美國商務部今天宣布制裁四家開發和銷售間諜軟件和其他黑客工具的公司。這四家公司包括以色列的NSO集團和Candiru,俄羅斯安全公司Positive
Technologies,以及新加坡的計算機安全倡議諮詢公司。商務部表示,這四家公司從事了”有悖於美國國家安全或外交政策利益的活動”。
美國政府指控NSO集團和Candiru開發並向外國政府提供間諜軟件,這些政府利用這些工具惡意攻擊政府官員、記者、商人、活動家、學者和使館工作人員。甚至在這些政府的主權邊界之外對異議人士、記者和活動家進行跨國鎮壓。
同樣,Positive Technologies和CSIC被指控創造和銷售”網絡工具”,這些工具後來被用於入侵世界各地的個人和組織。
這四家公司,包括它們的別名(詳見上表)被添加到一份從事惡意網絡活動的實體名單中,該名單目前由商務部工業與安全局(BIS)維護。
美國公司和機構在購買、出口或轉讓這四家公司開發的任何網絡工具之前,必須獲得BIS的特別許可。商務部官員說,所有申請者在申請這一許可證時,應該預期會有”被拒絕的推定”。
商務部在今天宣布其決定的一份新聞稿中說:”今天的行動是拜登-哈里斯政府將人權置於美國外交政策中心的努力的一部分,包括努力阻止用於鎮壓的數字工具的擴散。”
商務部沒有透露它用來制裁這四家公司的細節和證據,但對於這四家被制裁的公司中的三家,已經有一些關於他們的黑客工具在過去幾年中如何被濫用的公開報道。
NSO集團開發了PegASUS黑客平台,該公司將其租給外國政府。多年來,Pegasus的濫用已經被記錄得非常清楚。最近,Candiru在微軟和公民實驗室的報告中被揭露為DevilsEye Windows間諜軟件的創造者。該公司提供的黑客服務多年來一直為人所知,而且據信該公司還為Chrome、Internet Explorer和Windows開發並出售零日漏洞。
Positive Technologies被指控開發並向俄羅斯情報機構出售漏洞。該公司自今年4月以來已經受到美國財政部的制裁。
關於總部設在新加坡的CSIC的細節較少,但該公司因運行一個名為Pwn0rama的漏洞收購程序而聞名。除了商務部今天發布的新聞稿之外,目前還沒有公開報道將通過該計劃購買的漏洞與已知攻擊聯繫起來。