ABD hükümeti, ABD’nin ulusal güvenliğine ve dış politika çıkarlarına yönelik riskleri gerekçe göstererek Avrupalı ticari casus yazılım üreticileri Intellexa ve Cytrox’u yasakladı.
Ticaret Departmanının Sanayi ve Güvenlik Bürosu (BIS), Kuruluş Listesine dört ticari varlık ekledi: Yunanistan’dan Intellexa SA, İrlanda’dan Intellexa Limited, Macaristan’dan Cytrox Holdings Zrt ve Kuzey Makedonya’dan Cytrox AD.
Bu karar, dört şirketin dünya çapındaki yüksek riskli kişilerin cihazlarına yetkisiz erişim elde etmek için kullanılan ve güvenliklerini ve mahremiyetlerini tehdit eden siber açıkları kaçakçılığına dahil olmasından kaynaklandı.
ABD Dışişleri Bakanlığı’na göre, bu gözetleme araçlarının dünya çapında konuşlandırılması, siyasi hasımların gözünü korkutmayı, muhalefeti bastırmayı, ifade özgürlüğünü kısıtlamayı ve gazetecilerin ve aktivistlerin faaliyetlerini takip etmeyi ve böylece bir baskı ve insani baskı ortamını sürdürmeyi amaçlıyordu. hak ihlalleri.
ABD Dışişleri Bakanlığı Salı günü yaptığı basın açıklamasında, “Ticari casus yazılımların çoğalması, ABD hükümet personeli ve ailelerinin emniyeti ve güvenliği de dahil olmak üzere, ABD için belirgin ve büyüyen karşı istihbarat ve güvenlik riskleri oluşturuyor.”
“Bu araçların küresel olarak kötüye kullanılması, baskıyı kolaylaştırdı ve siyasi muhalifleri sindirmek ve muhalefeti dizginlemek, ifade özgürlüğünü sınırlamak ve aktivistleri ve gazetecileri izlemek ve hedef almak dahil olmak üzere insan hakları ihlallerini mümkün kıldı.”
Google’ın Tehdit Analizi Grubu (TAG), Mayıs 2022’de Cytrox’u Android cihazlarda Predator casus yazılımını dağıtmak için kullanılan birden çok sıfır gün güvenlik açığıyla ilişkilendirdi.
Google TAG üyeleri Clement Lecigne ve Christian Resell, “Bu istismarların tek bir ticari gözetim şirketi olan Cytrox tarafından paketlendiğini ve bunları aşağıda tartışılan en az üç kampanyada kullanan farklı devlet destekli aktörlere satıldığını büyük bir güvenle değerlendiriyoruz.” o zaman.
Aynı ay Intellexa, Cisco Talos ve Citizen Lab’deki Güvenlik araştırmacıları tarafından Predator Android casus yazılımının ve yükleyicisi Alien’ın üreticisi olarak etiketlendi.
Intellexa’nın paralı casus yazılımı, yüksek profilli Avrupalı politikacıları, gazetecileri ve Meta yöneticilerini hedef alan çeşitli gözetleme operasyonlarıyla bağlantılıdır.
Bu casus yazılım varlıklarının Varlık Listesine dahil edilmesi, ticari casus yazılım şirketleriyle ilişkili riskleri ele almak için ABD hükümeti tarafından alınan önceki düzenleyici önlemlere dayanmaktadır.
Bu, hükümetin ulusal güvenlik riskleri oluşturan ticari casus yazılımları kullanmasını yasaklayan Mart ayında yayınlanan bir Biden yönetimi yürütme emri de dahil olmak üzere önceki girişimlerle tutarlıdır.
Biden yöneticisi ayrıca, insan hakları ihlallerini mümkün kılmak için kötüye kullanılmasını önlemeyi amaçlayan 36 diğer hükümetten oluşan bir grupla (Freedom Online Coalition olarak bilinir) ortak çabanın bir parçası olarak, hükümetin gözetim teknolojisini kullanmasına ilişkin bir dizi yol gösterici ilke yayınladı.
ABD Ticaret Bakanlığı, Kasım 2021’de İsrail, Rusya ve Singapur’dan diğer dört şirkete, casus yazılım geliştirme veya devlet destekli bilgisayar korsanlığı toplulukları tarafından kullanılan bilgisayar korsanlığı araçlarını satma faaliyetleri nedeniyle yaptırım uyguladı.
İsrailli casus yazılım üreticileri NSO Group ve Candiru, aktivistleri ve gazetecileri hedef almak için casus yazılım oluşturup sattıkları için yasaklanırken, Rusya’daki Positive Technologies ve Singapur’daki Computer Security Initiative Consultancy (CSIS) bilgisayar korsanlığı araçlarının kaçakçılığı ve açıklardan yararlanma nedeniyle yaptırımlara çarptırıldı.
Positive Technologies, Rusya Federal Güvenlik Servisi’nin (FSB) ABD çıkarlarını hedef alan siber saldırılar gerçekleştirmesine yardımcı olduğu iddiaları nedeniyle Nisan 2021’de de yaptırıma tabi tutulmuştu.
ABD Dışişleri Bakanlığı Müsteşar Yardımcısı, “Bu kural, dünya çapında insan haklarının korunmasının temel bir ABD dış politikası çıkarı olduğunu yeniden teyit ediyor. Varlık Listesi, dünyanın dört bir yanındaki kötü aktörlerin hain hedeflerine ulaşmak için Amerikan teknolojisini kullanmasını engellemek için cephaneliğimizdeki güçlü bir araç olmaya devam ediyor” dedi. Ticaret Don Grave.