俄羅斯流亡記者在德國遭飛馬間諜軟體攻擊 拉脫維亞嫌疑重

以色列間諜軟體「飛馬」(pegasus spyware)被賣給多國政府監控至少5萬個對象  圖/Getty

流亡居住於拉脫維亞的俄羅斯獨立新聞網站 Meduza 主編柯帕科夫(Ivan Kolpakov)日前言他接受《Politico》採訪表示,今年 2 月他的同事提姆臣科(Galina Timchenko)到柏林參加俄羅斯流亡媒體工作者私人聚會,會議主題是俄羅斯政府將俄羅斯自由媒體列為外國代理人所帶來的危險,那時遭到間諜軟體飛馬(Pegasus)的駭客攻擊。俄羅斯是最被懷疑的主使,但非營利數位人權倡議組織 Access Now 指出,有新的證據表明,真正的罪魁禍首可能是某歐盟國家的情報部門,但目前還不清楚究竟是哪一國。

柯帕科夫表示,飛馬若可以用來攻擊流亡記者,那麼也就可以用來攻擊歐盟國家本國記者,因此歐洲人實在應該為歐盟國以飛馬從事駭客攻擊感到極度擔憂,「不幸的是,歐洲有很多(飛馬)的粉絲,這說的不只是波蘭和匈牙利,還包括西歐國家」。

俄羅斯流亡獨立記者提姆臣科(Galina Timchenko, 右)據信受到俄羅斯在背後主導的駭客攻擊
圖/Rode Hoed

柯帕科夫認為,這次害攻擊可能出自波羅的海國家,因為俄羅斯聯邦安全局(FSB)和俄羅斯軍事情報局(GRU)成員可能混入流亡記者而通過邊界。他說這樣的情況確實有可能發生,但這不表示以飛馬這等殘暴工具對付一位知名獨立記者是合理的行為。此外他也說,這類事情讓俄羅斯流亡人士即便在歐盟境內也感到不安全,他認為飛馬之類的間諜軟體侵犯人權,應該被禁止。

《Politico》報導指出,歐盟執委會一直在訂定指導方針,建議各國政府如何以合乎歐盟資料保護及國安規範的方式使用間諜軟體等監控工具。國家安全本是歐盟成員國的各自權限,但歐洲議會的調查委員會發現,有 14 個歐盟國政府購買飛馬間諜軟體,現在歐盟執委會正在考慮是否要就此有所行動。

飛馬是以色列 NSO 集團產品,該集團堅稱飛馬只出售給國家級安全機構。而在提姆臣科案中,俄羅斯獨立媒體 Meduza 所在國拉脫維亞被列為可能的飛馬用戶,不過加拿大資安研究機構公民實驗室(Citizen Lab)指出,沒有證據表明拉脫維亞使用飛馬進行境外間諜活動。據了解,提姆臣科的拉脫維亞手機是她在德國期間感染飛馬。

拉脫維亞媒體詢問相關機關,是否使用飛馬軟體,但監管國家安全局(VDD)的內政部長含糊表示,「似乎沒有」,「我不大清楚」。媒體詢問檢察機關同樣的問題,得到答覆是:「特工使用的行動措施、手段和策略屬於國家機密,檢察總長辦公室無可奉告。」

參考新聞來源:
2023/10/02 Politico EU(政客雜誌歐洲版) EU should ban spyware, Russian exiled journalist says
2023/10/02 Eng.lsm.lv(​拉托維亞英文新聞) Does Latvia use Pegasus spyware? It’s a secret

Tagged: