漏洞。

Scott-Railton表示,雖然NSO可能已經將間諜軟件賣給世界各地的數百個政府,但沒有辦法確定。但根據它被發現的大量地方和在手機上發現它的各種人,很明顯,該公司對它賣給誰並不特別在意。他敦促委員會對投資於NSO這樣的公司的美國養老基金及作為這類公司的安全庇護所的國傢采取行動。

11月,美國政府將NSO列入政府的實體名單從而阻止向NSO出售美國技術的行為。NSO已經暫停一些國傢的Pegasus特權,但試圖為其軟件和它試圖對其使用的控制進行辯護。

NSO堅持認為,該間諜軟件隻用於尋求追捕罪犯或恐怖分子的政府。但去年,研究人員開始在屬於活動傢、人權工作者、記者和商人的手機上發現它的身影。

根據Citizen Labs在7月份的一份報告得出啟示--Pegasus感染至少30名泰國活動傢的手機。蘋果在11月警告那些受感染的手機。

為嘗試挫敗此類攻擊,蘋果在iOS 16和即將到來的MacOS Ventura中建立一個新的鎖定模式。


相關推薦

2024-03-19

驚。例如,聯邦調查局在 2022 年證實,該局購買 NSO 集團 Pegasus 軟件的測試許可證。但 據該局稱,聯邦調查局尚未在調查中使用 Pegasus。由於對美國政府機構是否使用商業間諜軟件缺乏解,白宮去年發佈一項行政命令,禁止政府

2022-10-17

,他們一直關註前律師工會以2300萬美元收購“飛馬”(Pegasus)間諜軟件的事件。墨西哥律師檢察院提到它正在調查“飛馬”間諜軟件的收購,以及它是否是合法進行的。在周日的聲明中,檢察官提到目前對兩個人和一位傑出的

2022-08-05

2014年為以色列警方設計的Pegasus間諜軟件原型細節和截圖顯示該系統的工具和深遠的能力,該系統計劃在日常警務工作中部署。這套間諜軟件工具本應提交給由當時的總理本雅明-內塔尼亞胡領導的安全內閣,其中包括警方尋求的

2024-03-03

國地區法院裁定,NSOGroup必須向WhatsApp移交其臭名昭著的Pegasus間諜軟件的源代碼。WhatsApp在美國與NSOGroup展開一場法律戰,指控該公司使用以色列公司的Pegasus惡意軟件在兩周內監視1400多名WhatsApp用戶。雖然以色列國防部認為源代

2022-06-26

和篡改的網站案例Lookout稱,RCS實驗室與NSO集團 - 也就是PegASUS間諜軟件背後臭名昭著的監控雇傭公司是同一傢公司,他們向各國各級政府機構兜售商業間諜軟件。Lookout的研究人員認為Hermit已經被哈薩克斯坦政府和意大利當局部署

2022-06-24

人隱私和民權。近年來,以色列監控公司NSO的“飛馬”(PegASUS)間諜軟件被多個政府機構用來監視記者、活動人士和持不同政見者,使得該行業成為全球關註的焦點。數字監督機構“公民實驗室”的安全研究員比爾·馬爾查克(

2023-03-28

來針對美國或該命令所保護的人群類型。例如,NSO集團的PegASUS(飛馬)間諜軟件據稱有保障措施;該公司聲稱它隻出售給經以色列國防部批準的政府機構。記者發現,這種間諜軟件可以悄悄地入侵手機,竊取和記錄各種數據,

2023-11-19

身安全問題所做努力的資料顯示,這傢iPhone制造商為防止Pegasus等工具訪問易受攻擊的用戶數據不惜一切代價。面對Pegasus等威脅和國傢行為者的黑客企圖,蘋果公司多年來不得不加強安全措施。除努力保證iOS和其他操作系統的安

2022-08-22

職位,由於這個問題的敏感性,他要求不透露姓名。NSO的PegASUS軟件主要出售給政府和執法機構,後者可以用它來入侵手機並秘密記錄電子郵件、電話和短信。Amnesty International、Citizen Lab和Forensic Architecture去年記錄60多起使用間諜

2022-07-28

的威脅情報中心(MSTIC)聲稱它抓住一傢奧地利公司銷售間諜軟件的證據,該惡意軟件實現針對律師事務所、銀行和咨詢公司的未獲授權的監視任務。微軟為此發表一篇詳細的博客,聲稱一傢名為DSIRF的奧地利公司開發並銷售名

2023-11-05

道,該警報意味著接收警報的 iPhone"很可能已經感染 Pegasus 間諜軟件,該軟件很可能是由以色列公司 NSO Group 代表阿塞拜疆政府安裝的"。蘋果公司的警報沒有詳細說明誰可能是黑客,或者他們是否在使用 NSO Pegasus。相反,

2022-07-28

發出聯合報告,成功抓住一傢銷售基於未曝光Windows漏洞間諜軟件的奧地利公司。本周三發表的一篇技術博文中,微軟威脅情報中心(MSTIC)披露詳細細節,這與此前在一場聽證會上,微軟向美國眾議院情報委員會提交的商業間諜

2024-02-06

美國國務院將於周一開始限制據信與濫用商業間諜軟件有關的人員的簽證。此舉標志著拜登政府遏制濫用商業間諜軟件的努力升級,包括利用間諜軟件攻擊記者、持不同政見者、邊緣化群體成員以及這些群體成員的傢人。一位高

2022-08-23

《衛報》報道稱,在Pegasus間諜軟件引發輿論嘩然之後,以色列NSOGroup公司的首席執行官ShalevHulio即將卸任,而後首席運營官YaronShohat將接管公司的重組工作。據悉,作為重組的一部分,NSOGroup將裁撤100個工作崗位,並為“下一階段