法國總統埃馬紐埃爾·馬克龍(Emmanuel Macron)的手機成為法國前殖民地摩洛哥的目标。
馬克龍自2017年以來經常使用的一個電話号碼在摩洛哥情報部門的監視名單上。除了總統埃馬紐埃爾·馬克龍(Emmanuel Macron)之外,前總理愛德華·菲利普(Edouard Philippe)和14名部長也是被監視的法國政要之一。
讓昔日的殖民地"吞噬"、"牛奶法"可以說達到了一個新的高度。
然而,摩洛哥情報部門并不是法國所特有的。除法國政要外,他們還受到摩洛哥國王穆罕默德六世和王室其他成員、世衛組織總幹事坦德西、歐洲理事會主席米歇爾和其他知名人士的監視。
在揭露之後,馬克龍迅速更改了他的手機和電話号碼,其他相關人員立即采取了行動。
說摩洛哥的黑科技已經被如此牛逼,連手和眼睛一整天都到了這一步?
摩洛哥政府率先否認這些指控,稱其"毫無根據",并于7月22日對法國非營利記者被禁止的故事和總部設在倫敦的非政府組織大赦國際提起诽謗訴訟,指控他們首先對摩洛哥提出虛假指控。
這"被告變了原告",看到迷霧看花迷茫,摩洛哥到底有沒有聽馬克龍的話,隻有爆炸,沒有真正的錘子。
然而,可以證明的一件事是,假設指控屬實,那麼它不是摩洛哥,而是它被指控使用的以色列移動間諜軟體Pegasus及其背後的以色列軟體監控公司NSO。
<h1 class="pgc-h-arrow-right" data-track="21">1</h1>
以色列的手機間諜軟體Pegasus,客戶可以是多個摩洛哥。
根據一項調查,在Pegasus洩露的資料庫中,可能有300多個印度手機号碼被監控,這些手機号碼的擁有者非常不尋常,大多來自各行各業,包括印度部長、反對派上司人、記者、商人等。
其中包括來自印度斯坦時報等印度主要媒體的"頂級記者",三名"主要反對派人士",莫迪政府的兩名現任部長和安全官員。
記者被列入監測名單的時機也很有趣。辛格是前《印度快報》記者,他在2018年調查印度從法國購買Gust戰鬥機時被列入觀察名單。
《連線》雜志網站的一名編輯在發表了一份關于印度内政部長阿米特·沙阿(Amit Shah)兒子的商業關系的報告後出現在名單上,阿米特·沙阿正在調查印度商業和工業部長皮尤什·戈亞爾(Piyush Goyal)與一名商人之間的商業交易。
可以看出,這些人大多是想尋求真相揭露陰暗面的記者,還有一些持不同政見者。
但印度和摩洛哥政府對Pegasus軟體被用來監視記者和持不同政見者的指控做出了類似的反應,稱媒體關于印度政府監視特定人群的指控"沒有具體的依據或事實可循",任何未經證明的指控都是流氓。
毋庸置疑,名單上使用Pegasus的其他國家也有同樣的态度,Tong否認了這一點。
根據調查結果,NSO的客戶,即購買Pegasus的國家,主要來自阿塞拜疆,巴林,匈牙利,印度,哈薩克斯坦,墨西哥,摩洛哥,盧旺達,沙特阿拉伯,多哥和阿拉伯聯合酋長國(阿聯酋)。
誰是NSO這些客戶的傾聽"目标"?
Pegasus軟體的潛在監控清單中有大約50,000個電話号碼,涉及總統,總理,關鍵官員,商界人士,宗教領袖,學者,非政府組織員工,工會會員等。
但涉及該國上司人級别的監視引起了最多的關注。
調查顯示,盧旺達政府可能從2019年開始監視南非總統拉馬福薩,印度政府可能從2019年開始監視巴基斯坦總理伊姆蘭·汗。
盡管他們與埃及關系密切,但沙特阿拉伯和阿拉伯聯合酋長國可能正在關注埃及進階官員,包括埃及總理Haider al-Sham以及伊拉克總統Haider al-Sham。
阿聯酋也可能在2018年和2019年瞄準黎巴嫩當時的總理薩阿德哈裡裡。烏幹達前總理魯貢達和阿爾及利亞前總理貝多伊在任職期間也可能受到監視。
但是,偵聽清單中顯示的電話号碼并不表示它們已遭到入侵,或者它們可能是 NSO 客戶的潛在目标。
對67部可能受到入侵的智能手機的進一步核實顯示,23部已被成功黑客入侵,14部有被入侵的迹象,其餘30部沒有被發現入侵的迹象。
根據抽樣調查,成功入侵的比率約為30%,在全球覆寫的50,000部手機中,有15,000部可能已被成功黑客入侵,這被認為是一個非常嚴重的監視事件。
Pegasus,一種在黑客世界中應該是家喻戶曉的間諜軟體,應該是世界上最強大的間諜軟體,也是NSO的主要産品。
該軟體可以輕松入侵最常用的移動裝置,包括Apple,Android,BlackBerry和Sepan系統,并且其跟蹤軟體和硬體可以通過多種方式安裝,輕松攔截消息,圖檔,視訊,電子郵件内容,通話記錄,并秘密打開麥克風進行實時錄音。
早些時候,當軟體首次引入時,當入侵發生時,會向使用者發送惡意連結,使用者隻需單擊一下即可"妨礙"。
但軟體已經更新,沒有網絡釣魚URL,仍然可以進行有針對性的間諜活動,具有跟蹤、監聽和間諜滲透的"綜合能力"。
當然,使用此軟體的成本非常高。
據"紐約時報"報道,NSO的一份商業計劃顯示,監控10名Apple或Android使用者的成本為65萬美元;
此外,每年的系統維護費用是額外的,約占總價格的17%。
這樣的算計,草裙舞就是錢,NSO可以說是一百萬的利潤,就目前調查結果來看,NSO少說還進了數億美元的賬目。
托馬斯·約瑟夫·唐甯(Thomas Joseph Downing)沒有說:"如果有10%的利潤,資本就會到處使用;
有了這樣的意外之财,世界頂級網絡軍火商NSO就無事可做。
Pegasus在全球50多個國家的觀察名單上有50,000個電話号碼,可以想象,如果不加以遏制和控制,未來将有更多國家受到Pegasus的打擊。
是以看到這裡,有些人會很好奇,這個軟體NSO的建立,整天手眼到這樣的地步,這是什麼樣的企業群組織?
<h1 class="pgc-h-arrow-right" data-track="232">2</h1>
打開NSO的公司頁面,在"公司簡介"部分,NSO描述了其軟體,該軟體主要用于處理罪犯和恐怖分子,旨在收集打擊犯罪網絡和恐怖主義的情報,并且僅适用于具有良好人權記錄的國家的軍事,執法和情報機構。
事實上,當NSO成立時,它确實被用來打擊犯罪。
NSO成立于2008年,其名稱僅取自三位創始人的首字母縮寫:Niv Carmi,Shalev Hulio和Omri Lavie。
(Shalev Hulio和Omri Lavie)
當NSO成立時,當智能手機剛剛出現時,人們仍然不熟悉智能手機,手機公司花了很多時間指導客戶如何安裝基本程式。
為了節省時間和精力,NSO建立了一個程式,允許行動電話公司向客戶發送連結,通過該程式,公司可以遠端通路客戶的電話并安裝程式來遠端控制和維護客戶的裝置。
NSO當時的業務規模很小,但當時使用的技術非常先進和高端,因為它的團隊招募了以色列情報機構美國國家安全局最強大的分支機構第8200軍的前成員。
NSO因其技能和聲譽而聲名鵲起,直到有一天,一家歐洲情報機構發現了他們并撥打了他們的電話:
"你為什麼不用這項技術來收集情報?"
經過一輪問答,對方随後表示擔憂,稱随着智能手機和加密通信技術的普及,越來越多的犯罪分子和恐怖分子通過牢不可破的加密管道進行通信,使其情報機構極難監控犯罪分子的活動。
經過一番研究,NSO為對方提供了一個解決方案:通過破譯通信資料,通信系統終端就是手機黑客攻擊。
在這一點上,NSO發現了一個新的财富代碼,并通過向政府機構出售"網絡武器"走上了通往财富的道路。
到2011年,NSO已經開發了第一代移動監控工具,即前面提到的Pegasus,它可以從手機中收集大量以前無法通路的資料,而不會留下痕迹 - 包括電話,短信,電子郵件,聯系人,位置以及在Facebook等社交軟體上傳輸的任何資料。
随着不斷的更新,間諜軟體在世界各地全面普及,并被世界各地的政府購買和使用。
Pegasus的第一個客戶是墨西哥政府。
墨西哥政府首先購買Pegasus是為了打擊犯罪,主要是為了抓捕毒枭,NSO提供的技術和軟體确實在這方面發揮了重要作用,一般是通過發送虛假連結然後擷取相關資訊來滲透販毒集團。
在毒枭古茲曼被成功俘虜之前,NSO有很多功勞。
(古茲曼被俘)
墨西哥嘗到了一頭失控的甜頭,它不僅是"Pegasus"軟體的第一個客戶,也是NSO一直是主要客戶,迄今為止間諜軟體是主要進口商,當然也是竊聽軟體活動的"重災區"。
在pegasus調查的50,000個電話号碼中,有15,000個來自墨西哥,占總數的三分之一。
在2016年至2017年期間,幾乎所有墨西哥政黨都有政治家在名單上,根據名單,32個州至少有45名現任(前)州長,觀察名單上有大量法官,醫生,行會,記者,律師和外交官。
該軟體在墨西哥被廣泛濫用,不再局限于首先抓住毒枭的能力。通過監視獲得的資訊很容易流入私人(幫派或商業組織)手中,并且曾經是墨西哥前政府用來監視競争對手和打擊對手的秘密武器。
被監視的人的名單包括墨西哥現任總統洛佩茲等關鍵人物,以及大量親密夥伴,前總統費利佩卡爾德隆(2006-2012)和他的妻子。
(洛佩茲)
在2018年的選舉中,墨西哥前總統恩裡克·佩納·涅托(Enrique Pena Nieto)輸給了前"失敗者"洛佩茲。洛佩茲開始受到前任政府的長期監視,洛佩茲的核心圈子中至少有50人被"跟蹤",包括他的妻子和孩子,兄弟,參謀長,助理,司機,心血管醫生,甚至洛佩茲在業餘時間參加的棒球隊經理。
是以,難怪洛佩茲的兒子和黨内進階成員之間的私人談話經常被洩露并在媒體上曝光。
在中東,Pegasus被廣泛使用,阿聯酋當局依賴阿聯酋着名人權活動家艾哈邁德·曼蘇爾(Ahmed Mansour)于2016年被捕。
當然,NSO的Pegasus在2018年沙特記者Jamal Kashuki被殺事件中發揮了關鍵作用,震驚了世界。
Kashuji的朋友Abdulaziz的手機感染了Pegasus,當兩人通過社交網絡應用程式WhatsApp進行通信時,對話受到軟體自身加密的保護,但實際上兩人之間的對話已經被"黑化"了。
Kashuji與他的對話一直受到監控,對話内容,位置資訊等都在沙特政府的控制之下。
(卡舒吉和阿蔔杜勒阿齊茲對話)
因為任何手機感染了Pegasus,手機中存儲的所有資料、資訊,甚至衛星定位資料都會被黑客看到,手機的所有者在哪裡,以及與誰交談、談論一切,都不再是秘密。
更令人氣憤的是飛馬觀察名單的披露,Kashudge的未婚妻也被列入名單,顯示了軟體監控的範圍。
在Kashudge被謀殺後,斯諾登站出來反對NSO:"根據我們掌握的證據,NSO集團是迄今為止世界上最糟糕的公司,出售這些盜竊工具以侵犯持不同政見者,反對者和活動家的人權。"
在NSO的Pegasus軟體監控世界的醜聞之後,斯諾登稱其為年度活動,并呼籲完全暫停該軟體。
但是,要停止銷售該軟體,您必須詢問以色列政府是否願意。
<h1 class="pgc-h-arrow-right" data-track="233">3</h1>
Kashuji被謀殺後,他的朋友Abdulaziz對Pegasus軟體和以色列的NSO組織提起訴訟,指控其違反了國際法。
但NSO集團堅稱它沒有參與Kashuji案,并強調所有Pegasus的銷售都由以色列國防部授權,這意味着即使我這樣做,背後也有一個國家,你可以讓我陷入困境。
它的背後是一個強大的國家強國,不用去想,到底是不是。
今天的NSO盡管名義上是一家自由貿易私營公司,但自2016年以來一直受到以色列戰争部和國防部出口部的嚴格控制,不再由該公司決定該軟體可以出口給誰以及禁止向誰出口。
《華盛頓郵報》此前曾透露,以色列政府已準許向沙特情報機構出售電話黑客間諜軟體,以允許他們入侵包括Kashuji在内的反對者的手機,即所謂的Pegasus。
以色列此舉旨在面對伊朗與沙特阿拉伯建立更牢固的關系。
但NSO沒有為政府做任何事情,NSO和阿聯酋之間的三筆交易為NSO帶來了近8000萬美元的利潤,由以色列官員斡旋,并得到以色列戰争部的成功準許。
NSO賺了錢,以色列能夠進一步團結阿聯酋對抗伊朗,雙方很高興實作這種雙赢的局面。
NSO直言不諱地說,以色列政府的"私人摩薩德"長期以來一直被以色列視為"軟實力",是幫助以色列政府和一些國家恢複外交關系的武器和手段。
是以,面對針對NSO的各種起訴,政府對NSO的保護不是掩蓋。
2018年,國際特赦組織起訴以色列的NSO,并試圖阻止其監控技術的出口。
然而,以色列第二大城市特拉維夫地區法院的一名法官駁回了這一請求,理由是該公司未能提供足夠的證據,并說,負責監督監視技術出口的以色列國防部有足夠的保障措施來"保護人權"。
Pegasus醜聞震撼了世界,以色列在國際組織,人權組織,歐盟政府,媒體和國際社會強烈譴責NSO的時候向NSO唱歌。
29日,據報道,以色列政府"突擊搜查"了NSO集團在特拉維夫的辦事處,而NSO則表示,政府已經"檢查"了該公司,并且事先告知政府"該公司正在以完全透明的方式與以色列當局合作"。這樣的突襲在陽光下在哪裡?
"調查結果"并不令人意外,以色列國防部長親自出來"保證"飛馬座沒有監視馬克龍。
以色列的言論獲得歐洲上司人對棱鏡式"寬容"的"了解"隻是時間問題。
以色列的親密盟友美國每天都在談論"譴責網絡攻擊",但對飛馬間諜軟體也保持沉默,而是圍捕盟友,并以"惡意網絡攻擊"為由指責中國。
7月19日,飛馬座事件曝光後的第二天,美國、英國、歐盟、北約和其他國家聯合發表聲明,稱中國為"惡意網絡攻擊",歸咎于一系列早期的全球網絡攻擊,包括微軟的電子郵件系統。
這真的是看了大師的笑容,美國和以色列在網絡安全犯罪問題上,美國假裝瞎了眼,但在網絡安全問題上卻沒有必要被指責抹黑中國的虛假資訊?
如你所知,美國和以色列之間有一個情報共享機制,是以如果以色列通過Pegasus軟體收集有用的資訊,它将與美國分享,而不涉及自己的國家機密。
美國作為"頭号秘密大國"、"水門事件"、"棱鏡門"等各種竊聽事件層出不窮,得到廉價的以色列情報,當然會是盟國偷聽世界裝傻,但為了轉移人們對其行動對中國的注意力,不要面對重新整理大家意識的程度。
當然,對于這一令人發指的行為,我們回過頭來,我們在許多國家的大使館集體和密集地進行了反擊,為有系統的鬥争辯護。
可想而知,未來這種無端攻擊中國,會源源不斷,而對方在某一地區做更多的惡事,他們對我們的罪行越多,相比于惡霸攻擊輿論,他們在台下的操作更值得警惕和準備。
畢竟,某些國家的下限,我們真的找不到結局。
資源:
BBC:以色列軟體公司NSO因對記者和活動人士進行惡意軟體監控而受到調查
《紐約時報:數字戰争的新時代:黑客公司如何為威權政府服務》