Det amerikanske handelsministerium har sanktioneret fire cybersikkerhedsvirksomheder for angiveligt at sælge spyware og andre hackingværktøjer til undertrykkende udenlandske regeringer.
Afdelingens Bureau of Industry and Security tilføjede de israelske virksomheder NSO Group og Candiru samt Rusland-baserede Positive Technologies og Singapore-baserede Computer Security Initiative Consultancy (COSEINC) til Entity List “for at deltage i aktiviteter, der er i modstrid med USA's nationale sikkerhed eller udenrigspolitiske interesser.”
USA sagde, at NSO Group og Candiru blev føjet til listen, fordi embedsmænd havde fundet “bevis på, at disse enheder udviklede og leverede spyware til udenlandske regeringer, der brugte disse værktøjer til ondsindet at målrette embedsmænd, journalister, forretningsfolk, aktivister, akademikere og ambassadearbejdere. ”
Handelsministeriet bemærkede, at de regeringer, der gav disse værktøjer, undertrykte en række mennesker i andre lande uden for deres grænser, og forklarede, at nogle autoritære regeringer retter sig mod “dissidenter, journalister og aktivister uden for deres suveræne grænser for at tie uenigheder.”
Positive Technologies and Computer Security Initiative Consultancy er anklaget for handel med “cyberværktøjer, der bruges til at få uautoriseret adgang til informationssystemer, hvilket truer privatlivets fred og sikkerhed for enkeltpersoner og organisationer verden over.”
“USA er forpligtet til aggressivt at bruge eksportkontrol til at holde virksomheder ansvarlige, der udvikler, handler med eller bruger teknologier til at udføre ondsindede aktiviteter, der truer cybersikkerheden for medlemmer af civilsamfundet, dissidenter, embedsmænd og organisationer her og i udlandet,” sagde USAs handelsminister Gina Raimondo.
Afgørelsen blev truffet i koordination med forsvarsministeriet, udenrigsministeriet, finansministeriet og energiministeriet
Embedsmænd sagde, at Entity List begrænser “eksport, reeksport og indenlandsk overførsel af varer, der er underlagt EAR til personer (individer, organisationer, virksomheder), der med rimelighed antages at være involveret, har været involveret eller udgør en betydelig risiko for at blive eller blive involveret i aktiviteter, der strider mod USA's nationale sikkerhed eller udenrigspolitiske interesser.”
Der vil ikke være nogen licensundtagelser tilgængelige for eksport, reeksport eller overførsler i landet til de enheder, der tilføjes til enhedslisten, tilføjede handelsafdelingen.
NSO-gruppen er blevet berygtet for sin involvering i en række globale skandaler tidligere på året, der involverer deres Pegasus-spyware. Citizen Lab og snesevis af forskere afslørede, at spywaren blev brugt i vid udstrækning af cyberkriminelle, diktatorer og andre til at spionere på premierministre, diplomater, journalister og menneskerettighedsaktivister. En diktator brugte det endda til at udspionere sin ekskone og hendes advokater.
Virksomheden afviste anklagerne i en erklæring til The New York Times og hævdede, at dets “teknologier understøtter amerikanske nationale sikkerhedsinteresser og politikker ved at forhindre terrorisme og kriminalitet, og derfor vil vi gå ind for, at denne beslutning omgøres.”
Positive Technologies er længe blevet beskyldt for at levere hackingværktøjer og støtte til den russiske regerings efterretningsarm. Det 1 milliard dollars cybersikkerhedsfirma blev sanktioneret i april af finansministeriet for at levere computernetværkssikkerhedsløsninger til FSB og GRU samt russiske virksomheder, udenlandske regeringer og internationale virksomheder. Virksomheden er endda vært for “storstilede konventioner, der bruges som rekrutteringsarrangementer for FSB og GRU.”
På trods af dets bånd til russisk efterretningstjeneste blev virksomheden næsten børsnoteret i år og blev vurderet til 2,5 milliarder dollars takket være bånd til Samsung, Microsoft og IBM, ifølge Forbes.
Haaretz rapporterede i 2019, at den hemmelighedsfulde Candiru specialiserede sig i at hacke computere og servere. Nyhedsmediet sagde, at Isaac Zack grundlagde virksomheden og var også involveret i grundlæggelsen af NSO Group. Både Microsoft og Citizen Lab offentliggjorde rapporter i juli på DevilsTongue, et spyware oprettet af Candiru.
Ifølge The Record har Computer Security Initiative Consultancy bånd til Pwn0rama, et udnyttelsesprogram.
“Denne indsats er rettet mod at forbedre borgernes digitale sikkerhed, bekæmpe cybertrusler og afbøde ulovlig overvågning og følger en nylig foreløbig endelig regel udgivet af handelsministeriet, der etablerer kontrol med eksport, reeksport eller overførsel inden for landet af visse varer, der kan blive brugt til ondsindede cyberaktiviteter,” sagde handelsministeriet i en erklæring.
BreachQuest CTO Jake Williams fortalte ZDNet, at hver af tilføjelserne til Entity List er interessante i sig selv, men den mest betydningsfulde i hans øjne var NSO Group.
Mens NSO forsøgte at vise sin software som værende brugt til legitime formål, er det tydeligt, at det gentagne gange er blevet brugt til at målrette journalister, aktivister og embedsmænd, forklarede Williams.
“Det er ikke kun målretningen af disse individer, der fik NSO i varmt vand, det er, at enheder, der er uvenlige over for USA, brugte NSO-værktøjer til at målrette mod venlige journalister, aktivister osv. Det er aldrig en vindende forretningsplan,” sagde Williams og tilføjede, at COSEINC og positive teknologier “er måske mere akademisk interessante.”
“Mens Positive Technologies (et russisk selskab) ikke er en overraskelse at se på denne liste, er COSEINC (et Singapore-selskab). COSEINC har stort set fløjet under den offentlige radar før i dag, selvom tidligere rapportering fra Joseph Cox fra Motherboard/VICE identificeret firmaet som en nul-dages leverandør i 2018. Det forekommer sandsynligt, at COSEINC blev fundet for at sælge udnyttelser eller samarbejde med udenlandske efterretningsorganisationer eller cyberkriminelle for at have fået en sådan betegnelse på enhedslisten.”
Oliver Tavakoli, CTO hos Vectra, sagde, at sanktionerne “for det meste repræsenterer et fartbump for disse virksomheder” i betragtning af, at den uklare forretning med at levere offensive cyberkapaciteter til regeringer over hele verden uvægerligt får disse virksomheder til at træffe domme om, hvad der udgør “passende brug” af teknologierne, og om deres kunder kan stole på, at de respekterer ånden af begrænsninger – ofte udtrykt i vage termer med henvisning til “trusler” og “sikkerhed” – skrevet ind i kontrakter.
“Det er ret klart, at de fleste regeringer ignorerer disse begrænsninger og gør, hvad de mener er i regeringens og dens nuværende leders egeninteresse, selvom virksomhederne så kan hævde plausibel benægtelse,” sagde Tavakoli.
Sikkerhed
Signal afslører, hvor langt amerikansk retshåndhævelse vil gå for at få folks oplysninger Microsoft: MacOS-fejl kunne have ladet angribere installere uopdagelig malware fejl i Chrome Politiet er rettet mod mistænkte bag 1.800 angreb, der 'anbragte kaos i hele verden' Dette monster af en phishing-kampagne er ude efter dine adgangskoder Cybersikkerhed 101: Beskyt dit privatliv mod hackere, spioner, regeringen Sikkerhed | CXO | Innovation | Smarte byer