NSO間諜軟件被用來針對知名的亞美尼亞人，研究人員稱 - 彭博社

攝影師：Joel Saget/AFP/Getty Images以色列公司NSO Group出售的黑客工具被用來對抗亞美尼亞的十幾位知名人士，包括聯合國官員、記者、學者、政府發言人和人權倡導者，這一行動持續了兩年，研究人員稱。

這些發現是NSO的Pegasus間諜軟件首次被證實在國際戰爭背景下使用的文件證據，根據週四發佈的一份新報告，該報告由包括Access Now、國際特赦組織、多倫多大學的公民實驗室和亞美尼亞的CyberHUB-AM等團體聯合制作。

研究人員表示，他們無法確定NSO的哪個政府客户部署了間諜軟件。他們表示，“有大量證據”表明阿塞拜疆是Pegasus的客户。根據報告，對亞美尼亞受害者的定點打擊往往發生在阿塞拜疆和亞美尼亞之間長期衝突的爆發前或期間，衝突的焦點是有爭議的納戈爾諾-卡拉巴赫地區。

“隨着NSO Group和間諜軟件行業幾乎沒有約束或監督，我們只是時間問題，直到看到這些技術被用於殘酷的國際軍事衝突，” Access Now的技術法律顧問Natalia Krapiva説，Access Now是總部位於紐約的非營利組織，倡導數字權利。

閲讀更多：為什麼阿塞拜疆-亞美尼亞爭端吸引大國介入：QuickTake

在被要求回應時，NSO代表表示公司無法回應具體指控，因為“一如既往，這些團體拒絕與以色列公司分享他們的報告”。

“儘管NSO無法確認或否認其客户的身份，但過去的報告證明各種團體繼續製作無法區分使用中的各種網絡工具的不確定報告，” NSO代表在一封電子郵件中説道。“NSO擁有行業領先的合規和人權政策，並將調查濫用的指控。” 該公司此前曾表示，它向政府機構和執法部門提供技術，幫助他們打擊恐怖主義和嚴重犯罪。

阿塞拜疆外交部未對置評請求作出回應。

研究人員確定了在2020年10月至2022年12月期間被間諜軟件攻擊的12人。受害者包括來自美國政府資助的媒體組織RadioFreeEurope/RadioLiberty的亞美尼亞記者，以及亞美尼亞學者和幾名批評阿塞拜疆政府政策的亞美尼亞人權捍衞者。

在受害者中包括克里斯廷·格里戈裏安（Kristinne Grigoryan），她在2022年1月至2023年1月期間擔任亞美尼亞人權捍衞者。2022年9月，在阿塞拜疆和亞美尼亞軍隊發生衝突導致200多名士兵死亡後，格里戈裏安專注於調查據稱由阿塞拜疆犯下的戰爭罪行，她在接受彭博新聞採訪時表示。

接下來的一個月，她説她的iPhone被NSO的Pegasus黑客攻擊了。她收到了蘋果公司的通知，稱她的設備已被入侵，後來由公民實驗室的安全專家對其進行了分析，確認了入侵。

格里戈裏安説她的手機在所謂的“零點擊”攻擊中受到了損害，這意味着她沒有點擊電子郵件或短信中的惡意鏈接。一旦安裝在設備上，Pegasus間諜軟件可以用來竊取數據，監聽電話，或秘密錄製內置麥克風的音頻或使用攝像頭拍攝照片，根據NSO的營銷材料概述了其功能。

閲讀更多：零點擊”黑客攻擊的崛起意味着間諜活動更難阻止

“這對我來説是一個巨大的震驚，”格里戈裏安説。“我的設備中有許多與我的工作相關的信息，還有我辦公室正在服務和幫助的不同人。”

另一位受害者安娜·納格達良（Anna Naghdalyan）在2020年10月至2021年7月期間至少遭受了27次黑客攻擊，根據研究。納格達良在被定為目標時擔任亞美尼亞外交部發言人，在接受彭博採訪時表示，她遵循了推薦的安全指南，定期更新手機並不點擊可疑消息。她説這次黑客攻擊讓她感到不安，並希望發聲，因為她認為“這種行為不應普遍存在且不受懲罰。”

2021年7月，一份泄露的數據庫顯示，阿塞拜疆據稱部署了佩格勒斯間諜軟件，以打擊200多人，主要是記者、活動家、律師和反對派政治人物。

據稱，亞美尼亞通過使用來自北馬其頓公司Cytrox的不同變種間諜軟件進行了自己的黑客行動，該公司只向政府機構銷售。Facebook母公司Meta Platforms Inc.在2021年12月確認，亞美尼亞是Cytrox的客户，其間諜軟件據稱已被用來針對全球範圍內的政治人物和記者。

亞美尼亞外交部未回應置評請求，Cytrox的代表也未回應。

2021年11月，由於持續有關NSO技術濫用的報道，美國商務部將該公司列入黑名單，指控其促成“跨國鎮壓”。