ABD Hazine Bakanlığı bugün, Intellexa Konsorsiyumu ile bağlantılı beş kişiyi ve bir kuruluşu, “ABD’nin ulusal güvenliğine yönelik ciddi bir tehdit oluşturan ticari casus yazılım teknolojisini geliştirme, işletme ve dağıtma” rolleri nedeniyle yaptırıma tabi tuttu.
Bakanlığın Yabancı Varlıkları Kontrol Ofisi’nin (OFAC) bugün aldığı karar, konsorsiyumun “Predator” casus yazılımının ABD hükümet yetkililerini, gazetecileri ve politika uzmanlarını hedef almak için kullanıldığı iddiasıyla Mart ayında yapılan benzer bir eylemin ardından geldi.
Hazine Bakanlığı Mart ayında yaptığı açıklamada, “Ticari casus yazılımların yaygınlaşması, Amerika Birleşik Devletleri için belirgin ve artan güvenlik riskleri oluşturuyor ve yabancı aktörler tarafından insan hakları ihlallerini ve dünyadaki muhalifleri baskı ve misilleme amacıyla hedef almayı mümkün kılmak için kötüye kullanılıyor” dedi.
Predator Casus Yazılım Üreticisi Intellexa’ya Karşı Yeni Yaptırımlar
Mart ayındaki eylem, Intellexa kurucusu Tal Jonathan Dilian, kurumsal off-shoring uzmanı Sara Aleksandra Fayssal Hamou ve Intellexa’nın Yunanistan, Makedonya, İrlanda ve Macaristan’daki kuruluşlarını hedef aldı.
Yeni yaptırımlar, Intellexa organizasyonundaki diğer aktörleri de hedef alıyor. Bunlar arasında: OFAC’ın, Predator casus yazılımını yabancı bir hükümet müşterisine sağlamak için kullanıldığını söylediği Intellexa Konsorsiyumu şirketinin faydalanıcısı Felix Bitzios; Thalestris Limited ve Intellexa Limited’in faydalanıcısı Andrea Nicola Constantino Hermes Gambazzi; Intellexa Konsorsiyumu’nun üst düzey yöneticilerinden Merom Harpaz; Intellexa Konsorsiyumu’nun birden fazla kuruluşunun direktörü Panagiota Karaoli; Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag’ın genel müdürü ve yönetim kurulu üyesi Artemis Artemiou; ve Intellexa Konsorsiyumu üyesi, Britanya Virjin Adaları merkezli bir şirket olan Aliada Group Inc. yer alıyor.
ABD’nin bu eylemi, ABD’de bulunan veya ABD’li kişilerin elinde veya kontrolünde bulunan belirlenmiş kişilere ait tüm mülklerin ve mülk üzerindeki çıkarların bloke edilmesi ve OFAC’a ve bir veya daha fazla bloke edilen kişi tarafından yüzde 50 veya daha fazlasına sahip olunan tüm kuruluşlara bildirilmesi gerektiği anlamına geliyor.
Yaptırım uygulanan kurum ve kişilerle işlem veya faaliyette bulunan finansal kuruluşlar ve kişiler “kendilerini yaptırımlara maruz bırakabilir veya bir yaptırım eylemine tabi tutulabilirler.”
Hazine Bakanlığı Terörizm ve Mali İstihbarat Bakan Yardımcısı Bradley T. Smith bir bildiride, “Amerika Birleşik Devletleri, ulusal güvenliğimizi tehdit eden ve vatandaşlarımızın mahremiyetini ve medeni haklarını baltalayan yıkıcı teknolojilerin pervasızca yayılmasına müsamaha göstermeyecektir” dedi. “Sömürücü teknolojilerin yayılmasını mümkün kılmaya çalışanları sorumlu tutmaya devam ederken, aynı zamanda uluslararası standartlarla uyumlu teknolojilerin sorumlu bir şekilde geliştirilmesini teşvik edeceğiz.”
Dışişleri Bakanlığı sözcüsü Matthew Miller yaptığı açıklamada, “Amerika Birleşik Devletleri, karmaşık gözetleme teknolojilerinin kötüye kullanılmasına karşı koymak için mevcut tüm araçları kullanma taahhüdünde kararlılığını sürdürüyor. Bu tanımlamalar, 5 Mart’ta duyurulan önceki yaptırımların yanı sıra ihracat kontrolleri ve vize kısıtlamaları gibi diğer hesap verebilirlik önlemlerinin üzerine inşa edilmiştir. İnsan haklarının, mahremiyetin ve dünya çapında demokratik değerlerin korunmasıyla uyumlu teknolojilerin sorumlu bir şekilde geliştirilmesi için bir yol oluştururken ticari casus yazılımların yayılmasına ve kötüye kullanılmasına karşı koymaya devam edeceğiz.” dedi.
Rus Tehdit Aktörlerinin Casus Yazılım Faaliyetlerini Eylemler Takip Ediyor
Predator casus yazılım, hedef cihazında depolanan ve iletilen verilere, casus yazılımın cihazı enfekte etmesi için kullanıcı etkileşimine ihtiyaç duymayan tek tıklamalı veya sıfır tıklamalı saldırılar yoluyla erişmek için kullanılabilir.
Uluslararası Af Örgütü’nün 2023 tarihli bir raporunda Predator, “hedef cihazında depolanan veya iletilen tüm verilere varsayılan olarak tam erişim sağlayan ve hedef cihazda hiçbir iz bırakmayacak şekilde tasarlanan, bu nedenle olası suistimallerin bağımsız bir şekilde denetlenmesini imkansız kılan son derece saldırgan bir casus yazılım türü” olarak tanımlandı.
Rus devlet bilgisayar korsanlarının yakın zamanda casus yazılım şirketleri NSO Group ve Intellexa’nınkilerle “özdeş veya çarpıcı biçimde benzer” istismarları kullandıkları gözlemlendi. Bu durum, ticari casus yazılımların devlet destekli tehdit aktörlerine yayılma olasılığı konusunda endişelere yol açtı.
ABD’nin bu adımı, Apple’ın NSO Group’a karşı açtığı davanın “hayati güvenlik bilgilerini” riske atabileceği endişesiyle reddedilmesi için dilekçe vermesinin üzerinden sadece birkaç gün sonra geldi.