
イランのアミール・アブドラヒアン外相とがサウジアラビアのファイサル・ビン・ファルハン外相が北京で会談(2023年4月)Handout -REUTERS
<宗教的アイデンティティーよりも「実益」を重視するアラブ諸国。この「アラブ的現実思考」を直視しないと、イスラエルの地位は低下する一方>
数あるサイバー諜報企業の中でも特筆すべきはNSOグループだ。トロント大学のCitizenLabは「RECKLESS」と題する一連のレポート(現在、パート8まである)で、NSOグループのメキシコにおける活動を暴いている。
ドラッグカルテルや犯罪組織を調査していたRío Doce紙の共同創業者Javier Valdez CárdenのスマホがNSOグループのマルウエアPegasusに感染し、2017年5月15日に車に乗っていたところを襲われて殺された。Pegasusに感染してしまうとスマホの位置や通信内容までを相手に知られてしまう。暗殺にはきわめて有用だ。
この他にもソーダに関する税金を支持していた公衆衛生の担当者がPegasusに感染させられるなどの事件が起きている。メキシコには複数のPegasusオペレータ(Pegasusを操作している主体=通信から特定)があることがわかっている。メキシコ政府のどこかの部局であることはほぼ確実と見られているが、その先はまだ特定できていない。
2019年の段階でPegasusはメキシコの他に、カナダ、サウジアラビア、イギリス、アメリカなどで発見されており、ジャーナリストを始めとして28人がターゲットとなっていたことがわかっていた。
たとえば、New York Timesの記者Ben HubbardはNSOグループのPegasusに感染させられ、盗聴されていた。2018年に暗殺されたサウジアラビアのジャーナリストJamal KhashoggiもPegasusで監視されていたことがわかっている。
2020年の7月と8月にはアルジャジーラのジャーナリスト、プロデューサー、アンカー、経営者やロンドンのAl Araby TVのジャーナリストなど36名がPegasusに感染した。
NSOグループによれば販売先は政府機関だけであり、その利用はテロの防止などの用途に限定されているはずだが、前述のように暗殺を含めた言論封殺に用いられていることがわかっている。アメリカの電子フロンティア財団はNSOグループの活動に何度か警告を発し、告訴も行っている。
冒頭でご紹介したQ Cyber Technologiesは2008年に創業し、2014年にFrancisco Partners(NSOグループの親会社)に買収され、NSOグループと結びついた。CirclesはSS7のローミングに関する脆弱性を突いて攻撃を行う。システムを購入して自前の設備にインストールするか、世界中の通信会社に接続されているCircles Cloudと呼ばれる同社のサービスを利用する。同社は、Circles Bulgariaといったニセの通信会社も保有している。現在、少なくとも25カ国がCirclesの顧客となっており、グァテマラ、タイなどの国でジャーナリストや人権活動家などをスパイするために用いられている。ナイジェリアでは知事が敵対政治家をスパイするために購入していたこともわかっている。
CitizenLabが明らかにした25カ国は以下である(カッコ内は組織名)。オーストラリア、ベルギー、ボツワナ(Directorate of Intelligence and Security Services)、チリ (Investigations Police)、デンマーク(Army Command)、エクアドル、エルサルバドル、エストニア、ギアナ、グァテマラ(General Directorate of Civil Intelligence)、ホンジュラス(National Directorate of Investigation and Intelligence)、インドネシア、イスラエル、ケニア、マレーシア、メキシコ(Mexican Navy; State of Durango)、モロッコ(Ministry of Interior)、ナイジェリア(Defence Intelligence Agency)、ペルー (National Intelligence Directorate)、セルビア(Security Information Agency)、タイ(Internal Security Operations Command; Military Intelligence Battalion; Narcotics Suppression Bureau)、UAE(Supreme Council on National Security; Dubai Government; Royal Group)、ベトナム、ザンビア、ジンバブエ。
Circlesのクライアントに中国やロシアはない。これは両国がSS7の脆弱性を利用した位置の特定や盗聴を行っていないということではなく、自前でSS7の脆弱性を利用するシステムを保有していると考えた方が妥当であろう。SS7脆弱性と攻撃方法については、CitizenLabのレポートやカスペルスキーの記事が詳しい。
NSOグループの活動を暴いたCitizenLab自身がターゲットになった事件も発生している。2019年1月25日、CitizenLab代表のRon Deibertは研究員2名に対するスパイ行為についての声明を公開した。CitizenLabとAP通信社が共同で調べた結果、相手はCitizenLabの信用を失墜させようとしておりNSOグループに関する言及が多かった。また、接触してきたのはハーヴェイ・ワインスタイン事件で暴かれたイスラエルの民間のスパイ代行会社BlackCube社の手口に酷似していた。The New York Timesの調査で2度目の接触に現れた男が同社の人間だということまではわかっている。直接の証拠こそ見つからなかったものの、NSOグループの関与が強く疑われる事件だった。
陰謀論とロシアの世論操作を育てた欧米民主主義国の格差 2023.05.10
驚愕のアメリカ漏洩事件!350件以上の最高機密文書が公開された理由とは? 2023.04.25
民主主義の衰退が生むグレーゾーンビジネス 2023.04.07
ウクライナ侵攻から1年、世界の半分以上はウクライナを支持していない 2023.03.06
「これはフェイク?」親中派が月額30ドルのAI動画生成サービスでデジタル影響工作していた 2023.02.10
PRAGMATISM PREVAILS
イランのアミール・アブドラヒアン外相とがサウジアラビアのファイサル・ビン・ファルハン外相が北京で会談(2023年4月)Handout -REUTERS
<宗教的アイデンティティーよりも「実益」を重視するアラブ諸国。この「アラブ的現実思考」を直視しないと、イスラエルの地位は低下する一方>
浜辺に「塊」が迫っている…(写真はイメージです) Phaelnogueira-iStock
<腐敗すると硫化水素を発生させて腐った卵のような悪臭を放ち、近くにいる人々に健康被害をもたらす恐れもあるという>
Claims Saudi Arabia Bent Marriage Law for Cristiano Ronaldo Sparks Debate
契約後、アル・ナスルのサポーターの前に現れたロナウドと家族(女性がロドリゲス、1月3日) Ahmed Yosri-REUTERS
<「マンチェスター・ユナイテッド」からサウジアラビアの「アル・ナスル」に移籍した帝王クリスティアーノ・ロナウドが、同棲禁止のサウジでモデルのロドリゲスと豪邸暮らし。いったいどこから腹を立てたらいいものか?>
グロリア・トレビ(左、2005年4月) Pilar Olivares PO-Reuters
<大物女性歌手グロリア・トレビは、元プロデューサーのために当時13歳と15歳だった少女をセックス集団に誘い込んだという>
メキシコのトラロック山の古代土手道の壁の間から昇る太陽 (Ben Fiscella Meissner)
<高度な農業システムを維持した、アステカ文明。その正確な農業暦を支えたのは、太陽の動きを追う大規模な観測網だったようだ>