外媒起底“飛馬”間諜軟件:網絡攻擊武器如何崛起
據外媒報導,《紐約時報》進行的調查曝光了以色列公司NSO開發“飛馬”(Pegasus)間諜軟件的前世今生。這款軟件功能極其強大,可以破解蘋果或安卓智能手機的加密通信,被許多國家的執法和情報機構使用,包括美國FBI和CIA等。
2019年6月,三名以色列計算機工程師來到美國新澤西州FBI大樓。他們拆開數十台計算機服務器,並把它們放在隔離房間的高架子上。在安裝設備時,工程師們給位於以色列特拉維夫郊區赫茲利亞的NSO集團總部老闆打了許多電話。NSO集團是世界上最臭名昭著的間諜軟件開發商。然後,設備就位,他們開始測試。
FBI購買了NSO集團的“飛馬”間諜軟件。近十年來,這家以色列公司始終在以訂閱的方式向世界各地的執法機構和情報機構出售其監控軟件,承諾它可以做任何人(包括私人公司甚至國家情報機構)都做不到的事情,即持續可靠地破解任何iPhone或安卓智能手機的加密通信。
從更廣泛的意義上講,NSO集團的產品似乎解決了執法機構和情報機構在21世紀面臨的最大問題之一:罪犯和恐怖分子擁有比調查人員更好的技術來加密他們的通信,而調查人員必須解密這些通信。儘管犯罪活動正日益走向全球,但它已經變得更加隱秘。
但到2019年,當NSO集團的工程師走進FBI新澤西設施的大門時,飛馬的許多濫用行為也被曝光。墨西哥不僅針對黑幫分子,也針對記者和持不同政見者部署了其軟件。阿聯酋利用該軟件侵入了一名民權活動家的電話,政府將其投入監獄。
所有這些都沒有阻止新客戶接近NSO集團,包括美國。FBI購買和測試飛馬的細節此前從未公開過。2018年,中央情報局(CIA)安排並出資讓吉布提政府收購Peg ASUS,以協助這個美國盟友打擊恐怖主義。美國緝毒局、特勤局和美軍非洲司令部都與NSO進行了討論。FBI則直接採取了下一步行動。
作為培訓的一部分,FBI特工在當地商店購買了新的智能手機,並使用其他國家的SIM卡設置了虛擬賬戶,飛馬被設計成不能侵入美國公民的號碼。然後,飛馬工程師,就像他們在世界各地之前的演示一樣,打開了界面,輸入了手機號碼,開始了攻擊。
這個版本的飛馬屬於“零點擊間諜軟件”,與更常見的黑客軟件不同,它不需要用戶點擊惡意附件或鏈接,因此監控手機的美國人看不到任何持續入侵的證據。他們無法看到飛馬計算機連接到世界各地的服務器網絡,侵入電話,然後連接回新澤西工廠的設備。
幾分鐘後,他們可以看到存儲在手機上的每條數據,因為它被解套到飛馬電腦的大屏幕上,包括電子郵件、照片、短信以及聯繫人列表。他們還可以看到手機的位置,甚至可以控製手機的攝像頭和麥克風。從理論上講,使用飛馬的FBI特工幾乎可以立即將世界各地的手機變成強大的監控工具。
以色列擔心幫助其他國家在美國進行間諜活動,從而激怒美國人,因此要求NSO對飛馬進行編程,這樣它就無法瞄準美國公民。這阻止了其外國客戶對美國人進行間諜活動,但也阻止了美國機構對美國人進行的間諜活動。
NSO後來向FBI提供了變通的辦法。在華盛頓向美國官員做演示時,該公司展示了名為“幻影”(Phantom)的新系統,該系統可以侵入FBI決定針對的美國境內的任何號碼。以色列已經向NSO發放了特別許可證,允許其幻影系統攻擊美國公民的號碼。許可證只授權給一種類型的客戶,即美國政府機構。
幻影的推出引發了美國司法部和FBI政府律師的討論,這場討論持續了兩年,涉及兩屆政府,討論的焦點集中在一個基本問題上:在美國境內部署幻影會不會與歷史悠久的反竊聽法相衝突?在立法者們爭論不休時,FBI續簽了飛馬系統的合同,並向NSO支付了大約500萬美元的費用。在此期間,NSO工程師經常與FBI特工聯繫,詢問可能改變攻擊法律含義的各種技術細節。
美國司法部和FBI的討論一直持續到去年夏天,FBI最終決定不部署NSO武器。大約就在那個時候,一個名為“Forbidden Stories”的新聞機構聯盟曝光了有關NSO網絡武器及其對記者和政治異見人士使用的情況。飛馬系統目前在FBI新澤西州的設施中處於休眠狀態。
去年11月,美國宣布了在NSO上的徹底轉變,美國商務部將這家以色列公司列入“違反美國國家安全或外交政策利益”的“實體名單”。這份名單最初是為了防止美國公司向可能從事大規模殺傷性武器製造業務的國家或其他實體出售產品,近年來已經包括了幾家網絡武器公司。NSO不能再從美國公司購買關鍵物資。
這是對一家在許多方面已經成為以色列國防工業皇冠上明珠的公司的公開譴責。現在,如果不能獲得運營所需的美國技術,包括戴爾電腦和亞馬遜雲服務器,它就有可能無法繼續運轉。美國在消息公佈前不到1個小時向以色列國防部發出了通告,後者感到十分憤怒。以色列政府將這項禁令視為對該國本身的攻擊。
以色列人的憤怒在某種程度上是因為美國的虛偽:多年來,美國始終在國內秘密測試NSO的產品。但以色列也有自己的利益需要保護。在某種程度上,以色列通過其內部出口許可程序,對NSO可以將其間諜軟件出售給誰擁有最終決定權,這一點之前並不為人所知。多年來,這使得以色列能夠將NSO作為其國家安全戰略的核心組成部分,利用NSO和類似的公司在世界各地獲取國家利益。
《紐約時報》對十幾個國家的政府官員、情報和執法機構負責人、網絡武器專家、企業高管和隱私權活動人士進行了長達1年的調查,結果顯示,以色列批准或拒絕獲取NSO網絡武器的能力,已經與其外交利益結合起來。墨西哥和巴拿馬等國在獲得飛馬軟件後,在聯合國的關鍵投票中轉向支持以色列。不過,以色列對影響力的追求和NSO對利潤的驅使相結合,也導致了這一強大的間諜工具最終落入全球新一代民族主義領導人手中。
作為對這些事態發展的回應,美國進行了一系列計算,包括秘密獲取、測試和部署該公司的技術,儘管它公開譴責該公司,並試圖限制其接觸重要的美國供應商。美國和以色列目前在NSO問題上的對峙表明,各國政府越來越多地將強大的網絡武器視為強大的常規武器,就像他們長期以來對戰鬥機和離心機等軍事裝備的看法一樣:不僅被視為國防的關鍵,而且還被視為在世界各地購買影響力的貨幣。
網絡武器比原子彈問世以來的任何進步都更深刻地改變了國際關係。在某些方面,它們甚至更嚴重地破壞了穩定,它們相對便宜,很容易分發,而且可以在不給攻擊者造成負面後果的情況下部署。
以色列網絡武器崛起
隨著網絡武器開始在軍事規劃者的計劃中使戰鬥機黯然失色,以色列出現了一種不同類型的武器工業。Unit 8200(相當於以色列國家安全局)的老兵湧入私營部門秘密成立的初創企業,催生了一個價值數十億美元的網絡安全行業。與常規武器供應商一樣,網絡武器製造商需要從以色列國防部獲得出口許可證,才能將其工具銷往海外,這為政府影響這些公司,甚至影響從這些公司購買工具的國家提供了至關重要的槓桿。
這些公司中沒有任何人像NSO那樣大獲成功,或者在戰略上對以色列政府有用。這家公司的前身是特拉維夫郊外農業合作社Bnai Zion的雞舍,後來其所有者意識到,程序員可能會帶來比雞更好的利潤,於是對這個地方進行了輕微的改造,並開始將其出租給尋找廉價辦公空間的科技初創公司。在那裡的初創公司創始人中,沙列夫·胡里奧(Shalev Hulio)從他周圍的資深程序員中脫穎而出。
胡里奧與合夥人奧姆裡·拉維(Omri Lavie)是學校的老朋友,他們都曾在戰鬥單位服過義務兵役。多年來,他們一直在努力尋找一種可以將人們連接起來的產品。他們開發了一款視頻營銷產品,該產品曾短暫起飛,但後來隨著2008年的全球經濟衰退而崩潰。然後,他們創辦了名為Communitake的公司,允許手機技術支持人員在獲得許可的情況下控制客戶的設備。
這個想法沒有引起多少關注,因此胡里奧和拉維將目標轉向了不同的客戶。胡里奧回憶道:“一家歐洲情報機構發現了我們的創新,並聯繫了我。”很快,他們發現自己的產品可以解決比客戶服務更大的問題。
多年來,執法和情報機構始終能夠攔截和理解傳輸中的通信,但隨著強大的加密技術得到廣泛應用,情況發生了改變。他們可以截獲一條通訊,但卻無法理解其含義。不過,如果他們可以控制設備本身,就可以在加密之前收集數據。Communitake已經想出瞭如何控制這些設備。所有合作夥伴需要的只是一種不經許可就能做到這一點的方法。
就這樣,NSO誕生了。由於胡里奧和拉維缺乏擴展產品所需的聯繫人,為此他們引入了第三個合作夥伴尼維·卡米(Niv Karmi),他曾在軍事情報部門摩薩德服役。該公司最終在世界各地的辦公室和赫茲利亞的龐大總部僱傭了700多名員工。在赫茲利亞,蘋果和Android操作系統的各個實驗室裡擺滿了成架的智能手機,他們在尋找和利用新的漏洞時,會不斷接受公司黑客的測試。
NSO的研究團隊中幾乎每個成員都是情報部門的老兵,大多數人曾在以色列軍事情報局(AMAN)服役,該機構是以色列間諜界最大的機構,其中許多人在Unit 8200服役。該公司最有價值的員工都是精英培訓課程的畢業生,其中包括名為ARAM的秘密卻享有盛譽的Unit 8200項目,該項目只接受少數最優秀的員工,並對他們進行最先進的網絡武器編程方法培訓。在世界上任何地方,接受過這種培訓的人都很少。
這將為NSO提供令人難以置信的競爭優勢:所有這些工程師每天都會工作,尋找“零日漏洞”,即手機軟件中可能被利用來安裝飛馬的新漏洞。與競爭對手不同的是,競爭對手一般都很難找到零日漏洞,因此如果漏洞公開,可能會被關閉,而NSO卻能夠發現大量零日漏洞,並將其存起來。如果有人關閉一個後門,該公司可能很快就會打開另一扇後門。
2011年,NSO工程師完成了飛馬的第一次迭代編碼。憑藉其強大的新工具,NSO希望迅速在西方建立穩定的客戶群。但許多國家,特別是歐洲國家,最初對購買外國情報產品持謹慎態度。人們尤其擔心由前高級情報官員組成的以色列公司,潛在客戶擔心他們的間諜軟件可能會受到更深層次的間諜軟件污染,從而使摩薩德得以進入他們的內部系統。
維持聲譽至關重要。胡里奧任命作戰軍官阿維格多·本-加爾少將(Maj.Gen.Avidor Ben-Gal)擔任NSO董事長,並確立了他所說的公司四大支柱:1)NSO不會運營該系統本身;2)它只會賣給政府機構,而不會賣給個人或公司;3)對於允許哪些政府使用該軟件,它將是有選擇性的;4)它還將與以色列國防出口管制局(DECA)合作,為每次銷售發放許可證。
NSO早些時候就其與監管機構的關係做出的決定,確保了它將作為以色列外交政策的親密盟友發揮作用。本-加爾認為,這種監督對NSO的增長至關重要,它可能會限制公司可以向哪些國家銷售產品,但也會保護公司不會因客戶的所作所為而招致公眾反感。
NSO的銷售額每年翻一番-1500萬美元,3000萬美元,6000萬美元。這種增長吸引了投資者的注意。2014年,全球投資公司Francisco Partners斥資1.3億美元收購了NSO 70%的股份,然後將另一家名為Circle的以色列網絡武器公司合併到他們的新收購中。
但以色列近乎壟斷的時代已經結束。美國政府內部對攻擊性黑客工具的強烈渴望已經引起該公司潛在的美國競爭對手的注意。2021年1月,一家名為Boldend的網絡武器公司向國防工業巨頭雷神公司推銷自己的網絡武器庫,用於攻擊手機和其他設備。據悉,Boldend已經找到了攻擊Facebook旗下廣受歡迎的即時通訊服務WhatsApp的方法。
2019年10月,WhatsApp起訴NSO,稱後者的工具利用其服務中的漏洞攻擊了全球約1400部手機。除了誰控制這些武器的問題之外,這起訴訟的利害關係還在於誰應該對這些武器造成的破壞負責。NSO辯稱,該公司只向外國政府出售技術,它在針對特定個人方面沒有發揮任何作用,也無需承擔責任。Facebook試圖證明,NSO的辯護完全是謊言。因為NSO積極參與了黑客攻擊,證據表明NSO租用了許多用於攻擊WhatsApp賬戶的計算機服務器。
但這家科技巨頭似乎並不了解全部情況。Facebook不知道的是,針對美國電話號碼的攻擊並非全部來自外國勢力,而是NSO向FBI展示幻影系統的能力。NSO為美國執法機構設計了這個系統,將美國的智能手機變成“情報金礦”。(小小)