美国商务部今天宣布对四家开发和销售间谍软件和其他黑客工具的公司实施制裁。这四家公司包括以色列的NSOGroup和Candiru、俄罗斯的安全公司PositiveTechnologies和新加坡的ComputerSecurityInitiativeConsulting。美国商务部表示,这四家公司从事“违反美国国家安全或外交政策利益的活动”。美国政府指责NSOGroup和Candiru开发间谍软件并向外国政府提供间谍软件,外国政府使用这些工具恶意攻击政府官员、记者、商人、活动家、学者和大使馆工作人员。对持不同政见者、记者和活动家的跨国镇压,甚至超出了这些政府的主权边界。同样,PositiveTechnologies和CSIC被指控创建和销售“网络工具”,这些工具后来被用于攻击世界各地的个人和组织。这四家公司,包括他们的别名(详见上表),已被添加到目前由商务部工业和安全局(BIS)维护的从事恶意网络活动的实体列表中。美国公司和机构在购买、出口或转让这四家公司开发的任何网络工具之前,必须获得BIS的特别许可。商务部官员表示,所有申请人在申请许可证时都应该期待“拒绝推定”。在今天宣布其决定的新闻稿中,商务部表示:“今天的行动是拜登-哈里斯政府将人权置于美国外交政策中心的努力的一部分,包括阻止数字镇压工具扩散的努力”美国商务部没有透露其用于制裁这四家公司的细节和证据,但对于四家受制裁公司中的三家,在过去几年的报告中,已经公开披露了他们的黑客工具是如何被滥用的。NSOGroup开发了PegASUS黑客平台,该公司将其出租给外国政府。多年来,对Pegasus的滥用已得到充分记录。最近,在Microsoft和CitizenLab的报告中,Candiru被揭露为DevilsEyeWindows间谍软件的创建者。该公司的黑客服务多年来广为人知,据信该公司还为Chrome、InternetExplorer和Windows开发和销售零日攻击。PositiveTechnologies被指控开发并向俄罗斯情报机构出售漏洞。该公司自今年4月起受到美国财政部的制裁。关于总部位于新加坡的CSIC的详细信息很少,但该公司以运行名为Pwn0rama的漏洞获取程序而闻名。除了商务部今天发布的新闻稿外,还没有公开报告将通过该计划购买的漏洞与已知攻击联系起来。
