佩加斯文件:NSO间软件如何达到5万手机

2018年4月二十二日,迪拜国际机场.一个拘留室.

据了解,一名51岁的哈南·埃拉特 (Hanan Elatr) 是阿联当局所拘留的.她是一名空姐,是一家国际主要航空公司的高级监管员.她也是沙特记者贾马尔·卡舒吉的妻子.

她的手机在她眼前处坐在桌子上,在阿联安全人员的手中.

在早上10:14时,一名未知的阿联官员拿起了她的安卓手机之一.官员打开了Chrome浏览器.官员输入了URL到地址里 - - 在小键上,在路上犯了两次字体错误,然后按下去.

网址是Pegasus感染链接.网站专门为阿联政府的NSO集团账户构建.它存在于一个目的:默默安装监控软件在目标手机上.

在接下来的四十秒钟内,手机将二十七份状态报告送回阿联运营商的服务器,更新了安装间软件的进展.

约束过程需要72秒的时间.

哈南·埃拉特不知道这一切正在发生.她在一个单独的房间里,正在被问及她的丈夫.

她将在三年内才知道她的手机被怎么做了.

六个月后,在2018年10月2日,Hanan Elatr的丈夫走进了沙特驻伊斯坦布尔领事馆,去拿回他即将婚礼的文件.他的土耳其未婚妻Hatice Cengiz在外面等待.

他从来没有出来.

一支由15名沙特官员组成的小组,其中一些与王储穆罕默德·本·萨尔曼密切相关联,在当天早上乘坐两架私人飞机飞往伊斯坦布尔.他们在领事馆内杀了他.他们将他的尸体分解成碎片.他们以一种从未公开发现的方式处置遗体.

土耳其政府秘密窃听沙特领事馆,录制了谋杀案的音频.

这起案例不是关于暗杀本身,它已经在其他地方记录.

这份案例是关于他进入领事馆前几个月所做的事情,关于一家以色列小公司开发的软件,关于建造它的人,关于购买它的政府,以及七年多后仍未为所使用的机构机制提供充分的问责.

这个软件叫做Pegasus.

该公司被称为NSO集团.

这是案件文件.

NSO集团于2010年由三位以色列人创立:Niv Karmi,Shalev Hulio,Omri Lavie.公司名称是从他们的初始字母构建的.

三人都是以色列国防军的校友.卡米曾在军事情报和莫萨德中服役.胡利奥在以色列国防军搜救部担任大军.最重要的机构系系通过8200单位 - - IDF的精英信号情报部门,经常被描述为世界上最重要的技术情报机构.

美国国家安全局的8200号单位是以色列类似的.据估计到2026年将有数万退伍军人,其校友已经建立了以色列网络安全行业的相当一部分.NSO集团的研发团队在多个来源中被描述为几乎完全由8200号单位前人员组成.最精英的8200号单位培训计划,称为ARAM,只接受少数招募人员,并培训他们进行先进的网络武器编程.据报道,NSO集团最有价值的员工是ARAM和类似精英计划的毕业生.

创始人的公共起源故事,主要是由利奥在众多采访中讲述的,如下.

2000年代末,Hulio和Lavie创立了一个叫CommuniTake的公司,该公司为手机运营商提供远程手机故障解决方案 - - 软件允许支持技术人员远程访问和操作客户手机来诊断问题.

于2009年左右,利奥在随后的采访中表示,一个未透露姓名的欧洲情报机构联系了他们.该机构遇到了问题.加密使得无法读取他们合法监视的目标的通信.该机构对CommuniTake的远程访问技术感兴趣.它是否可以重新使用?

利奥和拉维意识到这个机会,他们为尼夫卡米带来了莫萨德和军事情报背景.2010年,他们创立了NSO集团.他们开发的产品,他们命名为Pegasus.

根据随后的诉讼中通过法庭文件记录的佩加斯斯的定价结构大约是这样的:500万美元的设置费用.六百五十万美元每十个 iOS 同时目标设备,类似的定价为 Android.无限的目标层高达大约四千万美元,用于全谱政府部署.

这些价格使得Pegasus能够被任何国家情报部门机构所掌握.这解释了为什么客户群都是政府的.

该公司的立场,几乎在每一次新闻回应中都被重复,是佩加索斯只被卖给了被审查的政府客户,用于打击恐怖主义和严重犯罪.

接下来的十年里,由独立研究人员记录的实际客户行为是不同的.

从2016年左右开始,多伦多大学的一个名为公民实验室的研究小组开始记录Pegasus部署的个别案例.主要调查人员是名为Bill Marczak的研究人员.他的方法是法医:当活动家,记者或异议人士报告异常的电话行为时,Marczak会对他们的设备进行技术分析,寻找Pegasus存在的指标.

五年时间积累的具体情况发现,建立了一个模式.

墨西哥政府是NSO集团最早的客户之一,于2012年签署了2000万美元合同.公民实验室随后确定了Pegasus的部署针对报道政府腐败的墨西哥调查记者,包括在2014年伊瓜拉失踪43名学生的记者.其中一名目标的墨西哥记者,塞西利奥·皮内达·伯托,在2017年3月在车洗车场上被枪手暗杀 - - 几周后,他的电话号码被添加到Pegasus墨西哥目标名单.

据证据,该武器被用于妇女权利活动家,包括2018年被绑架并返回沙特阿拉伯进行逮捕和酷刑的卢贾因·哈特卢尔.

巴林:佩加索斯在违反任何合理的恐怖主义或严重犯罪定义的情况下,对记者,人权活动人士和异议人士进行了攻击.

沙特阿拉伯是最富有成效的用户,数年来存在的案件.

到2018年夏天,公民实验室已经记录了卡舒吉的近身圈子中妥协.

沙特异议人士维护加拿大的沙特博客奥马尔·阿卜杜拉齐兹是卡舒吉在沙特反对派项目中的主要合作伙伴.两人曾使用WhatsApp讨论反对沙特政府社交媒体宣传的计划.阿卜杜拉齐兹的手机在2018年夏天被感染Pegasus.该感染是由公民实验室高度信任地归因于与沙特政府和安全部门相关的运营商.

关于阿布杜拉齐兹的公民实验室报告于2018年10月1日发表.一天后,卡舒吉进入了沙特驻伊斯坦布尔领事馆.

案例的技术实质是无可争议的.在卡舒吉谋杀前大约四个月,沙特政府在实时中获取了他和他最亲密的合作者之间的每一个WhatsApp消息.卡舒吉认为他的通信是私人的.他们不是.

作为随后的Pegasus项目调查的一部分,对Cengiz的手机进行的法医分析证实,在谋杀事件发生后几天,她的手机也被Pegasus破坏了.她在领事馆外等待.她的通讯正在被读取.

哈南·埃拉特的手机的法医分析,由比尔·马克扎克进行,并于2021年12月被"华盛顿邮报"*发布,确定在暗杀前六个月在迪拜机场发生的72秒安装是阿联政府部署的佩加苏斯,在她被拘留期间手动安装.

根据NSO集团对Pegasus在Khashoggi案中所扮演的角色的证据的反应,其反应是一致的.

2019年3月,NSO集团首席执行官Shalev Hulio在美国电视节目60分钟上出现.采访者是Lesley Stahl.Hulio看着她.他说NSO已经检查了其记录,并证实NSO技术没有被用于Khashoggi或他的亲属.他说该公司与他所谓的可怕谋杀事件无关.

2021年7月,当Pegasus项目调查公布时,Hulio重申了否认.他告诉以色列技术出版物Calcalist,NSO已经检查了,而Hanan Elatr不是目标.他说:她的手机上没有Pegasus的痕迹,因为她不是目标.

2021年12月,华盛顿邮报*发表了马克扎克的法医分析,显示埃拉特的手机实际上被阿联运营商手动攻击.NSO律师托马斯·克莱尔 (Thomas Clare) 回答说,邮报的报道是严重的缺陷,技术细节从技术角度来看没有意义.他声称佩加索斯仅是远程安装的,因此法医分析中描述的手动安装是不可信的.

马茨卡的分析记录了打字符的具体序列,为阿联客户端的Pegasus实例构建的URL,阿联运营商在电话键盘上所犯的打字错误,以及电话在安装过程中回送到服务器的27个状态报告.

卡舒吉案档案中否认模式在纪录片中被证明与法医证据不一致.

2020年,大约五万个电话号码的列表被泄露给巴黎的新闻组织名为"禁止故事"以及安istia国际.

据信这份清单是由NSO集团政府客户选择的目标名单.它覆盖了至少五十个国家.它约追溯到2016年.泄露的来源尚未公开确定.

经由记者劳伦·理查德创立的"禁言故事"一直以继续谋杀记者工作为主.2017年马耳他记者达芬·卡鲁亚纳·加利齐亚被谋杀后的达芬计划,在墨西哥毒品卡特尔相关谋杀案之后的卡特尔计划.模式是一样的:继续组织的演员试图制的工作.

这项调查成为"佩加斯项目".

禁言故事邀请了十六个其他媒体组织加入. *华盛顿邮报* *卫报* *世界* 和法国广播* *日报* 和苏德德报* FRONTLINE PBS. *哈雷茨* 印度,墨西哥,匈牙利,比利时,叙利亚和其他地区媒体. 八十多名记者参与了该项目. 技术分析由国际特赦组织的安全实验室进行.

佩加斯项目报告开始于2021年7月18日发表.

调查结果是具体的.泄露的清单包括包括来自20个国家的至少180名记者,他们为包括法国新闻社,阿尔贾齐拉,阿联新闻社,CNN, *经济学家*,*世界报*,*纽约时报*,路透社,*华尔街日报*,美国之音等媒体工作.至少有10个政府似乎已提交名字.沙特阿拉伯.阿联.巴林.摩洛哥.墨西哥.匈牙利.印度.卢旺达.阿塞拜疆.哈萨克斯坦.

目标包括人权捍卫者,律师,反对派政治家,商界领袖,外交官,工会领袖和几位国家元首.法国总统马克龙的电话号码在列表中.

对针对的手机中,检查人员对67个发现了37个,有Pegasus活动的痕迹.23个确诊感染.14个试图感染.

命名的目标包括阿塞拜疆获奖调查记者Khadija Ismayilova.Szabolcs Panyi,匈牙利调查记者,他的手机在2019年被破坏了七个月.Siddarth Varadarajan,印度新闻网站The Wire的创始人.Omar Radi,摩洛哥调查记者随后被关押.Anand Teltumbde,印度人权捍卫者随后被关押.Edwy Plenel,法国调查媒体Mediapart的创始人.Hatice Cengiz.Hanan Elatr.Loujain al-Hathloul.杜拜统治者的女儿公主拉蒂法.

约有四十名印度记者在名单上,这表明印度政府使用Pegasus尽管官方否认.

法国总统马克龙.

法国总统在一个未知的NSO客户选择的监控手机号的清单上.

机构的反应是显著的.

2021年11月,拜登政府将NSO集团列入美国商务部实体名单,严重限制了NSO获得美国技术和美国商业关系的机会.该指名被广泛解释为国家安全的决定 - - 美国政府已经得出结论,NSO集团的活动违反了美国外交政策利益.

欧洲议会成立了"佩加斯和同等间软件调查委员会",调查欧盟成员国使用商业监控技术.该委员会最终报告,在2023年,记录了匈牙利,波兰,西班牙和其他欧盟政府对反对派政客和记者进行佩加斯部署.

以色列国防部加强了出口限制,减少了以色列监控公司可以向其销售的国家清单,从127个减少到37个.

西班牙情报机构CNI在加泰罗尼亚独立领导人被Pegasus准的Catalangate丑闻后,看到其总监Paz Esteban辞职.

墨西哥对曾购买Pegasus的前官员进行调查和起诉.

最重要的单一诉讼是WhatsApp提出的.

2019年5月,WhatsApp在应用中发现了一个漏洞,NSO一直在利用它,以向全球1400多名WhatsApp用户提供Pegasus,包括记者,人权活动人士和政治异议人士.WhatsApp在2019年10月向美国加利福尼亚北部地区法院提起诉讼.

这起案件花了五年时间.

美国最高法院拒绝在2023年1月听取NSO的上诉.美国最高法院拒绝听取NSO的上诉.美国法律限制发现,理由是以色列法律阻止NSO制作源代码.法官菲利斯·汉密尔顿在2023年11月裁定,外国法律要求不排除NSO的发现义务.个人管辖权.2024年11月发布的记录显示,NSO使用美国技术,包括AWS基础设施,来传递Pegasus的有效载荷.法院得出结论,NSO受到了美国管辖权.

2024年12月二十日,汉密尔顿法官发布总结判决,裁定NSO集团对所有索赔负责.这是美国第一个法院的裁决,确定NSO集团对Pegasus相关行为承担责任.

2025年5月6日,陪审团颁发给WhatsApp四万四十四千美元的法律赔偿金和一百六十七万美元的惩罚性赔偿金.

总额:大约一亿六十八万美元.

在一个平行案件中,果在2021年11月起诉NSO集团.2024年9月,果自愿驳回了该案件.在法院文件中阐述的理由是:继续诉讼将需要披露有关果安全基础设施的细节,这可能会阻碍其打击间软件的努力.果认为,自2021年以来,商业间软件市场已经大幅扩大,多个竞争对手进入了这个空间,即使在果案件中取得完整的胜利也不会产生三年前的系统影响.

果撤销被广泛解释为战略损失,也是NSO集团成功利用发现作为攻击原告的武器,其诉讼可能会暴露内部安全运营.

佩加斯是商业间软件产品中最有记录的.它并不是唯一的.

到2026年,商业间软件行业至少包括Intellexa联盟开发的 Predator - - 希腊,塞浦路斯,匈牙利,北马其顿和以色列的跨国公司网络,由前 IDF情报官Tal Dilian创立.美国财政部于2024年3月将Intellexa实体加入了 OFAC制裁名单.

专门从事Windows操作的以色列公司Candiru在2021年11月与NSO集团一起加入了美国商业实体名单.

由前NSO员工创立的QuaDream开发了类似Pegasus的REIGN产品,在Citizen Lab和微软威胁情报报告后,在2023年4月正式关闭.

黑客团队,意大利的供应商,被一个匿名黑客名叫菲尼亚斯费舍尔在2015年7月泄露.

甘玛集团,英国-德国制造商的FinFisher,被Phineas Fisher在2014年违反,在德国刑事调查中在2022年申请破产.

商业间软件供应商的Pegasus后代已经继续运营.NSO集团开创的市场并没有消失.它已经分散在更多的供应商,更多的司法管辖区和更复杂的企业结构中,旨在更好地抵御问责机制.

2025年10月,NSO集团本身证实,由电影制片人罗伯特·西蒙斯领导的美国投资者集团收购了该公司的控制权.所有权转型的影响 - - 无论是指监管复兴,全面转型到美国运营,还是其他结构性变化 - - - 截至2026年4月仍未解决.

NSO集团继续销售Pegasus.实体性和实质性的机构反应已经对公司造成了重大损害.它并没有阻止行业.

零片追踪了过去几个月的案件文件中一个原则.

斯图克斯网案例,是道弧的基础,证明国家参与者可以在工业规模上构建能够物理破坏的网络武器.在2006年至2010年间,美国和以色列首次证明了这种理论 - - 沉默,耐心,在战略计算支持时行使不对称的能力 - 针对伊朗核计划的理论.

佩加索斯案例证明了下一步.

技术已经改进了. 单位8200校友开发的技术 - - 实质上是建立Stuxnet的机构能力相同 - - 已经生产,定价,并向缺乏技术能力的客户政府出售.任何拥有4000万美元的政府都可以拥有以前需要NSA或单位8200的机构能力.

这就是商业黑暗森林.·奇素的学说 - - 启示作为存在危险,在战略计算有利时行使不对称能力 - - 不仅适用于观察其他国家的州,适用于商业实体 **销售不对称能力给谁都可以买的.

卡舒吉案是最明显的单一例子.

卡舒吉无法与他最亲密的合作伙伴私下沟通.他相信他可以.他使用端到端加密应用程序.他使用了最佳运营安全.这一切都不重要,因为他的合作伙伴的手机在操作系统层面被一个由8200单位校友创立的以色列公司向沙特政府出售的软件破坏了.

信息不对称性是完整的,战略优势是发挥的,后果是独立于卡舒吉的下一步决定的传播.

用零碎片的以前的案例语言说:他无法不透露他已经透露的东西.利用透露的操作已经执行.

机构的反应 - - 美国商业实体名单,WhatsApp的168亿美元裁决,欧盟PEGA委员会,以色列国防部的出口限制 - - 实际.也太晚了.到这些机制的启动,NSO集团已经部署了Pegasus针对约五万个文档目标.

那些目标的伤害 - - 监禁,流亡,暗杀,离婚,职业破坏,家庭分离 - - 已经发生了.

哈南·埃拉特 (Hanan Elatr) 是国际航班的高级监督员,截至2023年报道,她在华盛顿地区工作于低薪餐厅工作.她仍然担心自己的安全.她住在华盛顿地区隐藏.她的工作许可证刚刚出炉.

卡舒吉的尸体尚未被发现.

沙特政府起诉11名涉案的沙特人,于2019年12月获得了三项免罪,五项死刑和三项监禁判决.其中两名免罪的被告是沙特高级安全官员.这五名被判处死刑的参与者是低级的,并于2020年5月被卡舒吉的孩子赦免.

案例文件不会关闭.

预测第三,第四,五个案件可能正在开发中 - - 建立由创始人从NSO的监管错误中学习,结构化企业实体以更好地抵御主权豁免拒绝,定价他们的产品以逃避实体列表门,在以色列,美国和欧盟监管机构的影响力较小的司法管辖区找到客户.

建立Stuxnet的能力是国家,建立Pegasus的能力是商业的,建立下一系列产品的能力将是目前的监管环境使得利的.

在他被谋杀前几个月,卡舒吉认为他的通信是私人的.他的政府无论如何都能读取这些信息.允许这一点的技术是由一个国家的情报部门的退伍军人构建的,并以每次全频谱部署的价格约为4千万美元向另一个国家的政府出售.

技术继续运作,市场继续增长,案件档案并没有关闭.

零片将跟踪案件文件.

案例文件并没有关闭,它正在等待.