谷歌(Google)表示,政府黑客去年利用苹果(Apple) iPhone操作系统的三个未知漏洞,用一家欧洲初创公司开发的间谍软件瞄准了受害者。
周二,谷歌的威胁分析小组(Threat Analysis Group)发布了一份报告,分析了几次政府活动,这些活动是由几家间谍软件和漏洞卖家开发的,其中包括巴塞罗那的创业公司Variston。该小组负责调查国家支持的黑客行为。
据谷歌称,在其中一次攻击中,政府黑客利用了iPhone的三个“零日漏洞”,这些漏洞在被利用时并不为苹果所知。在这种情况下,黑客工具是由监视和黑客技术初创公司Variston开发的,该公司的恶意软件已经在2022年和2023年被谷歌分析了两次。
有限公司接触我们
你有关于Variston或Protect Electronic Systems的更多信息吗?我们很乐意听到你的消息。从非工作设备,您可以通过信号+1 917 257 1382,或通过电报,Keybase和Wire @lorenzofb,或电子邮件[email protected]安全地联系Lorenzo Franceschi-Bicchierai。你也可以通过SecureDrop联系TechCrunch。
谷歌表示,它在2023年3月发现了未知的Variston客户使用这些零日攻击印尼的iphone。黑客发送了一条包含恶意链接的短信,该链接会让目标手机感染间谍软件,然后将受害者重定向到印尼《人民报》(Pikiran Rakyat)的一篇新闻文章。谷歌没有透露谁是该案中Variston的政府客户。
在被问及苹果公司是否知道谷歌发现的黑客活动时,苹果发言人没有对TechCrunch发表评论。
尽管Variston一直受到谷歌的关注,但据前员工透露,该公司在过去一年里已经失去了多名员工。由于签署了保密协议,这些员工要求匿名。
目前还不知道瓦里斯顿把它的间谍软件卖给了谁。根据谷歌的说法,Variston“与其他几个组织合作开发和提供间谍软件”。
谷歌表示,其中一个组织是总部位于阿拉伯联合酋长国的Protected AE。当地商业记录将该公司命名为“保护电子系统”,并表示该公司成立于2016年,总部位于阿布扎比。在其官方网站上,Protect自称是“一家尖端的网络安全和取证公司”。
根据谷歌的说法,Protect“将其开发的间谍软件与Heliconia框架和基础设施结合在一起,形成一个完整的软件包,然后提供给当地经纪人或直接出售给政府客户”,指的是Variston的软件Heliconia,谷歌此前在2022年详细介绍了该软件。
根据TechCrunch看到的西班牙和意大利商业记录,Variston于2018年由Ralf Wegener和Ramanan Jayaraman在巴塞罗那创立,不久之后收购了意大利零日研究公司Truel IT。
韦格纳和贾亚拉曼没有回复记者的电子邮件置评请求。Protect的代表也没有回应。
虽然在过去的几年里,像NSO集团、Candiru和QuaDream这样的以色列公司受到了很多关注,但谷歌的报告显示,欧洲间谍软件制造商正在扩大他们的影响范围和能力。
谷歌在报告中写道,其研究人员追踪了大约40家间谍软件制造商,这些制造商向世界各地的政府客户销售漏洞和监控软件。谷歌在报告中不仅提到了Variston,还提到了意大利公司Cy4Gate、RCS Lab和Negg,作为进入市场的相对较新的公司的例子。RCS实验室成立于1993年,曾经是现已解散的间谍软件制造商Hacking Team的合作伙伴,但直到最近几年才开始自己开发间谍软件,而是专注于在电信提供商层面销售用于传统电话窃听的产品。
谷歌在报告中表示,它致力于破坏利用这些公司的工具进行的黑客活动,因为它们与对记者、持不同政见者和政治家的有针对性的监视有关。
谷歌在报告中写道:“商业监控供应商(csv)正在使危险的黑客工具扩散。”“这种伤害不是假设的。间谍软件供应商指出,他们的工具在执法和反恐方面的合法用途。然而,针对记者、人权捍卫者、持不同政见者和反对党政客——谷歌称之为‘高风险用户’——的间谍软件已经被充分记录在案。”
该公司写道:“虽然与其他类型的网络威胁活动相比,间谍软件针对的用户数量很少,但后续影响要广泛得多。”“这种针对性攻击威胁到言论自由、新闻自由和世界各地选举的公正性。”
