根據國際特赦組織(Amnesty International)本周二發佈的最新調查報告,備受爭議且遭受制裁的監控軟件製造商 Intellexa,其一名政府客戶成功利用旗下的「掠食者」(Predator)間諜軟件入侵了安哥拉一名知名記者的 iPhone 手機。此事件再次揭露了強力手機黑客軟件被用於針對公民社會人士的嚴峻現狀。
國際特赦組織安全實驗室對安哥拉當地記者兼新聞自由活動家特謝拉·坎迪多(Teixeira Cândido)所遭遇的數次黑客攻擊進行了深入分析。報告指出,坎迪多在2024年期間通過 WhatsApp 收到了一系列惡意鏈接。
在最終點擊其中一個鏈接後,他的 iPhone 手機隨即被植入了 Intellexa 開發的「掠食者」間諜軟件。研究人員通過檢查坎迪多手機上的取證痕跡,發現攻擊所使用的感染伺服器與 Intellexa 之前的監控基礎設施存在直接關聯,從而鎖定了入侵源頭。
技術分析顯示,「掠食者」間諜軟件具有極高的隱蔽性,它通過偽裝成合法的 iOS 系統進程來逃避檢測。儘管坎迪多在點擊惡意鏈接數小時後重啟了手機,這一操作清除了設備上的間諜軟件,但由於他當時使用的是舊版本的 iOS 系統,攻擊者仍成功利用漏洞實施了入侵。
國際特赦組織指出,早在2023年3月就已發現與安哥拉有關的「掠食者」相關域名,這表明該國可能存在更廣泛的監控測試或部署活動,坎迪多或許只是眾多受害者之一,但目前尚無法確切指認具體實施黑客攻擊的政府客戶身份。
Intellexa 近年來一直是全球最具爭議的監控軟件供應商之一。美國政府官員曾指出,該公司利用複雜的企業網絡在不同司法管轄區運營,以規避出口管制法律並掩蓋其活動。儘管拜登政府曾於2024年對該公司及其創始人 Tal Dilian 實施制裁,但在今年早些時候,特朗普政府解除了對與 Intellexa 有關的三名高管的制裁,這一決定引發了美國參議院民主黨人的強烈質疑。
國際特赦組織安全實驗室負責人 Donncha Ó Cearbhaill 警告稱,目前已在安哥拉、埃及、巴基斯坦、希臘等地確認了濫用該軟件的案例,而每一個被揭露的案件背後,往往隱藏著更多不為人知的監控濫用行為。
