(多哈、华盛顿21日讯)在以色列与阿联酋关系正常化前数周,卡塔尔半岛电视台数十名记者遭到先进间谍软体锁定。该攻击事件很可能与沙地阿拉伯和阿联酋政府有关。
台湾中央社报导,加拿大多伦多大学网络研究机构公民实验室指,半岛电视台36名记者、制作人、主播及主管的个人手机,所感染的恶意软体可追溯到总部位于以色列的间谍软体公司NSO集团。外界普遍认为该公司出售间谍软体给多个专制政府。
根据过往例子,用户的手机会在不知情及没有作出任何动作的情况下,感染恶毒软件,导致手机被骇客控制。手机内容会自动上载到NSO的伺服器。
透过iMessage感染
独立新闻媒体“中东之眼”报导,遭到锁定手机会透过苹果公司开发的即时通讯服务iMessage感染,而且用户没有采取任何反制行动,这就是所谓零点击漏洞。
公民实验室形容,此次为历来最大规模、专门针对一个机构内人员的骇客袭击行动。过去4年,该实验室一直监察NSO,指这次针对半岛电视台的袭击行动,或与沙地和阿联酋政府有关。据悉,这两个国家过往也试过用恶毒软件,对付国内外的政治异见分子。
以色列和阿联酋关系正常化很可能开创以色列和波斯湾君主政体就数位监控进行更坚实合作。
阿联酋及沙地与卡塔尔陷入地缘政治争端,侵骇和网络监控等手段越来越盛行。
阿联酋、沙地、巴林、埃及以卡塔尔支持恐怖主义、卡塔尔与伊朗关系过度密切为由,于2017年6月宣布与卡塔尔断绝政治、外交和经济关系,并对卡塔尔实施陆、海、空封锁。卡塔尔当局否认指控。
逾200单位受害
另一边厢,美国联邦机构与私人企业遭大规模网攻。据资安公司与3名知情调查进度人士透露,包括政府机构与全球各地企业,至少已确认200多个单位受害。
骇客今年3月到6月,入侵美国科技公司SolarWinds并植入恶意程式,并在为1万8000名客户提供软体更新时渗透至客户端,客户包含美国前10大电信供应商、美军5个军种、五角大厦、国家安全局(NSA)及美国太空总署(NASA)等,影响深远。
总部位于马萨诸塞州的网络情报信息公司“未来纪录”指,他们已确认198个受害单位;3位知情人士则指,调查目前确认的受害者至少200个,骇客多为潜入电脑网络操控或夺取使用者的帐号密码,相信实际受害者还会更多。
路透社报导,对于上周揭露的大规模骇客网攻,美国资安公司火眼执行长曼迪亚,在接受哥伦比亚广播公司(CBS)访问时称:“目前大约50个机构或企业真正受到影响。”