2019年2月,一名以色列女性坐在乌干达总统穆塞韦尼的儿子对面做了一个大胆的推销--他是否愿意秘密入侵世界上的任何手机?熟悉这次推销的两个人称,负责他父亲安全的Muhoozi Kainerugaba中将对此非常热衷。
据悉,这位跟以色列情报部门有联系的女士正在向乌干达总统儿子推销PegASUS--一种非常强大的间谍软件,中东的独裁者和专制政权多年来一直在为它支付数千万的费用。
但根据对美国和以色列官员、业内人士和NSO员工的采访,对于创建Pegasus的以色列公司来说,这次进入东非的行动将证明它越过了红线、激怒了美国外交官并引发了一连串事件,它将被商务部列入黑名单、被苹果公司追捕并被逼到了拖欠贷款的边缘。
据两位熟悉NSO东非业务的人说,在最初接触的几个月后,NSO CEO Shalev Hulio在乌干达登陆以完成这笔交易。Hulio在以色列政府的许可下飞往世界各地销售Pegasus,他喜欢实时演示它如何入侵全新的盒装iPhone。
最终达成的业务对NSO来说很小。据一位熟悉该交易的人士披露称,它带来了1000万到2000万美元的收入,这只是穆迪公司估计私人拥有的NSO在2020年的2.43亿美元收入的一小部分。
然而根据两名美国官员的说法,在NSO推销产品后约两年,有人部署了Pegasus并试图入侵了11名美国外交官和美国驻乌干达大使馆雇员的手机。
目前还不清楚是谁试图入侵美国公民。乌干达的邻国卢旺达也曾使用Pegasus入侵过乌干达境内的手机,但这仍旧让美国感到震惊。NSO一直告诉其客户,美国的电话号码是禁区。据两位美国官员称,在这种情况下,所有的11个目标都在使用乌干达号码,但使用他们的国务院电子邮件在苹果设备上登录。
NSO表示,它关闭了跟该案件有关的客户的黑客系统并正在调查这个问题。一位熟悉该公司的人士称,该公司在非洲已经没有任何业务。
穆塞韦尼总统新闻秘书和乌干达政府的信息部长没有回复评论请求。一位接近穆塞韦尼的人称他们“无权谈论这一问题”。
以色列和美国官员都拒绝证实乌干达的黑客行动直接引发了将NSO列入黑名单的决定。但一位跟以色列国防部讨论过这个问题的美国官员表示:“看看这里的整个事件序列--这是谨慎的,不是偶然的。”另外他还补充称,将以色列科技界的珍宝之一NSO列入美国黑名单是为了惩罚和孤立这家公司。
11月被列入黑名单意味着NSO未经批准无法从美国公司购买任何设备、服务或知识产权,这使得这家公司陷入瘫痪。根据一份出售给西非加纳的规格表,该公司的终端机使用的是戴尔和英特尔的服务器,另还有思科的路由器及Windows操作系统的台式电脑。
一位熟悉此事的人士透露,最近几周,英特尔要求其所有员工停止跟NSO的任何持续业务关系。英特尔则在一份声明中表示,它“遵守所有适用的美国法律,包括美国出口管制条例”。
NSO新CEO Itzik Benbenisti是从以色列最大的电信供应商之一的合作伙伴通信公司聘用的,在被列入黑名单后他宣布辞职,这距离他上任仅过去两周时间。虽然这家公司试图通过在埃拉特海滩度假胜地举办光明节派对来鼓舞员工,但在Benbenisti下台后重新执掌公司的Hulio在最近跟一位老商业伙伴的电话中却表现得不那么乐观。
据一位熟悉谈话内容的人称--“我们一直都知道这件事有个期限,”他告诉这位朋友并抱怨称一些客户要求将他们的合同转给不太知名的竞争对手。
一位要求匿名的外交部官员称,在花了十年时间得到以色列政府的青睐之后,NSO现在发现自己成为了以色列和美国关系中的一个刺激因素。
这对NSO来说是一个逆转,前总理本雅明·内塔尼亚胡将其作为跟几个国家的外交名片,其中包括跟以色列没有正式关系的阿联酋、摩洛哥、巴林和沙特阿拉伯。
另外,声誉上的损害还是得这家公司难以继续雇用以色列精英信号情报机构最有前途的毕业生,这些人有能力反复破解Android手机和iPhone的防御系统。
比如当Google逆向设计针对美国驻乌干达外交官的黑客攻击时,它发现了一个优雅、微小的代码,该代码改编自20世纪90年代施乐机器的软件,其将一个所谓的图灵机--基本上是一台完整的计算机--装入一个GIF文件。对此,Google的工程师感叹道:“相当令人难以置信,同时也相当可怕"。
多伦多大学公民实验室的高级研究员John Scott-Railton指出:“你可以用一只手来计算世界上有多少个团队可以创造出这样的东西。”据悉,他发现了这个恶意软件并将提醒苹果公司多加注意。
NSO表示,它在最近几周聘用了30名新员工。“我们的员工都明白,媒体报道和现实之间存在很大差距,”公司一位发言人说道。
与此同时,NSO也落入了硅谷的视线,此前它通过入侵iPhone和WhatsApp激怒了苹果和Meta。
一位熟悉此事的人士称,苹果的双管齐下--它已经通知了许多NSO的黑客目标,同时在美国法院起诉了该公司--在业界引起了 “冲击波”。
一家以色列科技集团的前高管称,苹果和公民实验室(Citizen Lab)也分享了NSO的技术秘密,这让竞争对手的公司非常担心,因为他们害怕陷入苹果的圈套之中,所以他们要求自己的客户减少对其他间谍软件的使用。
NSO内部人士称,就目前而言,美国的压力已经让他们没有什么选择。穆迪已经下调了NSO的债务评级,因为该公司的自由现金流在2020年变成了负值,预计今年仍将是负值。穆迪表示,NSO在2019年以10亿美元的估值进行私有化时获得了5亿美元的贷款,但现在它存在很大的风险并可能无法遵守相关的契约。
眼下,NSO已经聘请了纽约的投资银行MoelisCo看看它是否可以出售公司的部分股权以筹集现金,另外甚至还提出将Pegasus改为“防御性”产品--如果这能让美国投资者更喜欢的话。
上周三,这个窗口进一步缩小--18名美国参议员写信给国务卿安东尼·布林肯和财政部长珍妮特·耶伦,要求根据《马格尼茨基法案》制裁NSO及其他几家网络监控公司。如果美国政府根据这一要求采取行动,那么NSO将被切断跟美国银行系统的联系,其员工将被禁止到美国旅行。
供稿:cnbeta