(伦敦、多伦多19日讯)加拿大多伦多大学下属网络研究组织“公民实验室”(Citizen Lab)表示,英国唐宁街首相办公室和外交部内部的电子设备,似乎受到以色列制造的间谍软件“飞马”(Pegasus)攻击。
路透社报导,根据公民实验室当地时间周一发文表示,飞马软件是以色列网络科技公司NSO集团的产品。文中写道:“在2020年和2021年确认并观察到英国政府的网络疑似受飞马软件感染后,我们通知了有关单位。”
该实验室的核心任务,是对民间社会的网络威胁进行研究。在调查雇佣军间谍软件的过程中,他们偶尔会观察到一些案例,怀疑政府正在使用间谍软件,对他国政府进行国际间谍活动。这些案件绝大多数都不属于他们的范围和任务。
然而,在某些特定的案件中且适当的情况下,在保持独立性的同时,公民实验室会通过官方渠道通知这些政府,尤其是在他们判断通知该政府可减少伤害的情况下。
NSO发言人说指控是“错误且由于技术和合同原因,不可能与NSO的产品有关” 。
美国政府去年将NSO集团等4间网络科技公司列入黑名单,指他们向10多个国家提供间谍软件,监控外国官员、记者及异见人士。
英国政府对此不予置评。一名发言人说:“我们不对安全问题进行例行评论。”
公民实验室相信,与唐宁街首相办公室有关的间谍软件攻击,由在阿联酋的NSO客户进行,而英国外交部受到的网攻则来自塞浦路斯、约旦和印度。
塞浦路斯政府发言人佩莱卡诺斯告诉路透社,当局“断然否认”与此事有任何关系。
他在一份电子邮件声明中说:“为了避免对塞浦路斯的联系有任何进一步的猜测,我们注意到塞浦路斯政府与英国政府在所有领域都保持著良好的关系,英国有关当局从未就这一问题进行过任何形式的调查。”
阿联酋、约旦和印度政府的发言人,没有立即针对此事做任何回应。
手机可能变成监听装置
据悉,飞马软件可以用来远程侵入任何手机,能使软件操作者深入访问目标手机的内存,或将其变成监听装置。
公民实验室通过监测互联网流量和其他数码信号,发现了英国设备被入侵的证据。公民实验室主任迪伯特发文道:“我们根据使用的各种网络扫描方法,确定了来自这些受感染的英国网络,并将我们当时的怀疑通知了英国有关当局,让他们跟进。我们没有接触到任何设备,也没有任何关于具体受害者的信息。”
公民实验室被认为是在网络安全行业内,关于雇佣军间谍软件的领先研究小组之一。
英国正在进行几项涉及围绕网络政策的监管问题的立法工作,以及对间谍软件受害者的补救措施。公民实验室认为,在不受间谍软件不当影响的情况下展开这些努力,是至关重要的。
鉴于一名参与起诉NSO集团的英国律师的电子设备,在2019年被飞马软件恶意攻击,研究人员认为有必要确保英国政府意识到间谍软件将持续造成威胁,并采取行动来降低威胁。
《纽约客》周一也发表的一篇关于NSO集团的文章,指英国国家网络安全中心对与唐宁街首相办公室有关的骇客活动进行了调查,技术人员测试了多部手机以寻找恶意软件,但是调查并没有确切结果。