安哥拉知名记者特谢拉·坎迪多的 iPhone 遭到黑客攻击,国际特赦组织证实,此次攻击使用了由 Intellexa 公司开发的 Predator 间谍软件。攻击者通过 WhatsApp 发送恶意链接实施入侵,这再次揭示了政府客户滥用商业间谍软件打压记者和公民社会的普遍趋势。尽管 Intellexa 已被美国制裁,但其产品仍在全球范围内活跃,对新闻自由构成严重威胁。
针对记者的具体攻击
根据国际特赦组织的报告,此次攻击的目标是安哥拉当地的记者兼新闻自由活动家特谢拉·坎迪多。
- 攻击时间: 发生在 2024 年期间。
- 攻击媒介: 攻击者通过 WhatsApp 向坎迪多发送了一系列恶意链接。
- 入侵方式: 坎迪多最终点击了其中一个链接,导致其 iPhone 被植入 Predator 间谍软件。
- 技术细节: 尽管坎迪多的手机当时运行的是过时的 iOS 版本,但这并未能阻止攻击。他在入侵发生几小时后重启手机,从而清除了该间谍软件。
Predator 间谍软件的运作方式
法医取证分析揭示了 Predator 间谍软件的一些关键特性,解释了它是如何实现入侵并保持隐蔽的。
国际特赦组织的研究人员发现,Predator 通过伪装成合法的 iOS 系统进程来保持隐藏,从而避免被发现。
调查人员通过分析坎迪多手机上的法证痕迹,将入侵行为与 Intellexa 联系起来。他们发现,攻击中使用的感染服务器此前已被确认为该公司间谍软件基础设施的一部分。
备受争议的制造商 Intellexa
Intellexa 是近年来最富争议的间谍软件制造商之一,其运作方式使其能够持续对全球公民社会构成威胁。
- 规避法律: 该公司利用“不透明的公司实体网络”,在不同的司法管辖区运营,以规避出口法律和制裁。
- 持续活跃: 尽管其公司、创始人和业务伙伴在 2024 年初遭到了美国政府的制裁,但其间谍软件的部署和滥用仍在继续。
- 全球滥用: 除了安哥拉,此前在埃及、希腊和越南等国家也发现了 Predator 间谍软件被用于攻击政府官员、记者和批评者的证据。
更广泛的威胁与警告
这一事件并非孤例,而是商业间谍软件被广泛滥用的又一例证。国际特赦组织认为,安哥拉可能还有更多的受害者。
“与安哥拉相关的第一个域名最早于 2023 年 3 月部署,这表明 Predator 在该国的测试或部署已经开始。”
尽管有证据表明 Predator 在该国活跃,但报告也指出,“目前无法最终确定该国 Predator 间谍软件的客户是谁。” 这凸显了追踪此类攻击幕后黑手的难度。
国际特赦组织安全实验室负责人警告说:
“我们现在已经确认了在安哥拉、埃及、巴基斯坦、希腊及其他地区的滥用案例——而我们每揭露一个案例,背后肯定有更多滥用行为仍未被发现。”