2017 年 3 月 7 日,WikiLeaks 在它的官方网站上发布了一批新文件,命名为 “Year Zero”——8,761 份内部文档与文件,附带一份简短的发布声明。声明的第一句话写得很克制:

“Today, Tuesday 7 March 2017, WikiLeaks begins its new series of leaks on the U.S. Central Intelligence Agency. Code-named ‘Vault 7’ by WikiLeaks, it is the largest ever publication of confidential documents on the agency.”1

把这句话翻译过来:美国中央情报局有史以来最大的机密文件泄漏

Vault 7 的规模实际上超过了 Snowden 2013 年的 NSA 文件。Snowden 文件主要由媒体集中筛选发布,公开部分约几千份;Vault 7 由 WikiLeaks 自己分批直接发布,最终累计 7,818 个网页与 943 个附件。它揭露的不是监控架构,而是另一种东西:CIA 自己的网络黑客武器库

接下来的 6 个月里,WikiLeaks 几乎每周发布一批。每一批都以一个让人记得住的代号命名——“Dark Matter”“Marble”“Grasshopper”“HIVE”“Weeping Angel”“Scribbles”“Archimedes”“AfterMidnight”“Athena”“Pandemic”“CherryBlossom”“Brutal Kangaroo”“Elsa”“HighRise”“ExpressLane”“Protego”。每一份的复杂程度都不亚于 Stuxnet 或 ANT Catalog1

Vault 7 揭示了一件公众之前没有充分意识到的事:CIA 不只是情报收集机构,它还经营着一支与 NSA 平行的网络黑客部队。在公众的认知里,NSA 主管“监听”,CIA 主管“行动”——但 Vault 7 显示,CIA 自己也开发着一个庞大的网络武器库,规模、深度、覆盖面都超过外界估计。

Vault 7 中最让公众感到不安的是 Weeping Angel——一份 CIA 与英国军情五处(MI5)联合开发的项目。

Weeping Angel 攻击的是 Samsung F8000 系列智能电视。一旦通过 USB 物理注入安装(CIA 工作人员需要短暂物理接触目标电视),电视会进入一种 CIA 内部称为 “Fake-Off mode” 的状态——表面上电视已经关机(屏幕黑了、声音停了、看起来像不在工作),实际上麦克风仍在录音、可能仍在录像,并通过 Wi-Fi 把数据传回 CIA 服务器2

这是公众第一次直接看到“物联网监控”的实物。在 Weeping Angel 之前,安全研究员讨论过这种威胁的可能性,但没有公开的实物证据。Weeping Angel 让这种讨论从学术变成现实。

更让公众警觉的是这个项目的隐含信息:如果 CIA 能武器化 Samsung 电视,那它能武器化的还有什么?Vault 7 后续批次给出了答案:

  • Dark Matter / Sonic Screwdriver:通过 Thunderbolt 接口攻击 Apple Mac,绕过 firmware password
  • NightSkies:预装在工厂出厂前的 iPhone——意味着新机出厂可能就已经植入
  • CherryBlossom:家用 Wi-Fi 路由器的植入工具
  • Brutal Kangaroo:跨越 air-gap 系统的 USB 投递(CIA 自己版本的 Stuxnet)
  • Elsa:利用 Windows 设备的 Wi-Fi 信号做地理定位
  • HighRise:Android SMS 转发,让攻击者间接控制目标手机
  • Pandemic:通过 Windows 网络共享文件夹被动感染——任何请求文件的电脑都会中招
  • Athena:Windows 7-10 的持久化后门1

每一份单独看都不算革命性——业内黑客圈早就讨论过类似技术。但合在一起,Vault 7 公布的是 CIA 内部把这些技术工业化的成熟程度。这些工具有清晰的文档、有版本控制、有自动化部署、有 QA 流程——它们是被一家大型工程组织系统开发出来的,不是几个程序员的副业。

Vault 7 中战略意义最深远的一份是 Marble Framework

Marble 不是攻击工具,是反取证工具。它的功能是:在 CIA 编写的恶意软件中插入“假指纹”——伪造为俄罗斯黑客、中国黑客、伊朗黑客、朝鲜黑客、阿拉伯语黑客的作品。Marble 内置了 5 种语言(中文、俄语、韩语、阿拉伯语、波斯语)的假指纹模板3

这件事对安全研究界的冲击巨大。

过去多年,网络攻击归因(attribution)已经成为一门半成熟的科学。安全公司根据代码风格、语言痕迹、编译时间戳、攻击者使用的工具、C2 服务器位置、攻击模式等多维特征,对攻击行为做归因判断。许多重要事件——比如索尼影业被攻击、希拉里邮件被泄漏、乌克兰电网被攻击——都通过这种归因方法被分别归因到朝鲜、俄罗斯。

Marble 让这一套方法论部分坍塌。如果 CIA(以及它的对手)都拥有伪造他国黑客指纹的工具,那么过去归因到“俄罗斯”或“中国”的攻击,有多少其实可能是 CIA 自己做的、伪造成俄罗斯或中国的

WikiLeaks 在 Marble 的发布声明中刻意强化了这种怀疑:“Marble does this by hiding (‘obfuscating’) text fragments used in CIA malware from visual inspection. … Marble also includes ‘foreign language’ obfuscation that can be turned on to make CIA attacks look like they were written by Russian, Chinese, Korean, Arabic and Farsi speakers.”3

CIA 当然没有否认 Marble 的存在,但强调这是一种合理的反取证措施——保护 CIA 行动人员不被对手轻易识别。这种解释在技术上成立,但在公关上致命。从 Marble 公开之后,每一份后续归因到俄罗斯的网络攻击报告,都会有人在评论区问:“这会不会是 Marble 伪造的?”

这种怀疑的传播本身就是 Marble 公开的最大后果。它让“归因”这件事从一个相对客观的技术工作变成了一个充满不可证伪疑虑的领域。

Vault 7 还揭示了另一个 CIA 内部项目:ExpressLane

ExpressLane 是 CIA 用来“渗透盟友情报机构”的工具——准确地说,是 CIA 用来监控自己合作伙伴的工具。当 CIA 的 Office of Technical Services(OTS)部门以“信息共享”为名向 FBI、DHS、NSA 内部某个部门提供软件时,软件中会内置 ExpressLane 后门。CIA 因此能够同时看到这些“盟友机构”内部正在做什么1

这件事很尴尬。FBI 与 CIA 同属美国情报体系,按理说应该相互信任。但 ExpressLane 证明:即使在同一国家、同一情报体系内部,机构之间也存在系统性的不信任。CIA 想知道 FBI 在掌握什么;FBI 大概也有类似的工具知道 CIA 在掌握什么。这种“盟友间相互监控”在国家之间已经被 Snowden 文件证实(NSA 监听默克尔、监听 Macron、监听 Hollande);现在它在同一政府内部也被证实。

ExpressLane 的存在让 PRISM 之后所有“我们与国会合作进行监督”的话听起来更不可信。如果 CIA 连 FBI 都不完全信任,它在公开听证会上对国会的表达又有多少是真话?

Vault 7 的泄漏者是 Joshua Schulte——一位 CIA 工程师。

Schulte 1988 年生于得克萨斯州,毕业于得州大学奥斯汀分校计算机工程专业。2010 到 2016 年间在 CIA 工作,最后任职于 Engineering Development Group(EDG)的 OSB 部门——这是 Vault 7 中大量网络武器的核心开发组之一。他自己直接参与了多个工具的代码开发4

Schulte 的“动机故事”与 Snowden 完全不同。

Snowden 是一个有清晰意识形态立场的告密者——他相信大规模监控违反美国宪法精神,他主动联系记者,主动现身。

Schulte 是一位与同事产生纠纷被边缘化的工程师。2016 年 4-5 月,他与 CIA 内部同事因为某些争执被调岗、被剥夺部分访问权限。他对管理层、对人事处的处理深感愤怒。检方指控,正是在 2016 年 4 月、他仍在职期间,他复制了 OSB 开发系统的全部源代码与文档备份。同年 11 月,他才离开 CIA4

2017 年初,他把这批数据交给 WikiLeaks。2017 年 3 月 Vault 7 开始公开发布。同月,FBI 突袭了他在纽约的公寓——他不像 Snowden 那样选择主动现身,他选择否认到底

Schulte 的案件审判过程长达多年。2018 年 6 月起诉,包括《反间谍法》多项罪名。2020 年 3 月首次审判,部分罪名因陪审团无法达成一致而 hung jury。2022 年 7 月重审,所有间谍相关罪名定罪。2024 年 2 月最终宣判:40 年监禁

40 年是个里程碑数字。这是美国情报史上“单笔泄漏”的最重刑期——超过了 Manning 最初被判的 35 年,超过了所有冷战时期的“叛徒”案件。

但 Schulte 的故事还有一层让他的形象进一步复杂的部分。在调查他 Vault 7 案件的过程中,FBI 在他的电脑上发现了大量儿童性虐待内容(CSAM)。这部分罪行与 Vault 7 没有任何关系,但被一并起诉。这让 Schulte 在公众形象上无法成为“另一个 Snowden”——没有人会把他塑造成英雄。

Schulte 的案件结果让 NSA 与 CIA 内部都松了一口气。它向所有可能的“下一个告密者”释放了清晰信号:泄漏会被起诉到底;如果你有任何其他污点,那些污点也会被一并使用;最后的判决会很重。

Vault 7 是 PRISM 时代的延续——它揭示了美国情报体系的第二支网络部队。但它揭示的故事更深层次的方面,是私营领域的对应物正在快速成长。

这把我们带到了 NSO Group 与 Pegasus。

NSO Group 成立于 2010 年,位于以色列特拉维夫附近的赫兹利亚。三位创始人 Niv Karmi、Shalev Hulio、Omri Lavie 多出身以色列军方情报体系(Unit 8200 及相关单位)——以色列军方 SIGINT 部门,相当于以色列版的 NSA。公司名字 “NSO” 就是三位创始人首字母5

NSO 的核心产品 Pegasus 是一款移动设备间谍软件。它的销售模式很简单:以色列政府对外政策上把 Pegasus 列为“武器出口”——意味着 NSO 销售的每一份 Pegasus 都需要以色列国防部的“出口许可”。客户必须是“主权政府”。每个被监控目标按年计费,一名 iPhone 目标的年费从数千到数万美元不等。

技术能力上,Pegasus 经历了几代演化:

  • 2016 年之前:链接钓鱼——目标点击攻击者发来的链接才会感染
  • 2017-2019 年:1-click——目标接收链接,点不点都可能感染
  • 2019 年起0-click——目标无需任何操作。攻击者只要向目标的手机号发送特定消息(iMessage 或 WhatsApp),Pegasus 就会自动安装6

2021 年 Citizen Lab 发现的 “FORCEDENTRY” 是一个标志性的 0-click 漏洞——通过 iMessage 利用 Apple 图像处理库的内存漏洞,无需用户任何操作即可入侵 iPhone。

一旦 Pegasus 安装到目标手机上,它的能力几乎是完整的:

  • 读取所有消息——包括 Signal 与 WhatsApp 在 E2E 加密前的明文
  • 实时录音麦克风
  • 偷拍摄像头
  • 跟踪 GPS 位置
  • 读取 Photos、Contacts、Calendar、Notes
  • 读取邮件、浏览历史
  • 上传所有数据到 NSO 客户的 C2 服务器

这是斯诺登在 2013 年警告的“全方位监控”的小型化、私营化、商业化版本——只是它针对的是个体而不是批量,并且由商业公司而不是国家直接运营。

2021 年 7 月 18 日,Pegasus Project 调查公开。这是一次史无前例的跨国新闻协作:

  • 协调者:Forbidden Stories(法国,记者 Laurent Richard 与 Sandrine Rigaud)
  • 法证支持:Amnesty International Security Lab(Claudio Guarnieri 团队)
  • 参与记者:80 名以上
  • 参与媒体:17 家——包括 Guardian、Washington Post、Le Monde、Süddeutsche Zeitung、Daraj、Aristegui Noticias 等
  • 覆盖 10 个国家
  • 调查时长:数月7

调查的核心材料是一份 5 万个电话号码的列表,泄漏给 Forbidden Stories。这份列表是各国客户标记为“潜在监控目标”的号码——不一定每个号码都被实际监控,但都被列为利益相关。Amnesty Security Lab 选择其中 67 部具体手机做了法证分析;37 部确认或疑似被 Pegasus 感染7

已识别的 Pegasus 客户国家至少包括:阿塞拜疆、巴林、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特阿拉伯、匈牙利、印度、多哥、阿联酋。后续调查又加入了波兰、西班牙、希腊、塞尔维亚、约旦、塞内加尔、泰国等。

这些客户使用 Pegasus 的方式让人无法装作中立。

Pegasus 调查中最有冲击力的是 Jamal Khashoggi 案件的延伸。

Khashoggi 是沙特记者,长期为《华盛顿邮报》写专栏批评沙特王储 Mohammed bin Salman(MBS)。2018 年 10 月 2 日,他走进沙特驻伊斯坦布尔领事馆办理离婚证明文件,再也没有走出来。土耳其当局后来公开证据表明:他被一支 15 人的沙特特工小队杀害并肢解8

Pegasus 调查发现:

  • Khashoggi 的未婚妻 Hatice Cengiz 的手机在他被杀几天后被植入 Pegasus
  • 多位 Khashoggi 朋友的手机也被植入
  • 沙特政府很可能在 Khashoggi 进入领事馆之前,就已经通过 Pegasus 获取了 Khashoggi 与他支持网络的全部对话——包括他的行程计划、他的反对派联系网络、他的写作素材8

NSO 官方否认 Khashoggi 本人的手机被 Pegasus 感染。但 Khashoggi 圈内人手机被 Pegasus 监控这一点,证据充分。这意味着 Pegasus 在一起众目睽睽的人命案件中扮演了辅助情报的角色——即使不是直接的“凶器”,也是“凶手准备阶段的眼睛”。

Pegasus 的客户列表还覆盖了一系列让西方政府难以解释的对象:

法国总统 Emmanuel Macron:2021 年 7 月的调查显示,摩洛哥情报机构嫌疑监控 Macron 与几位法国部长。法国总统府要求紧急安全审查,Macron 换了手机。法摩外交关系紧张。

印度反对派与记者:印度反对派领袖 Rahul Gandhi、记者 Sushant Singh、Rohini Singh、联邦法院前法官的手机都被发现感染或试图被感染 Pegasus。2021 年莫迪政府否认。但 2023 年 Amnesty 的后续报告确认印度政府持续在使用 Pegasus9

匈牙利记者:至少 5 名记者被 Orbán 政府监控。这件事在欧盟内部引发激烈争论——一个欧盟成员国用以色列商业间谍软件监控本国记者,这违反了欧盟基本权利宪章的核心承诺。

西班牙加泰罗尼亚独立派 (“CatalanGate”):至少 65 名加泰罗尼亚独立运动政客、律师、活动家的手机被植入 Pegasus,包括加泰首席部长 Pere Aragonès。归因指向西班牙国家情报中心(CNI)10

墨西哥:Pegasus 被 Peña Nieto 政府用于监控调查 Ayotzinapa 43 名学生失踪案的记者;也用于监控反对派与社运组织。

沙特、阿联酋、巴林:监控异见人士、记者、女权活动者。

每一个案例都有具体的法证证据,由 Amnesty Lab 或 Citizen Lab 公开。每一个案例都让 NSO “我们只卖给合法政府” 的官方立场显得空洞——这些客户都是 NSO 的合法政府客户,但他们的使用对象明确是新闻自由与政治反对派。

NSO 的官方立场始终是同样几句话:

  • “我们只卖给合法的主权政府”
  • “我们不能控制客户如何使用我们的产品”
  • “我们终止过对违规客户的服务”

但调查记者反复指出:NSO 对客户的合规审查极松,“违规客户”被终止服务的具体案例公司从未公开过。实际上 Pegasus 的客户审查更接近于“愿意付钱、有以色列国防部批准的,都可以买”。

全球反应在 2021-2023 年迅速升级。

美国 Commerce Department 黑名单:2021 年 11 月,美国商务部把 NSO Group 列入“实体清单”。美国公司不得向 NSO 提供任何技术、芯片、软件部件。这是美国首次将一家“商业间谍软件公司”上制裁名单11

拜登行政命令:2023 年 3 月 27 日,拜登签署行政命令,禁止美国联邦机构使用任何“对美国国家安全或人权构成风险的商业间谍软件”。这是后斯诺登时代美国政府对他国监控供应商的明确公开立场——但讽刺的是,这道命令并不约束美国自己的 TAO 或 CIA EDG 等部门继续开发同类工具12

Apple 起诉:2021 年 11 月,Apple 在加州联邦法院起诉 NSO Group,要求永久禁令与赔偿。2022 年 Apple 推出 BlastDoor(iMessage 沙箱)和 Lockdown Mode(极致安全模式)作为针对 Pegasus 的技术回应。Pegasus 在最新 iOS 上的感染成功率显著下降。但 2024 年 Apple 撤诉,理由是“继续诉讼可能暴露 Apple 的反间谍方法给 NSO 等对手”13

Meta(WhatsApp)起诉:2019 年起诉,2024 年判决 NSO 须向 Meta 赔偿。

Citizen Lab:多伦多大学的研究中心,在 Pegasus 调查中提供核心法证支持。Citizen Lab 长期是商业间谍软件最重要的监督机构——它的工作几乎是全球唯一对私营监控产业链做持续、公开、技术深度的独立监督。

十一

Pegasus 只是冰山一角。后斯诺登时代的商业间谍软件市场远比公众想象的广:

公司国家产品特征
NSO Group以色列Pegasus0-click 移动设备
Candiru以色列SherlockWindows / Mac 桌面端
Cellebrite以色列UFED物理取证设备(FBI 用过)
Cytrox / Intellexa北马其顿 / 希腊 / 美国Predator类似 Pegasus
FinFisher德国FinSpy桌面 + 移动
Hacking Team意大利Galileo2015 年自己被黑、源代码泄漏
Zerodium美国0-day 中介收购漏洞最高 250 万美元/枚

这些公司构成了一个国际监控产业链——产品的开发者、销售者、客户、被监控者跨越多个国家,受多个司法管辖。任何一国想单独监管这个产业,都困难重重。即使美国把 NSO 列入实体清单,NSO 仍可以通过欧洲、中东、东亚的子公司继续向客户交付服务14

更深一层,人才流动让监管几乎不可能。这些公司的核心员工大多来自国家级情报机构——以色列 Unit 8200、英国 GCHQ、美国 NSA / CIA、德国 BND。这种“国家训练、私营套现”的人才路径意味着:每一位前情报人员退役后,都可以把自己在国家阶段学到的技术变成商业产品。商业市场成为国家级监控能力的“沉淀池”——能力一旦被国家培养出来,几乎肯定会流向商业市场。

十二

Vault 7 与 Pegasus Project 揭示的,是 PRISM 之后世界监控生态最重要的两个转变。

第一个转变是从国家监控到私营监控的平移

PRISM 是 NSA + 美国九大科技公司的国家级架构。Pegasus 是以色列私营公司向各国政府按订阅出售的商业产品。两者完成的功能是相似的,但治理框架完全不同:NSA 受美国宪法约束、受 FISA 法庭监督、受国会审查(即使监督有限);NSO 几乎不受任何公法约束——它只受以色列国防部的出口许可制约,而以色列国防部的判断标准是商业与战略利益,不是被监控对象的权利。

这种平移让“民主国家的法律约束”变得难以发挥作用。一个国家不能监控本国公民的话语权益,但它可以从 NSO 买服务做同样的事——这种外包式监控让本国法律变成空文。

第二个转变是从批量监控到个体监控的细化

PRISM 与 XKeyscore 是“宽网”——把全球互联网流量当作数据池,做模式识别。Pegasus 是“点狙”——一台手机一台手机地入侵,专攻特定个体。两种模式不冲突,反而互补:

  • 宽网监控告诉国家“哪些人值得密切关注”
  • 点狙监控告诉国家“这些人的私下言行”

加上 NSO 的 0-click 攻击能力可绕过 Signal、WhatsApp、iMessage 的端到端加密,“加密通信不可被读取”这个 Snowden 时代的核心承诺面对 Pegasus 时部分失效——加密保护的是网络传输与服务器存储,保护不了已经感染了 Pegasus 的设备本身。在被入侵的设备上,所有信息在被加密前都是明文。

这是端到端加密的根本限制:它保护的是中间路径,不是终端。如果终端被入侵,加密就没用了。Signal 创始人 Moxie Marlinspike 多次提醒过这一点,但公众的理解一直停留在“用 Signal 就安全”的层面。Pegasus 让这个简化的理解被打破。

十三

第三个、也许是最深远的转变是:监控产业的全球化让“互联网巴尔干化”获得了它的反面

互联网的“巴尔干化”——各国筑起数据本地化的墙,让自己国家的互联网与全球其他部分隔离——是 Snowden 时代之后的政治反应。中国《网络安全法》、俄罗斯主权 RuNet、印度 IT Rules、欧盟 GDPR 都属于这一类。它们的本意是限制美国主导的国际数据流。

监控产业全球化让这种分裂被反向穿透。NSO 的 Pegasus 不受国界限制——一份卖到沙特的产品可以监控一个住在伦敦的沙特记者;一份卖到墨西哥的产品可以监控一个住在华盛顿的墨西哥反对派;一份卖到匈牙利的产品可以监控一个住在布鲁塞尔的匈牙利记者。

这种跨境个体监控让 GDPR 与中国《网安法》这样的数据本地化规则失效——它们规制的是企业数据存储,不是个体设备入侵。Pegasus 攻击一台 iPhone 与这台 iPhone 在哪个国家、它的数据存储在哪个数据中心,几乎没有关系。

监控产业全球化也让“主权监控”变成一个混合体。一个国家想监控自己的反对派,可以买 NSO;想监控本国记者,可以买 Pegasus;想监控外国对手的政治家,可以买 Predator。监控不再是国家自己的内部能力,而是国际市场上的可订阅服务。这种“按订阅式监控”对小国与中等国家特别有吸引力——它们不需要建立自己的 NSA,只需要预算和以色列 / 欧洲商业供应商的合同。

整个 21 世纪 20 年代的监控版图因此是这样的:

  • 顶层是几个国家级超级监控者(美、中、俄、英、以、法)
  • 中层是几十家商业供应商(NSO、Candiru、Cytrox、FinFisher 等)
  • 底层是上百个订阅式国家客户——任何有几百万美元预算的政府都可以入场

这是 PRISM 时代的逻辑延续:监控从政府的少数权力扩散为可购买的商品。它的总量在扩大,分布在分散化,治理在弱化。

十四

回头看 Vault 7 那个 2017 年 3 月的发布,再看 2021 年 7 月的 Pegasus Project,两者其实在讲同一个故事——只是从不同角度。

Vault 7 讲的是:国家级网络武器在情报机构内部如何运作。Pegasus 讲的是:当这些能力被私营化、商业化、外包化后,会形成什么样的全球市场

两者合起来构成了 PRISM 后世界监控生态的完整图谱。NSA / CIA 的工具会泄漏(Shadow Brokers、Vault 7);它们的人才会跳槽(Unit 8200 → NSO);它们的技术会扩散(EternalBlue → 朝鲜 / 俄罗斯;Pegasus 0-day 链 → 多国客户)。每一步扩散都让监控能力变得更广可达、更难追溯、更难治理。

斯诺登在 2013 年的核心论点是 “民主社会从未被给予机会决定它是否同意 NSA 做这些事”。Vault 7 把这句话扩展为 “民主社会也从未被给予机会决定它是否同意 CIA 做这些事”。Pegasus 把这句话再扩展为 “民主社会从未被给予机会决定它是否同意一家以色列商业公司向沙特政府出售监控本国异见人士的能力”。

这是斯诺登启动的连环效应:从国家透明到私营透明,从一个机构到一整个产业,从批量监控到个体监控,从国家约束到几乎没有约束。

NSO Group 现在仍在运营。2023-2024 年公司经历了几次股权重组与品牌变更,但 Pegasus 仍在销售。Citizen Lab 仍在每季度发布新的 Pegasus 受害者案例。监控产业链没有萎缩,只是变得更加分散、更加难以追踪。

每一份 Vault 7 文件、每一个 Pegasus Project 揭露的案例,都让监控国家变得更难以否认。但它们也都没能让监控国家停止运作。它们只是不停地让公众重新意识到:监控仍在继续,只是穿了不同的外衣。

斯诺登 2013 年那 48 小时打开了一扇门。十几年过去,门后的房间越来越大,住进去的人越来越多。

References

  1. “Vault 7.” Wikipedia. https://en.wikipedia.org/wiki/Vault_7

  2. “WikiLeaks Vault 7: How Your Smart TV Can Spy on You.” BBC News, March 8, 2017. https://www.bbc.com/news/technology-39192828

  3. “WikiLeaks Releases Marble Framework.” WikiLeaks, March 31, 2017. https://wikileaks.org/vault7/#Marble%20Framework

  4. “Joshua Schulte.” Wikipedia. https://en.wikipedia.org/wiki/Joshua_Schulte

  5. “NSO Group.” Wikipedia. https://en.wikipedia.org/wiki/NSO_Group

  6. “Pegasus (spyware).” Wikipedia. https://en.wikipedia.org/wiki/Pegasus_(spyware)

  7. “The Pegasus Project.” Forbidden Stories. https://forbiddenstories.org/the-pegasus-project-a-worldwide-collaboration-to-counter-spyware/

  8. “Saudis Behind NSO Spyware Attack on Jamal Khashoggi’s Family, Leak Suggests.” The Guardian, July 18, 2021. https://www.theguardian.com/world/2021/jul/18/nso-spyware-used-to-target-family-of-jamal-khashoggi-leaked-data-shows-saudis-pegasus

  9. “Pegasus Spyware Found on Indian Journalists’ Phones.” Amnesty International, December 28, 2023. https://www.amnesty.org/en/latest/news/2023/12/india-damning-new-forensic-investigation-reveals-repeated-use-of-pegasus-spyware-to-target-high-profile-journalists/

  10. “CatalanGate: Extensive Mercenary Spyware Operation Against Catalans.” Citizen Lab, April 18, 2022. https://citizenlab.ca/2022/04/catalangate-extensive-mercenary-spyware-operation-against-catalans-using-pegasus-candiru/

  11. “Commerce Adds NSO Group and Other Foreign Companies to Entity List.” U.S. Department of Commerce, November 3, 2021. https://www.commerce.gov/news/press-releases/2021/11/commerce-adds-nso-group-and-other-foreign-companies-entity-list

  12. “Executive Order on Prohibition on Use by the United States Government of Commercial Spyware that Poses Risks to National Security.” The White House, March 27, 2023. https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/

  13. “Apple Drops Lawsuit Against NSO Group.” Wired, September 13, 2024. https://www.wired.com/story/apple-drops-pegasus-lawsuit-nso-group/

  14. “The Predator Files.” European Investigative Collaborations, October 2023. https://eic.network/projects/predator-files.html

  15. “Citizen Lab.” University of Toronto Munk School. https://citizenlab.ca/

  16. “Former CIA Officer Joshua Adam Schulte Sentenced to 40 Years in Prison.” U.S. Department of Justice, February 1, 2024. https://www.justice.gov/usao-sdny/pr/former-cia-officer-joshua-adam-schulte-sentenced-40-years-prison-espionage-and-child

  17. “Massive Data Leak Reveals Israeli NSO Group’s Spyware Used to Target Activists, Journalists, and Political Leaders Globally.” Amnesty International, July 18, 2021. https://www.amnesty.org/en/latest/press-release/2021/07/the-pegasus-project/

  18. “Takeaways from the Pegasus Project.” The Washington Post, July 18, 2021. https://www.washingtonpost.com/investigations/2021/07/18/takeaways-nso-pegasus-project/

  19. “Global Spyware Scandal: Exposing Pegasus.” PBS Frontline. https://www.pbs.org/wgbh/frontline/documentary/global-spyware-scandal-exposing-pegasus/

  20. “Khashoggi’s Murder and the Surveillance Industry.” Council on Foreign Relations, October 2021.

  21. “How Pegasus Spyware Works.” Kaspersky Lab. https://www.kaspersky.com/resource-center/threats/pegasus-spyware

  22. “Schulte Case Study.” Center for Development of Security Excellence. https://www.cdse.edu/Portals/124/Documents/casestudies/case-study-schulte.pdf

  23. “Ex-CIA Employee Convicted in Vault 7 Leak Case.” The New York Times, July 13, 2022. https://www.nytimes.com/2022/07/13/nyregion/cia-vault-7-leak-trial.html