ABD hükümeti Salı günü iki yabancı ticari casus yazılım satıcısı olan Cytrox ve Intellexa’yı, cihazlara yetkisiz erişim elde etmek ve “dünya çapındaki bireylerin ve kuruluşların gizliliğini ve güvenliğini tehdit etmek” amacıyla siber istismarları silahlandırmak için ekonomik bir engelleme listesine ekledi.
Buna, şirketlerin Macaristan (Cytrox Holdings Crt), Kuzey Makedonya (Cytrox AD), Yunanistan (Intellexa SA) ve İrlanda’daki (Intellexa Limited) kurumsal varlıkları da dahildir. Ekonomik inkar listesine ekleyerek, ABD şirketlerinin bu işletmelerle işlem yapmasını yasaklıyor.
“Gözetim teknolojisinin, baskı kampanyalarını ve diğer insan hakları ihlallerini mümkün kılmada oynadığı giderek artan kilit rolü kabul eden Ticaret Bakanlığı’nın bugünkü eylemi, bu kuruluşların, ortaya çıkan gözetim araçlarının geliştirilmesine katkıda bulunabilecek mallara, yazılımlara ve teknolojiye erişme becerilerini hedefliyor. İnsan hakları ihlallerinde veya suiistimallerinde kötüye kullanım riski,” Sanayi ve Güvenlik Bürosu (BIS) söz konusu.
Cytrox, NSO Group’un Pegasus’una benzeyen Predator adlı mobil bir paralı asker casus yazılımının üreticisidir. denilen şeyin bir parçası Intellexa İttifakıToronto Üniversitesi Citizen Lab’e göre 2019’da ortaya çıkan paralı gözetleme satıcılarından oluşan bir konsorsiyum için bir pazarlama etiketi.
Bu ittifakın Nexa Technologies (eski adıyla Amesys), WiSpear/Passitora Ltd., Cytrox ve Senpai’den oluştuğu iddia ediliyor ve Cytrox ile Intellexa arasındaki kesin bağlantılar bugüne kadar belirsizliğini koruyor.
Intellexa’nın kurucusu Tal Dilian, tarif eder İsrail Savunma Kuvvetleri’nde (IDF) 25 yılı aşkın deneyime sahip bir istihbarat uzmanı olarak kendisi. Intellexa, web sitesinde, diyor Avrupa’da altı tesisi ve Ar-Ge laboratuvarı olan yasal düzenlemelere tabi bir şirkettir. Başlıca teklifi, kolluk kuvvetlerinin “suç faaliyetlerinin bir adım önünde kalmasına” yardımcı olmak için “nihai içgörü platformu” olarak faturalandırılan Nebula’dır.
New York Times’a göre Dilian, emekli olmak zorunda İsrail ordusundaki üç eski üst düzey subaya atıfta bulunarak, bir iç soruşturmanın fonların kötü yönetimine karıştığı şüphelerini artırmasının ardından 2003 yılında IDF’den. Web sitesi ise 2002 yılında “ordudan onur derecesiyle emekli olduğunu” iddia ediyor.
Mayıs ayının başlarında Cisco Talos, Predator’ın iç işleyişini detaylandırdı ve gözetleme aracının güvenliği ihlal edilmiş cihazlardan hassas verileri toplamak için Alien adlı bir bileşeni kullandığına dikkat çekti. Predator ayrıca, daha önce WhatsApp aracılığıyla gönderilen tek tıklamalı bağlantılar kullanılarak teslim edildiği gözlemlenen bir iOS karşılığına da sahiptir.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Cisco Talos’un tehdit araştırmacısı Asheer Malhotra, o sırada The Hacker News’e verdiği demeçte, “Alien, Predator tarafından talep üzerine yüklenen ek bileşenler de dahil olmak üzere Predator’ın başarılı çalışması için çok önemlidir.” “Alien ve Predator arasındaki ilişki son derece simbiyotiktir ve kurbanları gözetlemek için sürekli birlikte çalışmalarını gerektirir.”
Hareket, ABD hükümetinin İsrailli şirketler NSO Group ve Candiru’yu hükümet yetkililerini, gazetecileri, iş adamlarını, aktivistleri, akademisyenleri ve elçilik çalışanlarını hedef alacak yazılımlar geliştirmek için Varlık Listesine eklediği Kasım 2021’de ABD’nin eylemlerine dayanıyor.
Gelişme, Biden yönetiminin federal hükümet kurumları tarafından ticari casus yazılım kullanımını kısıtlayan bir yürütme emri imzalamasıyla da geldi.
Bu tür dijital gözetleme araçlarının tedarikçileri, görünüşte onları ciddi suçlar ve ulusal güvenlik tehditleriyle mücadele etmek için dünyanın dört bir yanındaki kolluk kuvvetlerine ve istihbarat teşkilatlarına pazarlarken, aynı zamanda sivil toplum üyelerine ait hedeflenen akıllı telefonlara gizlice sızmak için çeşitli hükümetler tarafından defalarca suistimal edildi.