信息來(lái)源:安全內(nèi)參
10月20日,美國(guó)商務(wù)部曾發(fā)布新的出口管制規(guī)定,要求各企業(yè)除非獲得商務(wù)部許可,禁止向中俄等國(guó)出售黑客工具。時(shí)隔不到兩周,今天美國(guó)商務(wù)部“扔下了第二只鞋”,宣布美國(guó)政府已經(jīng)制裁了四家主要的開(kāi)發(fā)和銷售間諜軟件和其他黑客工具的公司。
這四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄羅斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy(CSIC)。
美國(guó)官員表示,這四家公司從事“違反美國(guó)國(guó)家安全或外交政策利益的活動(dòng)”。
商務(wù)官員表示,NSO Group和Candiru“開(kāi)發(fā)并向外國(guó)政府提供間諜軟件,這些軟件使用這些工具惡意針對(duì)政府官員、記者、商人、活動(dòng)家、學(xué)者和大使館工作人員。”
美國(guó)官員表示,這些工具被外國(guó)政府濫用,在這些政府主權(quán)邊界之外對(duì)持不同政見(jiàn)者、記者和活動(dòng)家進(jìn)行跨國(guó)監(jiān)控。
同樣,Positive Technologies和CSIC被指控創(chuàng)建和銷售后來(lái)用于攻擊全球個(gè)人和組織的“網(wǎng)絡(luò)黑客工具”。
這四家公司,包括他們的別名(詳見(jiàn)上表),已被添加到目前由美國(guó)商務(wù)部工業(yè)和安全局(BIS)維護(hù)的惡意網(wǎng)絡(luò)活動(dòng)實(shí)體名單中。
美國(guó)公司和機(jī)構(gòu)在購(gòu)買、出口或轉(zhuǎn)讓這四家公司開(kāi)發(fā)的任何網(wǎng)絡(luò)工具之前,必須獲得BIS的特別許可。商務(wù)官員表示,所有申請(qǐng)人在申請(qǐng)此許可證時(shí)都應(yīng)該期待“默認(rèn)拒絕”。
商務(wù)部沒(méi)有透露它用來(lái)制裁這四家公司的細(xì)節(jié)和證據(jù),但對(duì)于四家被制裁公司中的三家,有一些公開(kāi)報(bào)道稱他們的黑客工具在過(guò)去幾年中是如何被濫用的:
-
NSO Group開(kāi)發(fā)了Pegasus(飛馬)黑客軟件,該公司將其出租給外國(guó)政府。多年來(lái),Pegasus的濫用已被很好地記錄在案;
-
Candiru是微軟和公民實(shí)驗(yàn)室近日發(fā)布的報(bào)告中指認(rèn)的Windows間諜軟件DevilsEye的創(chuàng)造者。該公司的hack-for-hire(黑客攻擊租用服務(wù))已為人所知多年,據(jù)信該公司還針對(duì)Chrome、IE瀏覽器和Windows系統(tǒng)開(kāi)發(fā)和銷售零日漏洞;
-
Positive Technologies被指控開(kāi)發(fā)并向俄羅斯情報(bào)機(jī)構(gòu)出售漏洞。該公司自今年4月以來(lái)就已受到美國(guó)財(cái)政部的制裁。
關(guān)于總部位于新加坡的CSIC的詳細(xì)信息較少,但該公司以運(yùn)行名為Pwn0rama的漏洞獲取程序而聞名。除了美國(guó)商務(wù)部今天發(fā)布的新聞稿之外,目前還沒(méi)有任何公開(kāi)報(bào)告將通過(guò)該程序購(gòu)買的漏洞利用與已知攻擊聯(lián)系起來(lái)。