Amerykańskie firmy spyware Intellexa i Cytrox umieszczają na czarnej liście, powołując się na zagrożenia bezpieczeństwa
To działanie stanowi „mocny sygnał” dla podmiotów korzystających z komercyjnego oprogramowania szpiegującego, a także dla całej branży nadzoru, powiedział wysoki urzędnik administracji.
„Jest to również okazja dla prywatnych inwestorów do rozważenia ryzyka” i ponownej oceny, czy inwestować i wspierać „takie komercyjne firmy spyware, których praktyki biznesowe zagrażają bezpieczeństwu technologii używanych przez obywateli na całym świecie, nie tylko tutaj w Stanach Zjednoczonych – dodał urzędnik.
Firmy dodane do listy podmiotów to Intellexa SA w Grecji, Cytrox Holdings Crt na Węgrzech, Intellexa Limited w Irlandii i Cytrox AD w Macedonii Północnej. Są karani za „handel cyberprzestępczością wykorzystywanymi do uzyskiwania dostępu do systemów informatycznych, zagrażający prywatności i bezpieczeństwu osób i organizacji na całym świecie”, zgodnie z aktualizacją w Rejestrze Federalnym.
Posunięcie to opiera się na działaniach USA z listopada 2021 r., kiedy izraelska firma szpiegowska NSO Group została dodana do federalnej czarnej listy, gdy ustalono, że jej narzędzie do hakowania telefonów było wykorzystywane przez zagraniczne rządy do atakowania urzędników państwowych, naukowców, dziennikarzy i innych osób. Hanan Elatr, żona zabitego felietonisty Washington Post, Jamala Khashoggi, pozwała NSO Group w zeszłym miesiącu, twierdząc, że grupa zainfekowała jej telefon oprogramowaniem szpiegującym w celu śledzenia jej zmarłego męża.
Cytrox został założony w 2017 roku, zgodnie z technologiczną platformą inwestycyjną Pitchbook. Raport Citizen Lab z 2021 r. opisał to jako część Intellexa, chociaż dokładny charakter relacji między tymi dwiema firmami jest „w najlepszym razie mętny”.
Zgodnie z raportem Citizen Lab, Intellexa została utworzona jako swego rodzaju „Star Alliance of Spyware”, aby konkurować z NSO Group. Jej założyciel, Tal Dilian, jest byłym izraelskim oficerem wywiadu i przedsiębiorcą.
Oprogramowanie Cytrox zostało użyte do włamania się do telefonów egipskiego polityka Aymana Noura, który kiedyś ubiegał się o prezydenturę swojego kraju, oraz wybitnego egipskiego reportera. Raport wykazał, że telefon Noura został zainfekowany jednocześnie oprogramowaniem Pegasus firmy NSO Group i oprogramowaniem szpiegującym Cytrox o nazwie Predator.
„Atak na jedną osobę zarówno Pegasusem, jak i Predatorem podkreśla, że praktyka hakowania społeczeństwa obywatelskiego wykracza poza jakąkolwiek konkretną firmę najemniczą zajmującą się oprogramowaniem szpiegującym”, według Citizen Lab. „Zamiast tego spodziewamy się, że ten wzorzec będzie się utrzymywał tak długo, jak autokratyczne rządy będą w stanie uzyskać zaawansowaną technologię hakerską”.
Autorzy raportu zidentyfikowali adres IP z Arabii Saudyjskiej jako potencjalnego klienta Predatora. To, w połączeniu z doniesieniami medialnymi, że Arabia Saudyjska odcięła NSO Group jako klienta, „może wskazywać, że Arabia Saudyjska przeszła z Pegasusa na Predatora” – czytamy w raporcie.
Biały Dom już wcześniej informował, że zagraniczne rządy wykorzystywały oprogramowanie szpiegowskie do złośliwego atakowania personelu USA. Po marcowym dekrecie urzędnicy stwierdzili, że 50 pracowników rządowych USA prawdopodobnie zostało zhakowanych przez komercyjne narzędzia złośliwego oprogramowania lub zostało to potwierdzone.
Akcja jest również następstwem obietnicy złożonej w marcu przez Stany Zjednoczone i kraje sojusznicze dotyczące opracowania i wdrożenia środków mających na celu zwalczanie nadużyć związanych z komercyjnym oprogramowaniem szpiegującym.