維基百科

NSO集團

NSO集團(NSO代表公司創始人的名字Niv、Shalev和Omri)是一家從事網絡情報工作的以色列公司,成立於2010年[3][4][5],截至2017年,其大約有500名員工。[6][7]主要以其所有的間諜軟件飛馬」而聞名,該軟件能夠對智能手機進行遠程零點擊監控。[8]

NSO Group Technologies Ltd.
公司類型私人公司
成立2010
創辦人
  • Omri Lavie
  • Shalev Hulio
  • Niv Karmi
    (在公司成立一個月後離開了公司)
代表人物Yaron Shohat (代理 CEO)[1][2]
總部以色列海爾茲利亞
產業技術
產品飛馬間諜軟件
營業額US$ 2.43 億(2020)
稅前盈餘US$ 990 萬
所有權者
  • Novalpina Capital
  • Omri Lavie
  • Shalev Hulio
員工人數750 (2021年) 編輯維基數據
母公司Q Cyber Technologies 編輯維基數據
網站nsogroup.com

有多家媒體報道並經電子前哨基金會公民實驗室英語Citizen Lab的聲稱並證實,NSO集團的間諜軟件已被用於針對多個國家的人權活動人士記者[9][10][11][12]比如被用於對巴基斯坦進行國家間諜活動、[13]以色列警方用於對以色列公民進行未經授權的國內監控[14]並在沙特政府特工謀殺沙特異見人士賈邁勒·卡舒吉的事件中發揮了作用。[15]

NSO聲稱,它為授權的政府提供技術,幫助他們打擊恐怖主義和犯罪。[16][17]該公司表示其只與政府客戶打交道。[18]「飛馬」間諜軟件被以色列歸類為武器,任何技術出口都必須獲得政府批准。[19]

2019年,即時通訊公司WhatsApp及其母公司Meta Platforms(當時稱 Facebook)根據美國計算機欺詐和濫用法案起訴了NSO。[16][17] 2021年,蘋果公司在美國對NSO提起訴訟,[20]美國將NSO集團列入其實體清單,原因是其行為損害了美國國家安全和外交政策利益,此舉有效地禁止了美國公司向NSO供貨。[21]2022年6月,美國軍事承包商L3Harris高層據報在美國情報官員默許下,赴以色列準備收購NSO集團,然而此公司才被美國政府列為黑名單[22]

公司概況

編輯

概述

編輯

NSO集團是Q Cyber Technologies集團公司的子公司。[17] Q Cyber Technologies是NSO集團在以色列使用的名稱,但在盧森堡,該公司使用OSY Technologies的名稱,而在北美,其子公司之前被稱為Westbridge。它在世界各地通過其他各種公司運營。[23]

創建

編輯

NSO集團由Niv Karmi、Omri Lavie和Shalev Hulio於2010年創立。[3][4][24]Hulio和Lavie是校友,在21世紀00年代中期進入了科技創業領域。他們創辦了一家名為CommuniTake的公司,該公司提供一種工具,可以讓手機技術支持人員訪問客戶的設備(但需要客戶授權才能訪問)。在一家歐洲情報機構對該產品表示興趣後,他們意識到可以開發一種無需用戶授權即可訪問手機的工具,並將其銷售給安全和情報機構。曾在軍事情報部門和摩薩德服役的Karmi被邀請加入,利用他的人脈幫助推銷該工具。NSO的飛馬間諜軟件的第一個版本於2011年完成。[18]

運營

編輯

NSO集團已在全球範圍內僱傭了700多名員工。NSO的研發團隊幾乎全部由前以色列軍事情報人員組成,其中大多數人曾在以色列軍事情報局服役,其中許多人曾在8200部隊服役。該公司最有價值的員工是軍事情報部門高度選擇性的高級網絡武器培訓項目的畢業生。NSO致力於在目標設備中發現過量的零日漏洞,以確保即使NSO利用的一些安全漏洞不可避免地被發現和修補,也能順利持續訪問,該公司位於Herzliya的總部實驗室里擺放着成排的手機,正在接受新漏洞的測試。[18]

與以色列政府的關係

編輯

飛馬間諜軟件被以色列列為軍用出口產品,其銷售由政府控制。[19]紐約時報報道,「以色列政府長期以來一直將飛馬視為其外交政策的重要工具。」[25] 並且它「[...] 將NSO視為事實上的國家機構,向許多國家[...]發放了飛馬的許可證,以色列政府希望與這些國家建立更強大的安全和外交關係。」[26] 以色列一直利用出售NSO產品作為外交籌碼,以推進其外交政策利益,並限制其向[18]或針對某些國家使用,以維持與某些國家的良好關係。[18] 以色列因批准向人權記錄不佳的國家出售NSO技術而面臨批評。[27] 美國情報官員還表示,以色列政府可能擁有飛馬獲取數據的後門訪問權限。NSO否認自己是「以色列外交的工具」,並否認其間諜軟件工具中存在後門。[28]

以色列擔心在斯諾登事件後激怒美國,要求NSO阻止飛馬攻擊美國電話號碼。以色列一直利用飛馬來推進其在該地區的利益,飛馬在談判亞伯拉罕協議中發揮了作用。《紐約時報》的一項調查強調了幾個例子,在這些例子中,向特定政府出售飛馬的時間恰逢該政府對以色列的支持增加。[18]以色列在其外交努力中利用飛馬銷售來建立對抗伊朗的統一戰線,從而批准向阿塞拜疆摩洛哥阿聯酋沙特阿拉伯出售間諜軟件。[29]

以色列政府阻止向愛沙尼亞和烏克蘭出售飛馬,因為它擔心如果該間諜軟件被用於對付俄羅斯,以色列與俄羅斯的關係將受到損害。以色列最初授權向愛沙尼亞出口飛馬(愛沙尼亞為此支付了3000萬美元的定金),但在一名俄羅斯高級官員與以色列安全機構接觸並告知他們俄羅斯已經獲悉愛沙尼亞試圖獲得飛馬後,以色列國防部在以色列官員就此事進行激烈辯論後,決定不允許愛沙尼亞對任何俄羅斯電話號碼使用飛馬,並隨後阻止了這筆交易。[25]

公司歷史

編輯

該公司的啟動資金來自一群由Eddy Shalev領導的投資者,他是風險投資基金Genesis Partners的合伙人,該基金總共投資了180萬美元,獲得了30%的股份。[3]

2013年,NSO的年收入約為4000萬美元。[3][30]

2014年,總部位於美國的私募股權公司Francisco Partners以1.3億美元收購了該公司。[31]

2014年,監控公司Circles(生產手機地理定位工具)被Francisco Partners以1.3億美元收購,從而成為NSO的關聯公司。[32]

2015年,Francisco尋求以高達10億美元的價格出售該公司。[30]

2015年,年收入約為1.5億美元。[3][30]

2017年6月,Francisco Partners將該公司以超過10億美元的價格掛牌出售(大約是Francisco在2014年收購該公司時支付的價格的10倍)。[6] 在掛牌出售時,NSO擁有近500名員工(2014年約為50名)。[6]

2019年2月14日,Francisco Partners將NSO的多數股權(60%)出售給了聯合創始人Shalev Hulio和Omri Lavie,他們在收購中得到了歐洲私募股權基金Novalpina Capital的支持[33],該基金專門投資有爭議的公司。[29] Hulio和Lavie投資了1億美元,Novalpina收購了剩餘的多數股權,從而使該公司的估值達到約10億美元。[34] 收購後的第二天,Novalpina試圖在一封信中解決Citizen Lab提出的擔憂, stating their belief that NSO operates with sufficient integrity and caution.[35]

2021年7月,在Novalpina Capital的聯合創始人之間發生無法解決的個人糾紛後,Novalpina Capital的投資者剝奪了Novalpina Capital對其資產(包括NSO)的控制權。[36] 隨後,總部位於加州的諮詢公司Berkeley Research Group (BRG)獲得了對這些資產(包括NSO)的控制權。[37]

到BRG接管時,NSO集團的財務狀況已經岌岌可危,幾個月來都沒有新的銷售額,而且有可能無法支付其債務和2021年11月的工資。NSO首席執行官Shalev Hulio向BRG建議,公司應該通過開始向以前認為不可接受的高風險客戶銷售產品來改善其財務狀況,並開玩笑地回應反對意見,稱不償還債務也有風險。BRG斷然反對這一建議[37],儘管他們承認,向高風險客戶銷售產品是維持NSO業務運營的唯一現實途徑。[38] Hulio建議增加對以色列西方盟國(包括美國執法部門,這是最賺錢的潛在市場)的銷售,但美國在2021年11月將NSO列入黑名單,隨後結束了該公司打入美國市場的希望(Hulio隨後制定了一項拆分公司的計劃,以規避美國的制裁)。據金融時報報道,由於大量以色列公司提供類似的技術(包括一些由前NSO員工創辦的公司),NSO似乎也被之前溺愛它的以色列政府拋棄了。[37] 在一份法庭文件中,BRG將NSO描述為對其私募股權投資者「毫無價值」;[39] 2021年12月,一群NSO債權人在致NSO多數股東的信中將NSO描述為資不抵債。[38]

兩名被趕下台的聯合創始人試圖通過在盧森堡提起訴訟來重新獲得對Novalpina Capital資產的控制權,英國一家法院允許該案於2022年4月開庭審理。[40] 在2022年4月的一封信中,BRG告訴歐盟一個調查NSO產品濫用情況的委員會,NSO的管理層在提供有關其業務運營的信息方面一直不夠坦誠,包括該公司被美國列入黑名單的問題。[39]

在美國商務部於2021年11月將NSO列入黑名單,導致美國對該公司實施出口禁令後的幾個月里,在以色列政府發起一場運動,試圖找到一種方法來防止步履蹣跚的NSO破產之際,美國商務部向NSO發送了一份問題清單,詢問其間諜軟件產品是如何運作的。2022年,在間諜軟件技術領域擁有豐富經驗的美國軍事承包商L3Harris Technologies正在就收購NSO的可能性進行談判。[26] L3Harris試圖通過收購該公司員工來獲得NSO的技術和代碼。[27] L3Harris的高管前往以色列進行談判,但沒有向公眾披露。據報道,L3Harris告訴NSO的談判代表,只要能將飛馬的源代碼和NSO發現的零日漏洞緩存交給五眼聯盟的其他情報機構,他們就得到了美國政府和美國情報部門的祝福和支持。據報道,以色列當局願意滿足後者,但不願遵守前者,並堅持認為以色列最終保留對NSO產品簽發出口許可證的控制權。以色列當局還反對L3Harris的員工加入NSO在以色列總部的開發團隊。2022年6月,媒體披露了談判內容,導致有關各方爭先恐後,白宮官員公開嚴厲譴責談判,而嚴重依賴政府合同的L3Harris據報道通知美國政府,他們已經放棄了收購計劃。據報道,在之前的談判被媒體披露後的幾周內,雙方曾試圖重啟談判。如果被一家美國公司收購,NSO可能會被美國從黑名單中刪除,此前美國禁止NSO接收來自美國公司的出口,這阻礙了NSO的運營。[26] 衛報諮詢的專家表示,由於NSO集團被列入黑名單,在美國政府允許收購之前,可能必須創建一個新的公司實體。一位白宮高級官員在接受這篇將秘密收購談判公之於眾的文章的匿名採訪時表示,白宮沒有以任何方式參與這筆交易,並進一步表示,美國政府「反對外國公司繞過美國出口管制措施或制裁的努力[...]」。[27]

2022年8月,Hulio辭去了首席執行官一職,由公司首席運營官Yaron Shohat暫時接任,直到任命全職繼任者。[41] Hulio辭去首席執行官一職之際,該公司正在進行重組,試圖專注於在北約成員國中尋找客戶。重組還包括裁員,NSO的750名員工中有100人被解僱。[42]

2023年3月,據報道,在NSO與一家名為Treo的美國金融公司之間發生多起法律糾紛後,Omrie Lavie獲得了該公司的控制權,Treo此前控制着持有這家以色列公司多數股權的股權基金。[43]

海外辦事處和出口管制

編輯

2020年底,Vice Media發表了一篇文章,報道稱NSO集團已經關閉了其2014年收購的Circles公司在塞浦路斯的辦事處。這篇文章採訪了兩名前雇員,稱這兩家公司的整合「糟糕透頂」,並表示NSO將依賴Circles在保加利亞的辦事處。據Vice報道,就在一年多前,一個名為Access Now的維權組織致函塞浦路斯和保加利亞當局,要求他們進一步審查NSO的出口情況。[44] Access now表示,他們收到了保加利亞和塞浦路斯當局的否認,這兩個國家都表示,他們沒有向NSO集團提供出口許可證。[45] 儘管如此,衛報在2021年飛馬醜聞期間發表的一篇文章援引NSO集團的話說,它一直「受到以色列、塞浦路斯和保加利亞的出口管制制度的監管」。[46] NSO自己的「2021年透明度和責任報告」在醜聞發生前一個月發布,該報告也做了同樣的聲明,並補充說,這是NSO出口其產品的三個國家。[47] 特別是,Citizen Lab援引Indigo Publications旗下的IntelligenceOnline的報道稱,Circles的保加利亞辦事處於2015年作為一家「虛假電話公司」成立。[48] 保加利亞調查出版物Bivol在2020年12月轉載了這份報告,並在報告中附上了公共登記文件,這些文件表明,該公司的保加利亞辦事處已經發展到擁有150名員工,並在2017年從兩家離岸公司和一家在開曼群島註冊的瑞士銀行獲得了價值約2.75億美元的兩筆貸款。[49]

歷史

編輯

NSO 集團由尼夫·卡米、奧姆里·拉維和沙萊夫·胡里奧於 2010 年創立。[3]2012 年,墨西哥聯邦政府宣布與 NSO 簽署了一份價值 2000 萬美元的合同。[3] 後來,《紐約時報》的一項調查顯示,NSO 的產品被用於針對該國的記者和人權活動人士。[50]

NSO 向美國緝毒局(DEA)推銷其間諜軟件,但由於價格昂貴,DEA 拒絕購買。[51]

2015 年,該公司向巴拿馬政府出售了監控技術。 在意大利公司Hacking Team機密信息泄露事件中,該合同被曝光,隨後成為巴拿馬反腐敗調查的對象。[52]

2016 年 8 月,NSO(通過其美國子公司 Westbridge)向聖地亞哥警察局(SDPD)推銷其美國版的 Pegasus。 在營銷材料中,Westbridge 強調該公司是美國公司,並且大部分股權由一家美國母公司擁有。 一名聖地亞哥警察局警官回應此次推銷說「聽起來很棒」。 聖地亞哥警察局拒絕購買該間諜軟件,因為它太貴了。[53]

據報道,2016 年前後,NSO 向 加納 出售了 Pegasus 軟件。[54]

2018 年 6 月,以色列一家法院起訴 NSO 的一名前雇員,罪名是他涉嫌竊取 Pegasus 副本並試圖以 5000 萬美元的 加密貨幣 價格在線出售。[55]

2018 年 8 月,人權組織 國際特赦組織 指控 NSO 幫助沙特阿拉伯監視該組織的一名工作人員。[56]

2019 年 4 月,NSO 凍結了與沙特阿拉伯的交易,原因是一起醜聞指控 NSO 軟件在被謀殺的記者 賈馬爾·卡舒吉 死前的幾個月里參與了對他的追蹤。[57]

2019 年 5 月,消息服務 WhatsApp 聲稱,一個針對其通話功能的 間諜軟件 注入 漏洞利用 是由 NSO 開發的。[58][59] WhatsApp 表示,該漏洞利用針對 20 個國家的 1400 名用戶,其中包括「至少 100 名人權捍衛者、記者和其他民間社會成員」。[60][61][62] NSO 否認參與選擇或瞄準受害者,但沒有明確否認製造了該漏洞利用。[59] 為了應對這 alleged 網絡攻擊,WhatsApp 起訴了 NSO。[63]

2019 年 6 月,NSO 開始在新澤西州為美國聯邦調查局建立一個測試設施,該局已採購了 NSO 的服務,並開始測試為美國政府機構開發的、用於美國手機的 Pegasus 版本。 經過聯邦調查局和司法部兩年的審議,聯邦調查局在 2021 年夏季決定不在國內使用這些工具,新澤西州的設施截至 2022 年初一直處於閒置狀態。 美國緝毒局、特勤局和 美國非洲司令部 也曾與 NSO 進行過討論,但討論沒有超出這個階段。[18]

2020 年 4 月,Motherboard 報道了一起幾年前發生的事件,當時一名 NSO 員工在前往阿聯酋出差期間,利用客戶的 Pegasus 工具監視一名戀愛對象(一位女性私人朋友)。 這名員工在下班時間闖入客戶辦公室使用該工具,引發了客戶的警報和調查。 Motherboard 的消息人士稱,該雇員被當局拘留,並被 NSO 解僱。 消息人士還告訴 Motherboard,NSO 領導層召開了一次會議,以防止類似事件再次發生,並隨後對與客戶互動的員工採取了更嚴格的審查。[64]

2020 年 7 月,Motherboard 報道稱,NSO 的美國分公司在2018年期間向美國特勤局推銷其 Pegasus 品牌。[65]

2021 年 11 月,美國將NSO集團列入其實體名單,因為它「違反了美國的外交政策和國家安全利益」,此舉實際上禁止向該公司出售硬件和軟件。[21]該名單剝奪了 NSO 所依賴的美國技術,使其運營陷入癱瘓。[18][37]以色列官員隨後試圖推翻該黑名單,但未能成功,[26]據報道,NSO 多次試圖與美國工業和安全局會面以試圖獲得出口許可,但均以失敗告終。[37]

2021 年 12 月,86 個人權組織聯署了一封公開信,呼籲歐盟對 NSO 集團實施全球制裁,並尋求「禁止出售、轉讓、出口和進口這家以色列公司的監控技術」,因為 NSO 的技術對全球人權構成風險。[66]

2022 年 1 月,《Calcalist》發表了一篇調查文章,詳細介紹了以色列警方廣泛非法使用Pegasus的情況。[67]儘管以色列警方正式否認了這一點,但一些高級警官暗示這些說法是真實的。[68]2月1日,警方承認,事實上,該軟件確實存在濫用行為。[69]2月7日,《Calcalist》的第二篇報道披露,這種未經授權的監控非常普遍,包括針對政治家和政府官員、企業負責人、記者、活動家,甚至當時的總理本雅明·內塔尼亞胡的兒子阿夫納·內塔尼亞胡[70]在公眾的強烈抗議和要求成立國家調查委員會的呼聲中,包括現任警察局長本人的呼籲,公共安全部長(負責警方的部長)奧馬爾·巴列夫宣布他將成立一個調查委員會,由一名退休法官擔任主席,其權力基本上與國家委員會沒有區別。[71]

2023年9月,公民實驗室高度確信地將iOS 16.6的一個漏洞利用歸因於在Apple 設備上安裝Pegasus間諜軟件,而無需用戶交互。蘋果公司表示,鎖定模式下的設備能夠阻止該漏洞,並發布了一個更新來修復該漏洞。[72]

產品與服務

編輯

飛馬

編輯
主條目:飛馬 (間諜軟件)

NSO 集團向政府客戶提供智能手機間諜軟件工具「飛馬」,其唯一目的是打擊犯罪和恐怖主義。[64] 第一個版本的「飛馬」於 2011 年完成。[18] 「飛馬」間諜軟件被以色列歸類為武器,任何技術出口都必須得到政府的批准。[19] 以色列國防部 將「飛馬」的出口許可給外國政府,但不允許出口給私人實體。[73]

「飛馬」與 iPhone 和 Android 設備兼容。它可以遠程部署。部署後,它允許客戶端訪問目標手機的數據和傳感器,包括:位置數據、短信、電子郵件、社交媒體消息、文件、攝像頭和麥克風。該工具面向客戶端的一側是用戶友好的,客戶端開始部署「飛馬」所需的一切(視情況而定)就是將目標的電話號碼輸入該工具。[64]

幻影

編輯

「幻影」是由 NSO 集團的美國分支機構 Westbridge 推銷的電話黑客產品。據一位 NSO 前員工稱,「幻影」是「飛馬」在美國的品牌名稱,但除此之外,這兩種工具完全相同。[65] 以色列要求 NSO 集團對「飛馬」進行編程,使其無法針對美國電話號碼。然後,NSO 推出了面向美國市場的「幻影」,用於針對美國目標,並獲得了以色列的許可,將其開發為專門供美國政府機構使用的專用工具。[18]

Circles

編輯

2014 年,監控公司 Circles 被 Francisco Partners 收購,成為 NSO 集團的企業附屬公司。Circles 的產品是一款手機地理定位工具。[32] 該公司有兩個系統。一個是通過連接到購買國的當地電信公司的基礎設施來運作的。另一個獨立的系統被稱為「Circles 雲」,能夠與全球的電信公司互連。[74][75]

2020 年 12 月,《公民實驗室》報道稱,阿拉伯聯合酋長國 國家安全最高委員會 (SCNS) 將接收這兩個系統。在 以色列 對 NSO 集團提起的訴訟中,電子郵件顯示 Circles 與阿拉伯聯合酋長國的幾個客戶之間存在聯繫。文件還顯示,Circles 將目標的位置和電話記錄發送給了阿聯酋國家安全委員會。除了以色列和阿聯酋之外,該報告還將 澳大利亞比利時博茨瓦納智利丹麥厄瓜多爾薩爾瓦多愛沙尼亞赤道幾內亞危地馬拉洪都拉斯印度尼西亞肯尼亞馬來西亞墨西哥摩洛哥尼日利亞秘魯塞爾維亞越南贊比亞津巴布韋 的政府列為 Circles 監控技術的潛在客戶。[74][75]

2021 年 9 月,《法醫新聞》公布了航運記錄,顯示 Circles 在 2020 年向烏茲別克斯坦 國家安全局 (SGB) 提供了設備。[76]

批評與爭議

編輯
參見:飛馬 (間諜軟件)

利用臥底私家偵探追查批評者

編輯

2018 年 10 月,美聯社報道稱,兩名 公民實驗室 研究人員遭到冒用身份的臥底人員追查。這些臥底特工一直在打探他們涉及 NSO 集團的工作,並且似乎還試圖誘使這些研究人員發表反猶太或其他具有破壞性的言論。在產生懷疑後,其中一名研究人員聯繫了美聯社記者。他們共同策劃了一次突擊行動,安排在一家酒店與一名疑似臥底特工共進午餐,美聯社記者則秘密地在附近等候;當記者們走近這名特工並對他進行 questioning 時,這名特工逃之夭夭,在試圖逃跑的過程中撞到了椅子,並在房間裡繞圈子。房間裡似乎還有另外兩名臥底特工。在會面期間,與研究人員會面的這名特工似乎用隱藏的攝像頭拍攝了研究人員,而站在附近的一名特工似乎也在 recording 會議內容。這名特工後來被確認為一名前以色列安全官員。針對美聯社的報道,NSO 否認有任何參與。後來還有消息披露,這名被確認身份的臥底特工此前曾參與過與以色列私營情報機構 Black Cube 有關的案件;NSO 集團隨後否認與 Black Cube 簽約,Black Cube 也否認參與其中。[77]

2019 年 2 月,美聯社報道稱,至少還有四人——三名律師和一名記者——因其在 NSO 的工作而遭到臥底特工的追查。這三名律師參與了針對 NSO 集團涉嫌將 NSO 間諜軟件出售給人權記錄不佳的政府的訴訟,而這名記者一直在報道上述訴訟。臥底特工再次試圖誘使這些人發表種族主義或反以色列的言論。其中兩人被臥底特工秘密 recording 了。以色列電視頻道 12 頻道在美聯社發布這些 revelations 之前不久獲得了臥底特工秘密 recording 的內容,並進行了播放。[78]12 頻道聲稱,這兩人試圖代表卡塔爾抹黑 NSO 集團。[79]12 頻道還證實,Black Cube 的臥底調查員參與了此事。[78][79]

WhatsApp 訴訟

編輯

2019 年 5 月,消息服務 WhatsApp 聲稱,一個針對其通話功能的 間諜軟件 注入 漏洞 是由 NSO 開發的。[58][59] 即使受害者沒有接聽電話,也會暴露在間諜軟件有效負載中。[80] WhatsApp 告訴《金融時報》,「此次攻擊具有所有私人公司的特徵,這些公司與政府合作提供據報道可以接管手機操作系統功能的間諜軟件。」[81] NSO 否認參與選擇或 targeting 受害者,但沒有明確否認創建了該漏洞。[59] 作為對 alleged 網絡攻擊的回應,WhatsApp 於 10 月 29 日在 舊金山 的一家法院根據《計算機欺詐和濫用法》和其他美國法律起訴了 NSO。[63] WhatsApp 表示,該漏洞 targeting 了 20 個國家的 1400 名用戶,其中包括「至少 100 名人權捍衛者、記者和民間社會其他成員」。[60][61][62] WhatsApp 向 1400 名被 targeting 的用戶發出了警報。至少在一個案例中,此次監控獲得了法官的授權。[82]

根據 WhatsApp 及其母公司 Facebook 向法院提交的文件,NSO 的員工曾向 WhatsApp 抱怨安全性的提高:[83]

大約在 2019 年 5 月 13 日,Facebook 公開宣布,它已經調查並發現了一個涉及 WhatsApp 服務的漏洞(CVE-2019-3568)。WhatsApp 和 Facebook 修復了該漏洞,聯繫了執法部門,並建議用戶更新 WhatsApp 應用程序。被告隨後抱怨 WhatsApp 修復了該漏洞。具體來說,NSO 員工 1 表示,「你們剛剛關閉了我們最大的手機遠程控制……全世界都在報道這件事。」

2020 年 4 月,NSO 集團將其 1400 名 WhatsApp 用戶(包括記者和人權活動人士)遭黑客攻擊的責任歸咎於其政府客戶。然而,該公司沒有透露這些客戶的姓名,據公民實驗室稱,這些客戶包括沙特阿拉伯、阿聯酋、巴林、哈薩克斯坦、摩洛哥和墨西哥的當局。[84] WhatsApp 在法庭文件中稱,其調查顯示,黑客攻擊源自 NSO 集團的服務器,而不是其客戶的服務器。WhatsApp 表示:「NSO 使用了一個計算機網絡來監控和更新 Pegasus,因為它被植入了用戶的設備。這些由 NSO 控制的計算機充當神經中樞,NSO 通過該中樞控制其客戶對 Pegasus 的操作和使用。」WhatsApp 表示,NSO 通過對 WhatsApp 應用程序進行逆向工程以繞過安全功能,獲得了對 WhatsApp 服務器的「未經授權的訪問」。NSO 回應稱:「NSO 集團沒有為其客戶運營 Pegasus 軟件」。[85]

蘋果訴訟

編輯

2021 年 11 月,蘋果公司在 美國加州北區地方法院 就用於部署 Pegasus 間諜軟件包的 FORCEDENTRY 漏洞利用程序對 NSO 集團及其母公司 Q Cyber Technologies 提起了訴訟,要求獲得禁令救濟、補償性損害賠償、懲罰性損害賠償和利潤返還。[20][86][87]在沙特活動家 Loujain al-Hathloul 的 iPhone 被黑客攻擊後,加拿大公民實驗室發現了這種「零點擊」漏洞利用程序。Bill Marczak 團隊在實驗室發現的技術信息使蘋果公司能夠向其數千名用戶發出警告,其中包括美國駐烏干達大使館的雇員。研究人員還發現,來自另一家以色列供應商 QuaDream 的間諜軟件也利用了 iPhone 的同一個漏洞。[88]

參見

編輯

參考文獻

編輯
  1. ^ Israeli spyware company NSO Group CEO steps down. Reuters. August 21, 2022 [August 21, 2022]. 
  2. ^ Franceschi-Bicchierai, Lorenzo; Cox, Joseph. Meet NSO Group, The New Big Player In The Government Spyware Business. VICE Magazine. August 25, 2016 [2016-08-25]. 
  3. ^ 3.0 3.1 3.2 3.3 3.4 3.5 3.6 Hirschauge, Orr; Orpaz, Inbal. U.S. Fund to Buy NSO and Its Smartphone-snooping Software. 2014-02-17 [2016-08-26]. (原始內容存檔於2017-10-04). 
  4. ^ 4.0 4.1 Coppola, Gabrielle. Israeli Entrepreneurs Play Both Sides of the Cyber Wars. Bloomberg News. 2014-09-29 [2016-08-25]. (原始內容存檔於2019-01-03). 
  5. ^ Nicole Perlroth. Spyware’s Odd Targets: Backers of Mexico’s Soda Tax. The New York Times. Arthur Ochs Sulzberger Jr. 2017-02-11 [2017-02-13]. (原始內容存檔於2019-07-25). 
  6. ^ 6.0 6.1 6.2 Oneill, Patrick Howard. Israeli hacking company NSO Group is on sale for more than $1 billion. Cyberscoop. 2017-06-12 [2017-06-18]. (原始內容存檔於2019-05-16). 
  7. ^ Lee, Dave. Who are the hackers who cracked the iPhone?. BBC News. 2016-08-26 [2016-08-26]. (原始內容存檔於2019-07-30). 
  8. ^ Timberg, Craig; Albergotti, Reed; Guéguen, Elodie. Despite the hype, Apple security no match for NSO spyware – International investigation finds 23 Apple devices that were successfully hacked. The Washington Post. 19 July 2021 [19 July 2021]. 
  9. ^ Sharay Angulo. Activists and journalists in Mexico complain of government spying. Reuters. 2017-06-20 [2018-12-17]. (原始內容存檔於2019-07-31). 
  10. ^ Activists and journalists in Mexico complain of government spying. Reuters. June 20, 2017 [2017-06-20]. 
  11. ^ Franceschi-Bicchierai, Lorenzo. Government Hackers Caught Using Unprecedented iPhone Spy Tool. VICE Magazine. August 25, 2016 [2016-08-25]. 
  12. ^ Who is spying on Indians? WhatsApp, Pegasus spyware maker, the government are caught in a blame game. Reuters. Dec 13, 2019 [2020-01-03]. 
  13. ^ Israeli spyware allegedly used to target Pakistani officials' phones. Reuters. December 19, 2019 [2020-01-03]. 
  14. ^ Ganon, Tomer. Israel police uses NSO's Pegasus to spy on citizens. CTECH - www.calcalistech.com. 2022-01-18 [2022-02-01]. 
  15. ^ Falconer, Rebecca. Israeli firm won't say if it sold Saudis spyware linked to Khashoggi killing. Axios. 2019-03-24 [2019-11-09] (英語). 
  16. ^ 16.0 16.1 Fox-Brewster, Thomas. Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text. Forbes. August 25, 2016 [2016-08-25]. 
  17. ^ 17.0 17.1 17.2 Schaffer, Aaron. Israeli spyware company accused of hacking activists hires lobby firm. Al-Monitor. 10 January 2020 [20 July 2021]. 
  18. ^ 18.00 18.01 18.02 18.03 18.04 18.05 18.06 18.07 18.08 18.09 Bergman, Ronen; Mazzetti, Mark. The Battle for the World's Most Powerful Cyberweapon. The New York Times. January 28, 2021 [January 31, 2021]. ISSN 0362-4331. (原始內容存檔於January 31, 2022) (美國英語). 
  19. ^ 19.0 19.1 19.2 Priest, Dana. Spyware technology found on phone of Moroccan journalist, report says. Washington Post. June 6, 2021 [July 20, 2021] (英語). 
  20. ^ 20.0 20.1 Kirchgaessner, Stephanie. Apple sues Israeli spyware firm NSO Group for surveillance of users. The Guardian. 2021-11-23 [2021-11-23] (英語). 
  21. ^ 21.0 21.1 US Blacklists Israeli Spyware Company NSO Group. Daily News Brief. 2021-11-03 [2021-11-03] (美國英語). 
  22. ^ Mark Mazzetti and Ronen Bergman. Defense Firm Said U.S. Spies Backed Its Bid for Pegasus Spyware Maker. New York Times. 2022-07-10 [2022-07-12]. (原始內容存檔於2022-09-07). 
  23. ^ Patrick Howell O'Neill. The man who built a spyware empire says it's time to come out of the shadows. MIT Technology Review. 19 August 2020 [20 July 2021]. 
  24. ^ Nicole Perlroth. Spyware's Odd Targets: Backers of Mexico's Soda Tax. The New York Times. February 11, 2017 [February 13, 2017]. 
  25. ^ 25.0 25.1 Bergman, Ronen; Mazzetti, Mark. Israel, Fearing Russian Reaction, Blocked Spyware for Ukraine and Estonia. The New York Times. 2022-03-23 [2022-04-13]. ISSN 0362-4331 (美國英語). 
  26. ^ 26.0 26.1 26.2 26.3 Mazzetti, Mark; Bergman, Ronen. Defense Firm Said U.S. Spies Backed Its Bid for Pegasus Spyware Maker. The New York Times. 2022-07-10 [2022-07-10]. ISSN 0362-4331 (美國英語). 
  27. ^ 27.0 27.1 27.2 US defence contractor in talks to take over NSO Group's hacking technology. the Guardian. 2022-06-14 [2022-07-11] (英語). 
  28. ^ Key Democrat warns of major security risk if US firm acquires NSO hacking code. the Guardian. 2022-06-16 [2022-07-11] (英語). 
  29. ^ 29.0 29.1 Richard, Laurent. Pegasus : how a spy in your pocket threatens the end of privacy, dignity, and democracy. Sandrine Rigaud First. New York, New York. 2023. ISBN 978-1-250-85869-6. OCLC 1351934685. 
  30. ^ 30.0 30.1 30.2 Stone, Mike; Roumeliotis, Greg. Secretive cyber warfare firm NSO Group explores sale: sources. Reuters. November 2, 2015 [2016-08-26]. 
  31. ^ Yadron, Danny. Can This Israeli Startup Hack Your Phone?. The Wall Street Journal. August 1, 2014 [2016-08-25]. (原始內容存檔於August 7, 2019). 
  32. ^ 32.0 32.1 This Surveillance Tool Can Find You With Just Your Telephone Number — Did These 25 Countries Buy It?. Forbes. [1 December 2020]. 
  33. ^ Ziv, Amitai. Israeli Cyberattack Firm NSO Bought Back by Founders at $1b Company Value. Haaretz. February 14, 2019 [July 20, 2019]. 
  34. ^ Novalpina Capital and founders buy NSO at $1b co value. Globes. February 14, 2019 [2019-06-06] (希伯來語). 
  35. ^ Novalpina Capital buys spyware co. NSO Group & commits to helping it become more transparent | Business & Human Rights Resource Centre. business-humanrights.org. [2019-06-06] (英語). 
  36. ^ Berkeley Research Group lined up to take control of private equity owner of NSO. Financial Times. 2021-07-31 [2022-07-11]. 
  37. ^ 37.0 37.1 37.2 37.3 37.4 NSO's cash dilemma: miss debt repayment or sell to risky customers. Financial Times. 2022-06-01 [2022-07-11]. 
  38. ^ 38.0 38.1 EY valued NSO Group at $2.3bn months before emergency bailout. Financial Times. 2022-06-27 [2022-07-11]. 
  39. ^ 39.0 39.1 NSO Group keeping owners 'in the dark', manager says. Financial Times. 2022-05-09 [2022-07-11]. 
  40. ^ NSO Group's private equity manager risks being ousted in court battle. Financial Times. 2022-04-11 [2022-07-11]. 
  41. ^ Israeli spyware company NSO Group CEO steps down. Reuters. 2022-08-21 [2022-09-09] (英語). 
  42. ^ Spyware Firm NSO's Chief Steps Down in Reorganization. Bloomberg.com. August 21, 2022 [2022-09-09]. 
  43. ^ Kirchgaessner, Stephanie. NSO Group co-founder emerges as new majority owner. The Guardian. 1 March 2023. 
  44. ^ NSO Group Closes Cyprus Office of Spy Firm. www.vice.com. August 21, 2020 [2021-07-19] (英語). 
  45. ^ Krahulcova, Lucie. Is NSO Group's infamous Pegasus spyware being traded through the EU?. Access Now. 2019-09-12 [2021-07-19] (英語). 
  46. ^ Edward Snowden calls for spyware trade ban amid Pegasus revelations. The Guardian. 2021-07-19 [2021-07-19] (英語). 
  47. ^ Transparency and Responsibility Report 2021 (PDF). NSO Group. 30 June 2021. 
  48. ^ Marczak, Bill; Scott-Railton, John; Rao, Siddharth Prakash; Anstis, Siena; Deibert, Ron. Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles. The Citizen Lab. 2020-12-01 [2021-07-19] (美國英語). 
  49. ^ Биволъ, Екип. Citizen Lab: Кръгов маратон с държавни клиенти на фирма за кибершпионаж. Bivol.bg. 2020-12-12 [2021-07-19] (bg-BG). 
  50. ^ Ahmed, Azam; Perlroth, Nicole. Using Texts as Lures, Government Spyware Targets Mexican Journalists and Their Families (Published 2017). The New York Times. 2017-06-19 [2020-10-28]. ISSN 0362-4331 (美國英語). 
  51. ^ The DEA Didn't Buy Malware From Israel's Controversial NSO Group Because It Was Too Expensive. www.vice.com. September 11, 2019 [2022-02-01] (英語). 
  52. ^ Rodriguez, Rolando B.; Diaz, Juan Manuel. Abren sumario en caso Hacking Team. La Prensa (Panama City). August 7, 2015 [2016-08-25]. 
  53. ^ NSO Group Pitched Phone Hacking Tech to American Police. www.vice.com. May 12, 2020 [2022-02-01] (英語). 
  54. ^ Raising Concerns Over Press Freedom, Israel's NSO Reportedly Sold Ghana Surveillance Tech. Haaretz. 
  55. ^ Steinberg, Joseph. Rogue CyberSecurity Company Employee Tried To Sell Powerful, Stolen iPhone Malware For $50-Million. 2018-07-09 [2018-07-10] (美國英語). 
  56. ^ Amnesty International Among Targets of NSO-powered Campaign. Amnesty International. August 2018 [1 Aug 2018]. 
  57. ^ Israeli spy tech firm linked to Khashoggi murder said to freeze Saudi deals. The Times of Israel. [July 20, 2019]. 
  58. ^ 58.0 58.1 WhatsApp voice calls used to inject Israeli spyware on phones. Financial Times. 2019-05-13 [2019-06-06]. 
  59. ^ 59.0 59.1 59.2 59.3 Newman, Lily Hay. How Hackers Broke WhatsApp With Just a Phone Call. Wired. 2019-05-14 [2019-06-06]. ISSN 1059-1028.  參數|magazine=與模板{{cite news}}不匹配(建議改用{{cite magazine}}|newspaper=) (幫助)
  60. ^ 60.0 60.1 Satter, Raphael; Culliford, Elizabeth. WhatsApp sues Israel's NSO for allegedly helping spies hack phones around the world. Reuters. 30 October 2019 [2019-10-30]. 
  61. ^ 61.0 61.1 Bajak, Frank. Facebook sues Israeli company over WhatsApp spyware. Associated Press. 29 October 2019 [2019-10-30]. 
  62. ^ 62.0 62.1 Cathcart, Will. Why WhatsApp is pushing back on NSO Group hacking. The Washington Post. [2019-10-30]. 
  63. ^ 63.0 63.1 WhatsApp sues Israeli firm NSO over cyberespionage. Agence France-Presse. January 16, 2012 [2019-10-30]. 
  64. ^ 64.0 64.1 64.2 NSO Employee Abused Phone Hacking Tech to Target a Love Interest. www.vice.com. April 28, 2020 [2022-01-30] (英語). 
  65. ^ 65.0 65.1 NSO Group Pitched Its Spyware to the Secret Service. www.vice.com. July 23, 2020 [2022-01-30] (英語). 
  66. ^ Rights groups urge EU to ban NSO over clients' use of Pegasus spyware. The Guardian. 2021-12-03 [2022-01-30] (英語). 
  67. ^ "NSO 為以色列警方服務:在沒有監督的情況下侵入公民的手機" (希伯來語). Calcalist, 2022 年 1 月 18 日.
  68. ^ מה באמת אומרת משטרת ישראל כשהיא מכחישה את תחקיר כלכליסט | כלכליסט. calcalist. 2022-01-20 [2024-07-26] (希伯來語). 
  69. ^ תורג'מן, מאיר; צימוקי, טובה. הזיגזג של המשטרה בפרשת NSO: "התגלו ממצאים שמשנים את מצב הדברים". Ynet. 2022-02-01 [2024-07-26] (希伯來語). 
  70. ^ "據稱,部長、內塔尼亞胡的助手和活動家被警方用間諜軟件盯上了." The Times of Israel, 2022 年 2 月 7 日.
  71. ^ "警察部長成立委員會調查爆炸性的 NSO 間諜指控." The Times of Israel, 2022 年 2 月 7 日.
  72. ^ Bing, Christopher; Siddiqui, Zeba. New flaw in Apple devices led to spyware infection, researchers say. Reuters. 2023-09-08 (英語). 
  73. ^ יש לנו מאזין על הקו. Calcalist. 2012-10-18 [2020-01-03]. 
  74. ^ 74.0 74.1 Marczak, Bill; Scott-Railton, John; Rao, Siddharth Prakash; Anstis, Siena; Deibert, Ron. Running in Circles: Uncovering the Clients of Cyberespionage Firm Circles. The Citizen Lab. December 2020 [1 December 2020]. 
  75. ^ 75.0 75.1 Kirkpatrick, David D.; Ahmed, Azam. Hacking a Prince, an Emir and a Journalist to Impress a Client. The New York Times. August 31, 2018 [31 August 2020]. 
  76. ^ Stedman, Scott. NSO Group Affiliate Circles Sold Equipment to Uzbekistan 'Secret Police'. Forensic News. 2021-09-03 [2021-09-04] (英語). 
  77. ^ Bergman, Ronen; Shane, Scott. The Case of the Bumbling Spy: A Watchdog Group Gets Him on Camera. The New York Times. 2019-01-28 [2022-02-01]. ISSN 0362-4331 (美國英語). 
  78. ^ 78.0 78.1 AP Exclusive: Undercover spy exposed in NYC was 1 of many. AP NEWS. 2021-04-20 [2022-02-01] (英語). 
  79. ^ 79.0 79.1 N12 - כך קטר הכפישה חברת סייבר ישראלית. N12. 2019-02-09 [2022-02-01]. 
  80. ^ Newman, Lily Hay. How Hackers Broke WhatsApp With Just a Phone Call. Wired. [2019-10-30]. ISSN 1059-1028. 
  81. ^ Doffman, Zak. WhatsApp Has Exposed Phones To Israeli Spyware -- Update Your Apps Now. Forbes. [2019-06-06] (英語). 
  82. ^ Police Tracked a Terror Suspect—Until His Phone Went Dark After a Facebook Warning. Wall Street Journal. 2 January 2020 [2020-01-03]. 
  83. ^ Leblanc, Travis; Mornin, Joseph; Grooms, Daniel. Facebook Inc. v. NSO Group Technologies Limited (3:19-cv-07123) (PDF). October 29, 2019 [2019-10-29]. 
  84. ^ Stephanie Kirchgaessner. NSO Group points finger at state clients in WhatsApp spying case. The Guardian. 7 April 2020.  參數|newspaper=與模板{{cite web}}不匹配(建議改用{{cite news}}|website=) (幫助)
  85. ^ Stephanie Kirchgaessner. WhatsApp: Israeli firm 'deeply involved' in hacking our users. The Guardian. 29 April 2020.  參數|newspaper=與模板{{cite web}}不匹配(建議改用{{cite news}}|website=) (幫助)
  86. ^ Apple sues NSO Group to curb the abuse of state-sponsored spyware. Apple Newsroom. 2021-11-23 [2021-11-23] (美國英語). 
  87. ^ APPLE INC., v. NSO GROUP TECHNOLOGIES LIMITED, and Q CYBER TECHNOLOGIES LIMITED (PDF). [2021-11-23]. 
  88. ^ Schectman, Joel; Bing, Christopher. How a Saudi woman's iPhone revealed hacking around the world. Reuters. 17 February 2022 (英語). 
取自「https://zh.wikipedia.org/w/index.php?title=NSO集团&oldid=83554790