飞马间谍软件黑客攻击记者透露了他们成为黑客攻击目标的经历,包括可疑信息和 "零点击"如何导致记者的智能手机非法访问?7月份的一项调查强调NSO集团Pegasus如何用间谍软件攻击记者和人权活动家?
NSO该集团的间谍软件最初只用于犯罪预防和调查,但它被一些政府滥用,监视成千上万的活动家和记者。在《纽约时报》的一篇报道中,中东记者-哈伯德解释了他是如何成为目标的,尽管哈伯德因监禁或死亡的风险而采取了预防措施,但他仍然是飞马黑客的受害者。
在与公民实验室合作的过程中,哈伯德发现他在2018年收到了沙特阿拉伯发送的一条可疑短信。出版物的技术安全团队在2018年通过WhatsApp发送的第二条信息,邀请该记者参加在华盛顿沙特大使馆前举行的抗议活动,并附有一个可疑的链接。公民实验室证实,这两次尝试都没有成功,因为哈伯德没有点击每条信息中的链接,不过这并不是骚扰行为的结束。
根据对哈伯德设备的进一步调查,2020年和2021年黑客攻击两次成功,使用零点击漏洞,无需用户点击链接即可感染。调查似乎不太可能揭示黑客的身份。据发现,第二次黑客攻击是为了消除第一次黑客攻击留下的痕迹。NSO集团否认其产品被用于攻击,认为技术和合同原因和限制,意味着哈伯德不可能成为2020年和2021年事件的目标。
目前还不清楚哈伯德在整个时期使用的是什么智能手机,但飞马正在攻击iPhone以设备而闻名,使用iOS各种漏洞都能打败设备上的安全措施。苹果于9月发布了iOS 14.8和iOS 12.5.5补丁,堵了PegASUS滥用安全漏洞。
成功感染Pegasus之后,攻击者几乎可以无限期访问iPhone或其他设备,包括提取数据、阅读加密信息、启用摄像头和麦克风、记录电话、实时跟踪设备GPS坐标。被认为是NSO客户政府包括阿塞拜疆、哈萨克斯坦、卢旺达和阿联酋,以及9月份披露的德国。