Η κυβέρνηση των ΗΠΑ απαγόρευσε την εμπορική χρήση των ευρωπαϊκών κατασκευαστών spyware Intellexa και Cytrox, επικαλούμενη κινδύνους για την εθνική ασφάλεια και τα συμφέροντα εξωτερικής πολιτικής των ΗΠΑ.
See also: FIN8: Χρησιμοποιεί μια νέα έκδοση του Sardonic backdoor για να παραδώσει το BlackCat ransomware
Το Γραφείο Βιομηχανίας και Ασφάλειας (BIS) του Υπουργείου Εμπορίου πρόσθεσε τέσσερις εμπορικές οντότητες στην “μαύρη λίστα” του: Intellexa S.A. από την Ελλάδα, Intellexa Limited από την Ιρλανδία, Cytrox Holdings Zrt. από την Ουγγαρία και Cytrox AD από τη Βόρεια Μακεδονία.
Η απόφαση αυτή είχε ως κίνητρο τη συμμετοχή των τεσσάρων εταιρειών στη διακίνηση κυβερνοεφαρμογών που χρησιμοποιούνται για την απόκτηση μη εξουσιοδοτημένης πρόσβασης στις συσκευές ατόμων υψηλού κινδύνου παγκοσμίως, απειλώντας την ασφάλεια και την ιδιωτική τους ζωή.
Σύμφωνα με το αμερικανικό υπουργείο Εξωτερικών, η ανάπτυξη αυτών των εργαλείων παρακολούθησης σε παγκόσμια κλίμακα είχε ως στόχο τον εκφοβισμό των πολιτικών αντιπάλων, την καταστολή των διαφωνιών, τον περιορισμό της ελευθερίας του λόγου και την παρακολούθηση της δραστηριότητας των δημοσιογράφων και των ακτιβιστών, διατηρώντας έτσι ένα κλίμα καταπίεσης και παραβίασης των ανθρωπίνων δικαιωμάτων.
Τον Μάιο του 2022, η Ομάδα Ανάλυσης Απειλών (TAG) της Google συνέδεσε την Cytrox με πολλαπλές ευπάθειες zero-day που χρησιμοποιήθηκαν για την ανάπτυξη του spyware Predator σε συσκευές Android.
Τον ίδιο μήνα, η Intellexa ταυτοποιήθηκε ως ο δημιουργός του Predator Android spyware και του loader Alien από ερευνητές ασφαλείας της Cisco Talos και του Citizen Lab.
Το spyware της Intellexa έχει συνδεθεί με διάφορες επιχειρήσεις παρακολούθησης με στόχο Ευρωπαίους πολιτικούς υψηλού προφίλ, δημοσιογράφους και στελέχη της Meta.
Η συμπερίληψη αυτών των οντοτήτων spyware στον κατάλογο οντοτήτων βασίζεται σε προηγούμενα ρυθμιστικά μέτρα που έλαβε η κυβέρνηση των ΗΠΑ για την αντιμετώπιση των κινδύνων που συνδέονται με τις εμπορικές εταιρείες spyware.
Είναι συνεπής με προηγούμενες πρωτοβουλίες, συμπεριλαμβανομένης μιας εκτελεστικής διαταγής που εκδόθηκε από την κυβέρνηση Biden τον Μάρτιο και απαγορεύει τη χρήση από την κυβέρνηση εμπορικού κατασκοπευτικού λογισμικού που ενέχει κινδύνους για την εθνική ασφάλεια.
Η κυβέρνηση Biden δημοσίευσε και ένα σύνολο κατευθυντήριων αρχών σχετικά με τη χρήση της τεχνολογίας παρακολούθησης από την κυβέρνηση, στο πλαίσιο μιας κοινής προσπάθειας με μια ομάδα 36 άλλων κυβερνήσεων (γνωστή ως Freedom Online Coalition) με στόχο να αποτραπεί η κατάχρηση της τεχνολογίας αυτής και να καταστεί δυνατή η παραβίαση των ανθρωπίνων δικαιωμάτων.
Το υπουργείο Εμπορίου των ΗΠΑ επέβαλε κυρώσεις σε τέσσερις εταιρείες από το Ισραήλ, τη Ρωσία και τη Σιγκαπούρη τον Νοέμβριο του 2021 λόγω της εμπλοκής τους στην ανάπτυξη κατασκοπευτικού λογισμικού ή στην πώληση εργαλείων hacking που χρησιμοποιούνται από κρατικά υποστηριζόμενες συλλογικότητες hacking.
See also: SophosEncrypt: new ransomware impersonates Sophos
Οι ισραηλινοί κατασκευαστές spyware NSO Group και Candiru μπήκαν στην λίστα για τη δημιουργία και πώληση spyware που χρησιμοποιείται για τη στόχευση ακτιβιστών και δημοσιογράφων, ενώ οι εταιρείες Positive Technologies στη Russia και Computer Security Initiative Consultancy (CSIS) στη Σιγκαπούρη τιμωρήθηκαν για την εμπορία εργαλείων hacking και exploits.
To SecNews τις επόμενες ημέρες θα επανέλθει με την ολοκλήρωση της έρευνας του αναφορικά με το Predator και τις εταιρείες Intellexa και Cytrox παρέχοντας πρόσθετα στοιχεία ιδιαίτερα σημαντικά για την εισαγγελική έρευνα.
Μείνετε συντονισμένοι!
Source of information: bleepingcomputer.com
