NSO间谍软件被用来针对知名的亚美尼亚人，研究人员称 - 彭博社

摄影师：Joel Saget/AFP/Getty Images以色列公司NSO Group出售的黑客工具被用来对抗亚美尼亚的十几位知名人士，包括联合国官员、记者、学者、政府发言人和人权倡导者，这一行动持续了两年，研究人员称。

这些发现是NSO的Pegasus间谍软件首次被证实在国际战争背景下使用的文件证据，根据周四发布的一份新报告，该报告由包括Access Now、国际特赦组织、多伦多大学的公民实验室和亚美尼亚的CyberHUB-AM等团体联合制作。

研究人员表示，他们无法确定NSO的哪个政府客户部署了间谍软件。他们表示，“有大量证据”表明阿塞拜疆是Pegasus的客户。根据报告，对亚美尼亚受害者的定点打击往往发生在阿塞拜疆和亚美尼亚之间长期冲突的爆发前或期间，冲突的焦点是有争议的纳戈尔诺-卡拉巴赫地区。

“随着NSO Group和间谍软件行业几乎没有约束或监督，我们只是时间问题，直到看到这些技术被用于残酷的国际军事冲突，” Access Now的技术法律顾问Natalia Krapiva说，Access Now是总部位于纽约的非营利组织，倡导数字权利。

阅读更多：为什么阿塞拜疆-亚美尼亚争端吸引大国介入：QuickTake

在被要求回应时，NSO代表表示公司无法回应具体指控，因为“一如既往，这些团体拒绝与以色列公司分享他们的报告”。

“尽管NSO无法确认或否认其客户的身份，但过去的报告证明各种团体继续制作无法区分使用中的各种网络工具的不确定报告，” NSO代表在一封电子邮件中说道。“NSO拥有行业领先的合规和人权政策，并将调查滥用的指控。” 该公司此前曾表示，它向政府机构和执法部门提供技术，帮助他们打击恐怖主义和严重犯罪。

阿塞拜疆外交部未对置评请求作出回应。

研究人员确定了在2020年10月至2022年12月期间被间谍软件攻击的12人。受害者包括来自美国政府资助的媒体组织RadioFreeEurope/RadioLiberty的亚美尼亚记者，以及亚美尼亚学者和几名批评阿塞拜疆政府政策的亚美尼亚人权捍卫者。

在受害者中包括克里斯廷·格里戈里安（Kristinne Grigoryan），她在2022年1月至2023年1月期间担任亚美尼亚人权捍卫者。2022年9月，在阿塞拜疆和亚美尼亚军队发生冲突导致200多名士兵死亡后，格里戈里安专注于调查据称由阿塞拜疆犯下的战争罪行，她在接受彭博新闻采访时表示。

接下来的一个月，她说她的iPhone被NSO的Pegasus黑客攻击了。她收到了苹果公司的通知，称她的设备已被入侵，后来由公民实验室的安全专家对其进行了分析，确认了入侵。

格里戈里安说她的手机在所谓的“零点击”攻击中受到了损害，这意味着她没有点击电子邮件或短信中的恶意链接。一旦安装在设备上，Pegasus间谍软件可以用来窃取数据，监听电话，或秘密录制内置麦克风的音频或使用摄像头拍摄照片，根据NSO的营销材料概述了其功能。

阅读更多：零点击”黑客攻击的崛起意味着间谍活动更难阻止

“这对我来说是一个巨大的震惊，”格里戈里安说。“我的设备中有许多与我的工作相关的信息，还有我办公室正在服务和帮助的不同人。”

另一位受害者安娜·纳格达良（Anna Naghdalyan）在2020年10月至2021年7月期间至少遭受了27次黑客攻击，根据研究。纳格达良在被定为目标时担任亚美尼亚外交部发言人，在接受彭博采访时表示，她遵循了推荐的安全指南，定期更新手机并不点击可疑消息。她说这次黑客攻击让她感到不安，并希望发声，因为她认为“这种行为不应普遍存在且不受惩罚。”

2021年7月，一份泄露的数据库显示，阿塞拜疆据称部署了佩格勒斯间谍软件，以打击200多人，主要是记者、活动家、律师和反对派政治人物。

据称，亚美尼亚通过使用来自北马其顿公司Cytrox的不同变种间谍软件进行了自己的黑客行动，该公司只向政府机构销售。Facebook母公司Meta Platforms Inc.在2021年12月确认，亚美尼亚是Cytrox的客户，其间谍软件据称已被用来针对全球范围内的政治人物和记者。

亚美尼亚外交部未回应置评请求，Cytrox的代表也未回应。

2021年11月，由于持续有关NSO技术滥用的报道，美国商务部将该公司列入黑名单，指控其促成“跨国镇压”。