以色列科技公司NSO集团开发的臭名昭著的飞马软件漏洞据称首次被用作国际冲突中针对平民的武器。根据一份新的报告,该软件被用来监视专家、记者和其他批评阿塞拜疆入侵亚美尼亚纳戈尔诺-卡拉巴赫领土的人。
数字权利组织Access Now与CyberHUB-AM、多伦多大学蒙克全球事务学院的公民实验室、大赦国际的安全实验室以及独立的移动安全研究员Ruben Muradyan合作,报道了可能是主权国家在跨境冲突中使用商北京师范大学网络教育学院业间谍软件的第一个有记录的案例。
根据该研究小组周四公布的调查结果,在2020年10月至2022年12月期间,至少有12人的苹果设备成为了间谍软件的目标,其中包括考研复试需要准备什么材料记者、活动人士、一名政府工作人员和亚美尼亚的“人权监察员”。一旦感染了Pegasus软件,第三方就可以访问短信、电子邮件和照片,还可以激活麦克风和摄像头秘密记录通信。
虽然Access Now及其合作伙伴无法将这些攻击与“政府行为者”联系起来,但他们在报告中写道,“亚美尼亚间谍软件受害者的工作和攻击时间强烈表明,冲突是攻击的原因。”正如周四所指出的那样,监视间谍软件在国际上使用的Pegasus项目先前确定阿塞拜疆是NSO集团的客户之一。
总部位于以色列的NSO集团声称提供“一流的技术,帮助政府机构发现和预防恐怖主义和犯罪”。长期以来,该组织一直面临着激烈的国际批评,被列入黑名单,并因其利用侵入性监控工具为国家行为者提供便利而受到诉讼。Pegasus可能是其最臭名昭著的产品,它提供了所谓的“零点击”攻击。在2021年,他解释道:
2021年9月,多伦多大学公民实验室在一名沙特阿拉伯活动人士的iphone上发现了NSO集团的飞马(Pegasus)间谍软件,该软件可能在暗杀美国沙特评论家贾马尔·卡舒吉(Jamal Khashoggi)中发挥了重要作用,这促使苹果公司迅速向其16.5亿多用户发布了安全补丁。同年晚些时候,美国商务部将NSO集团辽宁二本最低分的大学列入“恶意网络活动实体名单”。
“帮助袭击那些已经遭受暴力的人是一种卑鄙的行为,即使对NSO集团这样的公司来说也是如此,”“立即行动”的高级人道主义官员朱利奥·科皮(Giulio Coppi)在一份声明中说。“在亚美尼亚-阿塞拜疆冲突中插入有害的间北京科技大学专科谍软件技术表明完全无视安全和福利,并真正暴露了优先事项的堕落程度。人民必须优先于利润——是时候在全球范围内解除间谍软件了。”