研究人员发现，亚美尼亚的记者、人权倡导者、一名联合国官员和民间社会成员被使用该间谍软件的政府黑客攻击后，记录了NSO集团间谍软件被用于军事冲突的第一个已知案例。

　　从2020年10月到2022年12月，黑客攻击了至少12名受害者，这似乎与亚美尼亚和阿塞拜疆在有争议的纳戈尔诺-卡拉巴赫地区长期军事冲突中的事件密切相关。

　　此前对NSO集团客户滥用间谍软件的调查已经确定——根据研究人员的说法，有“大量证据”——阿塞拜疆是NSO集团的一个政府客户。

　　这一消息意义重大，因为军事级间谍软件飞马(Pegasus)的使用从未在军事冲突中被记录在案。飞马可以侵入并远程控制任何手机。

　　国家统计局的一位发言人表示，该公司无法对Access Now和其他人的新报告发表评论，因为该报告尚未与国家统计局共享。

　　该公司表示，此前对客户“不当使用我们技术”指控的调查导致多份合同被终止。

　　这项调查是由Access Now、CyberHUB-AM、多伦多大学蒙克全球事务学院公民实验室、大赦国际安全实验室和独立移动安全研究员鲁本·穆拉德扬(Ruben Muradyan)的研究人员进行的。

　　针对亚美尼亚个人的黑客攻击最早是在2021年11月发现的，两个月前，亚美尼亚-阿塞拜疆边境发生了一系列冲突，造成至少200人死亡，这是自2020年纳戈尔诺-卡拉巴赫战争以来最严重的暴力升级。

　　苹果开始向他们认为受到政府支持的间谍软件攻击的手机用户发送通知。亚美尼亚前外交部发言人Anna Naghdalyan在2020年10月至2021年7月期间被黑客攻击了至少27次，当时她还在担任外交部发言人。

　　研究人员表示，袭击的时机使她“直接参与了与纳戈尔诺-卡拉巴赫危机有关的最敏感的对话和谈判”，包括法国、俄罗斯和美国的停火调解努力，以及对莫斯科和卡拉巴赫的正式访问。

　　Naghdalyan告诉Access Now，在她被窃听的时候，“她的手机里有战争期间所有的发展信息”，她现在觉得自己没有办法感到完全安全。

　　“即使你的手机上有最安全的系统，你也不可能是安全的，”她说。

　　专家表示，这一事态发展表明，间谍软件被用来为地缘政治火上浇油的风险。

　　“这引发了关于国际组织、记者、人道主义者和其他在冲突中工作的人的安全的重要问题。公民实验室(Citizen Lab)高级研究员约翰·斯科特-雷尔顿(John Scott-Railton)表示:“这也应该让每个外交部门参与冲突的外国政府感到脊梁上的寒意。”

　　其他受害者包括阿扎图云电台记者卡伦·阿斯兰扬(Karlen Aslanyan)，他当时正在报道亚美尼亚在2020年冲突中失败后爆发的政治危机。在阿斯兰扬的亚美尼亚热门节目中，至少有一位嘉宾——克莉丝汀?格里高扬——在上节目一个月后遭到黑客攻击。另一位密切报道这场冲突的记者阿斯特克·贝德扬(Astghik Bedevyan)也在2021年5月遭到黑客攻击。该报告列举了其他几名记者、教授和人权捍卫者，他们的工作集中在军事冲突上。

　　Access Now表示，12名被黑客攻击的个人中有5人选择匿名，但其中包括一名联合国代表，他没有得到联合国的同意。

　　Access Now及其合作伙伴表示，他们认为黑客攻击是由NSO集团的一名客户所为，尽管这些数据无法最终与特定客户联系起来。

　　他们补充说，鉴于这些个人在冲突中的工作，亚美尼亚政府可能也有兴趣攻击这些个人，但没有其他证据表明亚美尼亚曾经是Pegasus的用户。事实上，该国被认为是另一款名为“掠夺者”的间谍软件的用户，该软件由NSO的商业竞争对手Cytrox开发。

　　其他证据表明阿塞拜疆是NSO的客户，包括公民实验室的发现，一些Pegasus一键感染与伪装成阿塞拜疆政治网站的基础设施有关。大赦科技的研究还发现，与阿塞拜疆相关的域名表明，阿塞拜疆可能是Pegasus的客户。

　　亚美尼亚和阿塞拜疆大使馆没有立即回应置评请求。

　　NSO表示，它正在调查有关其间谍软件被政府客户滥用的可信报告。NSO集团于2021年被拜登政府列入黑名单，此前美国商务部表示，发现该公司向外国政府提供技术，这些政府利用该技术恶意攻击政府官员、记者、商界人士、活动人士和大使馆工作人员。