美国《纽约时报》记者本·哈伯德(Ben Hubbard)24日在该报网站上发文表示,自己的iphone手机曾两度被以色列技术公司NSO Group 的 Pegasus 间谍软件入侵感染。
来自多伦多大学的公民实验室研究小组记录了这些袭击事件,调查显示,入侵时间发生在2020年7月12日和2021年6月13日,这期间哈伯德正根据自己此前对沙特阿拉伯方面的采访报道,撰写一本关于沙特王储穆罕默德·本·萨勒曼的书。穆罕默德被认为是2018年沙特记者卡舒吉谋杀案的幕后策划者。
这两起入侵,研究人员认为攻击者分别利用了KISMET和FORCEDENTRY零点击漏洞,能让对方手机在不点击任何链接的情况下被恶意软件感染。而后一起入侵主要是为了抹除第一次入侵时留下的痕迹,目前尚不得知攻击者从哈伯德手机中获取了哪些信息。
哈伯德也在文章中透露,自己早在2018年就曾收到一条由阿拉伯语编写的可疑短信,邀请他参加在沙特驻华盛顿大使馆的抗议活动。公民实验室认为该短信很可能由沙特阿拉伯方面通过Pegasus发送。
NSO对上述入侵行为都予以否认,声称对技术的滥用采取零容忍政策,尤其针对记者,并表示会认真对待有关此事的任何指控,但拒绝透露更多信息。
NSO官方宣称自己向经过审查的政府机构和执法部门出售包括Pegasus在内的软件,以打击恐怖主义和毒品走私等非法活动,但近来,Pegasus被更多地用来入侵媒体记者及社会活动家。
公民实验室的研究人员在他们的调查结果摘要中写道:“Pegasus 间谍软件被广泛地用以入侵记者,对全球新闻自由构成了直接威胁,并导致调查性新闻进一步受挫。”
7月,发生在NSO 集团办公室外的抗议活动。尼尔埃利亚斯/路透社
