記者及律師在約旦被Pegasus間諜軟件駭客攻擊,調查發現

(SeaPRwire) –   以色列製造的Pegasus間諜軟件在約旦被用來駭入至少30人的手機,其中包括新聞工作者、律師、人權和政治活動人士,數字權利組織Access Now周四表示。

由以色列公司製造的駭入發生於2020年初至去年11月,Access Now在其報告中說。它並未指責約旦政府進行駭入。

一個目標是人權觀察中東和北非區域副主任亞當·庫格爾(Adam Coogle),他在採訪中表示,除了約旦政府以外,難以想像還有誰會對被駭入的人感興趣。

約旦政府對此暫無即時評論。

詳細描述了約旦一小群Pegasus受害者,多倫多大學公民實驗室數字偵探識別出兩名可能是約旦政府代理人的Pegasus間諜軟件操作員。一年前,

「我們認為,這只是約旦使用Pegasus間諜軟件的冰山一角,真實受害者數量可能遠高於此,」Access Now表示。其中東和北非地區主任馬爾瓦·法塔法(Marwa Fatafta)表示,已知的35名目標中至少有30人成功被駭入。

公民實驗室識別出21名受害者要求匿名,理由是擔心報復。其餘受害者被人權觀察、國際特赦組織安全實驗室和組織犯罪和腐敗報告項目識別。

NSO集團表示,它只向經過審查的情報和執法機構出售產品 – 並且只用於針對恐怖分子和嚴重罪犯。但一直跟蹤該軟件使用情況的45個國家的網絡安全研究人員已經記錄了數十起政治動機濫用案例 – 從鎮壓和監視到騷擾和滋擾。

NSO集團發言人表示,公司不會確認或否認其客戶的身份。NSO集團表示,它對客戶進行審查,並調查任何報告其間諜軟件被濫用的報告。

美國政府並不信服,並在2021年11月將NSO集團列入黑名單,當時蘋果公司就此向NSO集團提起訴訟,稱其員工是「21世紀的非道德傭兵,創建了高度複雜的網絡監控機器,它邀請日常和明目張膽的濫用。」

在約旦被駭入的人中,包括人權觀察敘利亞和約旦研究員希芭·扎伊丁(Hiba Zayadin)。她和庫格爾都在2022年8月29日收到蘋果的威脅通知,稱國家支持的攻擊者曾嘗試入侵他們的iPhone。

庫格爾的當地個人iPhone在2022年10月成功被駭入,他說,那時距離人權觀察報告紀錄和監視和騷擾組織和平政治異議公民的迫害和騷擾只有兩個星期。

在此之後,庫格爾啟用了蘋果為高風險用戶推薦的「高級保護」。

人權觀察周四表示,它已就攻擊聯繫NSO集團,並特別要求對庫格爾設備的駭入進行調查,「但對這些請求的任何實質性回應都未收到。」

約旦人權律師哈拉·艾赫德(Hala Ahed) – 以捍衛婦女和工人權利以及良心犯為業 – 也至少兩次成為Pegasus的目標,2021年3月成功,2023年2月未成功,Access Now表示。

在約旦被駭入的人中,約有一半 – 16人 – 是新聞工作者或媒體工作者,報告說。

一位資深的巴勒斯坦美國記者和專欄作家道烏德·庫塔布(Dauod Kuttab)在2022年2月至2023年9月期間被Pegasus駭入三次。

在過程中,他說,他學到了重要的教訓,不要點擊假冒合法聯繫人發送的鏈接,這就是其中一次Pegasus駭入的方式。

庫塔布拒絕猜測可能針對他的人。

「我總是假設有人在監聽我的對話,」他說,作為中東的記者,被監視「是這一行的一部分」。但庫塔布擔心他的消息來源會因為駭入而被泄露 – 以及對他個人和家庭隱私的侵犯。

「不管是誰做的,入侵我的個人、家庭隱私和專業隱私都是不對的。」