サイバー諜報企業のリーディング企業　イスラエルNSOグループ

数あるサイバー諜報企業の中でも特筆すべきはNSOグループだ。トロント大学のCitizenLabは「RECKLESS」と題する一連のレポート（現在、パート8まである）で、NSOグループのメキシコにおける活動を暴いている。

ドラッグカルテルや犯罪組織を調査していたRío Doce紙の共同創業者Javier Valdez CárdenのスマホがNSOグループのマルウエアPegasusに感染し、2017年5月15日に車に乗っていたところを襲われて殺された。Pegasusに感染してしまうとスマホの位置や通信内容までを相手に知られてしまう。暗殺にはきわめて有用だ。

この他にもソーダに関する税金を支持していた公衆衛生の担当者がPegasusに感染させられるなどの事件が起きている。メキシコには複数のPegasusオペレータ（Pegasusを操作している主体＝通信から特定）があることがわかっている。メキシコ政府のどこかの部局であることはほぼ確実と見られているが、その先はまだ特定できていない。

2019年の段階でPegasusはメキシコの他に、カナダ、サウジアラビア、イギリス、アメリカなどで発見されており、ジャーナリストを始めとして28人がターゲットとなっていたことがわかっていた。

たとえば、New York Timesの記者Ben HubbardはNSOグループのPegasusに感染させられ、盗聴されていた。2018年に暗殺されたサウジアラビアのジャーナリストJamal KhashoggiもPegasusで監視されていたことがわかっている。

2020年の7月と8月にはアルジャジーラのジャーナリスト、プロデューサー、アンカー、経営者やロンドンのAl Araby TVのジャーナリストなど36名がPegasusに感染した。

NSOグループによれば販売先は政府機関だけであり、その利用はテロの防止などの用途に限定されているはずだが、前述のように暗殺を含めた言論封殺に用いられていることがわかっている。アメリカの電子フロンティア財団はNSOグループの活動に何度か警告を発し、告訴も行っている。

冒頭でご紹介したQ Cyber Technologiesは2008年に創業し、2014年にFrancisco Partners（NSOグループの親会社）に買収され、NSOグループと結びついた。CirclesはSS7のローミングに関する脆弱性を突いて攻撃を行う。システムを購入して自前の設備にインストールするか、世界中の通信会社に接続されているCircles Cloudと呼ばれる同社のサービスを利用する。同社は、Circles Bulgariaといったニセの通信会社も保有している。現在、少なくとも25カ国がCirclesの顧客となっており、グァテマラ、タイなどの国でジャーナリストや人権活動家などをスパイするために用いられている。ナイジェリアでは知事が敵対政治家をスパイするために購入していたこともわかっている。

CitizenLabが明らかにした25カ国は以下である（カッコ内は組織名）。オーストラリア、ベルギー、ボツワナ(Directorate of Intelligence and Security Services)、チリ (Investigations Police)、デンマーク(Army Command)、エクアドル、エルサルバドル、エストニア、ギアナ、グァテマラ(General Directorate of Civil Intelligence)、ホンジュラス(National Directorate of Investigation and Intelligence)、インドネシア、イスラエル、ケニア、マレーシア、メキシコ(Mexican Navy; State of Durango)、モロッコ(Ministry of Interior)、ナイジェリア(Defence Intelligence Agency)、ペルー (National Intelligence Directorate)、セルビア(Security Information Agency)、タイ(Internal Security Operations Command; Military Intelligence Battalion; Narcotics Suppression Bureau)、UAE(Supreme Council on National Security; Dubai Government; Royal Group)、ベトナム、ザンビア、ジンバブエ。

Circlesのクライアントに中国やロシアはない。これは両国がSS7の脆弱性を利用した位置の特定や盗聴を行っていないということではなく、自前でSS7の脆弱性を利用するシステムを保有していると考えた方が妥当であろう。SS7脆弱性と攻撃方法については、CitizenLabのレポートやカスペルスキーの記事が詳しい。

NSOグループの活動を暴いたCitizenLab自身がターゲットになった事件も発生している。2019年1月25日、CitizenLab代表のRon Deibertは研究員2名に対するスパイ行為についての声明を公開した。CitizenLabとAP通信社が共同で調べた結果、相手はCitizenLabの信用を失墜させようとしておりNSOグループに関する言及が多かった。また、接触してきたのはハーヴェイ・ワインスタイン事件で暴かれたイスラエルの民間のスパイ代行会社BlackCube社の手口に酷似していた。The New York Timesの調査で2度目の接触に現れた男が同社の人間だということまではわかっている。直接の証拠こそ見つからなかったものの、NSOグループの関与が強く疑われる事件だった。