公民實驗室:英政府內部網絡曾遭“飛馬”間諜軟件攻擊
加拿大多倫多大學下屬“公民實驗室”(Citizen Lab)的研究人員當地時間週一發文稱,該實驗室的核心任務是對民間社會的數字威脅進行研究。在調查僱傭軍間諜軟件的過程中,他們偶爾會觀察到一些案例,懷疑政府正在使用間諜軟件對其他政府進行國際間諜活動。這些案件絕大多數都不屬於他們的範圍和任務。然而,在某些特定的案件中,在適當的情況下,在保持獨立性的同時,公民實驗室決定通過官方渠道通知這些政府,特別是如果他們認為他們的行動可以減少傷害時。
公民實驗室確認,在2020年和2021年,他們觀察到並通知了英國政府在英國官方網絡中出現的多起疑似“飛馬”(Peg ASUS)間諜軟件攻擊事件。其中包括:
- 英國首相府(唐寧街10號)
- 英國外交和聯邦事務部(FCO)(現為英國外交、聯邦及發展事務部, FCDO)
公民實驗室稱,與FCO有關的疑似攻擊事件與阿聯酋、印度、塞浦路斯和約旦的Pegasus運營商有關。英國首相辦公室的疑似攻擊事件被認為與阿聯酋的一個Pegasus運營商有關。
由於英國外交和聯邦事務部及其繼任辦公室–外交、聯邦及發展事務部(FCDO)在許多國家都有人員,公民實驗室觀察到的疑似FCO攻擊事件可能與位於國外並使用外國SIM卡的FCO設備有關,類似於2021年美國國務院僱員在烏干達使用的外國電話號碼被黑客秘密竊聽。
英國目前正在進行幾項立法和司法工作,涉及圍繞網絡政策的監管問題,以及對間諜軟件受害者的補救措施。公民實驗室認為,允許這些努力在不受間諜軟件不當影響的情況下展開是至關重要的。鑑於一名參與對NSO集團訴訟的英國律師的設備在2019年被Pegasus軟件攻擊,研究人員認為有必要確保英國政府意識到持續的間諜軟件威脅,並採取適當的行動來減輕這種威脅。