这个鲜血淋漓的故事再次提醒:你的熟人中如果有不注重隐私安全的人,其结果是什么

  • 当权者总是曲线入手,他们不一定首先瞄准你,而是瞄准你周边的人,这样做更不容易引起你的警觉

关于对持不同政见者的间谍软件攻击导致沙特异议记者 Khashoggi 死亡的新细节正在出现。

“就在一年前, Assiri 还根本没想到沙特的监视会有多么大的威胁。而他现在终于认识到其严重性了… 鲜血的教训。这是关于邪恶政权如何实施跨国迫害的模版,关于为什么移民流亡并无法逃脱魔掌。

沙特政权针对居住在国外的持不同政见者的行动显然比以前人们所知道的更为普遍了,并且包括在 Khashoggi 被残害之前几个月中发生的一系列阴险的数字攻击。其中一位被攻击的持不同政见者是著名的 YouTube 漫画兼讽刺作家 Ghanem Almasarir,他旅居伦敦。

我们已经多次介绍过这个名为 Pegasus 的超级隐形间谍软件。该工具能够在目标的 iPhone 上偷偷保存一切私人信息,从 WhatsApp 聊天到电子邮件、并可以利用智能手机的摄像头和麦克风监视和监听。该产品来自价值 10 亿美元的以色列间谍软件经销商 NSO。

Pegasus 的不同之处在于它感染目标的方式,以及攻击的成本。Pegasus 如此难以被察觉的原因在于,它利用了 Google 或 Apple 不为人知的软件缺陷 — 即 0-day,这意味着即使是最新的安全更新也无法阻止它。

注意:美国私募股权公司 Francisco Partners 是以色列间谍软件制造商 NSO 的投资人。

以下是详细介绍:

Almasarir 成为了流亡在英国的、第二个被确认遭受 Pegasus 感染的目标,另一位是政治活动家 Yahya Assiri。Pegasus 一直在针对反对者发起攻击。其他受害者包括一名在沙特相关问题上工作的大赦国际组织员工,以及来自加拿大魁北克的流亡活动家 Omar Abdulaziz(两个我们都介绍过,在这里看到《当恶意软件伪装网购物流:来自政府的监控总能让你防不胜防》)。

⚠️ 而 Assiri 透露,他和另一位受害者 Abdulaziz 一样,都是经常接触/联络被残害的记者 Khashoggi 的。NSO 的恶意软件已经进入包括美国在内的 45 个国家。

“他们能在情感上,在精神上折磨你,他们是这方面的专家。”

​受害者 Almasarir 事实上是一贯谨慎的人,他从不点击任何来自未知发件人的链接。但他还是中招了。当被问及他正在运行的 iOS 版本时,Almasarir 很自信地回答说这是最新版本。但是快速检查显示他错了。他正在运行的是2月份发布的 iOS 11.2.6。当他试图检查软件更新时,发现一直在不断加载中,这可不是个好兆头!据 Marczak 称,这是 Pegasus 可能隐藏在设备上的迹象。

​研究人员证实,短信不仅是试图诱捕 Almasarir 的诱饵,而且这个偷偷摸摸的软件一旦在 iPhone 上找到了家就会阻止 iOS 更新。

Assiri 曾经经常与被残害的 Khashoggi 接触 — 显然沙特皇室将他定为间谍软件入侵目标是有原因的。

早在 2017 年12月,Assiri 组织了 ALQST 在伦敦召开的第一次会议,与人权观察、大赦国际和无数其他活动组织的与会者一起,Khashoggi 本人也参加了,通过 Skype 拨号并出现在大屏幕上。会议结束几天后,阿拉伯日报 Al-Hayat 发表了一份声明来自其所有者沙特王子哈立德·本·苏丹。消息称该报已正式结束与 Khashoggi 的关系,王子称他 “参与可疑会议,试图破坏王国”。

半年后,Assiri 就遭遇了 Pegasus 间谍软件。来自德国号码的一条奇怪的消息告诉 Assiri 他应该出庭。由于担心内部的链接是恶意的,他在一台不介意被感染的苹果 Mac 上打开它,页面看起来非常像是沙特阿拉伯司法部的官方网站,导致 Assiri 相信它是合法的。也因此他后来在自己的 iPhone 上打开了那个链接。然后,灾难就来了。

是的,那只是一个伪装得非常好的假网站。

Assiri 以前根本没有想到沙特的监视会有太大的威胁。但他现在不得不清醒了。并且,他警告说,围绕王国使用监视工具的揭露产生了更多令人不寒而栗的影响。直到最近,他还在使用 Telegram 收集仍然居住在祖国的活动家的信息。以前,在几分钟内就能收到详细信息,例如囚犯的健康问题。而现在,需要数天或数周才能获得相同的信息。

New details are emerging on digital attacks on dissidents leading up to #Khashoggi’s death. “Just a year ago, Assiri didn’t think there was much of a threat from Saudi surveillance at all. He’s now changed his mind.” #NSOGroup #pegasus

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据