社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

价值 120 亿美元的黑客市场:网络雇佣兵如何为威权政府服务?

智能

价值 120 亿美元的黑客市场:网络雇佣兵如何为威权政府服务?

Mark Mazzetti, Adam Goldman, Ronen Bergman and Nicole Perlroth2019-04-01 13:15:43

这个飞速扩张的高科技战场为人们敲响了警钟。网络雇佣兵间的混战将会带来不可预知的危险和混乱。

本文只能在《好奇心日报》发布,即使我们允许了也不许转载*

近年来,沙特阿拉伯对异见人士的进行了十分残酷的镇压。这项行动背后的操控者一直在寻找方法,监控那些对沙特构成潜在威胁的人士。他知道哪里能找到:一家行事隐秘的以色列公司,可以为他提供由前情报人员开发的技术。

当时是 2017 年底,时任沙特王储高级顾问的沙特·卡塔尼(Saud al-Qahtani)开始在世界各地追踪沙特异见人士。这项大规模的监控行为直接导致了记者贾迈勒·卡舒吉(Jamal Khashoggi)被害。在与 NSO 集团员工交流的过程中,卡塔尼曾谈到,他计划在土耳其、卡塔尔等中东国家和法国、英国等欧洲地区广泛使用该公司的监控设备。

数十年来,沙特政府一直视以色列为死敌。而如今,沙特政府对这家以色列公司的依赖,让我们得以一窥新的数码战争时代。这个时代几乎不受法律管控,与其相关的经济也在不断增长。据估计,间谍雇佣市场已达到 120 亿美元。

现在,即使是最小的国家也可以购买到间谍系统。这些系统能够帮助他们进行电子窃听或是影响选举,而类似的复杂行动曾是美国和俄罗斯等大国的专利。情报行动也不再只属于政府部门,普通民众——比如一家想要嗅探竞争对手秘密的公司、一位和死对头有过节的富豪——也可以花钱购买情报服务。这类行动类似于从美国国家安全局(N.S.A)或是摩萨德(Mossad)直接购买现成情报。

NSO 的竞争对手之一是来自阿联酋的 DarkMatter。这两间公司的存在恰恰说明了私有化间谍活动的激增。数字战争领域正在迅速发展,为了揭露其中的各种冲突,《纽约时报》开展了一次长达数月的调查。调查中,记者采访了现在或曾经为政府、私人企业和其他机构工作的黑客,并仔细审查了相关文件。

这些公司能够协助政府打击恐怖组织和贩毒集团等犯罪分子。但在有些情况下,他们也推动了一些更肮脏的政府行动,目标则是活动人士和记者。美国间谍机构训练出的黑客能够用他们的秘密网络追踪美国商人和人权工作者。DarkMatter 手下的网络雇佣兵能够将婴儿监视器等平淡无奇的家用物品转换成间谍设备。

据 4 名知情人士透露,美国联邦调查局(F.B.I.)正在调查 DarkMatter 的现任及前任美国雇员是否涉及网络犯罪。据路透社报道,DarkMatter 的一名员工曾受雇于 N.S.A。该员工对公司的行为愈发担忧,并因此联系了 F.B.I。F.B.I 随后加强了对 DarkMatter 的调查。

《纽约时报》发现,NSO 和 DarkMatter 在招揽人才方面竞争激烈。两家公司都以丰厚的待遇吸引以色列、美国和其他国家的顶尖黑客人才,有时还会挖走对方公司的员工。

中东是这个私有化间谍时代的中心。除了 DarkMatter 和 NSO,Black Cube 也是一家类似的私人情报公司。Black Cube 的运营人员曾在摩萨德和以色列军方情报机构工作。好莱坞大亨哈维·韦恩斯坦(Harvey Weinstein)受到数名女星的性侵指控后,曾雇佣 Black Cube 来调查指控者的丑闻。该公司在此次行动后声名鹊起。来自以色列的 Psy-Group 则是一家专注于操纵社交媒体的公司。这家公司曾为俄罗斯政府工作,并在 2016 年以机器人账号和替身账号组建了一只网络军队,试图左右共和党代表的投票

去年,美国富商埃利奥特·布罗伊迪(Elliott Broidy)曾起诉卡塔尔政府和 Global Risk 公司。这家来自纽约的公司由美国中央情报局(C.I.A)前任官员运营。布罗伊迪在诉讼中称,被告曾对其公司实施了一场精心策划的网络入侵,直接导致其数千封电子邮件外泄。布罗伊迪表示,这次入侵源于顽固的地缘政治主义:在特朗普政府执政初期,他曾督促白宫采取一些不利于卡塔尔的政策,同时心安理得地与卡塔尔的劲敌阿联酋签订了数亿美元的合同。

法官驳回了布罗伊迪的诉讼,但越来越多的人开始怀疑卡塔尔政府曾参与过其他行动。颇具影响力的阿联酋驻美大使优素福·阿勒奥泰巴(Yousef al-Otaiba)曾受到黑客攻击,致使其数千封邮件外泄。人们怀疑卡塔尔政府曾参与这次攻击。

这个飞速扩张的高科技战场为人们敲响了警钟。网络雇佣兵间的混战将会带来不可预知的危险和混乱。

罗伯特·约翰斯通(Robert Johnston)是网络安全公司 Adlumin 的创始人,也是 2016 年俄罗斯入侵民主党全国委员会事件的关键调查员。约翰斯通说:“即使是预算有限的小型国家,(在网络战争中)也可以拥有进攻的能力。卡塔尔和阿联酋互不相让,战争也在不断升级,变得非常、非常惨烈。”

“进入这个领域的门槛越来越低了。”

利用安全漏洞

NSO 不仅帮助沙特政府追踪海外抗议人士,还协助墨西哥政府追捕毒枭,并通过为六大洲的几十个国家工作,赚取了数亿美元。但是在这之前,NSO 只是以色列北部的一间小公司,其目标也相当平凡。

沙莱夫·胡利奥(Shalev Hulio)和奥马里·拉维(Omri Lavie)是一对高中好友。他们在 2008 年创办了 NSO。最初,这间公司只是想利用情报机构 Unit 8200——相当于以色列的 N.S.A——开发的技术,协助手机公司远程访问客户的设备以便维修。

有关这间公司的消息传到了西方间谍机构。这些机构的特工发现,这是一个绝佳的机会。当时,美国和欧洲各国政府对 Apple、Facebook、Google 和其他科技巨头发出警告,称这些公司开发的技术为犯罪分子和恐怖分子创造了一条加密的沟通渠道,导致情报机构和执法机构无法破译其中的内容。他们称这种现象为“走向黑暗”(going dark)。

胡利奥和拉维提供了一种绕过这个问题的方法,即在数据被解密后,对通讯终端(手机本身)进行黑客攻击。

2011 年,NSO 已经开发出了第一款移动设备监控软件 Pegasus,字面含义是希腊神话中的飞马。正如它的名字,NSO 的这款软件可以完成一件看似不可能的事情:在不留痕迹的情况下,远程获取智能手机中的大量数据——包括电话、短信、电子邮件、联系人、位置以及任何通过 Facebook、WhatsApp 和 Skype 等应用程序传输的数据。这些数据从前根本无法获取。

以色列网络防御公司 Kaymera Technologies 的阿维·罗森(Avi Rosen)在谈到 NSO 及其竞争对手时表示:“一旦这些公司入侵了一部手机,这部手机的一举一动就尽在他们掌握之中。你只是把它带在身上而已。”

奥马里·拉维(左)和沙莱夫·胡利奥创建了 NSO,并深入发展了由情报机构 Unit 8200 (相当于以色列 N.S.A)开发的技术。

NSO 很快迎来了 Pegasus 的第一位客户:墨西哥政府。他们希望借助 Pegasus 来打击贩毒集团。根据《纽约时报》获得的电子邮件,截止到 2013 年,NSO 已经为墨西哥政府的三个部门安装了 Pegasus。据邮件估计,该公司总共向墨西哥政府出售了价值 1500 万美元的硬件和软件。而墨西哥政府则向该公司支付了 7700 万美元,用于跟踪一系列目标,并监控目标手机的一举一动。

在一次有关情报工作的匿名讨论中,4 名知情人士表示,NSO 的产品对墨西哥政府打击贩毒集团的战争至关重要。墨西哥官员认为,在追捕著名毒枭“矮子”(El Chapo)的行动中,Pegasus 居功至伟。“矮子”于上月在纽约获罪。他被判处终身监禁,并被收监于美国戒备最为森严的监狱。

不久之后,NSO 就开始向世界各地政府出售产品。NSO 宣称,公司的客户遍布除南极洲以外的所有大陆。欧洲情报和执法官员在接受采访时表示,以 Pegasus 为首的 NSO 产品帮助政府打击了恐怖组织,并协助深入调查有组织的犯罪和儿童绑架。

监视公民

NSO 的第一位客户,墨西哥政府购买这些黑客工具还有其他不可告人的目的——将这些工具广泛地用于政府监控及行业监督。根据《纽约时报》的调查和多伦多大学公民实验室(Citizen Lab)的研究,墨西哥政府利用 NSO 的产品追踪了至少 20 多名普通公民。这些追踪目标中除了有记者、政府评论员,还包括了调查 43 名学生失踪案的国际调查人员和支持汽水税的人士

这些受到监控的目标会接收到一系列含有恶意软件的骚扰短信。有些骚扰短信捏造了他们配偶的外遇,另一些的内容则是关于他们亲人的离世。在一起案例中,墨西哥政府官员试图入侵一名记者的手机。计划失败后,他们将目标转向了这名记者 16 岁的儿子。

尽管 NSO 表示,公司的服务对象是刑事及反恐调查,但在这些被调查的墨西哥公民中,并没有人曾涉嫌参与刑事案件或恐怖活动。

NSO 在一份声明中表示:“NSO 的技术能够协助阻止全球范围内的恶性犯罪和恐怖袭击。我们绝不容忍客户滥用我们的产品。公司会定期审查合同,以确保我们的产品只被用于预防或调查恐怖活动和犯罪这一途径。”

NSO 已经成立了一个道德委员会。它会根据世界银行人力资本指数(human capital index)和其他国际组织的相关指标,来评估各国的人权纪录,再决定是否可以向这些国家出售间谍软件。例如,NSO 现任和前任员工表示,由于土耳其欠佳的人权纪录,公司拒绝向其出售产品。

但是在世界银行的人力资本指数排名中,土耳其的名次却要高于 NSO 的两位客户——墨西哥和沙特阿拉伯。NSO 与外国政府签订的任何合同都需要经过以色列国防部授权,而以色列国防部发言人拒绝回答有关该公司的问题。

去年 10 月,《华盛顿邮报》的专栏作家卡舒吉被沙特特工在沙特驻伊斯坦布尔领事馆内掐死并肢解。根据之后的一项指控,卡舒吉去世前的几个月,沙特政府正是通过 NSO 的间谍软件对其实施监控的。NSO 否认了这一指控。据公民实验室报道,卡舒吉生前最亲密的几名联系人都是 NSO 黑客软件的目标。由于无法接触到卡舒吉的通讯设备,研究人员还不能证实其生前是否直接受到 NSO 的监控。

即使 NSO 的政府客户公然滥用公司产品,NSO 仍会继续与他们续签合同。例如,NSO 在 2013 年与阿联酋达成了第一笔交易。不到一年,阿联酋政府就被曝在知名人权活动人士艾哈迈德·曼苏尔(Ahmed Mansoor)的手机上安装 NSO 间谍软件。

曼苏尔经常受到阿联酋政府的监控。这一次,在收到了大量包含链接的短信后,曼苏尔起了疑心,并将短信转发给了安全研究人员。研究人员认定,这些链接就是 NSO 的诱饵。这些诱饵利用苹果软件中的漏洞来全面监控曼苏尔的手机。研究人员表示,这是他们在移动设备上发现的最复杂的间谍软件。

这一发现迫使苹果公司紧急发布了一个修复补丁,但已为时过晚。曼苏尔的生活已经受到了一系列的负面影响:被公司解雇、护照被没收、汽车被偷、电子邮箱被入侵、位置被跟踪、银行账户里的 14 万美元被清空,还在一周内被陌生人打了两次。

他在 2017 年被捕前接受采访说:“你不得不相信,你的一举一动都受到了监控,你的家人也因此陷入恐慌。我只能忍受这一切。

阿联酋政府被曝试图在著名人权活动家艾哈迈德·曼苏尔(上图)的手机上安装 NSO 间谍软件。

泄露的发票显示,在阿联酋对曼苏尔的监视行动曝光之后,NSO 仍未中断与阿联酋的交易,并继续向其出售了价值数百万美元的间谍软件和服务。曼苏尔则因破坏国家统一罪被判 10 年监禁。曼苏尔一直被单独监禁,健康状况也在持续恶化。

随后,各大媒体又跟进了一系列关于国家利用 NSO 产品来监视本国公民的事件。这让 NSO 不得不暂时改名为 Q——这个名字来自于詹姆斯·邦德(James Bond)背后的高科技工具专家。

NSO 的价值却未受到负面新闻的影响,仍在持续飙升。

2013 年,私募资本公司 Francisco Partners 斥资 1.3 亿美元收购了 NSO 70% 的股份。上个月,NSO 的联合创始人筹集了足够的资金,以接近 10 亿美元的估值买回了 NSO 的多数股权。根据公开记录,伦敦私募资本公司 Novalpina Capital 协助了此次交易,这使其主要投资方成为了 NSO 的股东。Novalpina Capital 的主要投资方包括俄勒冈州雇员养老基金(Oregon state employees’pension fund)和阿拉斯加主权财富基金(Alaska’s sovereign wealth fund)

监视美国公民

据穆迪公司估算,所谓的合法拦截间谍软件市场已达到 120 亿美元。大量公司试图复制 NSO 的成功,市场竞争非常激烈。这些公司争相招揽曾受雇于美国、以色列和俄罗斯间谍机构的资深黑客,还在暗中挖角对手公司的各种人才。

2017 年,NSO 高管注意到了员工的大量离职行为,并雇佣私人侦探来调查这一现象。私人侦探跟踪离职员工来到了地中海的塞浦路斯,发现他们为这里的一家研究机构工作。这些离职员工大多曾受雇于以色列情报机构 Unit 8200。

这家研究机构隶属于 DarkMatter 旗下的一家公司。这家阿联酋公司一直在悄悄雇佣以色列技术人员来为其开发技术,以便对阿联酋国内和海外的敌人进行网络行动。

在连接阿布扎比和迪拜的高速公路上有一座闪闪发光的大楼。这座大楼中设有 Signals Intelligence Agency,这个机构相当于阿联酋的 N.S.A。而 DarkMatter 在这座大楼中也设有办公室。

这绝不是偶然。DarkMatter 实际上是阿联酋政府的分支。该公司与阿联酋情报人员直接合作,参与了对土耳其、卡塔尔和伊朗等政府部门的黑客攻击,以及针对国内异见人士的间谍活动。

DarkMatter 起源于一家名叫 CyberPoint 的美国公司。这家公司曾在数年前与阿联酋政府签订合同,以帮助其免受电脑攻击。美国政府规定,任何公司在出口军事和情报服务前,须获得政府颁发的许可,CyberPoint 也不例外。该公司的许多员工都曾在 N.S.A 和其他美国情报机构参与过高度机密的项目。

但阿联酋政府野心勃勃,不断施压,试图迫使 CyberPoint 员工逾越政府的限制。阿联酋情报人员曾要求 CyberPoint 破解加密代码,并侵入美国服务器上的网站。由于这些行为违反了美国法律,CyberPoint 拒绝了相关要求。

因此,阿联酋在 2015 年成立了一家不受美国法律约束的公司:DarkMatter。这家公司吸引了至少 6 名 CyperPoint 的美国员工。前 N.S.A 官员马克·拜耳(Mark Baier)现在是该公司的一名高管,而他在 N.S.A 任职的部门主要负责高级网络攻击行动。

《纽约时报》获得的一份雇员名单显示,DarkMatter 还雇佣了其他几名前 N.S.A 和 C.I.A 官员,其中一些人的年薪高达数十万美元。

安全专家约翰斯通说:“过去的规矩是,一个人离开 N.S.A 后,再也不会参与类似的攻击行动。现在,这种攻击行动明显很有市场。”约翰斯通在海军陆战队服役期间,曾为美军网络司令部(Cyber Command)工作,该部门与 N.S.A 合作密切。

他说:“N.S.A 的雇员掌握了大量黑客技术。N.S.A 应该意识到,他们有责任确保这些技术不会被用来攻击美国。”

DarkMatter 和阿联酋政府发言人都没有回应置评请求。被问及该部门是否曾许可前以色列情报人员为 DarkMatter 工作时,以色列国防部发言人拒绝置评。拜耳的律师也拒绝置评。

N.S.A 发言人格雷格·胡利安(Greg Julian)表示,N.S.A 的现任和前任雇员都有义务终身保护美国国家机密。他说,在离开 N.S.A 后的 2 年内,雇员若出现在外国政府机构或为其工作,仍必须向 N.S.A 报告。

据 DarkMatter 前雇员称,公司除了侵入外国政府部门,还攻击过 Gmail、Yahoo 和 Hotmail 账户。DarkMatter 的工作人员会假扮成目标人物的家人和朋友,引诱他们点开带有恶意软件的电子邮件。

DarkMatter 前雇员表示,曼苏尔正是公司的监控目标。DarkMatter 曾侵入曼苏尔家的婴儿监视器,以监听他的家人。在另一起行动中,DarkMatter 追踪了曾公开批评阿联酋政府及其人权纪录的英国活动人士罗里·多纳吉(Rori Donaghy)。与此同时,多纳吉也是 NSO 的监控对象。一名前雇员表示,DarkMatter 还袭击过加拿大研究组织公民实验室。

DarkMatter 告诉员工,公司不会监视美国公民,但事实并非如此。

在一项此前并未被报道过的行动中,DarkMatter 的一家子公司在卡塔尔大规模窃听手机通讯,其监控网络覆盖了一些美国公民。2015 年末,该行动开始不时窃听这些美国人的通讯。据悉,这个项目的负责人是一名前 C.I.A 官员。参与该项目的一名美国员工说,他曾向该项目负责人在内的几位上级提出担忧。公司随后将他和另一名美国员工撤出这一项目,并要求他们签署保密协议。

另一位 DarkMatter 前雇员说,公司曾多次收集美国公民的信息。这名前雇员表示,这些行动大多涉及为人权组织等外国组织工作的美国公民。这些人一直对阿联酋政府持批评态度,DarkMatter 因此将他们列为目标。

对于申请加入这些组织的美国人,DarkMatter 有时会收集他们的护照信息、申请信和简历。一名前雇员表示,DarkMatter 只是偶然收集到这些信息,而且已经将这些信息从数据库中删除了。

根据路透社的报告,2017 年起,一名前 N.S.A 黑客开始为 F.B.I 特工提供有关该公司活动的信息。《外交政策》(Foreign Policy最早报道了 F.B.I 的调查。

这位线人名叫洛里·斯特劳德 (Lori Stroud)。斯特劳德表示,她对 DarkMatter 监视美国公民的行为感到担忧。由于不能确定 DarkMatter 是否故意监视美国公民,她和其他几名美国员工随后从公司离职。据该公司前雇员说,F.B.I 特工很快开始在机场拦截即将入境的美国员工,询问 DarkMatter 的运作情况。

高科技问题,低技术法律

在美国司法部的起诉中,华盛顿检方重点调查了网络诈骗和非法对外转移间谍技术。

但是,这些检察官面临着许多不利因素。由于特朗普政府与阿联酋关系紧密,有关部门担心此案可能会危机两国的外交关系。美国政府还担忧,此案的深入调查可能会暴露 DarkMatter 与美国情报机构间的合作细节,让美国政府十分难堪。

同时,在这个数字战争时代,美国法律的管控能力也不容乐观。美国有关情报方面的法律模糊、过时,且没有能力应对技术的飞速发展。美国政府曾制定法规,以管理情报人员和军事人员,对其向外国政府提供信息的范围进行约束。这些法规应对的是 20 世纪的战争形式,仅规定相关人员禁止对外出售导弹、飞机,或用美军战术训练外国军队。

这些法规并未涉及黑客技术。不论是在笔记本电脑前,还是世界最先进的情报机构里,黑客仍可以打磨自己的软件,然后卖给出价最高的买者。

布莱恩·巴索洛缪(Brian Bartholomew)是数字安全公司卡巴斯基实验室的首席安全研究员。他说:“最可怕的就是,人们可以轻易获得这类武器。”

“越来越多的人进入到这个战场,但这些新人并不遵守其背后的规则。这就好比大街上随便一个人,拿到了一把军用级别的武器。”


翻译:熊猫译社 王奕琳

题图版权:Corinna Kern for The New York Times、《V字仇杀队》剧照

© 2019 THE NEW YORK TIMES

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。