- Sam Cummings was the world's biggest private military weapons dealer.
- He sold tens of millions of guns to armies and sportsmen.
- He started his career buying surplus weapons from the CIA.
- He sold weapons to various governments, including Fidel Castro.
- One of his daughters was convicted of killing her boyfriend.
Shownotes Transcript
一种名为Predator的新型雇佣兵间谍软件进入了人们的视野。它会感染手机,然后窃取手机中的所有数据。联系人、短信、位置等等。这种恶意软件正在被出售给世界各地的情报机构。在本集中,我们将听到来自 Lighthouse Reports 的 Crofton Black 的讲述,他和一个记者团队一起花了 6 个月的时间调查这个故事,该故事发表在这里:https://www.lighthousereports.com/investigation/flight-of-the-predator/。我们还将听到来自 Citizen Lab 的 Bill Marczak 和 John Scott-Railton 的讲述。如果您想了解其他雇佣兵间谍软件,请查看第 99 集和第 100 集,关于 NSO 集团和 Pegasus。要收听关于希腊的另一集,请查看第 64 集,名为《雅典影子游戏》。赞助商本节目的支持来自 Axonius。Axonius 解决方案关联来自您现有 IT 和安全解决方案的资产数据,以提供所有设备、用户、云实例和 SaaS 应用的始终最新的清单,以便您可以轻松识别覆盖范围差距并自动化响应操作。Axonius 使 IT 和安全团队能够自信地控制复杂性,方法是减轻威胁、规避风险、减少事件并告知业务级策略——同时消除手动、重复性任务。访问 axonius.com/darknet 了解更多信息并免费试用。本节目的支持来自 Varonis。您是否想知道贵公司的勒索软件爆炸半径是多少?Varonis 提供免费的网络弹性评估,告诉您受感染的用户可以窃取多少重要文件,如果他们这样做是否会发出任何警报,以及更多其他信息。他们实际上完成了所有工作——向您展示您的数据在哪里过于开放,是否有人正在使用它,以及您可以在攻击者进入之前锁定哪些内容。他们还可以检测类似勒索软件的行为并自动阻止它。要了解更多信息,请访问 www.varonis.com/darknet。本节目的支持来自 Akamai Connected Cloud(前身为 Linode)。Akamai Connected Cloud 为您提供虚拟服务器。访问 linode.com/darknet 并获得特别优惠。</context> <raw_text>0 你有没有想过武器的泛滥?所以让我们进入 IT 行业。我希望你想想这个人,萨姆,来到这里。
我找到了一份由 CNN 制作的旧版文档。这是萨姆·科明斯。这位 57 岁的人是世界上最大的私人军事武器经销商。
这项业务本身……
非常引人入胜,他向军队和运动员出售了数千万支枪。好的,那么他如何成为世界上最大的私人军事武器经销商呢?好吧,美国……
国防部征召了他。就是这样,当他 18 岁的时候,在 1945 年,他被征召入美国……
军队,当时他们刚刚结束第二次世界大战,正在大力发展,为世界各地的军队提供所有这些武器用于战争。然后战争突然结束了。那么所有这些武器怎么办?年轻的军械爱好者科明斯……
开始在中央情报局工作。他的任务是购买剩余武器。23 岁时,他离开了间谍机构,开始了他自己的生意,在中央情报局购买剩余武器。
中央情报局给了他一个疯狂的想法,世界大战结束后,何不买一大堆廉价武器,然后慢慢地出售它们?他拥有所有必要的联系来购买它们,所以他这么做了,他把武器卖给公众,比如猎人或运动员,并因拥有大量武器而闻名。但他想要更大的交易。
于是他开始与世界各地的政府交谈。他带了一批 AR-10 步枪到尼加拉瓜,并在那里向他们进行了演示。尼加拉瓜军队觉得很酷。
然后是多米尼加共和国,再然后是古巴。他向所有这些地方出售战斗步枪,包括菲德尔·卡斯特罗,我认为这是非法的,因为当时有禁运,禁止向卡斯特罗出售任何武器。然而,菲德尔·卡斯特罗仍然从他那里购买了步枪。
而且他似乎并没有因此惹上任何麻烦。我认为他不在乎他卖给谁。如果你有钱,他会卖给你武器。科明斯每天早上都使用电传打字机与他的军事客户和分公司保持联系。
来自苏丹的电传打字机发来信息,提供剩余军事设备。如果我的价格比他高出 25%,我会多付 9 美元。同一年,科明斯的军事武器被运送到并储存在英格兰曼彻斯特的临时仓库中。在任何给定的时刻,这里都有 25 万支枪。科明斯说,他可以毫不费力地装备一支相当规模的军队。这取决于军队的大小,但比如说,一支平均……
较小的非洲……
或美国规模的军队,2.5 万到 5 万人,没问题。你能相信这种事情发生在 50 年代和 60 年代吗?萨姆·科明斯出售……
来自几乎世界每个国家的武器。他的武器供应非洲,他的公司的武器出现在……
埃及。这些枪被菲德尔·卡斯特罗用于猪湾事件,在尼加拉瓜萨莫萨政权时期也是如此。科明斯最好的客户和国家在亚洲,这个人通过向任何愿意付款的人出售数十万件武器而成为亿万富翁。很多时候,他会从俄罗斯购买这些武器,而俄罗斯当时正与美国处于冷战之中。我认为俄罗斯制造的最好的军事武器,而且他们也大量生产。
这是关键因素……
在现代战争中。我不知道。我觉得这个人只关心钱。他不在乎向积极与他的祖国交战的地方出售武器。所以很明显,他对美国没有效忠。
从这部纪录片来看,他似乎认为各方都有错,而且在这些交易中根本无法占据道德制高点。不过,他似乎对他的家人有一些效忠。他邀请这位 CNN 记者和他一起进行了 8 个小时的车程,他们当时正在进行一次家庭旅行。
我认为让记者和全家一起在车里待 8 个小时非常奇怪。但是,好吧,他要求我们不要拍摄他妻子的照片或他上大学的女儿的照片,原因是安全问题。奇怪的是,几年后,其中一个女儿苏珊因枪杀了她的男友四次而被判有罪,并必须服刑。
这些是来自互联网黑暗面的真实故事。我是杰克·里德。这是《暗网日记》。
本集由 DeleteMe 赞助。我希望《暗网日记》教会了你一些关于人们如何利用你的数据来对付你的知识。但是,一旦你的数据泄露出去,你该怎么办?因为感觉上不可能将它从互联网上删除,你该如何对抗这些庞大的数据经纪商或出售你的信息的机构?好吧,你可以尝试使用名为 DeleteMe 的服务。
DeleteMe 会努力持续监控和删除你不想在互联网上公开的个人信息。数据经纪商讨厌 DeleteMe,因为你的个人资料不再存在,无法出售,然后 DeleteMe 会告诉你他们发现了什么,在哪里发现的,以及他们设法删除了什么。我尝试过,他们立即开始在互联网上搜索我的名字,并向我提供了关于他们找到我的信息的报告。然后他们开始帮我删除东西。
在涉及我的隐私时,很高兴有人在我的团队中,通过现在注册 DeleteMe 来掌控你的数据,并保持你的私人生活私密,享受《暗网日记》的特别折扣,今天就获得 20% 的 DeleteMe 计划折扣,访问 joindeleteme.com/darknetdiaries 并使用促销代码 DD2。查看获得 20% 折扣的唯一方法是访问 joindeleteme.com/darknetdiaries 并输入代码 DD2a,即 joindeleteme.com/darknetdiaries 代码 DD2。本集由 Arctic Wolf 赞助。滚雪球一开始没什么大不了的,但让它滚动起来,加快速度并增大规模,很快它就会变成一场能够摧毁你整个营地的灾难。
社会工程攻击也是如此,单个用户的错误可能会使你的整个组织面临风险。今年十月,让 Arctic Wolf 指导你如何在社会工程攻击中生存。现在注册 2024 年 Arctic Wolf 安全意识峰会,在那里,我们将为你提供所需的信息和见解,以补充你的社会工程生存工具包,我们将提供技巧、工具和方法,使安全意识全年都成为首要任务,并向你展示一条超越人为风险危害的更好途径。
立即注册 arcticwolf.com/register,即 arcticwolf.com/register。好的,那么……让我们从你的……开始。
姓名和你在做什么?克罗夫顿·布莱克,我是一名 Lighthouse Reports 的记者。
Lighthouse Reports 是一家调查性非营利组织,与一些世界领先的媒体公司合作,探讨移民和监控等主题。你在这档节目中听到的许多剧集有时会在几周内拼凑完成,只有我一个人在做研究,但这一集不是。在这里,我们有幸与一位真正的记者交谈,他在这篇报道上花费了大量时间。
嗯,这篇文章就像一个巨大的团队努力,对吧?因为,首先,如果没有 Inside Story Greece 的工作,我们根本就不会参与其中。你知道,对我个人来说,与那些人一起工作是一种巨大的荣幸,因为你知道,他们非常博学,非常有能力,他们能够挖掘出来的资料在某些情况下真是令人震惊。
你知道,我想对我来说,这很酷,因为你知道,我长期以来一直是一名追踪人员,你知道,我进入这个行业是因为我在追踪中央情报局的秘密引渡航班时做追踪工作。所以你知道,对我来说,做一个结合这两件事的故事有点滑稽……这以前从未发生过,我想以后也可能不会再发生。所以是的,出于这个原因,我对这个故事有着个人情感。
Lighthouse Reports 团队花了六个多月的时间来调查这个故事,他们与其他记者和研究人员合作,例如希腊的 Inside Story 和以色列的 Haaretz。他们也发表类似的故事。当我第一次读到这个故事时,我心想,哇,什么?所以系好安全带,我们走吧,对吧?这个故事的中心人物是……
一个名叫塔尔·达利安的人,他是一位以色列人,在网络行业工作了很长时间,以前在军队服役,就像那些人一样……他参与了一个非常著名的手机地理定位机构,名为 Circles。
我想在这里跳一下,强调一下这一点。塔尔曾在以色列军队服役,具体来说,他在 81 部队服役,该部队负责设计以色列军队使用的新的工具。
我听说 81 部队曾经设计过一个看起来像石头的小型麦克风,这样你就可以把它放在你想录音的区域,它隐藏起来,所以没有人知道他们正在被录音。我想象他们为以色列军队制造了很多间谍设备。塔尔就是从这个部门出来的。
当他离开军队后,他创建了一家名为 Circles 的公司,我相信这是一家监控公司,使用 SS7 攻击。针对移动用户,SS7 攻击非常引人入胜。我不会详细介绍它们的工作原理。
实际上,SS7 是一种利用移动运营商来获取用户信息甚至接管其电话号码的方法。我相信塔尔创立的这家 Circles 公司正在使用 SS7 攻击来收集目标数据并拦截信息和电话。
好吧,这成为一项相当不错的服务,以至于 NSO 集团表示,嘿,这很酷。我们可以买下它吗?我之前详细介绍过 NSO 集团,在第 100 集中,它实际上是收听率最高的剧集。
但简单总结一下,NSO 集团制造名为 Pegasus 的间谍软件,然后将其出售给世界各国的政府,然后这些政府……对人们进行间谍活动。它会感染手机,然后让政府拥有完全的可见性。因此,当 NSO 看到 Circles 公司多么巧妙时,他们以 1.4 亿美元的价格从塔尔手中收购了该公司。
如果你刚刚以 1.4 亿美元的价格出售了你的公司,你会怎么做?好吧,我会搬到某个温暖的岛屿上,然后我会……他搬到了塞浦路斯,这是一个位于以色列海岸附近的岛国。他在塞浦路斯服役,但在那里,他开始与另一位以色列人亚伯拉罕·伊维交谈。亚伯拉罕是一位商人,在塞浦路斯创建了一家名为 Pegasus Flight Center 的公司。
我认为他们经营包机业务。塔尔和亚伯拉罕一起启动了一个新的监控项目。塔尔……
他有一个名为 Whisper 的机构,我认为我们应该……我们应该保留这个名字。无论如何,塔尔开始宣传这项移动监控技术。这时福布斯表示,嘿,这看起来很有趣。你介意在镜头前向我们展示你正在研究的东西吗?他说,当然,来吧。所以福布斯去了塞浦路斯并采访了他。
实际上,你可能不想知道,但有人确切地知道你一直在哪里,因为我们的每个设备都会每隔 15 分钟左右说,嘿,我在这里。也许我不应该这么说,也许我不应该与他人分享,但这个知识是存在的。这段视频很疯狂,是你观看后会感到震惊的视频,你会想,这是什么交易?
他带他们来到他的货车,然后打开后门。里面有成排的电脑、路由器、交换机,看起来像典型的联邦调查局的供应商,有桌子、显示器、椅子、电子面板和电线。太疯狂了。
塔尔说,是的,这是一辆价值 900 万美元的货车。让我来演示一下,我们派两个人下车。我们将追踪他们。
我们将拦截他们。我们将感染他们。他开始使用 Whisper 锁定这两个路过的人,不知何故,它抓取了他们的数据,他现在正在他们的手机上进行间谍活动。这是一项疯狂的技术,但更疯狂的是,他愿意在镜头前展示所有这些内容,并在福布斯上发表。
我认为那是他的风格,你知道,他……他被称为“我的马乔里”。他们说他不遵守规则,他不按常理出牌。我认为……我认为你可以把这段视频归类为意料之外的事情。
当然。我的意思是,我认为这在第一次出现时就在关注这类事情的人群中引起了很大的轰动,就像……哇,你知道,出现了这个疯狂的视频,你知道,我们通常不会看到这些东西。显然,这对他的业务产生了很大的影响,这可能是无意的。我想这是无意的。
好的,所以福布斯发表了这段视频。在 2019 年 9 月,它在全世界引起了波澜,当然,它也出现在塞浦路斯政府官员的屏幕上。他们难以置信地看着。
塞浦路斯的警方和情报机构都对此感到震惊。他们觉得,你的广告在技术上比我们政府自己拥有的还要先进。但我认为塞浦路斯政府真正生气的是,他竟然在塞浦路斯做这种广告宣传。
我的意思是,整个业务都值得怀疑。在西班牙这是非法的,你知道吗?而他却在这里出售工具给谁知道是谁的人。
这里有很多伦理问题。所以视频播出几个月后,塞浦路斯决定将其全部关闭。
他们进来了。他们搜查了他的住所。他们逮捕了一些员工。他们翻遍了他的东西。
他们扣押了货车、电脑硬件,当时他不在国内。他们对他发布了逮捕令,并对他和他的商业伙伴迪隆发布了逮捕警告,当时迪隆不在。
他自愿从他待的地方返回塞浦路斯。那是2020年。他被捕了,他被审问了,他被释放了。
目前还不清楚迪隆犯了什么罪,但塞浦路斯政府明确表示,他们只是不希望他在他们的国家经营这项业务。迪隆明白了,并同意结束它。他不得不把整个行动搬到新的地方,并环顾地中海。
他看到了希腊。迪隆的一个合伙人,或者说合作者,相信在创建复杂的公司结构方面有一套特别的本领。这就是他所做的。
他开始办理在希腊重建公司的文书工作。而在此期间,他似乎对塞浦路斯政府有点耿耿于怀。
毁了他的计划。他写了一篇愤怒的专栏文章,发表在一家报纸上,他基本上说政府正在制造不利于商业发展的环境,他将把生意搬到其他地方,至少就营业场所而言,他确实这么做了,他把它搬到了雅典。
我认为,这给塞浦路斯政府施加了压力,迫使其改变立场。
最终,当然,整件事可能有点小题大做,你知道,一年后,他基本上被夸大了。进行突袭的警察,我认为,我的意思是,我被告知,他们基本上超过了他们的权力,或者其他什么。整件事都被平息了,我认为最终他可以恢复正常营业,但那时他已经决定要在希腊设立一个新的办事处。
你可能想知道,这种间谍恶意软件病毒是否合法?这太冷酷了。这只是一个应用程序。
我能回答这个问题吗?让我们回到苏丹。在2003年,苏丹政府有一个名为Janjaweed的武装民兵组织。他们开始对苏丹人民进行种族灭绝。
据信,在过去20年中,超过一百万儿童被这个组织杀害、折磨、强奸、伤害或失踪。他们被指控犯有危害人类罪。很多时候,杀戮会平静一段时间,但最近又爆发了。
苏丹爆发了新的战争。Janjaweed又回来了,但他们现在改名了。现在他们被称为快速支援部队。
他们的老板是Hemeti。Hemeti是苏丹最富有的人之一,似乎正在资助这场针对苏丹人民的战争。
现在,我们一直在采访的记者克罗夫顿,他的专长是追踪飞机。他特别关注Hemeti乘坐的飞机。他试图弄清楚他的航班是否与他的生意和客户之间存在某种联系。
你知道,我们与迪隆联系的这架飞机飞往喀土穆,并运送了一些监视设备,这些设备不是给常规军队用的,而是给Hemeti用的,当时双方之间爆发了冲突,快速支援部队。
伙计们,这东西从喀土穆被带走了。这是去年5月的事。所以当我们撰写这篇文章时,我们采访了一些盟友,他们谈到了像Hemeti这样的人获得顶级手机黑客技术可能造成的潜在致命影响。所以我的意思是,回到你的问题,苏丹的快速支援部队绝对是名单上最难找到合法理由向其出售手机黑客设备的人之一,我相信。
所以,如果迪隆向苏丹使用这些设备来杀害无辜平民的人出售间谍软件,那么有多少责任应该归咎于迪隆呢?他的销售产品可以被用来对付无辜的人。积极杀害自己公民、企图进行种族灭绝并被指控犯有危害人类罪的民兵组织,现在手中有了这种武器,可以使用它。我认为与苏丹民兵组织进行武器交易应该是非法的,但这间谍软件是一种武器吗?无论如何,这是克罗夫顿通过观察迪隆进出喀土穆的航班而追踪到的交易之一。
所以他去了希腊,希腊此时有了新政府。新政府于2019年上任。
我绞尽脑汁试图理解为什么是希腊,为什么不直接在以色列建立基地呢?他在那里是退伍军人,他认识那里的人,他可以从那里运营。但我有一个理论,我相信迪隆非常喜欢NSO集团的做法,那就是创建移动间谍软件并将其出售给世界各国的政府。但他也看到了NSO集团所面临的巨大压力和审查。他们必须与以色列政府密切合作,与他们分享他们与谁做生意,并且可能对NSO集团施加了一些限制。
关于他们可以与谁做生意。如果存在限制,就会有很多公众的强烈抗议和审查。NSO集团对他们应该做什么和不应该做什么有很多说法,这可能会破坏交易。
我相信。迪隆看到了NSO集团引发的这场大火,并决定接过方向盘直接开进去,但他会避开以色列政府卷入的所有官僚主义,如果以色列政府需要对NSO集团的事务进行某种监督的话。
所以,忘了这个吧,让我们在另一个国家建立一个锋利的业务。如果我不能向某些政权出售产品,迪隆认为这是一个机会,可以与被禁止的客户做生意。迪隆知道有些人会滥用他出售的间谍软件。
但他的回应是,他对福布斯说,我们不是世界警察,我们不是世界的法官,这让我觉得他可能对与任何人做生意感兴趣。如果是这样的话,我不确定他只与政府做生意。他可能会把间谍软件卖给任何买得起的人。
在2019年,迪隆开始考虑更大的目标。那辆配备间谍技术的货车。他想把事情做得更大。
他不是那种坐在键盘前编写恶意软件的人。不,他正在寻找其他已经这样做的公司,因为他想收购这些公司。两家公司引起了他的注意:Cytrox和NSO集团,它们制造了这款名为Predator的手机黑客软件。我相信是公民实验室首先让我们瞥见了。
Predator是什么。我是多伦多大学公民实验室的高级研究员,我在公民实验室做了很多技术工作,追踪我们所说的雇佣兵间谍软件行业。像NSO集团这样的公司,或者像Cytrox这样的公司。
制造Predator的公司,埃及的几个人觉得他们的手机上发生了一些奇怪的事情。一个是记者。一个是政治家。他们听说过公民实验室,他们联系他们,要求他们检查。
他们的手机。没错。是的。我们第一次在2021年11月或12月发现了Predator的样本,很有趣的是,我们实际上是在检查人们的手机是否有Pegasus,但我们发现了一部手机上还有其他东西,它是一个可疑的进程,在收集取证数据时正在手机上运行,名为“pyload”,它有点像。
自杀性有效载荷,我们以前从未见过。所以当然,是时候打开它仔细看看了。
对吧?我们可以精确地看到启动此进程时传递了什么输入或参数,这些参数包括一个URL,它非常长,看起来很可疑,当我们去获取这个URL时,我们实际上能够获得一个iPhone的二进制文件,换句话说,是一个应用程序,对这个应用程序的分析非常清楚地表明它是一个间谍软件。它能够例如,从手机中提取文件、获取密码、打开麦克风并监听正在发生的事情。所以我们实际上能够分析间谍软件的最终有效载荷,了解它在做什么,并且通过对有效载荷的分析以及对该URL和URL中的网站的分析,我们能够将其归因于。
这是一场大规模的战斗,他们将其公布于众。这份报告充满了大量信息。我的意思是,它不仅说明了我们发现了什么,还说明了它的作用、如何在手机上检测到它。
但它也显示了他们如何知道这是Cytrox制造的Predator间谍软件。但这并没有就此结束。它继续说明,Cytrox是谁,迪隆是谁,以及所有可能也参与其中的其他公司。然后它进一步说明了这些公司可能向谁出售它,实际上列出了一些可能拥有它的政府。
关于这件事,是的,我的意思是,让我们感到震惊的有趣的事情之一是这家公司,以及像Intellexa和Cytrox这样的公司集群,因为这是一个非常复杂的公司网络,遍布多个不同的国家,很难弄清楚到底发生了什么。例如,编写间谍软件代码的人员实际位于何处?我的意思是,我们在间谍软件代码中看到了一些引用,例如他们试图避免针对以色列的电话号码,即使该公司实际上或曾经是位于马其顿北部的以色列公司,所以所有这些奇怪的联系都难以理解。
我想花一点时间来表达对这项技能的敬意。能够分析iPhone的二进制文件是一回事,但试图确定这种漏洞在雇佣兵市场上出售的地缘政治影响是另一回事。事实上,正是公民实验室。
正在调查此事。他们与Meta(Facebook)的安全团队分享了他们的发现,该团队也在进行调查。公民实验室和Meta的联合力量意味着他们发布的报告非常令人印象深刻。
好的,让我们自己尝试连接一些发生的事情的线索。一位居住在流亡中的埃及政治家和一位埃及记者都被发现他们的手机上安装了Predator。如果两名埃及人都被感染了,这可能意味着埃及政府正在使用这项技术来监视他们的公民社会,这很可怕。
你可能会认为他们会用它来阻止恐怖分子或抓捕罪犯,但他们用它来查看记者接下来要报道什么故事。这太糟糕了,但当我们退后一步说,好的,那么谁制造了Predator呢?这家名为Cytrox的公司出现了,我们看到Cytrox被迪隆收购了。
但我们也读到了另一家名为Nixa的公司。Nixa以前被称为Aosis。Aosis因非法向利比亚出售武器而被起诉。事实上,Aosis因帮助利比亚进行酷刑而被指控犯有危害人类罪。
但猜猜怎么了,当那家公司的管理人员面临这些指控时,迪隆开始与他们做交易,我不知道具体是什么,但至少他以某种方式使用了他们的技术,要么是通过合作关系,要么是与他们达成的协议。利用这项技术,他将名称组合在一起,Cytrox和Nixa,组建了一家名为Intellexa的新公司,结合了这项新技术。有了它,加上迪隆已经拥有的东西,这意味着Intellexa拥有相当多的收集数据、定位手机和追踪其位置的方法。
而且他似乎并不介意与被指控犯有危害人类罪的公司做交易。我们从Hemeti那里获得的信息表明,Predator可能已出售给以下政府:埃及、亚美尼亚、沙特阿拉伯、哥伦比亚、越南、菲律宾、德国和希腊。当然还有希腊,对吧?我的意思是,迪隆当时正在希腊重建他的整个业务。
如果他与希腊政府的高层人士有某种合作关系,那么这可能是他搬到那里的一个好理由。我的意思是,如果他有一些关系,那么这可能会帮助他在开展业务时避免长臂执法机构的干扰。一些希腊记者看到了Meta和公民实验室的这份报告,他们想知道这种间谍软件可能已被出售给希腊政府。我们最好写一篇关于这个的文章,一家名为《内部故事》的新闻媒体基本上说,看看Predator可能就在这里,在希腊,美好的早晨,对吧?
一种名为Predator的新型雇佣兵间谍软件进入了人们的视野。它会感染手机,然后窃取手机中的所有数据。联系人、短信、位置等等。这种恶意软件正在被出售给世界各地的情报机构。在本集中,我们听取了 Lighthouse Reports 的 Crofton Black 的讲述,他和一个记者团队一起花了 6 个月的时间调查了这个故事,该故事发表在这里:https://www.lighthousereports.com/investigation/flight-of-the-predator/。我们还听取了 Citizen Lab 的 Bill Marczak 和 John Scott-Railton 的讲述。如果您想了解其他雇佣兵间谍软件,请查看第 99 集和第 100 集,主题是 NSO 集团和 Pegasus。要收听另一集关于希腊的节目,请查看第 64 集,名为《雅典影子游戏》。赞助商本节目的支持来自 Axonius。Axonius 解决方案将您现有 IT 和安全解决方案中的资产数据关联起来,以提供所有设备、用户、云实例和 SaaS 应用的始终最新的清单,以便您可以轻松识别覆盖范围差距并自动化响应操作。Axonius 使 IT 和安全团队能够自信地控制复杂性,从而减轻威胁、规避风险、减少事件并为业务级战略提供信息——同时消除手动重复性任务。访问 axonius.com/darknet 了解更多信息并免费试用。本节目的支持来自 Varonis。您是否想知道贵公司的勒索软件爆炸半径是多少?Varonis 提供免费的网络弹性评估,告诉您受感染的用户可以窃取多少重要文件,如果他们这样做是否会发出任何警报,以及更多其他信息。他们实际上会完成所有工作——向您展示您的数据在哪里过于开放,是否有人正在使用它,以及您可以在攻击者进入之前锁定哪些内容。他们还可以检测类似勒索软件的行为并自动阻止它。要了解更多信息,请访问 www.varonis.com/darknet。本节目的支持来自 Akamai Connected Cloud(前身为 Linode)。Akamai Connected Cloud 为您提供虚拟服务器。访问 linode.com/darknet 并获得特别优惠。</context> <raw_text>0 而且,一位读过该报告的人是……一位名叫 Fanatics Coccus 的记者,他读了这份报告,这让他非常怀疑,因为报告中顺便提到的一个人是一位名叫 Feel Expensive 的人,Feel Expensive 是这位记者几年前一直在调查的人,我认为看到他以前调查的目标与在希腊运营的一家自行车公司的公司结构联系在一起,这对他来说敲响了一些警钟,我相信这就是促使他找到 Citizen Lab 的人,并请他们检查……
他的手机,对,我们开始收到来自希腊的一些消息,我们发现……所以我们能够产生的第一个证据围绕着这位金融记者 Alist Fanatics Coccus,他居住在希腊,他联系了我们……出于多种原因,他对潜在的监控已经有点怀疑了。他注意到他的手机行为有点奇怪。他标记了一些他认为有点奇怪的短信……所以我们指导他如何转发手机上的某些取证信息。我们审查了它,并且能够确定他的手机已被 Predator 成功入侵,我相信那是 2021 年 7 月。
希腊报纸《内幕故事》披露了此事。一旦新闻传出,它就引发了一系列文章。然后,保护记者委员会、大赦国际和回声报道了这个故事。欧洲委员会也发声了。这是一个无法被沉默的新闻。
这就像一个滚雪球一样,越来越大。关于谁在希腊使用 Predator 软件以及它与(如果你愿意的话)所谓的官方窃听软件的联系,存在各种各样的疑问和谣言。这让你很困惑。
为什么?现在,这是两个不同的实体在做这件事吗?你知道,是一个实体在做这件事,但只是用两种不同的方式做吗?到底是怎么回事?在希腊语境下,这是一个困扰很多人的问题。
是的,我的意思是,在希腊看到的一件非常好的事情是,那里的调查记者群体表现出了如此顽强的韧性,他们对这个故事如此投入,如此感兴趣,而我们在许多其他国家并没有看到这一点,也许是因为在那里……我们发现的间谍软件的使用情况可能不那么引人注目,或者……那里没有那么多的……你知道……传统,或者……在希腊,你拥有……你知道……民主的诞生地,这深深植根于公众意识中。所以,我认为很多人感到自己有责任采取行动,以履行这一遗产。因此,希腊的调查记者们所做的工作令人难以置信,他们不断推动政府和部长们提供信息。
并推动……
此案向前发展。
希腊……
政府出面表示,我们从未听说过此事,好吗?但是,既然这个故事引起了这么大的轰动,其他人开始怀疑他们的手机是否也成为目标。因此,一些认为他们的手机上发生了一些奇怪事情的希腊人将数据发送给 Citizen Lab 进行分析。
印度,此时发现了更多 Predator 实例,确认有三人来自希腊民间社会,他们的手机上安装了 Predator。其中一人是记者,另一人是反对派领导人尼科斯·安德烈亚斯,一位政治家。现在,Citizen Lab 已经非常擅长理解这一切是如何运作的了。首先,受害者会收到一条诱饵短信,这些都是精心制作的诱饵信息。
一些常见的主题实际上是任何能创造或产生一种紧迫感的东西,以促使目标与信息互动,以确保目标及时点击这些信息。例如,关于巨额未付电话账单之类的事情,或者说,“你欠电话公司 8000 美元,你知道吗?两天内点击付款”之类的事情,或者你知道……根据目标生活中即将发生的事件而对目标感兴趣的事情,例如,我们经常看到包裹递送,例如,“点击此处自定义包裹递送,我们无法联系到你,点击此处安排递送”,或者……你知道……诸如即将进行的疫苗接种预约或即将到来的登机牌或会议注册之类的事情。因此,他们可以使用目标生活中的一些线索,使这些信息看起来非常合理,以诱使目标点击。一旦……
用户点击链接,它就会触发手机上的一系列漏洞利用,这看起来可能只是一次点击,但要让手机被感染,必须发生很多步骤。该网站利用 Safari 浏览器中的某些漏洞,然后在手机上站稳脚跟,然后下载其他东西来感染手机,经过几个步骤后,它就会在手机上安装间谍软件二进制文件,该文件能够监视摄像头的情况、监听麦克风、抓取密码、读取短信,当然还有报告该人的位置。现在,棘手的事情是,一旦它感染了手机,它就会抹去整个感染过程的痕迹。
因此,虽然你可能利用了一些漏洞来使其工作,但 Citizen Lab 看不见这些漏洞,因为进入方式的痕迹已被清除,因为这意味着他们可以去苹果公司,向他们展示需要修补的漏洞。这就像他们抓住了间谍,而大楼却不知道我是怎么进来的。所以你不知道该检查哪扇门或哪个窗户。
而且你必须想想,等等,如果希腊政府为这个软件支付了这么多钱,他们肯定不会仅仅为了感染这三个人而获得它。那么,还有谁是目标呢?人们要求希腊政府现在就说明情况,因为有三个人的手机被感染了,他们说,“好吧……是的,我们听说过这种 Predator 间谍软件,但这并不是我们第一次断然否认它”。
但是人们并不接受这个答案。事实上,他们缩小了范围,确定是谁会做这样的事情,他们把它归咎于……这肯定是 E……
Y.P. 的工作,这是希腊情报机构,发音为 A。因为事情是这样的,这项技术据称只出售给情报机构。所以,要么是他们做的,要么是他们知道是谁做的,或者应该进行调查以查明是谁做的。
如果他们不知道是谁做的,那么他们的工作就做得不好,你知道吗?所以 A 必须知道一些关于这件事的事情。这又回到了希腊总理身上,因为自从他 2009 年上任以来,他就将希腊情报机构置于总理办公室的直接控制之下。
但并非所有新闻媒体都对希腊感到愤怒。事实上,许多希腊主流媒体站在政府一边,试图压制记者提出这些故事,甚至压制那些被感染的人,因为他们批评政府,这是一团糟。现在,当所有这些事情都在希腊发生时,一个大型会议在布拉格举行,名为 ISS World。
ISS World 是某种顶级……也许是顶级监控技术会议,它每年在不同的地方举行几次。正如其中一个正在进行的会议一样,它展示了从 AA 大型展位(隐藏在一个内室中,展示了诸如 NSO 集团的 Pegasus 之类的手机黑客技术)到……你知道……开源软件分析套件(我猜),你知道……隐藏的摄像头设备、音频收集设备。但是你知道,这就像制造商……你会发现最高端的监控技术销售……在那里展出,你知道……世界上最著名的间谍软件公司,如 Intellexa、加拿大的……以及 NSO 集团……我的意思是……
他们不是……
那么有名。所以当你列出一堆……
这样的公司时,我只是觉得,哦,我的上帝,对于这些公司中的每一个,你都与之做过生意,他们都做了什么,他们参与了什么可疑交易?我们一直在批评 NSO。但我真的觉得,只要走进 ISS World 会议,这些公司中的每一个……他们中是否有任何一家是光明正大的?他们中是否有任何一家说,“哦,我们非常干净”,或者他们都说,“这是一个你可以用来监视公民的网络武器,我们不在乎,我们会睁一只眼闭一只眼”?
好吧,你知道,他们都告诉你他们是光明正大的,非常干净……你知道,这是该行业的持续说法……你知道,这又回到了我们之前所说的内容,比如你卖给谁?他们用它做什么?确实,关于这些公司是否知道……这些公司是否知道……他们中的许多人会说他们非常小心地选择销售对象,但是……好吧,我们实际上无法监控他们……
用它做什么……是的,这是一个责任程度的问题,对吧?因为这些目标系统到底是如何工作的?比如我们有 Predator 和 Intellexa,对吧?比如,这整套工具包和基础设施,所有东西都卖给客户了吗?然后一旦交付,他们就退一步,把手擦干净,把整个事情都清理干净了吗?还是某种“黑客即服务”类型的事情,客户告诉 Intellexa,“这是我们想要的目标”,然后 Intellexa 执行所有感染并提供他们从手机上获取的数据?或者也许是 Intellexa 正在进行感染,一旦间谍软件在手机上,客户就可以随时访问这些数据,例如收听电话或查看该人的位置。
我们不知道任何人究竟参与了多少,你会看到这如何改变……责任落在谁身上,对吧?这难道不是一件很重要的事情吗?政府自己是否在进行黑客攻击?或者这家公司是在政府授权下进行的吗?我的意思是,想想看。
这位记者收到的诱饵信息看起来像是来自金融新闻网站的普通文章,但域名从 .gr 更改为 .online。这就是托管恶意软件的地方。
所以有人必须注册这个域名,获得它,在某个地方托管它,在上面设置一些东西,然后将其集成到 Predator 软件包中,更不用说制作一条目标很可能会点击的消息了。这些域名经常被烧毁。所以你需要不断创建新的域名。
在希腊将其添加到软件包中,是客户在做所有这些工作,还是 Intellexa 正在设置所有这些东西,以便让客户更容易地做到简单地指出并展示?所以他们举行了这次会议。我们是否获得了关于 Predator 的任何信息?它的价格是多少?任何信息?
在那次会议之后,有一份文件在网上泄露了,对吧?看看它是什么。这是一个 Predator 软件包,一次针对 10 个目标,100 次成功的感染,但同时运行 10 个。一次点击感染。800 万美元。
这就是价格标签。一次点击感染。我想这意味着某人只需点击一次即可感染他们的手机,这相当复杂,我会说,但间谍软件的传播速度为零。
或者你可以做一些事情,比如给一个正在睡觉的人发信息。当手机试图处理它时,例如显示网站的外观预览,那么该预览中以某种方式包含可以感染手机的恶意软件。然后,当手机被感染时,短信可以被删除。
你不知道你的手机发生了任何事情。所以它具有这种功能,听起来像是 Intellexa 也希望他们拥有这种功能。我们在这里做一个简短的商业广告休息,但请回来,因为事情在希腊真的热起来了,你不会想错过。
本集由 ThreatLocker 赞助。勒索软件供应链攻击和零日漏洞利用可能会在毫无预兆的情况下发生,使您的企业敏感数据和数字资产面临风险。但是,想象一下一个世界,您的网络安全策略可以阻止这些威胁,ThreatLocker 的力量,零信任和端点保护平台,机器人网络安全是保护组织免受网络攻击的不可谈判因素。
ThreatLocker 实施了一种主动的、默认拒绝的网络安全方法,阻止每个操作、进程和用户,除非您的团队明确授权。这种最小权限策略减轻了对受信任应用程序的利用,并确保了对您的组织的 24/7/365 保护。ThreatLocker 的核心是其保护套件,包括应用程序允许列表、环形防护和网络控制。
其他工具,如 ThreatLocker 检测 EDR、存储控制、提升控制和配置管理器,增强了网络安全态势,并简化了内部 IT 和安全运营。要了解有关 ThreatLocker 如何帮助减轻数字环境中未知威胁以及使您的组织符合合规框架的更多信息,请访问 threatlocker.com。那就是 threatlocker.com。不,当所有这些事情都在发生时,Lighthouse Reports 的记者 Crofton Black 正在追踪 Towns Little Sestina 的飞机飞往何处。你试图弄清楚为什么,他为什么要访问这些地方?
这个部门对我们的报道至关重要,因为,你知道,我们通过研究……公司和公司中的人以及他们在做什么以及他们去哪里,发现了这个部门。这导致了这个部门。
一种名为Predator的新型雇佣兵间谍软件进入了我们的视野。它会感染手机,然后窃取手机中的所有数据。联系人、短信、位置等等。这种恶意软件正在被出售给世界各地的情报机构。在本集中,我们听取了 Lighthouse Reports 的 Crofton Black 的意见,他和一个记者团队一起花了 6 个月的时间调查了这个故事,该故事发表在这里:https://www.lighthousereports.com/investigation/flight-of-the-predator/。我们还听取了 Citizen Lab 的 Bill Marczak 和 John Scott-Railton 的意见。如果您想了解其他雇佣兵间谍软件,请查看第 99 集和第 100 集,主题是 NSO 集团和 Pegasus。要收听关于希腊的另一集,请查看第 64 集,名为《雅典影子游戏》。赞助商本节目的支持来自 Axonius。Axonius 解决方案关联来自您现有 IT 和安全解决方案的资产数据,以提供所有设备、用户、云实例和 SaaS 应用的始终最新的清单,以便您可以轻松识别覆盖差距并自动化响应操作。Axonius 使 IT 和安全团队能够自信地控制复杂性,方法是减轻威胁、规避风险、减少事件并告知业务级策略——同时消除手动重复性任务。访问 axonius.com/darknet 了解更多信息并免费试用。本节目的支持来自 Varonis。您是否想知道贵公司的勒索软件爆炸半径是多少?Varonis 提供免费的网络弹性评估,告诉您受感染的用户可以窃取多少重要文件,如果他们这样做是否会发出任何警报,以及更多其他信息。他们实际上完成了所有工作——向您展示您的数据在哪里过于开放,是否有人正在使用它,以及您可以在攻击者进入之前锁定哪些内容。他们还可以检测类似勒索软件的行为并自动阻止它。要了解更多信息,请访问 www.varonis.com/darknet。本节目的支持来自 Akamai Connected Cloud(前身为 Linode)。Akamai Connected Cloud 为您提供虚拟服务器。访问 linode.com/darknet 并获得特别优惠。</context> <raw_text>0 季节性因素显然让我们前往了许多目的地,你知道,不仅是希腊和塞浦路斯之间的往返,为了间谍软件,还去了苏丹。在我们地面消息来源称这种监控技术转移发生时,它也在苏丹。它当时也在阿拉伯,IA。
它也在阿联酋。我们能够追踪它。我们能够追踪它几个月,它四处移动。它在以色列待了相当长的时间。所以,你知道,这显然引发了人们对达利安在以色列是否做生意的程度的质疑,因为……
飞机肯定在那里停留了一段时间。他们并非最好的朋友,至少可以说他们有一些分歧。我只是想知道,怎么说呢,比如,这笔百万美元的交易是否比我与祖国的关系更重要?就像我的国家人民因为这而受到监视,或者也许他达成了一个协议,你只能监视自己的人民。别监视以色列人,如果我听说你监视以色列人,我就终止这个软件。是的。
我的意思是,我认为这些国家之间存在许多秘密渠道,你知道,可能存在比你想象的更多的情报合作,我认为阿联酋购买以色列监控技术由来已久。嗯,我认为萨迪·拉维成为客户并不特别令人惊讶。我认为这些指南在希腊市场上很不错。
随着这场丑闻的爆发,一家名为《文件》的报纸称他们发现了另外 35 人感染了这种病毒,并开始公布这些人的姓名。之后,他们每个星期天都会继续公布更多人的姓名。Predator 的受害者名单越来越长。
名单上有一位媒体人士、一位内阁部长、高级军官、总理夫人的密友、一位报纸编辑,甚至是一位受欢迎的喜剧演员。然后希腊政府再次被问到,这一次他们说,好吧,实际上,我们确实监听过一些人,有时我们会进行窃听,但这出于国家安全考虑。
我们不使用 Predator 来做这件事。但我们进行的任何窃听都是合法的。好吧,压力持续增大。
它关注的是情报部门。我是一个……
伟大的政府,去年夏天他们实际上有两名政府官员辞职,其中一人是情报机构负责人,另一人是米特里·阿尔蒂斯,他是总理的侄子,当时他是总理办公室的负责人,如果你愿意的话,他是该部门的领导。
现在,即使人们辞职了,政府也没有承认做了任何非法的事情。他们说,发生的事情可能是合法的,但这也很错误。动物们笑了。
这些人在辞职后,记者和调查人员开始调查这些人是谁。结果发现其中一人是总理的侄子,他实际上与 Anastos 集团有一些联系。我认为他们试图讨论 Pegasus……
一段时间后,情报部门辞职了。有趣的是,就在同一天,我们一直在追踪的那架飞机,它一直在希腊开展业务,但四处飞行,它也去了以色列。一旦到达那里,它就在那里停留了几个月,不再移动。
当然,记者和调查人员继续向希腊政府提问,这让我们了解了一些新情况。
在战斗再次爆发后,政府证实了向苏丹出售技术的事情。等等。
所以苏丹政府说,是的,我们确实买了它。
现在希腊政府证实它已被出售给苏丹。
他们是怎么知道的?
他们签发了出口许可证。
什么?什么?发生了什么事?有人向苏丹的一个臭名昭著的反人类罪集团出售间谍软件,申请了出口许可证。希腊政府说,是的,批准了。去做吧。
这难道不会让希腊政府对协助苏丹和数字武器的扩散负有一定的责任吗?我只是厌倦了世界上如此明显的不公正现象,却没有人采取任何措施。我需要一些帮助。
你好,你好。
让我转一下。所有的震动都对了。
你好吗?这是 John Scott-Railton。他以前来过节目几次,我喜欢叫他 JSR。他和 Bill 在 Citizen Lab 工作,他得到了这个 Predator 软件,分析了它,我告诉他我对这一切有多么生气、沮丧和失望。JSR,B GSR。
试图帮忙,你知道,我首先做的是神经科学。那是我的老本行。
是的。
哦,我的上帝。我研究的一件大事是神经可塑性,而关于大脑的一个重要事实是,焦虑会抑制可塑性。可塑性抑制是抑郁症主要原因之一的良好候选者。
哇,哇。我还没准备好现在就深入探讨我的感受?等等,让我们重新开始。我打电话给 JSR 是因为我想和他谈谈这一切的伦理问题,而不是我如何因此而感到沮丧。好的,让我们试着理解这一切的影响。所以这个世界,我的意思是,你甚至如何对这种……软件进行分类?你称它为网络武器吗?
我喜欢称之为雇佣兵间谍软件,尽管我注意到许多其他组织称之为商业间谍软件。但我喜欢“雇佣兵”这个词,因为它暗示这些人可能为国家工作,而“商业”这个词则更广泛地涵盖了各种事物。
是的,你知道,看看这个。我偶然发现了这个名为 ISS 世界大会的东西,它似乎只是所有这些雇佣兵间谍软件组织的价值观。
没错。我喜欢这样来解释,在斯诺登事件之后,许多政府实际上并不知道美国政府拥有的所有酷炫玩具,突然之间,他们不仅了解了,而且还说:“嘿,我得弄一些这样的东西”,你还有另一种动态,有点像第一代与一级政府项目合作、开发期望的人开始寻找更高的薪水。
你知道,他们可能快退休了?于是,从世界上一些最发达的网络武器制造商向世界其他地区转移了大量的技术和知识。这就是人员的扩散,无论是来自美国、中国还是意大利,还是英国,他们都说:“嘿,我们真的可以把这些东西做成生意”,然后你再加上以色列高科技行业的这种戏剧性崛起,再加上对出口法的宽松环境,你就会得到一个全球性的产业。
是的,我在第 98 集中谈到了这一点,它被称为“零日漏洞经纪人”。有些人来自国家安全局。他们在那里工作时开发了漏洞。
他们意识到他们可以创建自己的公司来开发漏洞,然后将其卖给国家安全局,这样比在国家安全局工作赚的钱更多,而且有些技术看起来很热门。所以我可以想象其他国家也想要这种能力。虽然他们的国际力量可能不够复杂,无法开发它,但他们可能有足够的资金来购买它。
谁知道购买病毒和恶意软件……你知道,我试图在我的脑海中找到这条线,什么时候事情会出错。伦理底线在哪里?你知道,我有间谍工具,对吧?我可以走进商店买双筒望远镜、相机、录音设备,而且你知道,我练习过黑客技术。
所以有时我有一些小工具,是的,在 Def Con 上可以买到一些商业化的东西。没有人对此大惊小怪。我对此感到很糟糕。
你把这些东西给了世界上的罪犯……是的,它就在那里。但这件事有一些不同之处。你能感觉到风向转变的时候吗?这是一股臭风。
这是一股臭风。是的。我认为在民主社会中,选举政府的人民应该在一定程度上了解政府拥有多少权力来完全侵入他们的个人生活。
当政府能够行使这种权力时,像 Predator 或 Pegasus 这样的雇佣兵间谍软件如此可怕的原因在于,它提供了一种安全服务,可以全面了解一个人的私人世界,而这些方式从未被设计成尊重关于搜查令或剪报的现有法律,或者任何类似的东西,它可以作为一种交钥匙解决方案提供,其真正的意图是提供对个人的全面了解。我认为这种情况也存在于世界各地,许多独裁者想要这项技术,因为他们真的想要掌握大量的权力。他们认识到,让他们的公民害怕他们的生活基本上会被默默地、毫无预警地倾倒在数字桌面上,这是他们保持权力的核心部分。
这种恐惧,恐惧的技术,是其中很大一部分,Pegasus 不尊重国家边界的事实,是独裁者将权力召回他们原本无法采取行动的国家的绝佳方式,对吧?不应该让多哥的独裁者让英国的持不同政见者感到害怕。但是,当你拥有这种技术时,情况就可能如此,因为你可以体验到在世界各地反对独裁者的后果。这类事情对民主和自由非常危险。
在我看来,有时当政府获得这种能力时,使用它的诱惑力太大了,会用在他们妻子的朋友、反对派领导人身上,就像这些不应该成为目标的东西一样。你对如何……一旦你购买了这个工具,你就会……如果你购买了这个工具,你就会对它的使用方式进行大量的监督,或者类似的东西,我不知道在那里有什么解决方案可以防止你被诱惑去用它对付你的敌人,好吧……
对你的所谓的敌人,对吧?所以,例如,我们从引渡文件了解到,巴拿马前总统马丁内利确实给自己找了一堆……他监视了谁?他监视了商业竞争对手,也监视了他的情妇,根据这些文件,他每天早上都会戴上耳机坐在办公室里,倾听他不喜欢的人的谈话,阅读他们的信息……一个总统愤怒地窥探任何他不喜欢的人的生活的形象,对我们所有人来说都是一个可怕的形象,它很可怕,因为这不是社会契约的一部分,对吧?这不是政府应该拥有的权力,政府在美国这样的新社会中拥有的任何现有权力都受到法律的限制,对吧?我知道我的权利,你可以在交通拦截时这么说,但对于像税收这样的事情……
如果你知道你当地的警察局已经获得了 GIS 并将其用于对付你,你知道你的权利吗?你知道他们是否有权使用它吗?你知道他们的使用是否得到了适当的监督吗?正在发生的事情是,这项技术正在进入尚未对这些东西的使用制定任何法律保护的司法管辖区,公民没有任何保护措施。这真的很可怕,因为你希望对国家权力有所限制,如果没有这些限制,你就是在专制政权下生存。
我刚刚意识到了一些事情,我没有时间进一步研究它。我只是在这里即兴发挥。但是像谷歌和脸书,他们对我们了解很多,对吧?他们可以访问我们的电子邮件、短信、朋友圈、联系人,甚至位置。
警察有时会向谷歌或脸书索取其用户的资料。如果谷歌获得了正确的搜查令或其他任何东西,谷歌就会将这些数据交给警察。我不知道这个概念……这让我关注这些大型科技公司,以及它们如何比 Predator 更有效地监视我们,并且它被构建到他们的服务条款中。
但我刚刚想到的是,当其他国家想要谷歌用户的资料时会发生什么,比如苏丹政府。他们可能会说:“嘿,这个人……是的,他犯了罪,对吧?你能告诉我们你对谷歌了解的一切吗?”谷歌是否必须遵守当地法律,被迫说:“好吧,这个请求来自你们的军队,所以好的,给你。”我想知道谷歌如何处理来自暴君或专制政权的数据请求?
我明白你的意思,公司应该尽最大努力阻止对城市的不当或错误请求,如果这些东西没有被收集,那么宇宙将会更好。但话虽如此,我认为像 Pegasus 或 Predator 这样的东西实际上在某些方面更具侵入性。
一种名为Predator的新型雇佣兵间谍软件进入了我们的视野。它会感染手机,然后窃取手机中的所有数据。联系人、短信、位置等等。这种恶意软件正在被出售给世界各地的情报机构。在本集中,我们听取了 Lighthouse Reports 的 Crofton Black 的意见,他和一个记者团队一起花了 6 个月的时间调查了这个故事,该故事发表在这里:https://www.lighthousereports.com/investigation/flight-of-the-predator/。我们还听取了公民实验室的 Bill Marczak 和 John Scott-Railton 的意见。如果您想了解其他雇佣兵间谍软件,请查看第 99 集和第 100 集,主题是 NSO 集团和 Pegasus。要收听另一集关于希腊的节目,请查看第 64 集,名为《雅典影子游戏》。赞助商本节目的支持来自 Axonius。Axonius 解决方案关联来自您现有 IT 和安全解决方案的资产数据,以提供所有设备、用户、云实例和 SaaS 应用的始终最新的清单,以便您可以轻松识别覆盖差距并自动化响应操作。Axonius 使 IT 和安全团队能够自信地控制复杂性,方法是减轻威胁、规避风险、减少事件并告知业务级策略——同时消除手动重复性任务。访问 axonius.com/darknet 了解更多信息并免费试用。本节目的支持来自 Varonis。您是否想知道贵公司的勒索软件爆炸半径是多少?Varonis 提供免费的网络弹性评估,告诉您受感染的用户可以窃取多少重要文件,如果他们这样做是否会发出任何警报,以及更多其他信息。他们实际上完成了所有工作——向您展示您的数据在哪里过于开放,是否有人正在使用它,以及您可以在攻击者进入之前锁定哪些内容。他们还可以检测类似勒索软件的行为并自动阻止它。要了解更多信息,请访问 www.varonis.com/darknet。本节目的支持来自 Akamai Connected Cloud(前身为 Linode)。Akamai Connected Cloud 为您提供虚拟服务器。访问 linode.com/darknet 并获得特别优惠。</context> <raw_text>0 那么,这些应用程序拥有什么,呃,部分原因是您的手机对大多数人来说,在这一点上,就像您公共和私人大脑的连接点一样。真正可怕的是,政府可能会秘密地访问这些信息,而您却永远不会知道,没有任何警告,没有任何监督,如果他们滥用这种权力,没有任何后果或问责制,呃,如果他们进入并利用它来伤害你。我们已经看到了一些案例,黑客的成果被用来伤害和损害他人。
所以,在我看来,这是一场持续的战斗,试图保护个人隐私免受强大势力的侵害,无论是政府还是公司,呃,我们应该在多个方面同时进行这场战斗。但我们不应该说,好吧,你知道,一个坏苹果已经侵犯了我们的隐私,所以当另一个坏苹果这样做时,我们不应该生气。它也与众不同,你可以这样想。
当一个实体试图监控你的行为以向你推销东西,了解你的一些信息时,与一个实体能够根据这些信息将你送进监狱并剥夺你的自由相比,这是不同的。这就是为什么在许多情况下,我认为让警方更难获得人们的信息是合适的。然后你可能会,如果我们想购买大量用户数据。因为后果太严重了。
好点子。呃。
你知道,杰克,就像你谈论这些事情一样,这就是我思考这个问题的方式。关于公民的某些问题,政府提出这些问题可能是illegitimate的,例如,你知道,他们是否真的相信总统某某,呃,因为一旦政府开始有能力提出这些问题,秘密地这样做,他们可能会开始,可能会试图利用这些信息进行报复,呃,并伤害他人。为什么阻止像Pegasus和Predator这样的间谍软件的扩散至关重要,不仅仅是因为独裁者能够攻击异议人士并压制异议人士时很糟糕,而且因为在民主国家中,我们也确实不希望这种能力存在,诱惑地方、州和国家政府以最终会侵蚀我们珍视的自由的方式滥用它。
这样想,当你选择公开反对你不同意的政府政策时,在一个民主社会中,你应该有一些认识,不仅仅是你自由的,你有权表达你的想法。你不能因为说你不同意而被监禁,而且政府对你这样做进行报复也是不合适的。什么形式的报复是可怕的想法,即政府可能会突然选择基本上尽可能深入地渗透到你的私人世界,并查看你所有的东西。
多么可怕的想法。这就是德国人民每天都要面对的想法。这就是生活在独裁政权下的人们每天都要面对的想法,一个愤怒的官员可能会说,好吧,让我们看看杰克在凌晨两点担心什么吧?让我们看看是什么健康问题困扰着他。让我们看看他晚上和他的伴侣谈论什么。但我认为这归结于为什么?
因为如果你试图说,比如我们认为他是一个恐怖分子,如果我们想知道他也在做什么,我那是几乎是荒谬的,打开我的手机看看我在做什么,但如果只是,不,我们只是想看看他是否会在下一个播客中谈论我们,那么,那么你就等等。你不能那样做。
是的,所以这是,这是问题所在,它有两个方面。首先,他们是在法律授权下这样做吗?还是他们在像24小时这样的节目中这样做?因为你知道,一个定时炸弹,对吧?而间谍软件公司喜欢这样的想法,他们就像所有这些恐怖阴谋和坏人。
而你唯一能做的就是进行超级监听。就像立即黑掉他们一样,对吧?忘记法律,我们需要抓住坏人。但问题是,我们从最近和更早的历史中知道,如果政府开始能够做到这一点,坏事不可避免地会随之而来。滥用的诱惑。它总是伴随着一些我们今天在隐私方面面临的最大问题,这些问题来自911事件后的时期,例如《爱国者法案》,对吧?极其具有侵入性,停止。
但另一个问题,这同样重要,是社会,接受这些数据的政府部门是否具备防止滥用的机制,如果碰巧掌握这些信息的人不是好人,或者可能会屈服于错误的诱惑。为什么我们需要法律和法治的部分原因是,你希望一个掌握部分国家权力的人,比如警察、调查员、检察官、政治家,无论是谁,他们都必须感觉到,如果他们滥用这种权力,就会有后果。
他们必须知道围绕他们如何使用这种权力的防护栏是什么。问题是,雇佣兵间谍软件的一个大问题是,它到达的司法管辖区还没有任何法律规定警察应该如何或不应该使用这项技术。在这种情况下,滥用的可能性巨大,部分原因是,将会有什么后果,对吧?当权者甚至可能不相信如果他们滥用这项技术,就会有任何后果。
这就是为什么像我这样的人认为减缓其扩散如此重要的一部分原因。因为这些东西到达没有任何相关法律的司法管辖区的速度越快,我认为你越有可能看到滥用行为,不幸的是,我们只能忍受这项技术的存在。但我认为,减缓扩散速度是我们拥有的最佳方法,以限制它造成的全球危害。
我相信,越来越多的政府会注意到这一点。他们会认识到,一个完全不受控制的数字军备竞赛,每个人都在一直使用这些东西,对大多数政府来说都是一个非常糟糕的结果,而且你需要一定程度的保护。问题是采取行动的意愿,我认为,不幸的是,许多政府都在犹豫不决。
首先,我认为大量美国政府人员必须被Pegasus软件攻击,然后美国才采取真正果断的行动,这并非偶然。
美国正在对这些情报公司采取行动。
几周前,路透社发表了一篇文章,称美国商务部已经将NSO集团和Candiru列入黑名单。
我们受到了制裁。我认为这基本上意味着在美国被禁止。
与这些公司做生意。我不太清楚这会如何影响他们。嗯,也许美国。
银行现在可以与他们做生意,或者也许他们更难乘坐美国航班。我不太确定。但同样,如果他们有投资者,这对生意来说可不是什么好事。
你知道,我可能会吓跑那些想有一天在美国扩张的投资者。但是,是的,那不会发生。现在,NSO集团是运营在不同国家的一系列令人眼花缭乱的公司的一部分。母公司名为Lumos,不知何故位于爱尔兰。
他们的控股公司宣布,仅在中东地区开展业务就获得了3500万美元的销售额。但其他消息来源称,他们在过去三年中获得了近2亿美元的销售额。所以,生活和生意对他们来说似乎很美好。
告诉达利安和亚历克萨。这绝对是一家我将来会密切关注的公司。但从他们似乎正在制造的噪音来看,听起来每个人都会关注他们。
非常感谢Lighthouse Reports的Crofton Black来到节目并与我们分享这个故事。还要感谢公民实验室的Bill Marczak和John Scott-Railton告诉我们他们所知道的情况。如果你喜欢这一集,你可能也会喜欢关于NSO集团的剧集,分别是第99集和第100集。
但这也并非希腊的第一个大型黑客丑闻。如果你想听另一个关于希腊的疯狂故事,请查看第64集,名为《雅典影子游戏》。如果你喜欢这个节目,如果它给你带来了价值,请考虑通过Patreon捐款来直接支持这个节目,这有助于将广告保持在最低限度,它也告诉我你更喜欢它,所以请访问patreon.
com/darknetdiaries并考虑支持这个节目。你也可以在那里获得十集额外的节目,以及无广告版本的节目。所以谢谢。这个节目是由我制作的,犹豫的骷髅杰基·塞德。
我们的编辑是Bear Slater,信任和法律混合由Proxy Sound完成,他刚刚出版了一本关于如何使用Pro Tools的书,名为《Pro Tools后期制作手册2023》。他为电影、音乐和朗诵作品制作了音频,并在书中塞满了大量关于如何成为更好的音频制作人的技巧。我会在节目说明中提供获取这本书的链接。
我们的背景音乐是由神秘的S. Breakfast或Solder创作的。我不喜欢超宽屏显示器,因为它们上的加载条太长了。这是黑暗网络日记。