来源: 时间:2023-01-08 20:35:02
如果事实证明,正如调查人员所称,沙特阿拉伯入侵了Amazon.com首席执行官杰夫·贝佐斯 (Jeff Bezos) 的电话,那么这个石油资源丰富的国家很可能会利用其首选的网络间谍活动方法: 外包。
专家和前政府官员表示,尽管俄罗斯,中国和朝鲜等国家已投资开发强大的,量身定制的网络武器,但沙特阿拉伯却选择购买它们。
他们说,中东国家的网络武器库被认为主要由外包间谍工具组成,并结合了社交媒体上的虚假信息策略。
卡内基国际和平基金会网络安全研究员乔恩·贝特曼 (Jon Bateman) 表示,这些购买的武器可能 “非常复杂,但范围有限”。他说,尽管沙特阿拉伯拥有技术上可能很复杂的工具,但已投资发展本土进攻和防御能力的国家 (例如沙特阿拉伯的中东邻国伊朗和以色列) 拥有更广泛的网络武器和战术。
尽管如此,专家称,沙特阿拉伯购买的工具是该政权施加控制的有效途径,据称部署了这些工具来监视沙特持不同政见者和记者。
沙特阿拉伯大使馆没有立即回应通过其网站表格发送的置评请求。上周大使馆否认参与贝佐斯事件。
斯坦福大学 (Stanford University) 研究员安德鲁·格罗托 (Andrew Grotto) 表示,近年来,随着网络参与者普遍变得越来越复杂,待售工具也变得越来越复杂,他从2015年到2017年中担任国家安全委员会网络安全政策高级主任。
专家说,购买网络武器-包括从中东和欧洲的市场购买,可能还有犯罪分子的购买-并非沙特阿拉伯独有。越南和阿拉伯联合酋长国等其他国家也利用其国防预算将网络武库外包。
越南大使馆没有立即回应置评请求,阿联酋大使馆也没有。
沙特阿拉伯开始购买网络工具的估计范围从五年到二十年前,该国似乎专注于监视活动。专家说,虽然网络工具可用于删除或更改数据,将系统扣为人质并破坏流量,但沙特阿拉伯主要专注于将其用于间谍活动。
专家说,由于沙特阿拉伯购买了进攻能力,该国的防御能力也受到了考验。例如,一场戏剧性的网络攻击 -- 据信是由伊朗发起的 -- 2012年摧毁了国有石油公司沙特阿美的电脑。
战略与国际研究中心 (Center for Strategic & International Studies) 高级副总裁詹姆斯·刘易斯 (James Lewis) 表示,这些据称薄弱的防御措施对美国利益来说可能是个问题,因为对盟友的攻击可能被用作影响美国的间接方式。
刘易斯说: “沙特人的网络能力并不那么复杂,这对美国来说是个问题。”“他们擅长的是购买外部能力的能力。”
专家表示,除了购买网络功能外,沙特阿拉伯还擅长部署虚假信息运动以促进国家利益。
例如,在8月,Facebook Inc. 删除了数百个与政府相关的帐户和页面,这些帐户和页面参与了一场复杂而广泛的影响力运动,该运动赞扬了该政权并批评了邻国。两个月后,Twitter Inc. 删除了位于沙特阿拉伯的数千个国家支持的帐户-暂停了数万个其他帐户-这些帐户操纵了该平台,以促进沙特阿拉伯的地缘政治利益并扩大对其当局的支持。
据两名联合国特别报告员在上周的一份声明中称,据称用来破解贝佐斯手机的间谍软件是 “由一家私人公司开发和销售的,并移交给了一个不受司法控制的政府”。据这些报告员称,所谓的目的是 “影响甚至沉默” 贝佐斯拥有的《华盛顿邮报》对沙特政权的报道。
“入侵可能是通过使用其他沙特监视案件中发现的著名间谍软件产品进行的”,例如从以色列的NSO集团或意大利的黑客团队购买的工具,根据声明。
这些指控是在2018年12月的诉讼之后提出的,沙特持不同政见者奥马尔 · 阿卜杜勒阿齐兹 (Omar Abdulaziz) 指控NSO集团软件使沙特阿拉伯能够入侵他的手机并跟踪他与《华盛顿邮报》记者贾马尔 · 卡舒吉 (Jamal Khashoggi) 的通讯,据美国称,沙特内部人士转变为批评家,被沙特政府特工杀害。
去年收购了Hacking Team的Memento Labs没有立即回应置评请求; 它以前否认与贝佐斯事件有任何牵连。NSO小组代表提到了其网站上发布的声明: “我们可以毫不含糊地说,我们的技术没有在这种情况下使用。”关于这起诉讼,NSO集团发言人表示,“Khashoggi没有受到任何NSO产品或技术的攻击。”
根据联合国报告员的说法,以沙特数字业务的典型方式,卡舒吉被谋杀之后是一场 “大规模的在线运动”,针对贝佐斯在社交媒体上的商业利益。他们说,接下来的一个月,也就是2018年11月,“抵制亚马逊” 成为沙特推特上的头号标签。
相关推荐
猜你喜欢