原文标题:Moroccan intelligence insider reveals widespread use of Pegasus hacking software
摩洛哥国内情报部门的一名前成员帮助提供了前所未有的洞察力,了解这个北非国家如何使用黑客软件(包括 Pegasus 间谍软件)来针对记者、人权捍卫者、法国政界人士以及西班牙内阁部长和警察。
Pegasus 由以色列 NSO 集团制造,允许其运营商访问目标手机上的所有内容,包括电子邮件、短信和照片。它还可以激活手机的录音机和摄像头,将其变成监听设备。
尽管 NSO 集团表示 Pegasus 只出售给政府以帮助他们追踪罪犯和恐怖分子,但据称该间谍软件已被多个国家用来针对持不同政见者、记者、外交官和政界人士。
摩洛哥长期以来一直否认利用 Pegasus 来针对国内外的批评者,并声称调查 NSO 集团的记者“无法证明(该国)与该公司有任何关系”。
摩洛哥长期以来一直否认利用 Pegasus 来针对国内外的批评者。照片:费尔南多·阿斯塔西奥/Alamy
然而,一名在摩洛哥领土监视总局 (DGST) 工作了近十年的举报人提供的证据表明,该国的内部安全部门于 2017 年开始使用 Pegasus,并在四年的时间里针对国内外目标部署了该系统。
来自化名萨菲尔的消息人士的证词构成了摩洛哥记者希查姆·曼苏里 (Hicham Mansouri) 多年调查的基础,该调查促成了多个媒体集团之间的合作调查,并得到了国际特赦组织安全实验室的技术支持。
该联盟由 Forbidden Stories 协调,由《世界报》、《国土报》、《机密报》、《时代周报》和《卫报》等 14 家媒体组织组成,还分析了摩洛哥监控实践的详细材料,从泄露的电子邮件到与 Pegasus 和其他间谍软件相关的目标记录,从受害者的证词到内部培训材料。另外两名前摩洛哥情报人员也提供了信息并证实了事实。萨菲尔的证词得到了泄露材料的证实,其中包括 Pegasus 项目数据集,该数据集已由国际特赦组织安全实验室进行了法医分析。
根据该财团收集的信息,NSO 集团的代表于 2017 年在拉巴特的一栋昂贵别墅中向摩洛哥高级情报官员和技术专家进行了长时间而详细的新技术演示,其中包括 Pegasus。消息人士称,这座房子被昵称为“FSSYS 别墅”,以 FSSYS Maroc 命名,FSSYS Maroc 当时是阿联酋监控中介机构 al-Fahad 的摩洛哥分支机构,经常使用该房产进行此类演示。
据了解,参加示威的人们立即意识到了 Pegasus 的“革命性”潜力,因为它的远程感染能力意味着他们将不再需要物理访问目标的手机。在他们的见证下,NSO 代表感染了多部测试手机、远程激活摄像头、打开麦克风以及访问数据和消息。
举报人暗示,昂贵的间谍软件是阿联酋的礼物。 “对于阿联酋人来说,数百万美元根本不算什么,”萨菲尔说。 “阿联酋航空购买了它,并将其重新分发给友好的服务。你可以说这就像 Netflix:朋友支付订阅费用,其他人则使用他们的帐户。”
在 Pegasus 被 DGST 采用之前,该服务依赖于老式人类智能的混合,以网吧的终端为目标,甚至说服店主向持不同政见者出售预先感染其他间谍软件的手机。萨菲尔表示,只有在用尽更便宜和不太复杂的选择后,这种昂贵的新型间谍软件才会用于高价值目标。
“我们从不从 Pegasus 开始,”他们说。 “这是怪物的武器。”
这项名为“Pegasus 项目:摩洛哥间谍机器内部”的新闻调查收集的证据还显示,2017 年 9 月,四个独特的摩洛哥手机号码被选为 Pegasus 目标,似乎是为了测试摩洛哥的新兴系统。其中包括与两名 DGST 工作人员相关的手机号码,这些号码显然是为了确定间谍软件的功能而输入的。
之前 Pegasus 项目调查中心泄露的数据库显示,2017 年 9 月同月,摩洛哥记者和人权捍卫者的数量开始被输入 Pegasus 系统。不久之后,目标就开始扩展到摩洛哥境外。
西撒哈拉著名人权活动家 Aminatou Haidar 的西班牙手机号码已被包含在泄露的数据库中,并被发现自 2018 年起就成为 Pegasus 的目标。2021 年 11 月,在 Haidar 的第二部手机上也发现了间谍软件的痕迹。同时,Pegasus 项目数据库中也列出了记者 Ignacio Cembrero(其工作重点是马格里布)的西班牙手机号码。
2022 年,西班牙政府透露,首相佩德罗·桑切斯(如图)和国防部长玛格丽塔·罗伯斯的手机在前一年感染了 Pegasus 间谍软件。照片:约翰·蒂斯/法新社/盖蒂图片社
总而言之,Pegasus 项目记录显示,据信来自摩洛哥的用户选择了 200 多个西班牙手机号码作为 Pegasus 目标。 2022年5月,西班牙政府透露,首相佩德罗·桑切斯和国防部长玛格丽塔·罗伯斯的手机均在2021年5月和2021年6月感染了Pegasus间谍软件。
这一目标发生之际,马德里和拉巴特因西班牙决定允许长期为西撒哈拉从摩洛哥独立而斗争的波利萨里奥阵线领导人在西班牙北部的一家医院接受Covid-19治疗而陷入紧张的外交争端。
后来发现,西班牙内政部长费尔南多·格兰德·马拉斯卡和农业部长路易斯·普拉纳斯的电话也成为攻击目标。
司法部门多次试图查明利用飞马座攻击西班牙内阁的真相,但均以失败告终。调查法官最初于 2023 年 7 月结束了调查,但在法国当局提供了有关使用 Pegasus 感染法国部长、议员、律师和记者手机的信息后,几个月后重新启动了调查。
但今年 1 月,他再次搁置了该计划,理由是以色列当局长期缺乏合作,包括未能回应他要求国家统计局首席执行官发表声明的要求,这违反了国家间的“诚信原则”。
然而,最近的分析表明,总消费税部应对西班牙高级政客的攻击负责。 Pegasus 项目收集的材料(包括法庭文件)显示,攻击者帐户之一被分配给摩洛哥的 Pegasus 系统,用于针对法国的政客、记者和人权捍卫者,也用于针对 Robles 和 Grande-Marlaska 的电话。
然而,尽管有人怀疑摩洛哥可能与针对西班牙政客的飞马座飞机有关,大马拉斯卡去年还是向 DGST 总干事阿卜杜拉提夫·哈穆奇 (Abdellatif Hammouchi) 授予了西班牙国民警卫队(一支向内政部和国防部汇报的宪兵部队)授予的最高荣誉。此举并没有受到一个国民警卫队工会的欢迎,该工会表示,将这一奖项颁发给“一位面临国际人权侵犯和间谍指控的人”是对公民尊严的侮辱。