ABD, aralarında hükümet yetkilileri ve gazetecilerin de bulunduğu, Amerikalıları hedef alan Predator ticari casus yazılımının geliştirilmesi ve dağıtımıyla bağlantılı iki kişi ve beş kuruluşa yaptırım uyguladı.
“Bugün, Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Intellexa Konsorsiyumu ile ilişkili iki kişi ve beş kuruluşu, ABD hükümet yetkilileri de dahil olmak üzere Amerikalıları hedef almak için kullanılan ticari casus yazılım teknolojisinin geliştirilmesi, işletilmesi ve dağıtılmasındaki rolleri için atadı. gazeteciler ve politika uzmanları”, Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yapılan bir basın duyurusunu okuyor.
Yaptırımlar Intellexa Konsorsiyumunun İsrailli kurucusunu hedef alıyor. Tal Jonathan Dilianve Polonyalı kurumsal uzman, Sara Alexandra Fayssal Hamou.
Casus yazılım teknolojisi dağıtımıyla bağlantılı yaptırım uygulanan şirketler şunlardır:
- Cytrox AD – Kuzey Makedonya
- Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT) – Macaristan
- Intellexa Sınırlı – İrlanda
- Intellexa SA – Yunanistan
- Thalestris Sınırlı – İrlanda
Intellexa'nın ticari casus yazılım teknolojileri, özellikle 'Predator' adlı ürünü, Amerika Birleşik Devletleri de dahil olmak üzere dünya çapında önemli kişileri hedeflemek için kullanıldı. Saldırılar, insan hakları ihlallerine ve muhaliflerin baskıcı rejimler tarafından hedef alınmasına veya hükümetlerin devlet destekli siber casusluk yapmasına olanak sağladı.
Predator'ın ortak hedefleri arasında hükümet yetkilileri, gazeteciler, politikacılar, aktivistler, politika uzmanları ve hatta üst düzey teknoloji firması yöneticileri yer alır; Predator'ın hedefleri hakkında daha fazla ayrıntıyı burada bulabilirsiniz.
Intellexa, araştırmacıların şirketin casus yazılımı yüklemek için sıfır gün güvenlik açığından yararlandığı konusunda uyardığı yakın tarihli bir Google raporunda da vurgulandı. 2022'de Google'ın Tehdit Analiz Grubu (TAG), Predator'ın tam yama uygulanmış telefonlara bulaşmak için Chrome ve Android'deki sıfır gün güvenlik açıklarını kullandığını bildirdi.
Cisco Talos ayrıca casus yazılımın bulaşma süreciyle ilgili teknik ayrıntıları paylaştı ve veri hırsızlığı özelliklerinin çoğunun haritasını çıkardı.
Bireylerin ve kuruluşların OFAC'ın Özel Olarak Belirlenmiş Vatandaşlar (SDN) Listesine dahil edilmesinin önemli hukuki ve mali sonuçları vardır. ABD hükümetinin elindeki güçlü bir araç olarak kabul ediliyor ve bu durumda Biden yönetiminin casus yazılım teknolojisinin kötüye kullanılmasına karşı koyma konusundaki kararlılığının altını çizmek için kullanılıyor.
SDN Listesine dahil olmak, bu kişi ve kuruluşlara bağlı tüm ABD merkezli varlıkların dondurulması ve ABD bağlantılı kişi ve şirketlerin bunlarla herhangi bir işlem yapmasının yasaklanması anlamına gelir. Bu kısıtlamaları ihlal edenler büyük para cezaları ve hapis cezalarıyla karşı karşıya kalabilir.
Ayrıca, bu yaptırımlar uluslararası topluluğa güçlü bir sinyal gönderiyor; ABD'nin müttefiki ülkelerdeki kuruluşları, yaptırım uygulanan kuruluşlarla iş yapmaktan veya yaptırım uygulanan bireyleri desteklemekten caydırıyor.
ABD hükümetinin bu eylemi, Recorded Future'ın, ticari casus yazılım alanında daha sıkı düzenleme yapılması yönündeki son çağrılara ve Predator'ın şaibeli dağıtım vakalarına ilişkin kamuoyunun tepkisine rağmen, casus yazılımın halihazırda Asya, Afrika ve Afrika'daki yeni ülkelere yayıldığını ortaya koymasından yalnızca birkaç gün sonra geldi. Karayip.