ABD hükümeti Salı günü iki yabancı ticari casus yazılım satıcısı olan Cytrox ve Intellexa’yı, cihazlara yetkisiz erişim elde etmek ve “dünya çapındaki bireylerin ve kuruluşların gizliliğini ve güvenliğini tehdit etmek” amacıyla siber istismarları silahlandırmak için ekonomik bir engelleme listesine ekledi.
Buna, şirketlerin Macaristan (Cytrox Holdings Crt), Kuzey Makedonya (Cytrox AD), Yunanistan (Intellexa SA) ve İrlanda’daki (Intellexa Limited) kurumsal varlıkları da dahildir. Ekonomik inkar listesine ekleyerek, ABD şirketlerinin bu işletmelerle işlem yapmasını yasaklıyor.
“Gözetim teknolojisinin, baskı kampanyalarını ve diğer insan hakları ihlallerini mümkün kılmada oynadığı giderek artan kilit rolü kabul eden Ticaret Bakanlığı’nın bugünkü eylemi, bu kuruluşların, ortaya çıkan gözetim araçlarının geliştirilmesine katkıda bulunabilecek mallara, yazılımlara ve teknolojiye erişme becerilerini hedefliyor. Sanayi ve Güvenlik Bürosu (BIS), “insan haklarının ihlal edilmesinde veya kötüye kullanılmasında kötüye kullanım riski” dedi.
Cytrox, NSO Group’un Pegasus’una benzeyen Predator adlı mobil bir paralı asker casus yazılımının üreticisidir. Toronto Üniversitesi Citizen Lab’e göre, 2019’da ortaya çıkan paralı gözetleme satıcılarından oluşan bir konsorsiyumun pazarlama etiketi olan Intellexa Alliance’ın bir parçası.
Bu ittifakın Nexa Technologies (eski adıyla Amesys), WiSpear/Passitora Ltd., Cytrox ve Senpai’den oluştuğu iddia ediliyor ve Cytrox ile Intellexa arasındaki kesin bağlantılar bugüne kadar belirsizliğini koruyor.
Intellexa’nın kurucusu Tal Dilian, kendisini İsrail Savunma Kuvvetleri’nde (IDF) 25 yılı aşkın deneyime sahip bir istihbarat uzmanı olarak tanımlıyor. Intellexa, web sitesinde, Avrupa’da altı tesisi ve Ar-Ge laboratuvarı olan düzenlenmiş bir şirket olduğunu söylüyor. Başlıca teklifi, kolluk kuvvetlerinin “suç faaliyetlerinin bir adım önünde kalmasına” yardımcı olmak için “nihai içgörü platformu” olarak faturalandırılan Nebula’dır.
New York Times’a göre Dilian, İsrail ordusundaki üç eski üst düzey subaya atıfta bulunarak, bir iç soruşturmanın fonların kötü yönetimine karıştığı şüphelerini artırmasının ardından 2003 yılında IDF’den emekli olmaya zorlandı. Web sitesi ise 2002 yılında “ordudan onur derecesiyle emekli olduğunu” iddia ediyor.
Mayıs ayının başlarında Cisco Talos, Predator’ın iç işleyişini detaylandırdı ve gözetleme aracının güvenliği ihlal edilmiş cihazlardan hassas verileri toplamak için Alien adlı bir bileşeni kullandığına dikkat çekti. Predator ayrıca, daha önce WhatsApp aracılığıyla gönderilen tek tıklamalı bağlantılar kullanılarak teslim edildiği gözlemlenen bir iOS karşılığına da sahiptir.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Bugün katıl
Cisco Talos’un tehdit araştırmacısı Asheer Malhotra, o sırada The Hacker News’e verdiği demeçte, “Alien, Predator tarafından talep üzerine yüklenen ek bileşenler de dahil olmak üzere Predator’ın başarılı çalışması için çok önemlidir.” “Alien ve Predator arasındaki ilişki son derece simbiyotiktir ve kurbanları gözetlemek için sürekli birlikte çalışmalarını gerektirir.”
Hareket, ABD hükümetinin İsrailli şirketler NSO Group ve Candiru’yu hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını hedef alacak yazılımlar geliştirmek için Varlık Listesine eklediği Kasım 2021’de ABD’nin eylemlerine dayanıyor.
Gelişme, Biden yönetiminin federal hükümet kurumları tarafından ticari casus yazılım kullanımını kısıtlayan bir yürütme emri imzalamasıyla da geldi.
Bu tür dijital gözetleme araçlarının tedarikçileri, görünüşte onları ciddi suçlar ve ulusal güvenlik tehditleriyle mücadele etmek için dünyanın dört bir yanındaki kolluk kuvvetlerine ve istihbarat teşkilatlarına pazarlarken, aynı zamanda sivil toplum üyelerine ait hedeflenen akıllı telefonlara gizlice sızmak için çeşitli hükümetler tarafından defalarca suistimal edildi.