國際特赦組織:越南特工疑嘗試駭入多國官員手機
https://hk.news.yahoo.com/%E5%9C%8B%E9%9...01255.html
非政府組織(NGO)「國際特赦組織」今天表示,越南特工疑似利用在歐洲聯盟(EU)開發的間諜軟體攻擊全球各地官員、公民組織和記者,蔡英文總統也名列攻擊目標之一。
國際特赦組織(Amnesty International)在今天發布的報告中詳述社群平台X上一個與越南當局有關的帳號,如何利用名為「掠奪者」(Predator)的惡意軟體嘗試駭入數十名個人或機構的手機,攻擊對象包括在海外的越南記者、歐盟與美國的官員以及蔡總統。
國際特赦組織與媒體機構和資安專家合作調查「掠奪者」軟體。這款軟體由一群總部分散在歐洲各地的公司販售,這些公司在法國和以色列有合作夥伴。
「掠奪者」與2021年引發全球醜聞、由以色列公司NSO開發的「飛馬」(Pegasus)間諜軟體類似,會對受感染的手機控制其攝影機和麥克風,使其變成一個隨身監視監聽器。
相關消息最早由法國媒體Mediapart上週披露,根據他們與德國明鏡周刊(Der Spiegel)所做的聯合調查,「掠奪者」已出售給包括埃及、卡達、阿拉伯聯合大公國和巴基斯坦等國政府。
報導還說,早在2021年,一名埃及運動人士和一名希臘記者的手機也被發現植入這款惡意軟體。
國際特赦組織表示,這種監控技術顯然侵犯人權,且歐盟在相關技術的監管工作上「完全失職」。
根據Mediapart和國際特赦組織的說法,越南公安部的某人在2020年以560萬歐元(約新台幣1億9000萬元)價格購買了「掠奪者」軟體。
調查發現,「越南當局的特工或他們的代理人,可能就是間諜軟體活動的幕後黑手」。
國際特赦組織指出,今年2月至6月間,共有50多名個人和機構成為「掠奪者」攻擊行動的目標,但目前尚不清楚是否有任何目標成功被駭入。
國際特赦組織的報告指出,「掠奪者」軟體最初是由一間名為Cytrox的北馬其頓(North Macedonia)公司開發,最後由Intellexa集團進行銷售。
國際特赦組織形容Intellexa是一個「由一群互有關係的公司組成且不斷變化的複雜團體」,由一名以色列退役軍人創立,在愛爾蘭註冊。
Intellexa後來又與法國傘型組織Nexa結盟販售「掠奪者」,明鏡周刊稱他們的生意很可能是「歐洲最神秘且最具危險性的事業之一」。
今年7月,美國將Cytrox和Intellexa列入黑名單,並警告「掠奪者」軟體「正威脅到全球個人與組織的隱私和安全」。
國際調查報告指越南圖用間諜軟件攻擊全球政要 蔡英文也遭鎖定
https://std.stheadline.com/realtime/arti...6%E5%AE%9A
法國調查新聞網站Mediapart報道國際特赦組織等機構調查的「掠奪者檔案」(Predator Files)報告,揭露越南政府利用向法國公司購買的間諜軟件,企圖入侵全球政要、記者等人的電腦,台灣的蔡英文總統也成目標。
Mediapart引述「掠奪者檔案」的調查報告,揭露越南利用向法國監控公司Nexa購買的間諜軟件「掠奪者」(Predator),企圖透過社交媒體X(前身為Twitter)進行大規模黑客行動。
這份由歐洲調查連線、國際特赦組織等機構合作撰寫的最新報告指出,入侵電腦系統的鎖定目標包括歐洲議會議員、法國電視台、美國政治人物、記者、外交官。蔡英文也是目標之一。
今年2月,法國籍歐洲議會議員卡勒斯金德(Pierre Karleskind)的X帳號收到一則通知,是由帳號@Joseph_Gordon16傳來的訊息:「這問題該如何解決?」並附上一篇貌似研究的文章連結。
然而該連結會導向能透過掠奪者軟件入侵電話通訊系統的資訊伺服器,此間諜軟件由歐洲公司Intellexa研發,能取得被入侵者的所有電話資訊,並遙距啟動麥克風和攝影機。
所幸卡勒斯金德並沒有中招,但他不是@Joseph_Gordon16的唯一目標。Mediapart指出,這個大頭貼照是一名戴著眼鏡年輕亞裔男子的帳號,被越南政府用來進行大規模資訊攻擊,工具就是法國網絡監控集團Nexa提供的「掠奪者」軟件。
國際特赦組織的技術調查團隊發現@Joseph_Gordon16於今年2月至6月期間,攻擊歐洲、美國和亞洲的59個組織與個人,包括極高層的政治領導人、記者、學者,以及越南政權的反對者。
報告指出,@Joseph_Gordon16也嘗試入侵蔡英文、德國駐美大使、4名美國議員、聯合國機構人員等人的資訊系統;法國24台(France 24)與美國有線電視新聞網(CNN)的多名記者帳號也被鎖定。
4月14日,@Joseph_Gordon16背後的操作者在蔡英文Twitter發文下方放上攻擊連結,而這篇推文的內容是歡迎訪台的美國聯邦參議員霍文(John Hoeven),因此被蔡英文貼文標記的霍文間接地也會收到攻擊連結通知。
同一日,@Joseph_Gordon16又以黑客連結回覆台灣外交部。在這則推文中,外交部長吳釗燮感謝美國眾議院外交委員會主席麥考爾(Michael McCaul),因此,被標記的麥考爾也自動會收到攻擊訊息。
5月21日,@Joseph_Gordon16再次鎖定蔡英文,用似是而非的新聞連結與標題試圖入侵總統府電腦。
國際特赦組織報告指出,這次行動很可能由「越南當局人員」主導。這個結論也獲得加拿大資訊安全研究機構公民實驗室(Citizen Lab)與Google威脅分析小組(Threat Analysis Group)認可。
Google向Mediapart表示:「我們認為此掠奪者攻擊架構與越南政府人員有關聯」。
國際特赦組織呼籲越南政府立即承認並停止使用違法的間諜軟件,也希望國際禁止高入侵性的間諜軟件,並強化對類似產品與企業的規範。
針對上述報道,越南政府與Intellexa暫時未有回應。
5機構和學校WhatsApp群組遭騎劫 私隱專員公署︰近900人資料外洩
https://www.am730.com.hk/%E6%9C%AC%E5%9C...%A9/403770
即時通訊軟件WhatsApp是不少都市人智能手機必裝軟件,方便與親友、工作夥伴聯繫。有不法分子騎劫市民WhatsApp再向其親友下手,伺機騙取個人資料或騙財。私隱專員公署透露,近月接獲5間社福機構及學校的資料外洩事故通報,表示其用作與受助人、學生或學生家長通訊用的WhatsApp的帳戶遭騎劫,近900人受影響。相關機構按私隱專員公署建議已通知受影響人士。
私隱專員鍾麗玲指,約900人受影響,有個案或涉及住址和銀行資料外洩,細節有待調查。接到的5宗通報屬隨機騎劫行為,並非特別針對機構或學校,公署在去年全年至今年8月,無收到同類通報,至上月則錄得5宗通報。公署建議市民,採取措施保障個人私隱,包括啟用WhatsApp的雙重認證功能、定期在設定中檢查已連結裝置、切勿向他人透露任何密碼或驗證碼、在網上搜尋WhatsApp網頁版時小心,不要誤按虛假的WhatsApp網頁版。另外,切勿從非官方渠道下載及使用WhatsApp應用程式,收到借錢、匯款或提供個人資料的WhatsApp訊息,應先確認對方身份。
警方CyberDefender守網者FB日前曾帖文提醒,不少市民無收過假冒WhatsApp釣魚短訊,亦沒有印象曾向任何人透露驗證碼,但WhatsApp帳戶仍被騎劫。警方跟進發現,相關人士或中了「搜尋器優化中毒」(SEO poisoning)攻擊,騙徒製假WhatsApp登入版面,再用「WhatsApp」作關鍵字在Google投放廣告,用戶若在Google搜尋器或Chrome瀏覽器輸入WhatsApp字眼,假網頁會以廣告形式置頂出現;若不虞有詐,按下廣告進入假網站,並留下電話號碼、驗證碼等,騙徒便可登入其帳戶。警方提醒,不要盡信搜尋器置頂的結果,尤其標示為「贊助」;常用的連結應放入瀏覽器的書簽(bookmark);點擊連結前亦應留意網址有否異樣。