數字戰爭新時代:黑客公司如何為威權政 - 資安
By Eden
at 2019-03-25T09:05
at 2019-03-25T09:05
Table of Contents
數字戰爭新時代:黑客公司如何為威權政府服務
MARK MAZZETTI, ADAM GOLDMAN, RONEN BERGMAN, NICOLE PERLROTH
2019年3月22日
作為沙特阿拉伯殘酷的異見壓制行動的負責人,他當時在想辦法監視那些在他看來對王國構成威脅的人。 他知道上哪兒去找:一家行事隱秘的以色列公司,可以提供由前情報人員開發的技術。
那是2017年底,沙特·卡塔尼(Saud al-Qahtani)當時是手握重權的沙特王儲的高級顧問,他正在全世界追踪沙特異見人士,這一大範圍監控行動最終導致了記者賈邁勒·卡舒吉(Jamal Khashoggi)的被害。 在與這家名為NSO集團的公司的僱員交流時,卡塔尼談及在諸如土耳其、卡塔爾、法國和英國等整個中東和歐洲地區使用其監控工具的龐大計劃。
沙特政府如此依賴幾十年來的宿敵以色列的一家公司,讓我們得以窺見一個數字戰爭的新時代。 這個時代幾乎沒有規則可言,是一個日益增長、如今已價值120億美元的經濟體,而間諜則是收錢辦事。
如今,即使是最小的國家也能購買數字間諜服務,這使它們得以實施曾一度專屬於美國和俄羅斯這類大國的電子竊聽或影響力行動。 想調查競爭對手機密的公司,或對某個對手心懷不滿的富有人士,也能出一筆錢發起情報行動,就好比國家安全局(National Security Agency,簡稱NSA)或摩薩德(Mossad)有公開發售的服務。
NSO及競爭對手阿聯酋公司“暗物質”(DarkMatter)是私營間諜行動普及的例證。 基於對效力於政府和私企的現任和前任黑客的採訪,以及對相關文件的梳理,《紐約時報》一項持續數月的調查揭露了這個數字戰鬥世界中的一些秘密衝突。
這些公司不僅讓政府可以對恐怖組織和販毒集團這類犯罪分子進行黑客攻擊,某些情況下還能滿足比較見不得光的意圖,瞄準活動人士和記者。 由美國間諜機構所訓練的黑客將美國商業人士和人權工作者攬入網中。 效力於“暗物質”公司的網絡僱傭兵會將嬰兒監視器變成一台間諜設備。
據知情人士透露,聯邦調查局(FBI)目前正在就潛在的網絡犯罪對暗物質現任及前任美國員工展開調查。 據路透社報導,在一名曾就職於該公司的前NSA黑客對其活動日益擔憂,並聯繫了FBI之後,調查的力度開始加大。
這一全球高科技戰場的迅速擴張,已促使人們對未來的危險與混亂狀況發出警告。
“哪怕最小的國家,都能用很低的預算獲得進攻能力,”或者發起對敵手的網絡攻擊,網絡安全公司Adlumin創始人羅伯特·約翰斯頓(Robert Johnston)說,他也是俄羅斯2016年黑客攻擊民主黨全國委員會(Democratic National Committee)一案的關鍵調查人。
此前,NSO曾幫助沙特政府跟踪其在國境之外的敵手,還幫助墨西哥政府獵捕過大毒梟,並通過在六大洲為幾十個國家提供服務獲利數億美元。 這家公司由以色列北部兩個高中時期的朋友建立。
憑藉相當於NSA的以色列情報部門8200部隊(Unit 8200)畢業生開發的技術,沙萊夫·胡里歐(Shalev Hulio)和奧姆裡·拉維(Omri Lavie)於2008年創立了一家公司,其業務是協助手機公司對顧客設備進行遠程控制以便維護。
消息傳到了西方間諜服務機構那裡,其情報人員看到了商機。 當時,美國和歐洲官員正發出警告,稱蘋果、Facebook、谷歌及其它技術巨頭在研發能使犯罪和恐怖分子通過情報及執法機構無法破譯的加密渠道進行溝通。
胡里歐和拉維主動提供了繞過這一問題的辦法:通過在通訊數據被破譯後,對通訊系統的終端即手機發起黑客攻擊。
到2011年,NSO已研發出第一代原型,他們把這款移動監視工具稱作“珀加索斯”(Pegasus)。 NSO的工具能做到看似不可能的事情:在空中不留痕跡地從智能手機收集大量先前無法訪問的數據——包括電話、文本、郵件、聯絡人、位置及經由Facebook、WhatsApp和Skype這類應用程序傳輸的任何數據。
“一旦這些公司入侵你的手機,他們就佔有了它。你只不過是把它帶在身上而已,”以色列網絡防務公司“凱梅拉技術”(Kaymera Technologies)的阿維·羅森(Avi Rosen )談及NSO及其競爭對手時說。
該公司不久便有了珀加索斯的第一個客戶:正開展毒梟打擊行動的墨西哥政府。 根據時報所獲得的郵件,截止2013年,NSO已幫三家墨西哥機構安裝了珀加索斯。 這些郵件顯示,該公司估計已總共向墨西哥政府售出價值1500萬美元的硬件和軟件。 墨西哥當時給了該公司約7700萬美元,用以追踪多個目標的一舉一動,及其手機的每一次使用。
NSO的第一個客戶墨西哥政府還利用黑客工具達到更黑暗的目的——進行更廣泛的政府和行業監控。 根據時報調查,政府使用NSO的產品追踪了至少20多名記者、政府批評者、調查43名學生失踪案的國際調查人員,甚至包括一項汽水稅的支持者。
這些目標受到一系列含有惡意軟件的騷擾短信攻擊。 一些短信警告說,他們的配偶有外遇,還有的短信說他們的親戚去世了。
NSO表示其服務是面向刑事和反恐調查的,但已知成為目標的墨西哥人中無人涉嫌刑事或恐怖主義調查。
“NSO技術協助在全球範圍內阻止惡性犯罪和致命恐怖襲擊,” 該公司在一份聲明中表示。 “我們不會容忍我們的產品遭到濫用,我們會定期審查和評估合同,以確保它們不會被用於預防或調查恐怖主義和犯罪之外的任何用途。”
該公司已成立一個道德委員會,它根據世界銀行(World Bank)的人力資本指數(human capital index)等全球組織報告的各國人權記錄和其他指標,決定是否可以向這些國家出售其間諜軟件。 例如,NSO現任和前任員工表示,由於土耳其在人權方面的糟糕記錄,公司不會向該國出售產品。
但土耳其的這項世行指數高於墨西哥和沙特阿拉伯,後兩個國家卻都是NSO的客戶。 以色列國防部發言人拒絕回答有關該公司的問題。 NSO從外國政府獲得的任何合同都需要以色列國防部的授權。
據穆迪(Moody)估計,合法攔截間諜軟件市場價值120億美元,越來越多的公司希望在這個市場中復制NSO的成功並與其競爭,展開了激烈的爭奪,競相從擁有世界最精密情報機構的美國、以色列和俄羅斯僱傭退伍軍人,彼此間也在互相挖人。
暗物質公司起源於另一家名叫Cyber??Point的美國公司,該公司多年前贏得了阿聯酋的合同,幫助該國抵禦電腦攻擊。 Cyber??Point獲得了美國政府頒發的為阿聯酋工作的許可證,這是監管軍事和情報服務出口的一項必要舉措。 該公司的許多員工曾參與美國國家安全局和其他美國情報機構的機密項目。
但是阿聯酋人野心勃勃,一再敦促Cyber??Point的員工越過該許可證的權限。 阿聯酋情報機構曾要求Cyber??Point破解加密代碼,並侵入位於美國服務器上的網站,但因這些行動違反美國法律而遭到Cyber??Point拒絕。
因此,阿聯酋人在2015年成立了暗物質公司——一家不受美國法律約束的公司——並吸收了Cyber??Point至少6名美國員工加入。 馬克·拜爾(Marc Baier)曾是美國國家安全局負責高級攻擊性網絡行動部門的官員,後來成為該公司高管之一。 《紐約時報》獲得的一份僱員名冊顯示,暗物質還僱傭了其他幾名前美國國家安全局和中央情報局官員,其中一些人年薪達到十萬美元。
暗物質實際上是一支國家武裝,曾與阿聯酋情報人員直接合作,執行過許多任務,比如對土耳其、卡塔爾和伊朗的政府部門進行黑客攻擊,以及對阿聯酋境內持不同政見者進行間諜活動。 據前僱員稱,除了侵入外國政府部門,暗物質還侵入了Gmail、雅虎(Yahoo)和Hotmail郵件賬戶。
該公司和阿聯酋政府發言人均未回應置評請求。 當被問及該部是否給在暗物質工作的前以色列情報人員發放了許可時,以色列國防部發言人拒絕置評。 拜爾的律師同樣拒絕置評。
美國國家安全局發言人格雷格·朱利安(Greg Julian)說,該機構的現任和前任僱員終身有義務保守美國的機密。
由華盛頓檢察官辦理的美國司法部案件側重於網絡欺詐和向外國轉移間諜技術時可能存在的非法行為。 但檢察官們面臨著一些不利因素,包括對危及美國與阿聯酋關係的外交顧慮,以及擔心追究此案可能會暴露有關暗物質同美國情報機構合作程度的尷尬細節。
現實是,美國用來管理數字戰爭新時代的法律是模糊、過時的,沒有足夠能力應對快速的技術進步。
“有很多人正在進入這個競技場,他們都是新人,不遵守同一套規則,”數字安全公司卡巴斯基實驗室(Kaspersky Lab)首席安全研究員布賴恩·巴托洛繆(Brian Bartholomew)說。 “這就像把軍用級別的武器交到街上的某個人手裡。”
Scott Shane對本文有報導貢獻。
翻譯:李建芳、晉其角
https://cn.nytimes.com/world/20190322/government-hackers-nso-darkmatter/
--
感情被懂得是一種幸福
等待著被懂得是一種孤獨
--
MARK MAZZETTI, ADAM GOLDMAN, RONEN BERGMAN, NICOLE PERLROTH
2019年3月22日
作為沙特阿拉伯殘酷的異見壓制行動的負責人,他當時在想辦法監視那些在他看來對王國構成威脅的人。 他知道上哪兒去找:一家行事隱秘的以色列公司,可以提供由前情報人員開發的技術。
那是2017年底,沙特·卡塔尼(Saud al-Qahtani)當時是手握重權的沙特王儲的高級顧問,他正在全世界追踪沙特異見人士,這一大範圍監控行動最終導致了記者賈邁勒·卡舒吉(Jamal Khashoggi)的被害。 在與這家名為NSO集團的公司的僱員交流時,卡塔尼談及在諸如土耳其、卡塔爾、法國和英國等整個中東和歐洲地區使用其監控工具的龐大計劃。
沙特政府如此依賴幾十年來的宿敵以色列的一家公司,讓我們得以窺見一個數字戰爭的新時代。 這個時代幾乎沒有規則可言,是一個日益增長、如今已價值120億美元的經濟體,而間諜則是收錢辦事。
如今,即使是最小的國家也能購買數字間諜服務,這使它們得以實施曾一度專屬於美國和俄羅斯這類大國的電子竊聽或影響力行動。 想調查競爭對手機密的公司,或對某個對手心懷不滿的富有人士,也能出一筆錢發起情報行動,就好比國家安全局(National Security Agency,簡稱NSA)或摩薩德(Mossad)有公開發售的服務。
NSO及競爭對手阿聯酋公司“暗物質”(DarkMatter)是私營間諜行動普及的例證。 基於對效力於政府和私企的現任和前任黑客的採訪,以及對相關文件的梳理,《紐約時報》一項持續數月的調查揭露了這個數字戰鬥世界中的一些秘密衝突。
這些公司不僅讓政府可以對恐怖組織和販毒集團這類犯罪分子進行黑客攻擊,某些情況下還能滿足比較見不得光的意圖,瞄準活動人士和記者。 由美國間諜機構所訓練的黑客將美國商業人士和人權工作者攬入網中。 效力於“暗物質”公司的網絡僱傭兵會將嬰兒監視器變成一台間諜設備。
據知情人士透露,聯邦調查局(FBI)目前正在就潛在的網絡犯罪對暗物質現任及前任美國員工展開調查。 據路透社報導,在一名曾就職於該公司的前NSA黑客對其活動日益擔憂,並聯繫了FBI之後,調查的力度開始加大。
這一全球高科技戰場的迅速擴張,已促使人們對未來的危險與混亂狀況發出警告。
“哪怕最小的國家,都能用很低的預算獲得進攻能力,”或者發起對敵手的網絡攻擊,網絡安全公司Adlumin創始人羅伯特·約翰斯頓(Robert Johnston)說,他也是俄羅斯2016年黑客攻擊民主黨全國委員會(Democratic National Committee)一案的關鍵調查人。
此前,NSO曾幫助沙特政府跟踪其在國境之外的敵手,還幫助墨西哥政府獵捕過大毒梟,並通過在六大洲為幾十個國家提供服務獲利數億美元。 這家公司由以色列北部兩個高中時期的朋友建立。
憑藉相當於NSA的以色列情報部門8200部隊(Unit 8200)畢業生開發的技術,沙萊夫·胡里歐(Shalev Hulio)和奧姆裡·拉維(Omri Lavie)於2008年創立了一家公司,其業務是協助手機公司對顧客設備進行遠程控制以便維護。
消息傳到了西方間諜服務機構那裡,其情報人員看到了商機。 當時,美國和歐洲官員正發出警告,稱蘋果、Facebook、谷歌及其它技術巨頭在研發能使犯罪和恐怖分子通過情報及執法機構無法破譯的加密渠道進行溝通。
胡里歐和拉維主動提供了繞過這一問題的辦法:通過在通訊數據被破譯後,對通訊系統的終端即手機發起黑客攻擊。
到2011年,NSO已研發出第一代原型,他們把這款移動監視工具稱作“珀加索斯”(Pegasus)。 NSO的工具能做到看似不可能的事情:在空中不留痕跡地從智能手機收集大量先前無法訪問的數據——包括電話、文本、郵件、聯絡人、位置及經由Facebook、WhatsApp和Skype這類應用程序傳輸的任何數據。
“一旦這些公司入侵你的手機,他們就佔有了它。你只不過是把它帶在身上而已,”以色列網絡防務公司“凱梅拉技術”(Kaymera Technologies)的阿維·羅森(Avi Rosen )談及NSO及其競爭對手時說。
該公司不久便有了珀加索斯的第一個客戶:正開展毒梟打擊行動的墨西哥政府。 根據時報所獲得的郵件,截止2013年,NSO已幫三家墨西哥機構安裝了珀加索斯。 這些郵件顯示,該公司估計已總共向墨西哥政府售出價值1500萬美元的硬件和軟件。 墨西哥當時給了該公司約7700萬美元,用以追踪多個目標的一舉一動,及其手機的每一次使用。
NSO的第一個客戶墨西哥政府還利用黑客工具達到更黑暗的目的——進行更廣泛的政府和行業監控。 根據時報調查,政府使用NSO的產品追踪了至少20多名記者、政府批評者、調查43名學生失踪案的國際調查人員,甚至包括一項汽水稅的支持者。
這些目標受到一系列含有惡意軟件的騷擾短信攻擊。 一些短信警告說,他們的配偶有外遇,還有的短信說他們的親戚去世了。
NSO表示其服務是面向刑事和反恐調查的,但已知成為目標的墨西哥人中無人涉嫌刑事或恐怖主義調查。
“NSO技術協助在全球範圍內阻止惡性犯罪和致命恐怖襲擊,” 該公司在一份聲明中表示。 “我們不會容忍我們的產品遭到濫用,我們會定期審查和評估合同,以確保它們不會被用於預防或調查恐怖主義和犯罪之外的任何用途。”
該公司已成立一個道德委員會,它根據世界銀行(World Bank)的人力資本指數(human capital index)等全球組織報告的各國人權記錄和其他指標,決定是否可以向這些國家出售其間諜軟件。 例如,NSO現任和前任員工表示,由於土耳其在人權方面的糟糕記錄,公司不會向該國出售產品。
但土耳其的這項世行指數高於墨西哥和沙特阿拉伯,後兩個國家卻都是NSO的客戶。 以色列國防部發言人拒絕回答有關該公司的問題。 NSO從外國政府獲得的任何合同都需要以色列國防部的授權。
據穆迪(Moody)估計,合法攔截間諜軟件市場價值120億美元,越來越多的公司希望在這個市場中復制NSO的成功並與其競爭,展開了激烈的爭奪,競相從擁有世界最精密情報機構的美國、以色列和俄羅斯僱傭退伍軍人,彼此間也在互相挖人。
暗物質公司起源於另一家名叫Cyber??Point的美國公司,該公司多年前贏得了阿聯酋的合同,幫助該國抵禦電腦攻擊。 Cyber??Point獲得了美國政府頒發的為阿聯酋工作的許可證,這是監管軍事和情報服務出口的一項必要舉措。 該公司的許多員工曾參與美國國家安全局和其他美國情報機構的機密項目。
但是阿聯酋人野心勃勃,一再敦促Cyber??Point的員工越過該許可證的權限。 阿聯酋情報機構曾要求Cyber??Point破解加密代碼,並侵入位於美國服務器上的網站,但因這些行動違反美國法律而遭到Cyber??Point拒絕。
因此,阿聯酋人在2015年成立了暗物質公司——一家不受美國法律約束的公司——並吸收了Cyber??Point至少6名美國員工加入。 馬克·拜爾(Marc Baier)曾是美國國家安全局負責高級攻擊性網絡行動部門的官員,後來成為該公司高管之一。 《紐約時報》獲得的一份僱員名冊顯示,暗物質還僱傭了其他幾名前美國國家安全局和中央情報局官員,其中一些人年薪達到十萬美元。
暗物質實際上是一支國家武裝,曾與阿聯酋情報人員直接合作,執行過許多任務,比如對土耳其、卡塔爾和伊朗的政府部門進行黑客攻擊,以及對阿聯酋境內持不同政見者進行間諜活動。 據前僱員稱,除了侵入外國政府部門,暗物質還侵入了Gmail、雅虎(Yahoo)和Hotmail郵件賬戶。
該公司和阿聯酋政府發言人均未回應置評請求。 當被問及該部是否給在暗物質工作的前以色列情報人員發放了許可時,以色列國防部發言人拒絕置評。 拜爾的律師同樣拒絕置評。
美國國家安全局發言人格雷格·朱利安(Greg Julian)說,該機構的現任和前任僱員終身有義務保守美國的機密。
由華盛頓檢察官辦理的美國司法部案件側重於網絡欺詐和向外國轉移間諜技術時可能存在的非法行為。 但檢察官們面臨著一些不利因素,包括對危及美國與阿聯酋關係的外交顧慮,以及擔心追究此案可能會暴露有關暗物質同美國情報機構合作程度的尷尬細節。
現實是,美國用來管理數字戰爭新時代的法律是模糊、過時的,沒有足夠能力應對快速的技術進步。
“有很多人正在進入這個競技場,他們都是新人,不遵守同一套規則,”數字安全公司卡巴斯基實驗室(Kaspersky Lab)首席安全研究員布賴恩·巴托洛繆(Brian Bartholomew)說。 “這就像把軍用級別的武器交到街上的某個人手裡。”
Scott Shane對本文有報導貢獻。
翻譯:李建芳、晉其角
https://cn.nytimes.com/world/20190322/government-hackers-nso-darkmatter/
--
感情被懂得是一種幸福
等待著被懂得是一種孤獨
--
Tags:
資安
All Comments
Related Posts
在game security model裡的adversary
By Hamiltion
at 2019-03-12T16:45
at 2019-03-12T16:45
破功了!老外困惑的台灣人常用密碼「ji32
By Hedda
at 2019-03-06T22:15
at 2019-03-06T22:15
源碼檢測與弱點掃描軟體請益
By George
at 2019-03-06T17:19
at 2019-03-06T17:19
NSA釋出逆向工具-Ghidra
By Anonymous
at 2019-03-06T12:44
at 2019-03-06T12:44
請問FB搜尋分身帳號
By Rosalind
at 2019-03-05T18:59
at 2019-03-05T18:59