美国商务部今天宣布制裁四家开发和销售间谍软件和其他黑客工具的公司。这四家公司包括以色列NSO集团和Candiru,俄罗斯安全公司Positive Technologies,以及新加坡的计算机安全建议咨询公司。商务部表示,这四家公司从事"违背美国国家安全或外交政策利益的活动"。
美国政府指控NSO集团和Candiru开发并向外国政府提供间谍软件,恶意攻击政府官员、记者、商人、活动家、学者和大使馆工作人员。甚至在这些政府的主权边界之外,异议者、记者和活动家也被跨国镇压。
同样,Positive Technologies和CSIC被指控创造和销售"网络工具",这些工具后来被用来入侵世界各地的个人和组织。
这四家公司,包括他们的别名(详见上表),被添加到从事恶意网络活动的实体名单中,目前由商务部工业和安全局列出(BIS)维护。
在购买、出口或转让这四家公司开发的任何网络工具之前,美国公司和机构必须获得BIS特别许可证。商务部官员表示,所有申请人在申请此许可证时,都应预计将有一个"被拒绝的推定"。
商务部在今天宣布其决定的新闻稿中说:"拜登今天的行动-哈里斯政府将人权置于美国外交政策中心的努力的一部分,包括努力阻止用于镇压的数字工具的扩散。"
商务部没有透露这四家公司被用来制裁的细节和证据,但对于这四家被制裁的公司中的三家,有一些关于过去几年如何滥用黑客工具的公开报道。
NSO集团开发了PegASUS该公司将黑客平台租给外国政府。多年来,Pegasus滥用记录得很清楚。Candiru在微软和公民实验室的报告中被曝光DevilsEyeWindows间谍软件的创造者。该公司提供的黑客服务多年来一直为人所知,据信该公司也是Chrome、Internet Explorer和Windows零日漏洞的开发和销售。
Positive Technologies被指控开发和向俄罗斯情报机构出售漏洞。自今年4月以来,该公司一直受到美国财政部的制裁。
总部设在新加坡CSIC细节很少,但公司经营一个名字Pwn0rama以漏洞收购程序而闻名。除商务部今天发布的新闻稿外,没有公开报道将该计划购买的漏洞与已知攻击联系起来。