HackerNews 编译，转载请注明出处： 上周五，美国北加州联邦法官认定NSO集团——这家开发了臭名昭著的Pegasus间谍软件的公司，对其在今年早些时候成功入侵并感染1400名WhatsApp用户设备的行为负有不可推卸的责任。 这一裁决可能会对NSO集团带来巨额的赔偿。据悉，该公司的间谍软件被多个匿名政府客户在全球范围内广泛使用，且多次被曝出滥用行为。 尽管NSO的间谍软件已被发现潜藏于数百名活动家、记者及其他社会公民的手机中，但在此之前，法院从未判定该公司需为其滥用行为承担法律责任。NSO集团一直坚称，其工具仅供国家安全官员和执法人员用于调查情报事务和打击犯罪活动。 Meta旗下的WhatsApp早在2019年便提起了诉讼，指控NSO集团发现了其系统漏洞，并利用该漏洞在用户设备上秘密安装了间谍软件。记者、人权活动家、政治异见者、外交官及高级外国政府官员等，这些常成为Pegasus攻击目标的群体，均不幸成为了WhatsApp的受害者。 WhatsApp在诉讼中指出，NSO集团多次调整漏洞利用方式，以突破WhatsApp在长达两年时间内设置的防御屏障。 北加州联邦法官Phyllis Hamilton在裁决中明确表示，NSO集团的行为违反了联邦计算机欺诈和滥用法（CFAA）以及加利福尼亚州的综合计算机数据访问和欺诈法（CDAFA），并为其所实施的攻击提供了有力支持。此外，法官还判定NSO集团因违反WhatsApp的服务条款而需承担违约责任。 “历经五年的诉讼，我们对今天的裁决深感欣慰。”WhatsApp在声明中表示，“NSO集团将不再能够逃避其对WhatsApp、记者、人权活动家及公民社会所实施的非法攻击的责任。” “随着这一裁决的作出，间谍软件公司应清醒地认识到，他们的非法行为将不再被社会所容忍。” NSO集团的发言人未立即对请求置评的请求作出回应。 间谍软件的受害者及其支持者纷纷对这一裁决表示欢迎。 “这是首次成功地对NSO集团提起诉讼，并判定其因使用Pegasus间谍软件破坏了数百万人的数字安全基础设施而负有责任。”Access Now的高级技术法律顾问Natalia Krapiva表示，“尽管法院仍需确定NSO应支付的赔偿金额，但这一裁决对WhatsApp来说无疑是一次重大胜利，同时也为全球数百名受害者带来了正义，他们的生活因Pegasus和其他间谍软件而遭受了严重破坏。” Krapiva补充说，全球的间谍软件公司都应引起警觉，“无罪时代已经结束，他们将为破坏我们的设备和平台安全以及侵犯人权的行为承担法律责任。” 在裁决中，法官严厉批评了NSO集团，指出其多次未能按照法院命令提供完整的Pegasus源代码。法官在命令中强调，NSO提交的源代码仅限于以色列公民在以色列境内查看，并指出NSO未能以可访问的方式提供完整源代码是其决定支持WhatsApp请求制裁的主要原因之一。 法官进一步指出，NSO集团利用了一个名为“WhatsApp安装服务器”（WIS）的工具，使客户能够发送“加密”文件，并通过“安装向量”对目标实施监视。法官表示，NSO集团似乎“完全承认WIS通过WhatsApp服务器发送消息，导致Pegasus被安装到目标用户的设备上，并且WIS随后能够通过WhatsApp服务器获取受保护的信息，并将其传回WIS。” 在此案中出庭作证的NSO高级执行人员在宣誓证词中承认了他们开发了针对WhatsApp黑客攻击中使用的漏洞利用方式。最近公开的法院文件还显示，WhatsApp的安全团队多次成功阻止了Pegasus的入侵，但NSO集团仍继续研发新型恶意软件以突破其防御系统。 这场备受瞩目的诉讼为我们提供了一个难得的机会，得以深入了解这家神秘间谍软件制造商的内部运作。公司高管在证词中承认，与过去的声明相反，NSO集团实际上完全控制了从目标设备提取数据以及将间谍软件植入目标设备的过程。 “NSO的客户角色微不足道，”WhatsApp的一份文件表示，引用了一位高级高管的证词，“NSO通过其Pegasus的设计控制了数据检索和交付过程的每一个方面。” 这家间谍软件制造商曾试图阻止证词公开，但法官驳回了其请求，并命令上个月解封了这些文件。 案件中的证据还显示，即使在WhatsApp起诉NSO集团涉嫌违反联邦反黑客法之后，NSO集团仍继续开发新的恶意软件，通过WhatsApp账户感染受害者。 根据法院档案，关于赔偿金额的辩论将于三月展开。   消息来源：The Record, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

据《卫报》报道，美国国防承包商L3Harris正在就收购NSO集团进行谈判，这项可能的交易将使一家美国公司控制世界上最复杂和最有争议的黑客工具之一。多个消息来源证实，讨论的中心是出售这家以色列公司的核心技术，以及可能将NSO的人员转移到L3Harris。但任何协议仍然面临重大障碍，包括需要美国和以色列政府的支持，而美国和以色列政府尚未对交易开绿灯。 白宫一位高级官员在一份声明中说：“这样的交易如果发生，会给美国政府带来严重的反间谍和安全问题。” 这个故事是由《卫报》、《华盛顿邮报》和以色列《国土报》联合报道的。 如果达成协议，这笔交易将标志着NSO的惊人转变，在拜登政府将该公司列入美国黑名单并指责其行为“违反美国的外交政策和国家安全利益”后不到一年。 据了解，NSO的政府客户使用监视技术来针对记者、人权活动家、与美国结盟的国家的高级政府官员和世界各地的律师。 《卫报》和其他媒体还详细报道了NSO的监控技术PegASUS是如何被该公司的政府客户用来针对美国公民，包括卢旺达持不同政见者 Paul Rusesabagina 的女儿 Carine Kanimba，以及在国外工作的记者、活动人士和美国国务院官员。 当被问及对会谈的评论时，L3Harris的一位发言人说：“我们知道这种能力，我们不断评估我们客户的国家安全需求。在这一点上，除此之外的任何事情都是猜测。” L3和NSO之间的会谈首先由 Intelligence Online 报道。 白宫表示，它没有以“任何方式参与这项报道的潜在交易”。白宫高级官员还表示，美国政府 “反对外国公司规避美国出口管制措施或制裁的努力，包括将恶意网络活动列入美国商务部的实体名单”。 这位官员说，任何美国公司–特别是通过审核的美国国防承包商–应该意识到，与黑名单上的公司进行的交易“不会自动将指定实体从实体名单上删除，而是会刺激密集的审查，以检查该交易是否对美国政府及其系统和信息构成反间谍威胁，美国与国防承包商的其他股权是否可能面临风险，外国实体或政府在多大程度上保留了一定的访问或控制，以及更广泛的人权影响”。 一位熟悉谈判的人士说，如果达成协议，它可能涉及将NSO的能力出售给一个大幅缩减的客户群，其中包括美国政府、英国、澳大利亚、新西兰和加拿大–它们组成了“五眼”情报联盟，以及一些北约盟国。 该人士还表示，该交易面临几个未解决的问题，包括技术将被安置在以色列还是美国，以及以色列是否被允许继续作为客户使用该技术。 该人士表示，现在确认任何可能的交易的价格也为时过早。这项交易将需要美国政府的批准，因为NSO在美国商务部的所谓实体名单上。专家表示，任何此类交易都可能需要创建一个新的实体，以获得美国的批准。 任何交易在以色列也将面临障碍。以色列网络行业的一个假设是，它将不得不把对以色列制造的技术的监督留在以色列，并把Pegasus的所有开发和人员留在以色列。 NSO由以色列国防部监管，国防部对该公司的政府客户有最终决定权。以色列过去曾因同意向包括沙特阿拉伯和阿联酋在内的人权记录不佳的国家出售监控技术而面临激烈的批评。 正被苹果和WhatsApp在美国法院起诉的NSO过去曾表示，它认真对待所有关于滥用其工具的指控，并对此类索赔进行调查。 以色列国防部和NSO拒绝发表评论。 对NSO黑客技术的任何收购都将增加L3Harris目前的监控工具套件，这些工具已经出售给美国政府和执法部门客户。该公司位于佛罗里达州，年销售额约为180亿美元，客户包括联邦调查局和北约。任何潜在的交易都面临着数字权利倡导者和人权团体的强烈反对。 多伦多大学蒙克学院公民实验室的高级研究员John Scott-Railton说，他怀疑美国机构以及美国最亲密盟友的机构是否会信任NSO技术用于其最敏感的行动，因此它更有可能被出售给地方当局。 “那么大市场会在哪里？我担心合理的消费者会是美国的警察部门。这将是对我们公民自由的前所未有的威胁，”他说。 Scott-Railton表示，这笔交易还将引起人们对拜登政府承诺追究“不良行为者”责任的严重质疑。 “现在所有的目光都集中在NSO上。”他说：“如果白宫不阻止这笔交易，许多人将得出结论，认为政府在执法方面软弱无力，或者他们见利忘义，帮助一家美国公司以低价收购NSO，因为它受到制裁。”他补充说，任何此类交易将表明美国的制裁没有发挥作用，并将鼓励在“雇佣黑客领域”的更多投资。   转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1280867.htm 封面来源于网络，如有侵权请联系删除

据熟悉此事的人士透露，以色列阻止乌克兰购买NSO集团开发的飞马(Pegasus)间谍软件，因为其担心俄罗斯官员会因此而感到愤怒。在《卫报》和《华盛顿邮报》的联合调查之后，这一启示为以色列跟俄罗斯的关系有时会破坏乌克兰的进攻能力提供了新的见解–并跟美国的优先事项相矛盾。 自俄罗斯于2月24日对乌克兰采取军事行动以来，乌克兰总统沃洛基米尔·泽伦斯基一直在批评以色列的立场。他在最近对以色列议会议员的讲话中称，以色列必须“给出答案”来说明其没有向乌克兰提供武器或对俄罗斯人实施制裁的原因。 据直接了解此事的人透露，这至少可以追溯到2019年，当时，乌克兰官员游说以色列以试图说服以色列许可乌克兰使用间谍软件工具。但这些努力遭到拒绝，受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。 据了解，当飞马被成功地部署在一个目标上时，它可以被用来入侵任何移动电话、拦截电话对话、阅读文本信息或查看用户的照片。另外它还可以被用作远程监听设备，因为间谍软件的政府用户可以用它来远程开启和关闭移动电话录音机。 最近的新闻报道都集中在NSO的政府客户如何使用间谍软件–包括飞马–来攻击世界各地的记者和人权维护者。该联盟的报告还表明，从匈牙利到沙特阿拉伯，飞马的销售跟以色列的外交政策相一致。 从西班牙到法国再到乌干达，该间谍软件还被用来对付高级政府和外交官员，这些案例被认为是一些国家试图利用该工具进行国内或国际间谍活动。 NSO表示，其间谍软件是为了让政府客户用来对付严重的罪犯和恐怖分子。另外它还表示，它对滥用的严重指控有展开调查。 知情人士透露，在大多数常规情况下，以色列国防部首先是允许NSO向政府客户销售飞马软件的，然后进行审查以确定究竟是允许还是阻止交易的进一步发展。 一位乌克兰高级情报官员指出，以色列的决定让乌克兰官员感到“困惑”。这名官员表示，他并不完全了解乌克兰为什么被拒绝使用这一强大的间谍工具，但他补充称，他相信美国政府支持乌克兰的努力。 接近此事的消息人士表示，以色列的决定反映了它不愿意激怒俄罗斯，而俄罗斯跟以色列有着密切的情报关系。消息人士称，以色列担心授予乌克兰通过飞马瞄准俄罗斯手机号码的能力会被视为对俄罗斯情报部门的一种侵略行为。 这并不是唯一一次俄罗斯的主要地区敌人之一被拒绝进入飞马的一些权限。熟悉此事的人说，爱沙尼亚作为北约成员国，在2019年获得了飞马的使用权，但在当年8月被NSO告知，该公司不允许爱沙尼亚官员使用间谍软件来打击俄罗斯目标。 爱沙尼亚国防部女发言人Susan Lilleväli拒绝就此事发表评论。 不过NSO在回答一组详细的问题时发表了一份单行声明–“NSO继续受到有关所谓客户的不准确的媒体报道，这些报道是基于道听途说、政治暗示和不实之词。” 以色列国防部周二也对一连串的问题做出了回应，不过其发表的声明并没有直接解决大多数问题。声明说道：“以色列国根据2007年《国防出口管制法》对网络产品的营销和出口进行监管。” 另外它还补充称：“有关出口管制的政策决定考虑到了安全和战略因素，其中包括遵守国际安排。作为一项政策，根据获取政府提供的最终用途/最终用户声明，以色列国只批准向政府实体出口网络产品，用于合法用途并且只用于预防和调查犯罪和打击恐怖主义的目的。” 乌克兰官员拒绝对飞马或其寻求强大监控技术的整体努力发表评论。但主管乌克兰数字技术的副总理Mykhailo Fedorov表示：“以色列政府目前没有参与任何有关进攻性技术的讨论或促进，但我们与市场上的许多以色列公司有持续的对话，并且它们处于不同阶段。但我还是要说：我们有足够的能力继续获胜，我们每天都在增加新的工具，包括新兴工具。”   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/science/1251117.htm 封面来源于网络，如有侵权请联系删除