Het Amerikaanse ministerie van Handel heeft sancties opgelegd aan vier cyberbeveiligingsbedrijven voor het verkopen van spyware en andere hacktools aan repressieve buitenlandse regeringen.
Het Bureau of Industry and Security van de afdeling heeft de Israëlische bedrijven NSO Group en Candiru, evenals het in Rusland gevestigde Positive Technologies en het in Singapore gevestigde Computer Security Initiative Consultancy (COSEINC) toegevoegd aan de entiteitenlijst “voor het uitvoeren van activiteiten die in strijd zijn met de nationale veiligheid of buitenlandse beleidsbelangen van de Verenigde Staten.”
De VS zeiden dat NSO Group en Candiru aan de lijst waren toegevoegd omdat functionarissen “bewijs hadden gevonden dat deze entiteiten spyware ontwikkelden en leverden aan buitenlandse regeringen die deze tools gebruikten om kwaadwillig zich richten op overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassademedewerkers.”
Het ministerie van Handel merkte op dat de regeringen die deze instrumenten kregen een aantal mensen in andere landen buiten hun grenzen onderdrukten, en legde uit dat sommige autoritaire regeringen zich richten op “dissidenten, journalisten en activisten buiten hun soevereine grenzen om afwijkende meningen het zwijgen op te leggen.”
Positive Technologies en Computer Security Initiative Consultancy worden beschuldigd van handel in “cybertools die worden gebruikt om ongeautoriseerde toegang te krijgen tot informatiesystemen, waardoor de privacy en veiligheid van individuen en organisaties over de hele wereld worden bedreigd.”
“De Verenigde Staten zetten zich in om op agressieve wijze exportcontroles te gebruiken om bedrijven verantwoordelijk te houden die technologieën ontwikkelen, verhandelen of gebruiken om kwaadaardige activiteiten uit te voeren die de cyberbeveiliging van leden van het maatschappelijk middenveld, dissidenten, overheidsfunctionarissen en organisaties in binnen- en buitenland bedreigen”, zei hij. De Amerikaanse minister van Handel Gina Raimondo.
De uitspraak is gedaan in overleg met het ministerie van Defensie, het ministerie van Buitenlandse Zaken, het ministerie van Financiën en het ministerie van Energie
Ambtenaren zeiden dat de entiteitenlijst de “export, wederuitvoer en in-land overdracht van items die onderworpen zijn aan de EAR beperkt tot personen (individuen, organisaties, bedrijven) waarvan redelijkerwijs kan worden aangenomen dat ze betrokken zijn, betrokken zijn geweest of een aanzienlijk risico vormen om te worden of betrokken raken bij activiteiten die strijdig zijn met de belangen van de Verenigde Staten op het gebied van de nationale veiligheid of het buitenlands beleid.”
Er zullen geen uitzonderingen op vergunningen zijn voor export, wederuitvoer of overdrachten in het land naar de entiteiten die worden toegevoegd toegevoegd aan de entiteitenlijst, voegde het ministerie van Handel toe.
De NSO-groep is berucht geworden vanwege zijn betrokkenheid bij een reeks wereldwijde schandalen eerder dit jaar met betrekking tot hun Pegasus-spyware. Citizen Lab en tientallen onderzoekers onthulden dat de spyware op grote schaal werd gebruikt door cybercriminelen, dictators en anderen om premiers, diplomaten, journalisten en mensenrechtenactivisten te bespioneren. Een dictator gebruikte het zelfs om zijn ex-vrouw en haar advocaten te bespioneren.
Het bedrijf ontkende de beschuldigingen in een verklaring aan The New York Times en beweerde dat zijn “technologieën de nationale veiligheidsbelangen en het beleid van de VS ondersteunen door terrorisme en misdaad te voorkomen, en daarom zullen we pleiten voor het terugdraaien van deze beslissing.”
Positive Technologies wordt al lang beschuldigd van het leveren van hacktools en ondersteuning aan de inlichtingenafdeling van de Russische regering. Het cyberbeveiligingsbedrijf van $ 1 miljard dollar werd in april gesanctioneerd door het ministerie van Financiën voor het leveren van computernetwerkbeveiligingsoplossingen aan de FSB en GRU, evenals aan Russische bedrijven, buitenlandse regeringen en internationale bedrijven. Het bedrijf organiseert zelfs “grootschalige conventies die worden gebruikt als wervingsevenementen voor de FSB en GRU.”
Ondanks zijn banden met de Russische inlichtingendienst ging het bedrijf dit jaar bijna naar de beurs en werd het gewaardeerd op $2,5 miljard dankzij banden met Samsung, Microsoft en IBM, aldus Forbes.
Haaretz meldde in 2019 dat de geheimzinnige Candiru gespecialiseerd was in het hacken van computers en servers. De nieuwszender zei dat Isaac Zack het bedrijf heeft opgericht en ook betrokken was bij de oprichting van de NSO Group. Zowel Microsoft als Citizen Lab publiceerden in juli rapporten over DevilsTongue, een spyware gemaakt door Candiru.
Volgens The Record heeft het Computer Security Initiative Consultancy banden met Pwn0rama, een programma voor het verwerven van exploits.
“Deze inspanning is gericht op het verbeteren van de digitale veiligheid van burgers, het bestrijden van cyberdreigingen en het verminderen van onwettig toezicht en volgt een recente tussentijdse definitieve regel die is vrijgegeven door het ministerie van Handel, waarbij controles worden ingesteld op de export, wederuitvoer of overdracht van bepaalde items die kunnen worden worden gebruikt voor kwaadaardige cyberactiviteiten”, aldus het ministerie van Handel in een verklaring.
BreachQuest CTO Jake Williams vertelde ZDNet dat elk van de toevoegingen aan de entiteitenlijst op zichzelf interessant is, maar de belangrijkste in zijn ogen was NSO Group.
Hoewel NSO probeerde zijn software te laten draaien als gebruikt voor legitieme doeleinden, is het duidelijk dat het herhaaldelijk is gebruikt om journalisten, activisten en overheidsfunctionarissen aan te vallen, legde Williams uit.
“Het is niet alleen het targeten van deze individuen die NSO in heet water hebben gebracht, het is dat entiteiten die onvriendelijk zijn voor de VS NSO-tools gebruikten om zich te richten op vriendelijke journalisten, activisten, enz. Dat is nooit een winnend businessplan ', zei Williams, eraan toevoegend dat de COSEINC en positieve technologieën 'misschien academisch interessanter zijn'.
“Hoewel Positive Technologies (een Russisch bedrijf) geen verrassing is om op deze lijst te zien, is COSEINC (een bedrijf uit Singapore) dat wel. COSEINC is vóór vandaag grotendeels onder de publieke radar gevlogen, hoewel eerdere rapportage van Joseph Cox van Motherboard/VICE het bedrijf als een zero-day-leverancier in 2018. Het lijkt waarschijnlijk dat COSEINC exploits heeft verkocht of samenwerkt met buitenlandse inlichtingenorganisaties of cybercriminelen die een dergelijke aanduiding op de entiteitenlijst hebben gekregen.”
Oliver Tavakoli, CTO bij Vectra, zei dat de sancties “vooral een verkeersdrempel voor deze bedrijven” zijn, aangezien het duistere bedrijf van het leveren van offensieve cybercapaciteiten aan regeringen over de hele wereld er steevast toe leidt dat deze bedrijven oordelen over wat “gepast gebruik” is van de technologieën en of hun klanten kunnen worden vertrouwd om de geest van beperkingen te respecteren — vaak uitgedrukt in vage termen die verwijzen naar “bedreigingen” en “beveiliging” — vastgelegd in contracten.
“Het is vrij duidelijk dat de meeste regeringen negeren die beperkingen en doen wat zij denken dat in het eigenbelang van de regering en haar huidige leider is, hoewel de bedrijven dan aannemelijke ontkenning kunnen claimen”, zei Tavakoli.
Beveiliging
Het beste phishing-doelwit? Je smartphone Waarom je deze beveiligingssleutel van $ 29 nodig hebt FBI: Ransomware-groepen koppelen aanvallen aan 'belangrijke financiële gebeurtenissen' Signaal onthult hoe ver de Amerikaanse wetshandhavers gaan om informatie van mensen te krijgen De 10 ergste hardware-beveiligingsfouten in 2021 Cybersecurity 101: bescherm je privacy tegen hackers , spionnen, de overheid Veiligheid | CXO | Innovatie | Slimme steden