“飞马”间谍软件的前世今生:以色列情报老兵出手,超 50 个国家用户被监视,苹果 iPhone 也无法幸免
1 月 29 日消息,《纽约时报》进行的调查曝光了以色列公司 NSO 开发"飞马"(Pegasus)间谍软件的前世今生。这款软件功能极其强大,可以破解苹果或安卓智能手机的加密通信,被许多国家的执法和情报机构使用,包括美国 FBI 和 CIA 等。
2019 年 6 月,三名以色列计算机工程师来到美国新泽西州 FBI 大楼。他们拆开数十台计算机服务器,并把它们放在隔离房间的高架子上。在安装设备时,工程师们给位于以色列特拉维夫郊区赫兹利亚的 NSO 集团总部老板打了许多电话。NSO 集团是世界上最臭名昭著的间谍软件开发商。然后,设备就位,他们开始测试。
FBI 购买了 NSO 集团的"飞马"间谍软件。近十年来,这家以色列公司始终在以订阅的方式向世界各地的执法机构和情报机构出售其监控软件,承诺它可以做任何人(包括私人公司甚至国家情报机构)都做不到的事情,即持续可靠地破解任何 iPhone 或安卓智能手机的加密通信。
从更广泛的意义上讲,NSO 集团的产品似乎解决了执法机构和情报机构在 21 世纪面临的最大问题之一:罪犯和恐怖分子拥有比调查人员更好的技术来加密他们的通信,而调查人员必须解密这些通信。尽管犯罪活动正日益走向全球,但它已经变得更加隐秘。
但到 2019 年,当 NSO 集团的工程师走进 FBI 新泽西设施的大门时,飞马的许多滥用行为也被曝光。墨西哥不仅针对黑帮分子,也针对记者和持不同政见者部署了其软件。阿联酋利用该软件侵入了一名民权活动家的电话,政府将其投入监狱。
所有这些都没有阻止新客户接近 NSO 集团,包括美国。FBI 购买和测试飞马的细节此前从未公开过。2018 年,中央情报局 (CIA) 安排并出资让吉布提政府收购 Pegasus,以协助这个美国盟友打击恐怖主义。美国缉毒局、特勤局和美军非洲司令部都与 NSO 进行了讨论。FBI 则直接采取了下一步行动。
作为培训的一部分,FBI 特工在当地商店购买了新的智能手机,并使用其他国家的 SIM 卡设置了虚拟账户,飞马被设计成不能侵入美国公民的号码。然后,飞马工程师,就像他们在世界各地之前的演示一样,打开了界面,输入了手机号码,开始了攻击。
这个版本的飞马属于"零点击间谍软件",与更常见的黑客软件不同,它不需要用户点击恶意附件或链接,因此监控手机的美国人看不到任何持续入侵的证据。他们无法看到飞马计算机连接到世界各地的服务器网络,侵入电话,然后连接回新泽西工厂的设备。
几分钟后,他们可以看到存储在手机上的每条数据,因为它被解套到飞马电脑的大屏幕上,包括电子邮件、照片、短信以及联系人列表。他们还可以看到手机的位置,甚至可以控制手机的摄像头和麦克风。从理论上讲,使用飞马的 FBI 特工几乎可以立即将世界各地的手机变成强大的监控工具。
以色列担心帮助其他国家在美国进行间谍活动,从而激怒美国人,因此要求 NSO 对飞马进行编程,这样它就无法瞄准美国公民。这阻止了其外国客户对美国人进行间谍活动,但也阻止了美国机构对美国人进行的间谍活动。
NSO 后来向 FBI 提供了变通的办法。在华盛顿向美国官员做演示时,该公司展示了名为"幻影"(Phantom) 的新系统,该系统可以侵入 FBI 决定针对的美国境内的任何号码。以色列已经向 NSO 发放了特别许可证,允许其幻影系统攻击美国公民的号码。许可证只授权给一种类型的客户,即美国政府机构。
幻影的推出引发了美国司法部和 FBI 政府律师的讨论,这场讨论持续了两年,涉及两届政府,讨论的焦点集中在一个基本问题上:在美国境内部署幻影会不会与历史悠久的反窃听法相冲突?在立法者们争论不休时,FBI 续签了飞马系统的合同,并向 NSO 支付了大约 500 万美元的费用。在此期间,NSO 工程师经常与 FBI 特工联系,询问可能改变攻击法律含义的各种技术细节。
美国司法部和 FBI 的讨论一直持续到去年夏天,FBI 最终决定不部署 NSO 武器。大约就在那个时候,一个名为"Forbidden Stories"的新闻机构联盟曝光了有关 NSO 网络武器及其对记者和政治异见人士使用的情况。飞马系统目前在 FBI 新泽西州的设施中处于休眠状态。
去年 11 月,美国宣布了在 NSO 上的彻底转变,美国商务部将这家以色列公司列入"违反美国国家安全或外交政策利益"的"实体名单"。这份名单最初是为了防止美国公司向可能从事大规模杀伤性武器制造业务的国家或其他实体出售产品,近年来已经包括了几家网络武器公司。NSO 不能再从美国公司购买关键物资。
这是对一家在许多方面已经成为以色列国防工业皇冠上明珠的公司的公开谴责。现在,如果不能获得运营所需的美国技术,包括戴尔电脑和亚马逊云服务器,它就有可能无法继续运转。美国在消息公布前不到 1 个小时向以色列国防部发出了通告,后者感到十分愤怒。以色列政府将这项禁令视为对该国本身的攻击。
以色列人的愤怒在某种程度上是因为美国的虚伪:多年来,美国始终在国内秘密测试 NSO 的产品。但以色列也有自己的利益需要保护。在某种程度上,以色列通过其内部出口许可程序,对 NSO 可以将其间谍软件出售给谁拥有最终决定权,这一点之前并不为人所知。多年来,这使得以色列能够将 NSO 作为其国家安全战略的核心组成部分,利用 NSO 和类似的公司在世界各地获取国家利益。
《纽约时报》对十几个国家的政府官员、情报和执法机构负责人、网络武器专家、企业高管和隐私权活动人士进行了长达 1 年的调查,结果显示,以色列批准或拒绝获取 NSO 网络武器的能力,已经与其外交利益结合起来。墨西哥和巴拿马等国在获得飞马软件后,在联合国的关键投票中转向支持以色列。不过,以色列对影响力的追求和 NSO 对利润的驱使相结合,也导致了这一强大的间谍工具最终落入全球新一代民族主义领导人手中。
作为对这些事态发展的回应,美国进行了一系列计算,包括秘密获取、测试和部署该公司的技术,尽管它公开谴责该公司,并试图限制其接触重要的美国供应商。美国和以色列目前在 NSO 问题上的对峙表明,各国政府越来越多地将强大的网络武器视为强大的常规武器,就像他们长期以来对战斗机和离心机等军事装备的看法一样:不仅被视为国防的关键,而且还被视为在世界各地购买影响力的货币。
网络武器比原子弹问世以来的任何进步都更深刻地改变了国际关系。在某些方面,它们甚至更严重地破坏了稳定,它们相对便宜,很容易分发,而且可以在不给攻击者造成负面后果的情况下部署。
以色列网络武器崛起
随着网络武器开始在军事规划者的计划中使战斗机黯然失色,以色列出现了一种不同类型的武器工业。Unit 8200 (相当于以色列国家安全局) 的老兵涌入私营部门秘密成立的初创企业,催生了一个价值数十亿美元的网络安全行业。与常规武器供应商一样,网络武器制造商需要从以色列国防部获得出口许可证,才能将其工具销往海外,这为政府影响这些公司,甚至影响从这些公司购买工具的国家提供了至关重要的杠杆。
这些公司中没有任何人像 NSO 那样大获成功,或者在战略上对以色列政府有用。这家公司的前身是特拉维夫郊外农业合作社 Bnai Zion 的鸡舍,后来其所有者意识到,程序员可能会带来比鸡更好的利润,于是对这个地方进行了轻微的改造,并开始将其出租给寻找廉价办公空间的科技初创公司。在那里的初创公司创始人中,沙列夫・胡里奥 (Shalev Hulio) 从他周围的资深程序员中脱颖而出。
胡里奥与合伙人奥姆里・拉维 (Omri Lavie) 是学校的老朋友,他们都曾在战斗单位服过义务兵役。多年来,他们一直在努力寻找一种可以将人们连接起来的产品。他们开发了一款视频营销产品,该产品曾短暂火热,但后来随着 2008 年的全球经济衰退而崩溃。然后,他们创办了名为 Communitake 的公司,允许手机技术支持人员在获得许可的情况下控制客户的设备。
这个想法没有引起多少关注,因此胡里奥和拉维将目标转向了不同的客户。胡里奥回忆道:"一家欧洲情报机构发现了我们的创新,并联系了我。"很快,他们发现自己的产品可以解决比客户服务更大的问题。
多年来,执法和情报机构始终能够拦截和理解传输中的通信,但随着强大的加密技术得到广泛应用,情况发生了改变。他们可以截获一条通讯,但却无法理解其含义。不过,如果他们可以控制设备本身,就可以在加密之前收集数据。Communitake 已经想出了如何控制这些设备。所有合作伙伴需要的只是一种不经许可就能做到这一点的方法。
就这样,NSO 诞生了。由于胡里奥和拉维缺乏扩展产品所需的联系人,为此他们引入了第三个合作伙伴尼维・卡米(Niv Karmi),他曾在军事情报部门摩萨德服役。该公司最终在世界各地的办公室和赫兹利亚的庞大总部雇佣了 700 多名员工。在赫兹利亚,苹果和 Android 操作系统的各个实验室里摆满了成架的智能手机,他们在寻找和利用新的漏洞时,会不断接受公司黑客的测试。
NSO 的研究团队中几乎每个成员都是情报部门的老兵,大多数人曾在以色列军事情报局 (AMAN) 服役,该机构是以色列间谍界最大的机构,其中许多人在 Unit 8200 服役。该公司最有价值的员工都是精英培训课程的毕业生,其中包括名为 ARAM 的秘密却享有盛誉的 Unit 8200 项目,该项目只接受少数最优秀的员工,并对他们进行最先进的网络武器编程方法培训。在世界上任何地方,接受过这种培训的人都很少。
这将为 NSO 提供令人难以置信的竞争优势:所有这些工程师每天都会工作,寻找"零日漏洞",即手机软件中可能被利用来安装飞马的新漏洞。与竞争对手不同的是,竞争对手一般都很难找到零日漏洞,因此如果漏洞公开,可能会被关闭,而 NSO 却能够发现大量零日漏洞,并将其存起来。如果有人关闭一个后门,该公司可能很快就会打开另一扇后门。
2011 年,NSO 工程师完成了飞马的第一次迭代编码。凭借其强大的新工具,NSO 希望迅速在西方建立稳定的客户群。但许多国家,特别是欧洲国家,最初对购买外国情报产品持谨慎态度。人们尤其担心由前高级情报官员组成的以色列公司,潜在客户担心他们的间谍软件可能会受到更深层次的间谍软件污染,从而使摩萨德得以进入他们的内部系统。
维持声誉至关重要。胡里奥任命作战军官阿维格多・本-加尔少将 (Maj.Gen.Avidor Ben-Gal) 担任 NSO 董事长,并确立了他所说的公司四大支柱:
1)NSO 不会运营该系统本身;
2)它只会卖给政府机构,而不会卖给个人或公司;
3)对于允许哪些政府使用该软件,它将是有选择性的;
4)它还将与以色列国防出口管制局 (DECA) 合作,为每次销售发放许可证。
NSO 早些时候就其与监管机构的关系做出的决定,确保了它将作为以色列外交政策的亲密盟友发挥作用。本-加尔认为,这种监督对 NSO 的增长至关重要,它可能会限制公司可以向哪些国家销售产品,但也会保护公司不会因客户的所作所为而招致公众反感。
NSO 的销售额每年翻一番-1500 万美元,3000 万美元,6000 万美元。这种增长吸引了投资者的注意。2014 年,全球投资公司 Francisco Partners 斥资 1.3 亿美元收购了 NSO 70% 的股份,然后将另一家名为 Circle 的以色列网络武器公司合并到他们的新收购中。
但以色列近乎垄断的时代已经结束。美国政府内部对攻击性黑客工具的强烈渴望已经引起该公司潜在的美国竞争对手的注意。2021 年 1 月,一家名为 Boldend 的网络武器公司向国防工业巨头雷神公司推销自己的网络武器库,用于攻击手机和其他设备。据悉,Boldend 已经找到了攻击 Facebook 旗下广受欢迎的即时通讯服务 WhatsApp 的方法。
2019 年 10 月,WhatsApp 起诉 NSO,称后者的工具利用其服务中的漏洞攻击了全球约 1400 部手机。除了谁控制这些武器的问题之外,这起诉讼的利害关系还在于谁应该对这些武器造成的破坏负责。NSO 辩称,该公司只向外国政府出售技术,它在针对特定个人方面没有发挥任何作用,也无需承担责任。Facebook 试图证明,NSO 的辩护完全是谎言。因为 NSO 积极参与了黑客攻击,证据表明 NSO 租用了许多用于攻击 WhatsApp 账户的计算机服务器。
但这家科技巨头似乎并不了解全部情况。Facebook 不知道的是,针对美国电话号码的攻击并非全部来自外国势力,而是 NSO 向 FBI 展示幻影系统的能力。NSO 为美国执法机构设计了这个系统,将美国的智能手机变成"情报金矿"。
2022-05-06 00:10:48