ABD, hükümet yetkilileri ve gazeteciler de dahil olmak üzere Amerikalıları hedeflemek için kullanılan yırtıcı ticari casus yazılımların geliştirilmesi ve dağıtımına bağlı iki kişi ve beş kuruluşa yaptırımlar uyguladı.
"Bugün, Hazine Yabancı Varlıklar Kontrolü (OFAC) Dairesi, ABD hükümet yetkilileri de dahil olmak üzere Amerikalıları hedeflemek için kullanılan ticari casus yazılım teknolojisinin geliştirilmesi, işletilmesi ve dağıtılmasındaki rolleri için Intellexa Konsorsiyumu ile ilişkili iki kişi ve beş kuruluşu belirledi. Gazeteciler ve politika uzmanları, "Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından bir basın açıklaması okuyor.
Yaptırımlar Intellexa Consortium'un İsrail'in kurucusu Tal Jonathan DiLian ve Polonya şirket uzmanı Sara Aleksandra Fayssal Hamou'yu hedefliyor.
Spyware Tech Dağıtımına bağlı yaptırım şirketleri şunlardır:
Intellexa'nın ticari casus yazılım teknolojileri, özellikle 'Predator' adlı bir ürün, ABD de dahil olmak üzere dünya çapında kilit kişileri hedeflemek için kullanılmıştır. Saldırılar, insan hakları ihlallerini ve baskıcı rejimler veya devlet tarafından desteklenen siber sorumluluklar tarafından muhaliflerin hedeflenmesini sağladı.
Yırtıcının ortak hedefleri arasında hükümet yetkilileri, gazeteciler, politikacılar, aktivistler, politika uzmanları ve hatta yüksek rütbeli teknoloji firması yöneticileri yer alıyor.
Intellexa ayrıca, araştırmacıların şirketin casus yazılımları kurmak için sıfır gün güvenlik açığı kullandığı konusunda uyardığı yeni bir Google raporunda da vurgulandı. 2022'de Google'ın Tehdit Analiz Grubu (TAG), Predator'un Chrome ve Android'de tam patched telefonları enfekte etmek için sıfır gün güvenlik açıklarını kullandığını bildirdi.
Cisco Talos ayrıca casus yazılımların enfeksiyon süreci hakkında teknik ayrıntıları paylaştı ve veri-hırsızlığı özelliklerinin çoğunu haritaladı.
Bireylerin ve kuruluşların OFAC'ın özel olarak belirlenmiş vatandaşları (SDN) listesine dahil edilmesi önemli yasal ve finansal sonuçlara sahiptir. Bu davada Biden yönetiminin casus yazılım teknolojisinin kötüye kullanılması konusundaki taahhüdünün altını çizmek için kullanılan ABD hükümetinin elinde güçlü bir araç olarak kabul edilmektedir.
SDN listesine dahil edilmesi, bu kişilere ve kuruluşlara bağlı tüm ABD tabanlı varlıkların donmuş olduğu ve ABD'ye bağlı kişilerin ve şirketlerin onlarla herhangi bir işlem yapmaları yasak olduğu anlamına gelir. Bu kısıtlamaları ihlal edenler büyük para cezaları ve hapis cezasına çarptırılabilir.
Ayrıca, bu yaptırımlar uluslararası topluma güçlü bir sinyal göndererek, ABD müttefik ülkelerine dayanan kuruluşları yaptırımlı kuruluşlarla iş yapmaktan veya yaptırımlı bireyleri desteklemekten caydırıyor.
ABD hükümetinden gelen bu eylem, kaydedilen gelecekten sadece günler sonra geliyor, ticari casus yazılım alanında daha sıkı düzenleme çağrılarına ve Halkın Predator'un gölgeli dağıtım vakaları hakkında, casus yazılımların zaten Asya, Afrika'daki yeni ülkelere yayıldığını ortaya koydu. Karayip.
Google Play'de Tasarlanmış Kötü Yazılımlarla Döşenmiş Daha Fazla Android Uygulamaları
Google, casus yazılım satıcılarının çoğu sıfır günün arkasında olduğunu söylüyor
ABD, İngiltere, Avustralya yaptırım Medibank veri ihlalinin arkasında revil hacker
Grapheneos: Sık Android Otomatik Yenileme Blok Ürün Yazılımı İstismarları
Almanya, 180.000'den fazla kullanıcı ile siber suç pazarını düşürüyor
Kaynak: Bleeping Computer