美外交官遭以色列NSO集团的Pegasus间谍软件攻击

据路透社当地时间12月3日报道，近12部与美国国务院雇员有关的iphone手机被以色列NSO集团开发的间谍软件入侵。消息人士告诉路透社，这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。《华盛顿邮报》和美国有线电视新闻网(CNN)也证实了此次入侵。此前有关NSO集团的报告显示，美国官员的手机可能已被NSO集团开发的软件作为攻击目标，但此次报告是首次证实了成功的入侵，但目前尚无法确定是谁发起最新的网络攻击。其实NSO先前的公开回应中，曾以反恐的理由表明这个间谍软件对美国的手机号码是免疫的，即只要是注册的美国号码，将不会植入Pegasus软件。

涉嫌Pegasus 监视丑闻的以色列间谍软件制造商12月3日表示，它正在调查有关该公司的技术被用于针对一些美国驻非洲外交官的 iPhone手机攻击的报道。

苹果公司已经开始提醒那些手机被 NSO 间谍软件入侵的人，该软件基本上将手机变成了袖珍间谍设备。今年早些时候，已证实此间谍软件被用于针对全球社会活动家、记者和政治家的攻击，引起轩然大波。

NSO公司在一份声明中说：“除了独立调查之外，他们将与任何相关政府机构合作，并提供我们将拥有的全部信息。”NSO 表示尚未确认其工具被使用，但由于路透社和华盛顿邮报报道的指控的严重性，它选择“终止相关客户对系统的访问”。

在NSO的公开回应中，该公司表示其技术有助于阻止恐怖主义，并且他们已经安装了控制措施来遏制对无辜目标的间谍活动。例如，NSO 表示其入侵系统无法在美国号码以国家代码 +1 开头的手机上工作。但在这次乌干达案中，两名消息人士称，目标国务院雇员使用的是注册了外国电话号码的 iPhone，没有美国国家代码。

《华盛顿邮报》报道称，苹果公司提醒11名美国外交官，他们的 iPhone 近几个月遭到黑客攻击，并援引知情人士的话说，袭击的重点是在乌干达或东非工作的外交官。11月23日，苹果开始通知世界各地的潜在目标，他们可能已经成为NSO集团软件的目标，就在同一天，这家科技公司宣布对NSO集团涉嫌违反其服务条款提起诉讼。

自从有报道称外国政府客户使用Pegasus攻击人权活动家、大使馆雇员和其他人的电话后，NSO 集团的间谍软件就陷入了丑闻。

就在苹果诉讼前几周，即11月3日，NSO集团和另一家以色列公司Candiru被列入美国“实体名单”，此前美国政府指责该公司被外国政府用来“恶意攻击政府官员、记者、商人、活动人士、学者和大使馆工作人员”。这一规定禁止美国公司和两家公司之间的大部分产品转让。

感染Pegasus的智能手机实质上变成了监视设备，允许用户阅读目标的消息、查看他们的照片、跟踪他们的位置，甚至在他们不知情的情况下打开他们的相机。查询Pegasus产品手册表明，这个软件不仅能够从受感染的手机中捕获加密的消息、照片和其他敏感信息，还能够将它们变成记录设备以监控周围环境。

在 Apple于9 透露已修补了一个漏洞后，对Pegasus间谍软件的担忧进一步加剧，该漏洞允许 NSO 的间谍软件感染设备，而用户甚至无需点击恶意消息或链接。

所谓的“零点击”攻击能够悄无声息地攻击目标设备，也就是说受害者不会看到或不需要与提示进行交互才能成功进行黑客攻击。然后可以安装 NSO 监视软件的版本即Pegasus。加拿大网络安全监督组织 Citizen Lab 的研究人员发现了这种攻击。

苹果当时表示，它在加州联邦法院提起诉讼，将通知“少数”用户，他们发现这些用户可能已成为此类攻击的目标。

我们一直非常担心，像NSO集团的软件这样的商业间谍软件对美国人员构成严重的反间谍和安全风险，这也是拜登-哈里斯政府将几家参与开发和扩散这些工具的公司列入商务部实体名单的原因之一，”国家安全委员会在一份声明中告诉《华盛顿邮报》。

乌干达驻华盛顿大使馆的官员没有发表评论。苹果发言人拒绝置评。

国务院发言人拒绝就入侵事件发表评论，而是指出美国商务部最近决定将这家以色列公司列入实体名单，使美国公司更难与他们做生意。

今年7月份，Forbidden Stories与《卫报》、《华盛顿邮报》等17家媒体合作对Pegasus软件展开调查。结果显示，在间谍软件的监控名单上，大约有5万个电话号码，这些号码涉及全球的记者、企业主管和政界人士。9月份有报道称，至少五名法国现任内阁部长的手机上发现了以色列间谍软件 Pegasus 的痕迹。在这之前，根据一份泄露的 Pegasus 项目数据，法国总统 Emmanuel Macron、前总理douard Philippe 以及多达 20 名内阁成员被发现是 Pegasus 的攻击目标。

参考资源：

1.https://www.cyberscoop.com/nso-group-tech-reportedly-used-to-hack-us-officials-iphones/

2.https://www.securityweek.com/pegasus-maker-probes-reports-its-spyware-targeted-us-diplomats

3.https://www.reuters.com/technology/exclusive-us-state-department-phones-hacked-with-israeli-company-spyware-sources-2021-12-03/