2019年3月22日星期五

数字战争新时代:黑客公司如何为威权政府服务

纽约时报/MARK MAZZETTI, ADAM GOLDMAN, RONEN BERGMAN, NICOLE PERLROTH
2019年3月22日 

总部位于以色列荷兹利亚的私企NSO雇佣前任政府黑客为外国政府和富有私人客户服务。 CORINNA KERN FOR THE NEW YORK TIMES 
 
在法律和监管的模糊地带,再小的国家如今也能购买数字间谍服务,对恐怖组织和贩毒集团进行黑客攻击,有时也能够满足更黑暗的目的:打击活动人士和记者。  

作为沙特阿拉伯残酷的异见压制行动的负责人,他当时在想办法监视那些在他看来对王国构成威胁的人。他知道上哪儿去找:一家行事隐秘的以色列公司,可以提供由前情报人员开发的技术。
那是2017年底,沙特·卡塔尼(Saud al-Qahtani)当时是手握重权的沙特王储的高级顾问,他正在全世界追踪沙特异见人士,这一大范围监控行动最终导致了记者贾迈勒·卡舒吉(Jamal Khashoggi)的被害。在与这家名为NSO集团的公司的雇员交流时,卡塔尼谈及在诸如土耳其、卡塔尔、法国和英国等整个中东和欧洲地区使用其监控工具的庞大计划。
沙特政府如此依赖几十年来的宿敌以色列的一家公司,让我们得以窥见一个数字战争的新时代。这个时代几乎没有规则可言,是一个日益增长、如今已价值120亿美元的经济体,而间谍则是收钱办事。
如今,即使是最小的国家也能购买数字间谍服务,这使它们得以实施曾一度专属于美国和俄罗斯这类大国的电子窃听或影响力行动。想调查竞争对手机密的公司,或对某个对手心怀不满的富有人士,也能出一笔钱发起情报行动,就好比国家安全局(National Security Agency,简称NSA)或摩萨德(Mossad)有公开发售的服务。
NSO及竞争对手阿联酋公司"暗物质"(DarkMatter)是私营间谍行动普及的例证。基于对效力于政府和私企的现任和前任黑客的采访,以及对相关文件的梳理,《纽约时报》一项持续数月的调查揭露了这个数字战斗世界中的一些秘密冲突。

这些公司不仅让政府可以对恐怖组织和贩毒集团这类犯罪分子进行黑客攻击,某些情况下还能满足比较见不得光的意图,瞄准活动人士和记者。由美国间谍机构所训练的黑客将美国商业人士和人权工作者揽入网中。效力于"暗物质"公司的网络雇佣兵会将婴儿监视器变成一台间谍设备。
据知情人士透露,联邦调查局(FBI)目前正在就潜在的网络犯罪对暗物质现任及前任美国员工展开调查。据路透社报道,在一名曾就职于该公司的前NSA黑客对其活动日益担忧,并联系了FBI之后,调查的力度开始加大。

这一全球高科技战场的迅速扩张,已促使人们对未来的危险与混乱状况发出警告。
"哪怕最小的国家,都能用很低的预算获得进攻能力,"或者发起对敌手的网络攻击,网络安全公司Adlumin创始人罗伯特·约翰斯顿(Robert Johnston)说,他也是俄罗斯2016年黑客攻击民主党全国委员会(Democratic National Committee)一案的关键调查人。
此前,NSO曾帮助沙特政府跟踪其在国境之外的敌手,还帮助墨西哥政府猎捕过大毒枭,并通过在六大洲为几十个国家提供服务获利数亿美元。这家公司由以色列北部两个高中时期的朋友建立。
凭借相当于NSA的以色列情报部门8200部队(Unit 8200)毕业生开发的技术,沙莱夫·胡里欧(Shalev Hulio)和奥姆里·拉维(Omri Lavie)于2008年创立了一家公司,其业务是协助手机公司对顾客设备进行远程控制以便维护。
消息传到了西方间谍服务机构那里,其情报人员看到了商机。当时,美国和欧洲官员正发出警告,称苹果、Facebook、谷歌及其它技术巨头在研发能使犯罪和恐怖分子通过情报及执法机构无法破译的加密渠道进行沟通。
胡里欧和拉维主动提供了绕过这一问题的办法:通过在通讯数据被破译后,对通讯系统的终端即手机发起黑客攻击。
到2011年,NSO已研发出第一代原型,他们把这款移动监视工具称作"珀加索斯"(Pegasus)。NSO的工具能做到看似不可能的事情:在空中不留痕迹地从智能手机收集大量先前无法访问的数据——包括电话、文本、邮件、联络人、位置及经由Facebook、WhatsApp和Skype这类应用程序传输的任何数据。
"一旦这些公司入侵你的手机,他们就占有了它。你只不过是把它带在身上而已,"以色列网络防务公司"凯梅拉技术"(Kaymera Technologies)的阿维·罗森(Avi Rosen)谈及NSO及其竞争对手时说。

沙莱夫·胡里欧和奥姆里·拉维利用情报部门8200部队(相当于以色列国家安全局)毕业生开发的技术创建了NSO。

该公司不久便有了珀加索斯的第一个客户:正开展毒枭打击行动的墨西哥政府。根据时报所获得的邮件,截止2013年,NSO已帮三家墨西哥机构安装了珀加索斯。这些邮件显示,该公司估计已总共向墨西哥政府售出价值1500万美元的硬件和软件。墨西哥当时给了该公司约7700万美元,用以追踪多个目标的一举一动,及其手机的每一次使用。
NSO的第一个客户墨西哥政府还利用黑客工具达到更黑暗的目的——进行更广泛的政府和行业监控。根据时报调查,政府使用NSO的产品追踪了至少20多名记者、政府批评者、调查43名学生失踪案的国际调查人员,甚至包括一项汽水税的支持者。
这些目标受到一系列含有恶意软件的骚扰短信攻击。一些短信警告说,他们的配偶有外遇,还有的短信说他们的亲戚去世了。

NSO表示其服务是面向刑事和反恐调查的,但已知成为目标的墨西哥人中无人涉嫌刑事或恐怖主义调查。
"NSO技术协助在全球范围内阻止恶性犯罪和致命恐怖袭击," 该公司在一份声明中表示。"我们不会容忍我们的产品遭到滥用,我们会定期审查和评估合同,以确保它们不会被用于预防或调查恐怖主义和犯罪之外的任何用途。"
该公司已成立一个道德委员会,它根据世界银行(World Bank)的人力资本指数(human capital index)等全球组织报告的各国人权记录和其他指标,决定是否可以向这些国家出售其间谍软件。例如,NSO现任和前任员工表示,由于土耳其在人权方面的糟糕记录,公司不会向该国出售产品。
但土耳其的这项世行指数高于墨西哥和沙特阿拉伯,后两个国家却都是NSO的客户。以色列国防部发言人拒绝回答有关该公司的问题。NSO从外国政府获得的任何合同都需要以色列国防部的授权。
据穆迪(Moody)估计,合法拦截间谍软件市场价值120亿美元,越来越多的公司希望在这个市场中复制NSO的成功并与其竞争,展开了激烈的争夺,竞相从拥有世界最精密情报机构的美国、以色列和俄罗斯雇佣退伍军人,彼此间也在互相挖人。
暗物质公司起源于另一家名叫CyberPoint的美国公司,该公司多年前赢得了阿联酋的合同,帮助该国抵御电脑攻击。CyberPoint获得了美国政府颁发的为阿联酋工作的许可证,这是监管军事和情报服务出口的一项必要举措。该公司的许多员工曾参与美国国家安全局和其他美国情报机构的机密项目。
但是阿联酋人野心勃勃,一再敦促CyberPoint的员工越过该许可证的权限。阿联酋情报机构曾要求CyberPoint破解加密代码,并侵入位于美国服务器上的网站,但因这些行动违反美国法律而遭到CyberPoint拒绝。

暗物质实际上是一支国家武装,曾与阿联酋情报人员直接合作,执行对异见人士进行间谍活动等任务。 JON GAMBRELL/ASSOCIATED PRESS

因此,阿联酋人在2015年成立了暗物质公司——一家不受美国法律约束的公司——并吸收了CyberPoint至少6名美国员工加入。马克·拜尔(Marc Baier)曾是美国国家安全局负责高级攻击性网络行动部门的官员,后来成为该公司高管之一。《纽约时报》获得的一份雇员名册显示,暗物质还雇佣了其他几名前美国国家安全局和中央情报局官员,其中一些人年薪达到十万美元。
暗物质实际上是一支国家武装,曾与阿联酋情报人员直接合作,执行过许多任务,比如对土耳其、卡塔尔和伊朗的政府部门进行黑客攻击,以及对阿联酋境内持不同政见者进行间谍活动。据前雇员称,除了侵入外国政府部门,暗物质还侵入了Gmail、雅虎(Yahoo)和Hotmail邮件账户。

该公司和阿联酋政府发言人均未回应置评请求。当被问及该部是否给在暗物质工作的前以色列情报人员发放了许可时,以色列国防部发言人拒绝置评。拜尔的律师同样拒绝置评。
美国国家安全局发言人格雷格·朱利安(Greg Julian)说,该机构的现任和前任雇员终身有义务保守美国的机密。
由华盛顿检察官办理的美国司法部案件侧重于网络欺诈和向外国转移间谍技术时可能存在的非法行为。但检察官们面临着一些不利因素,包括对危及美国与阿联酋关系的外交顾虑,以及担心追究此案可能会暴露有关暗物质同美国情报机构合作程度的尴尬细节。
现实是,美国用来管理数字战争新时代的法律是模糊、过时的,没有足够能力应对快速的技术进步。
"有很多人正在进入这个竞技场,他们都是新人,不遵守同一套规则,"数字安全公司卡巴斯基实验室(Kaspersky Lab)首席安全研究员布赖恩·巴托洛缪(Brian Bartholomew)说。"这就像把军用级别的武器交到街上的某个人手里。"

Scott Shane对本文有报道贡献。

翻译:李建芳、晋其角

点击查看本文英文版

——网友推荐

没有评论:

发表评论

页面