ペンガサスファイル:NSOスパイウェアが5万台の電話にどのように届いたのか

2018年4月2日 (月) 杜拜国際空港 拘留室

ハナン・エラトという51歳の女性がアラブ首長国連邦当局によって拘束されている.彼女は空中介護員,主要な国際航空会社の上級監督である.また,サウジアラビアのジャーナリストのジャマル・カシフギの妻でもある.

彼女のデバイスは公式の拘束を受け,携帯電話は,視界から外れた場所で,UAEのセキュリティースタッフの手にある机の上に座っている.

朝10時14分,不明のAE当局者が彼女のAndroid携帯電話を拾い上げ,Chromeブラウザを開く.公式はアドレスバーにURLを入力し,小さなキーを横切って,途中2回のタイプライドエラーを行い,その後"GO"を押します.

ウェブサイトは,特にアラブ首長国連邦政府 NSO Group アカウントのために構築されたものです.それは一つの目的のために存在します.それは,密かに標的の携帯電話に監視ソフトウェアをインストールすることです.

次の40秒間に,携帯電話は,AEOのサーバーに27件のステータスレポートを送り出し,スパイウェアのインストールの進行を更新します.

妥協プロセスは合計で72秒かかります.

ハナン・エラトルは,この事件の事を知らない.彼女は別室で,夫について質問されている.

彼女は,携帯電話に何がされたのか,あと3年間知るつもりはない.

6ヶ月後,2018年10月2日,ハナン・エラトルの夫は,即日婚礼のために必要な書類を回収するためにイスタンブールにあるサウジアラビア領事館に入ります.トルコの婚約者ハティチェ・センギズ氏は外で待っています.

彼は決して出てこない.

サウジアラビアの15人の部隊が,その中には王子モハメド・ビン・サルマンと密接に関係がある人数も,その朝,民間機でイスタンブールへ飛んだ.彼らは領事館内で彼を絞首刑にかけ,彼の遺体を切り裂き,遺体を公開して回収したことがない方法で処分した.

サウジアラビア領事館に秘密裏に窃盗をしてきたトルコ政府は,殺人事件の音声を記録している.

この事件は暗殺事件そのものではなく,他の場所で記録されている.

この事件は,領事館に入国する数ヶ月前に行われたこと,小さなイスラエル企業によって開発されたソフトウェアについて,それを構築した人々,それを購入した政府について,そして,7年以上経った今でも,そのために使われたものに対して完全な説明責任を生じていない制度の仕組みについてです.

ソフトウェアはペガサスと呼ばれています.

会社名はNSOグループです.

これは事件のファイルです.

NSOグループは2010年にイスラエル人の3人によって設立されました.ニブ・カーミ,シャレブ・フリオ,オムリ・ラヴィー. 会社の名前は彼らのイニシャルから構築されています.

3人はイスラエル国防軍校友だった.カルミは軍事情報とモサドの両方で働いていた.フリオはIDFの捜索救助部隊の少佐を務めた.最も重要な制度系は,IDFのエリート信号情報部門であるユニット8200を通じて行われていた.しばしば世界で最も優れた技術情報機関として描かれている.

ユニット8200は,米国国家安全保障局のイスラエルのアナログである.その卒業生は,2026年までに数千人の退役軍人であると推定される.イスラエルサイバーセキュリティ産業のかなりの部分を設立している.NSOグループの研究開発チームは,複数の情報源で,元8200ユニットの職員で構成されていると記述されている.最もエリートなユニット8200のトレーニングプログラムは,ARAMと呼ばれる,わずか数少ない募集中者を受け入れ,高度なサイバー兵器プログラミングに訓練している.NSOグループの最も価値のある従業員は,ARAMおよび同様のエリートプログラム卒業生である.

主に,ホリオが数多くのインタビューで語ったように,創業者たちの公共の起源の物語は,以下の通りです.

2000年代後半,HulioとLavieはCommuniTakeという会社を設立しました.この会社は携帯電話事業者向けにリモート電話トラブルシューティングを提供していました.サポート技術者が問題診断のために顧客電話をリモートにアクセスし操作できるようにしたソフトウェアです.

2009年頃,ヒューリオは,その後のインタビューで,名前不明の欧州諜報機関が連絡したと述べた. 機関には問題がありました. 暗号化によって,監視を合法的に許可された標的からの通信を読み取れなくなっていた. 機関がCommuniTakeのリモートアクセス技術に興味があった. 再び利用できるでしょうか?

ヒューリオとラヴィーはチャンスを認識し,ニブ・カーミをモサドと軍事情報機関の背景のために連れてきた.2010年にNSOグループを設立した.開発した製品にペガサスと名付けた.

後の訴訟で裁判所の書類で文書化されたペガサス社の価格構造は,約以下の通りでした. 設定料で5億5000ドル. iOSの10つの同時ターゲットデバイスで6億5000ドル. Androidの価格も同様です. 完全スペクトル政府展開のために約4000万ドルまでの無制限ターゲットレベルです.

これらの価格は,ペガサスを国家諜報機関の機関に限った範囲内に置いた.なぜ顧客基盤が政府のみであったかを説明します.

プレスレスポンスで繰り返し言われている,同社の主張は,ペガソスはテロと重罪との闘いに使用するために,審査された政府顧客にのみ販売されていたという.

独立研究者が過去10年間記録した実際の顧客行動は,異なるものでした.

2016年頃から,トロント大学でCitizen Labという研究グループがペガサス部署の個々の事例を記録し始めた.主要調査官はビル・マーツァックという研究者であった.彼の方法論は法医学であった.活動家,ジャーナリスト,または反対派が電話の異常行為を報告したときに,マーツァックはペガサスの存在を示す指標を探し,デバイスの技術分析を実施する.

5年以上にわたって蓄積されたケース別調査結果により,パターンが確立されました.

メキシコ政府はNSOグループの初期の顧客の一つで,2012年に2千万ドル契約を締結した.その後,Citizen Labは,政府の腐敗を報告していたメキシコの調査ジャーナリストに対するペガスの配備を特定し,その中には2014年にイグアラで43人の学生の失踪を調査した記者も含まれていた.標的となったメキシコのジャーナリストの一人,セシリオ・ピネダ・ビルトは,2017年3月に自動車洗濯で銃撃犯によって殺害された.

女性の権利活動家,ルジャイン・アル・ハトルールを含む女性に対する使用記録が記録されている.ルジャイン・アル・ハトルール氏は2018年に誘拐され,逮捕と拷問のためにサウジアラビアに帰国した.

ベレーン.ペガサス社は,テロリストや重罪の合理的な定義を侵害してジャーナリスト,人権活動家,反論者に対して展開しています.

サウジアラビアは最も生産的なユーザーであり,数年にわたるケースが展開しています.

2018年夏までに,Citizen Labはカシグギの近隣の関係者との妥協を記録していた.

カナダで亡命しているサウジアラビアの反政府ブロガーオマー・アブドゥラジズ氏は,サウジアラビアの反対派プロジェクトでカシフギの主要な協力者でした.二人の男性は,サウジアラビアのソーシャルメディアのプロパガンダに対抗する計画をWhatsAppで議論していました.アブドゥラジズの携帯電話は2018年の夏にペガサスウイルスに感染しました.感染は,市民ラボによって,信頼性の高い方法で,サウジアラビア政府とセキュリティサービスにリンクされたオペレーターに起因しました.

アブドゥラジズに関するCitizen Labレポートは2018年10月1日に公開されました.一日後,カシフギはイスタンブールにあるサウジアラビア領事館に入りました.

事件の技術的事実は議論の余地がない.Khashoggiが殺害される約4ヶ月前,サウジアラビア政府は彼と彼の最も近い協力者の間で交換されたすべてのWhatsAppメッセージにリアルタイムにアクセスしていた.Khashoggiは彼のコミュニケーションがプライベートだと信じていた.彼らはそうではなかった.

その後ペガサスプロジェクト調査の一環として行われたハティチェ・センギズの電話の法医学分析では,彼女の電話も殺人事件の数日間にペガサスによって侵害されたことが確認された.彼女は領事館の外で待っていた.彼女の通信が読まれていた.

ビル・マーツァクによって実施され,2021年12月にワシントン・ポストが*公開したハナン・エラトルの電話の法医学分析では,暗殺事件から6ヶ月前にドバイ空港で起きた72秒間の装置は,彼女が拘束された間に手動で設置されたペガサスという,UAE政府の部署だったことが判明しました.

カーシフギー事件におけるペガサス氏の役割に関する証拠に対するNSOグループの反応は一貫したものだった.

2019年3月,NSOグループCEOShalev Hulioは米国テレビ番組60分で出演した.インタビュー者はLesley Stahlでした.Hulioは彼女の目を見て,NSOが記録を確認し,NSO技術がカシゴジや彼の親戚に対して使用されていないことを確認したと語った.彼は,その会社が恐ろしい殺人事件と何の関係もないと述べた.

2021年7月にペガサスプロジェクト調査が公表されたとき,ヒューリオは否定を繰り返した.イスラエル技術出版物カルカリスにNSOが確認したことを語った.ハナン・エラトルは標的ではない.彼は,彼女が標的ではないため,彼女の携帯電話にペガサスの存在の痕跡がないと述べた.

2021年12月に,ワシントン・ポストは,エラトルの携帯電話が実際に手動で,アラブ首長国連邦のオペレーターによって標的となっていたことを示すマーツカの法医学分析を公表した.NSOの弁護士トーマス・クレアは,NSOの報告が深く欠陥があり,技術的な詳細は技術的な観点から意味がないと回答した.彼はペガサスがリモートにインストールされていると主張し,法医学分析で説明されている手動のインストールが不可信であると述べた.

マルツァックの分析では,タイプされた文字の特定の順序,UAEクライアントのPegasusインスタンスのために構築されたURL,UAEオペレーターが電話のキーボードにタイプしたエラー,およびインストール中に電話がサーバーに送信した27のステータスレポートが記録された.

カシフギー事件の記録における否定パターンは,ドキュメンタリー記録では,法医の証拠と矛盾していることが示されている.

2020年,約5万の電話番号のリストがパリを拠点とするジャーナリスト団体"禁止物語"と,アムネスティ・インターナショナルに漏洩された.

このリストはNSOグループの政府顧客が選んだ標的のリストと考えられていた.少なくとも50カ国から覆われていた.約2016年に遡る.漏洩の原因は公に特定されていない.

ジャーナリストローラン・リチャードによって設立された"禁止物語"は,歴史的に殺害されたジャーナリストの仕事を継続することに焦点を当てています. 2017年にマルタのジャーナリストダフネ・カルーアナ・ガリジアが暗殺された後,ダフネ・プロジェクトは2017年にマルタのジャーナリストダフネ・カルーアナ・ガリジアが暗殺された後,カルテルプロジェクトはメキシコの麻薬カルテルに関連する殺人事件を追跡しています.パターンは同じです.組織化された俳優が黙らせようとしていた仕事を継続しています.

この調査はペガサスプロジェクトになった.

禁止された物語は16のメディア組織を招いた. *ワシントンポスト* *ガーディアン* *ル・モンド* と *ラジオ・フランス* *タイム* と *ソードーツェ・ザイューティング* FRONTLINE PBS. *ハーレツ* インド,メキシコ,ハンガリー,ベルギー,シリア,その他の地域メディア. プロジェクトに80人以上のジャーナリストが携わった.技術的な分析はアムネスティ・インターナショナルのセキュリティラボによって行われた.

ペガサスプロジェクトの報告は2021年7月18日に公表されました.

発見は具体的なものでした.漏洩されたリストには,少なくとも20カ国の少なくとも180人のジャーナリストが含まれていました.彼らはAgence France-Presse,Al Jazeera,Associated Press,CNN, *The Economist*, *Le Monde*, *The New York Times*, Reuters, *The Wall Street Journal*,そして Voice of Americaなど,メディアに勤務していました.少なくとも10の政府がターゲットリストに名前を送ったようです.サウジアラビア.アラブ首長国連邦.バレーナ.モロッコ.メキシコ.ハンガリー.インド.ルワンダ.アゼルバイジャン.カザフスタン.

標的は人権擁護者,弁護士,反対派政治家,ビジネスリーダー,外交官,組合長,そしていくつかの国家元首を含む.フランス大統領エマニュエル・マクロンの電話番号はリストに含まれていた.

対象の携帯電話の67件を法医の分析で調べると,ペガサス活動跡が37件,感染確認23件,感染試行14件が確認された.

標的にされた標的は,賞を受賞したアゼルバイジャン人の調査ジャーナリストであるKhadja Ismayilova.2019年に7ヶ月間携帯電話が破損されたハンガリー人の調査ジャーナリストであるSzabolcs Panyi.インドニュースサイト『The Wire』の創設者であるSiddarth Varadarajan.後に逮捕されたモロッコの調査ジャーナリストであるOmar Radi.後に逮捕されたインドの人権擁護者であるAnand Teltumbde.後に逮捕されたフランス人の調査メディアメディアの創設者であるEdwy Plenel. Hatice Cengiz.Hanan Elatr.Loujain al-Hathloul.ドバイの支配者の娘であるラティファ王妃.

リストには約40人のインドジャーナリストが含まれていたため,公式に否定されているにもかかわらず,インド政府はペガサスを使用することを示唆している.

フランス大統領エマニュエル・マクロン.

フランス大統領は,未知のNSOクライアントが監視のために選んだ電話番号のリストに載っていた.

制度的な反応は大きくなった.

2021年11月,バイデン政権はNSOグループを米国商務省のエンティティリストに載せ,NSOの米国技術や米国ビジネス関係へのアクセスを厳しく制限した.この指定は,国家安全保障の決定として広く解釈された.米国政府はNSOグループの活動は米国の外交政策の利益に反していると結論付けた.

欧州議会はペガサスと対等スパイウェアに関する調査委員会を設立し,EU加盟国の商業監視技術の利用を調査した.欧州議会の最終報告書は2023年に,ハンガリー,ポーランド,スペイン,その他のEU政府によるペガサスによる反対派政治家やジャーナリストに対する展開を記録した.

イスラエル国防省は輸出制限を厳しくし,イスラエル監視会社が販売できる国のリストを12から37に縮小した.

スペインの情報機関CNIは,カタランゲートスキャンダルで数十人のカタルーニャ独立指導者たちがペガサスで標的となった後,その取締役パズ・エステバンが辞任した.

メキシコはペガサスを買った元官員に対して調査と起訴を開始した.

最も重大な訴訟はWhatsAppが提起した.

2019年5月にWhatsAppは,NSOが利用してPegasusを世界中の1400人以上のWhatsAppユーザーに提供するために利用していたアプリケーションの脆弱性を特定していた.その中にはジャーナリスト,人権活動家,政治反対派も含まれていた.WhatsAppは,2019年10月にカリフォルニア州北部地区の米国地方裁判所に訴訟を起こした.

裁判は5年かかりました.

NSOグループは複数の防衛を試みた.外国主権の免責は,NSOが外国政府の代理人として扱われるべきだという理由から. 地区裁判所は2020年にこれを拒否した.第九回合は確認した. 米国最高裁判所は2023年1月にNSOの控訴を審理を拒否した. イスラエル法律がNSOがソースコードを生成するのを妨げているという理由から,外国法律による発見制限は,米国外法律によるものでした. 裁判官フィリス・ハミルトンは2023年11月に,外国法律による請求はNSOの発見義務を免除していないと裁定した. 個人管轄権. 2024年11月に発表された記録は,NSOが米国ベースの技術,AWSインフラを含むPegasusのペイロードを配信するためにNSOを使用したことを明らかにした. 裁判所はNSOが米国管轄権の対象であると結論付けた.

2024年12月20日,ハミルトン判事はNSOグループをすべての請求に対して責任を負うと結論付け,NSOグループのペガサス関連の行為に対する責任を負うことを決定した最初の米国裁判所判決となった.

2025年5月6日,陪審員は WhatsAppに法定損害賠償で4万44万ドル,罰金で1億6000万ドル2500万ドルを賞与しました.

総額:約168百万ドル.

同様の訴訟では,アップルは2021年11月にNSOグループに対して訴訟を起こした.2024年9月に,アップルは自発的に訴訟を棄却した.裁判所の書類で述べた理由は,訴訟を継続するには,スパイウェアとの闘いへの取り組みを妨げるAppleのセキュリティインフラストラクチャに関する詳細が明らかにされることが必要である.Appleは,商業スパイウェア市場は2021年以降,複数の競合者が入侵し,完全な勝利でも,Appleの事件に3年前に起こったシステム的な影響はもたらさないと主張した.

Appleの撤退は戦略的損失として広く解釈され,NSOグループが発見を内部セキュリティ業務を暴露する訴訟の原告に対する武器として利用した成功の証拠として解釈された.

ペガサスは世界で最も記録されている商用スパイウェア製品です.

2026年までに,商用スパイウェア業界には少なくともIntellexaコンソーシアムによって開発された Predatorも含まれていた.これはギリシャ,キプロス,ハンガリー,北マケドニア,イスラエルを拠点とする企業による多国籍ネットワークであり,元IDF諜報官Tal Dilianによって設立された.米国財務省は2024年3月にIntellexaをOFAC制裁リストに追加した.

Windowsベースの利用を専門とするイスラエル企業であるCandiruは2021年11月にNSOグループと共に米国商取引事業者リストに追加されました.

元NSOの従業員によって設立されたQuaDreamは,ペガサスに似た製品であるREIGNを開発しました.Citizen LabとMicrosoft Threat Intelligenceの報告を受けて,公式に2023年4月に閉鎖されました.

イタリアのベンダーであるハッキングチームが,2015年7月にフィニアス・フィッシャーという匿名のハッカーによって侵入し,暴露されました.

2014年にフィネアス・フィッシャーによって破損されたフィンフィッシャーのイギリス・ドイツ製メーカーであるガマ・グループが,ドイツの刑事捜査中に2022年に破産を申請した.

ペガサス以降の商用スパイウェア販売業者世代の事業は継続している.NSOグループが先駆けとなった市場は消えていない.より多くのベンダー,より多くの管轄権,より洗練された企業構造を構成し,説明責任のメカニズムによりよく抵抗するように設計された.

2025年10月にNSOグループ自身は,映画プロデューサーロバート・シモンズ率いる米国投資家のグループが,同社への支配権を獲得したことを確認した. 経営転換の影響は,規制再構築,米国での完全移行,その他の構造的変更を意味するかどうか,2026年4月現在には解決していない.

NSOグループはペガサスを販売し続けています.実在的で実質的な制度的な対応は,会社に重大な損害をもたらしました.業界を止めることはありませんでした.

Fragment Zeroは,過去数ヶ月間の事件のファイルで一つの原則を追跡しました.

チャンネルアークの基礎となるストックネット事件は,国家関係者が産業規模で物理的な破壊を起こすことができるサイバー兵器を構築できると証明した.戦略的な計算がそれを好むときに使用する沈黙,忍耐,不対称能力という学説は,2006年から2010年の間に,イランの核計画に対して米国とイスラエルが初めて証明した.

ペガサス事件は次のステップを示しています.

能力は修正されました.ユニット8200の卒業生によって開発された技術 - 基本的にストックネットを建設した制度能力と同じ - は生産され,価格設定され,そのようなツールを開発する技術的能力がないクライアント政府に売却されました. およそ4千万ドルを持つ政府は,以前はNSAやユニット8200の体制能力が必要だったものを構築することができます.

これは商業的な闇の森です. 劉・シクシン・ドクトリンは,戦略的な計算がそれを好むときに存在的危険,不対称能力として開示される― これは他の州を観察する州に限って適用されません. 商用企業にも適用されますが,不対称能力を支払える人に売っています.

カシフギー事件は,最も明確な例です.

カシフジは,最も近い同僚とプライベートでコミュニケーションをとることができなかった.彼はそうできると信じていた.彼はエンドツーエンド暗号化されたアプリケーションを使用した.彼はベストプラクティスの運用セキュリティを使用した.それは一切重要ではなかった.彼の同僚の携帯電話は,ユニット8200の卒業生によって設立されたイスラエル企業によってサウジアラビア政府に売却されたソフトウェアによってオペレーティングシステムレベルで侵害されたため,何も重要ではなかった.

情報不対称性は完全に形成され,戦略的優位性が発揮され,結果がカシフジの後の決定にかかわらず広がった.

フラグメントゼロの以前の事件の言葉で言えば,彼はすでに明らかにしたことを明らかにすることができなかった.その啓示を搾取した作戦は既に実行されていた.

制度的な反応―米国商取引機関リスト,WhatsAppの168百万ドルの判決,EUPEGA委員会,イスラエル国防省の輸出制限―は現実的です.また遅いです.これらの仕組みが導入されるまでに,NSOグループはすでにPegasusを約5万件の文書化された標的に対して展開していた.

対象者への被害 ― 刑務所,亡命,暗殺,離婚,職業破壊,家族分離 ― は既に発生していた.

ハナン・エラトルは,国際的に飛行する航空会社の上級監督を務め,2023年の報告時点でワシントン地区で低賃金レストランで働いていました.彼女は安全を心配していました.彼女はワシントン地区で隠れていました.彼女の労働許可は最近発行されました.

カシフギの遺体はまだ回収されていない.

2019年12月に殺害に関与したとされているサウジアラビア政府による11人のサウジアラビア人を起訴したことで,3件の無罪判決,5件の死刑判決,3件の刑務所判決が確定しました.無罪被告のうち2人はサウジアラビアの治安官でした.死刑判決を受けた5人は低層参加者であり,Khashoggiの子供たちが2020年5月に赦免されました.

事件のファイルは閉まらない.

既定は先例である.ペガサスが基本的商業案である. プリデーターは次の計画されたFragment Zeroのケースファイルである. 2番目のものである. 3つ目の,4つ目の,5つ目のケースは,おそらく現在開発中である. NSOの規制上の誤ったことを学び,主権的な免責を拒否に耐えられるように企業を組織し,製品価格設定してエンティティリストの限界を回避し,イスラエル,米国,EUの規制当局が利害力が低い管轄権でクライアントを見つけること.

ストックネットを建設した能力は,州だった.ペガサスを建設した能力は,商業的だった.次の製品ラインを建設する能力は,現在の規制環境が収益性をもたらすものであろう.

暗殺される数ヶ月前,ジャマル・カシフジは彼の通信がプライベートだと信じていた.彼の政府はとにかくそれを読み取っていた.これを可能にする技術は,ある国の諜報機関の退役軍人が構築し,全スペクトル展開ごとに約4千万ドルで他の国の政府に売却した.

テクノロジーは継続的に活動し,市場は成長し続け,事件は閉まっていない.

Fragment Zeroは,事件のファイルを追跡する.

事件ファイルは閉ざされず,待っています.