Это действие служит «сильным сигналом» для организаций, использующих коммерческое шпионское ПО, а также для индустрии наблюдения в целом, сказал высокопоставленный чиновник администрации.
«Это также возможность для частных инвесторов оценить риск» и переоценить, следует ли инвестировать и поддерживать «такие коммерческие компании-шпионы, чья деловая практика угрожает безопасности и безопасности технологий, используемых гражданами во всем мире, а не только здесь, в Соединенных Штатах. “, – добавил чиновник.
Компании, добавленные в список юридических лиц, включают Intellexa SA в Греции, Cytrox Holdings Crt в Венгрии, Intellexa Limited в Ирландии и Cytrox AD в Северной Македонии. Они подвергаются наказанию за «торговлю кибер-эксплойтами, используемыми для получения доступа к информационным системам, тем самым угрожая конфиденциальности и безопасности отдельных лиц и организаций во всем мире», — говорится в обновлении Федерального реестра.
Этот шаг основан на действиях США в ноябре 2021 года, когда израильская компания-шпион NSO Group была добавлена в федеральный черный список, когда было установлено, что ее инструмент для взлома телефонов использовался иностранными правительствами для нападения на правительственных чиновников, ученых, журналистов и других лиц. Ханан Элатр, жена убитого саудовского журналиста и обозревателя Washington Post Джамаля Хашогги, в прошлом месяце подала в суд на NSO Group, утверждая, что группа заразила ее телефон своим шпионским ПО, чтобы отслеживать ее покойного мужа.
По данным технологической инвестиционной платформы PitchBook, Cytrox была основана в 2017 году. В отчете Citizen Lab за 2021 год она описывается как часть Intellexa, хотя точный характер отношений между двумя компаниями описывается как «в лучшем случае туманный».
Согласно отчету Citizen Lab, Intellexa была создана как своего рода «Звездный альянс шпионского ПО», чтобы конкурировать с NSO Group. Ее основатель Тал Дилиан — бывший офицер израильской разведки и предприниматель.
Программное обеспечение Cytrox использовалось для взлома телефонов египетского политика Аймана Нура, который когда-то баллотировался на пост президента своей страны, и телефона известного репортера египетских новостей. В отчете говорится, что телефон Нура был заражен одновременно программным обеспечением Pegasus от NSO Group и собственной шпионской программой Cytrox, которая называется Predator.
«Нападение Pegasus и Predator на одного человека подчеркивает, что практика взлома гражданского общества выходит за рамки любой конкретной наемной компании-шпиона», — говорится в Citizen Lab. «Напротив, мы ожидаем, что эта модель будет сохраняться до тех пор, пока авторитарные правительства смогут получить сложные хакерские технологии».
Авторы отчета определили IP-адрес в Саудовской Аравии как возможного клиента Predator. Это, вместе с сообщениями СМИ о том, что Саудовская Аравия отключила NSO Group как клиента, «может быть признаком того, что Саудовская Аравия переключилась с Pegasus на Predator», говорится в сообщении.
Белый дом ранее заявлял, что иностранные правительства использовали шпионское ПО для злонамеренных действий против американского персонала. После мартовского распоряжения официальные лица заявили, что электронные устройства 50 государственных служащих США были взломаны или, как было подтверждено, с помощью коммерческих вредоносных программ.
Новый федеральный закон также последовал за обещанием, данным США и их союзниками в марте, разработать и внедрить меры, направленные на противодействие злоупотреблениям коммерческими шпионскими программами.