美国商务部宣布制裁四家销售黑客工具的公司 包括NSO Group及Candiru
美国商务部今天宣布制裁四家开发和销售间谍软件和其他黑客工具的公司。这四家公司包括以色列的NSO集团和Candiru,俄罗斯安全公司Positive Technologies,以及新加坡的计算机安全倡议咨询公司。商务部表示,这四家公司从事了"有悖于美国国家安全或外交政策利益的活动"。
美国政府指控NSO集团和Candiru开发并向外国政府提供间谍软件,这些政府利用这些工具恶意攻击政府官员、记者、商人、活动家、学者和使馆工作人员。甚至在这些政府的主权边界之外对异议人士、记者和活动家进行跨国镇压。
同样,Positive Technologies和CSIC被指控创造和销售"网络工具",这些工具后来被用于入侵世界各地的个人和组织。
这四家公司,包括它们的别名(详见上表)被添加到一份从事恶意网络活动的实体名单中,该名单目前由商务部工业与安全局(BIS)维护。
美国公司和机构在购买、出口或转让这四家公司开发的任何网络工具之前,必须获得BIS的特别许可。商务部官员说,所有申请者在申请这一许可证时,应该预期会有"被拒绝的推定"。
商务部在今天宣布其决定的一份新闻稿中说:"今天的行动是拜登-哈里斯政府将人权置于美国外交政策中心的努力的一部分,包括努力阻止用于镇压的数字工具的扩散。"
商务部没有透露它用来制裁这四家公司的细节和证据,但对于这四家被制裁的公司中的三家,已经有一些关于他们的黑客工具在过去几年中如何被滥用的公开报道。
NSO集团开发了PegASUS黑客平台,该公司将其租给外国政府。多年来,Pegasus的滥用已经被记录得非常清楚。最近,Candiru在微软和公民实验室的报告中被揭露为DevilsEye Windows间谍软件的创造者。该公司提供的黑客服务多年来一直为人所知,而且据信该公司还为Chrome、Internet Explorer和Windows开发并出售零日漏洞。
Positive Technologies被指控开发并向俄罗斯情报机构出售漏洞。该公司自今年4月以来已经受到美国财政部的制裁。
关于总部设在新加坡的CSIC的细节较少,但该公司因运行一个名为Pwn0rama的漏洞收购程序而闻名。除了商务部今天发布的新闻稿之外,目前还没有公开报道将通过该计划购买的漏洞与已知攻击联系起来。