Det amerikanska handelsdepartementet har sanktionerat fyra cybersäkerhetsföretag för att de påstås sälja spionprogram och andra hackverktyg till repressiva utländska regeringar.
Avdelningens Bureau of Industry and Security lade till de israeliska företagen NSO Group och Candiru samt Rysslandsbaserade Positive Technologies och Singapore-baserade Computer Security Initiative Consultancy (COSEINC) till Entity List “för att delta i aktiviteter som strider mot USA:s nationella säkerhet eller utrikespolitiska intressen.”
USA sa att NSO Group och Candiru lades till på listan för att tjänstemän hade hittat “bevis för att dessa enheter utvecklade och levererade spionprogram till utländska regeringar som använde dessa verktyg för att med uppsåt rikta in sig på regeringstjänstemän, journalister, affärsmän, aktivister, akademiker och ambassadpersonal. ”
Handelsdepartementet noterade att de regeringar som gavs dessa verktyg förtryckte ett antal människor i andra länder utanför deras gränser, och förklarade att vissa auktoritära regeringar riktar sig mot “oliktänkande, journalister och aktivister utanför sina suveräna gränser för att tysta oliktänkande.”
Positive Technologies and Computer Security Initiative Consultancy anklagas för att handla “med cyberverktyg som används för att få obehörig åtkomst till informationssystem, vilket hotar privatlivet och säkerheten för individer och organisationer över hela världen.”
“USA har åtagit sig att aggressivt använda exportkontroller för att hålla företag ansvariga som utvecklar, trafikerar eller använder teknik för att utföra skadliga aktiviteter som hotar cybersäkerheten för medlemmar av det civila samhället, dissidenter, regeringstjänstemän och organisationer här och utomlands”, säger USA. USA:s handelsminister Gina Raimondo.
Beslutet fattades i samordning med försvarsdepartementet, utrikesdepartementet, finansdepartementet och energidepartementet
Tjänstemän sa att entitetslistan begränsar “export, återexport och överföring inom landet av föremål som omfattas av EAR till personer (individer, organisationer, företag) som rimligen antas vara inblandade, har varit inblandade eller utgör en betydande risk att bli eller bli involverad i aktiviteter som strider mot USA:s nationella säkerhet eller utrikespolitiska intressen.”
Det kommer inte att finnas några licensundantag för export, återexport eller överföringar inom landet till de enheter som läggs till till Entity List, lade handelsdepartementet till.
NSO-gruppen har blivit ökänd för sin inblandning i en rad globala skandaler tidigare i år som involverade deras Pegasus-spionprogram. Citizen Lab och dussintals forskare avslöjade att spionprogrammet användes flitigt av cyberkriminella, diktatorer och andra för att spionera på premiärministrar, diplomater, journalister och människorättsaktivister. En diktator använde den till och med för att spionera på sin före detta fru och hennes advokater.
Företaget förnekade anklagelserna i ett uttalande till The New York Times och hävdade att dess “teknik stödjer USA:s nationella säkerhetsintressen och policy genom att förhindra terrorism och brottslighet, och därför kommer vi att förespråka för att detta beslut ska upphävas.”
Positive Technologies har länge anklagats för att tillhandahålla hackverktyg och stöd till den ryska regeringens underrättelsearm. Cybersäkerhetsföretaget på 1 miljard dollar sanktionerades i april av finansdepartementet för att ha tillhandahållit säkerhetslösningar för datornätverk till FSB och GRU samt ryska företag, utländska regeringar och internationella företag. Företaget är till och med värd för “storskaliga kongresser som används som rekryteringsevenemang för FSB och GRU.”
Trots sina band till rysk underrättelsetjänst blev företaget nästan börsnoterat i år och värderades till 2,5 miljarder dollar tack vare banden till Samsung, Microsoft och IBM, enligt Forbes.
Haaretz rapporterade 2019 att den hemlighetsfulla Candiru specialiserade sig på att hacka datorer och servrar. Nyhetsbyrån sa att Isaac Zack grundade företaget och var också involverad i grundandet av NSO-gruppen. Både Microsoft och Citizen Lab publicerade rapporter i juli om DevilsTongue, ett spionprogram skapat av Candiru.
Enligt The Record har Computer Security Initiative Consultancy kopplingar till Pwn0rama, ett nytt förvärvsprogram.
“Denna ansträngning syftar till att förbättra medborgarnas digitala säkerhet, bekämpa cyberhot och mildra olaglig övervakning och följer en nyligen slutgiltig interimsregel som släppts av handelsdepartementet som upprättar kontroller av export, återexport eller överföring inom landet av vissa föremål som kan användas för skadliga cyberaktiviteter, säger handelsdepartementet i ett uttalande.
BreachQuest CTO Jake Williams sa till ZDNet att vart och ett av tilläggen till Entity List är intressanta i sig, men det viktigaste i hans ögon var NSO Group.
Medan NSO försökte framställa sin mjukvara som använd för legitima ändamål, är det tydligt att den har använts upprepade gånger för att rikta in sig på journalister, aktivister och regeringstjänstemän, förklarade Williams.
“Det är inte bara inriktningen på dessa individer som fick NSO i varmt vatten, det är att enheter som är ovänliga mot USA använde NSO-verktyg för att rikta in sig på vänliga journalister, aktivister, etc. Det är aldrig en vinnande affärsplan”, sa Williams och tillade att COSEINC och Positive Technologies “är kanske mer akademiskt intressanta.”
“Även om Positive Technologies (ett ryskt företag) inte är en överraskning att se på den här listan, är COSEINC (ett Singapore-företag). COSEINC har till stor del flugit under den offentliga radarn innan idag, även om tidigare rapportering från Joseph Cox från Motherboard/VICE identifierats företaget som en nolldagarsleverantör 2018. Det verkar troligt att COSEINC befanns sälja bedrifter eller samarbeta med utländska underrättelseorganisationer eller cyberkriminella för att ha fått en sådan beteckning på Entity List.”
Oliver Tavakoli, CTO på Vectra, sa att sanktionerna “mestadels representerar en fartbula för dessa företag” med tanke på att den skumma verksamheten att tillhandahålla offensiva cyberkapaciteter till regeringar över hela världen alltid leder till att dessa företag gör bedömningar om vad som utgör “lämplig användning” av teknikerna och om deras kunder kan lita på att de respekterar andan av begränsningar – ofta uttryckt i vaga ordalag som hänvisar till “hot” och “säkerhet” – inskrivna i kontrakt.
“Det är ganska tydligt att de flesta regeringar ignorerar dessa begränsningar och gör vad de tror är i regeringens och dess nuvarande ledares egenintresse, även om företagen då kan hävda rimlig förnekelse, säger Tavakoli.
Säkerhet
Signal avslöjar hur långt amerikansk brottsbekämpning kommer att gå för att få folks information Microsoft: MacOS-fel kunde ha låtit angripare installera oupptäckbar skadlig programvara Google fixar två höggradiga nolldagar brister i Chrome Polisen riktar sig mot misstänkta bakom 1 800 attacker som “vållade förödelse över hela världen” Detta monster av en nätfiskekampanj är ute efter dina lösenord Cybersäkerhet 101: Skydda din integritet från hackare, spioner, regeringen Säkerhet | CXO | Innovation | Smarta städer