Ngày 19 tháng 7 năm 2023THNCGián điệp / Phần mềm gián điệp trên mạng
Chính phủ Hoa Kỳ hôm thứ Ba đã thêm hai nhà cung cấp phần mềm gián điệp thương mại nước ngoài, Cytrox và Intellexa, vào danh sách chặn kinh tế vì vũ khí hóa các hoạt động khai thác mạng để có quyền truy cập trái phép vào các thiết bị và “đe dọa quyền riêng tư và bảo mật của các cá nhân và tổ chức trên toàn thế giới.”
Điều này bao gồm các cổ phần công ty của công ty ở Hungary (Cytrox Holdings Crt), Bắc Macedonia (Cytrox AD), Hy Lạp (Intellexa SA) và Ireland (Intellexa Limited). Bằng cách thêm vào danh sách từ chối kinh tế, nó cấm các công ty Hoa Kỳ giao dịch với các doanh nghiệp này.
“Nhận thấy vai trò ngày càng quan trọng của công nghệ giám sát trong việc tạo điều kiện cho các chiến dịch đàn áp và vi phạm nhân quyền khác, hành động của Bộ Thương mại hôm nay nhắm vào khả năng tiếp cận hàng hóa, phần mềm và công nghệ của các thực thể này có thể góp phần phát triển các công cụ giám sát gây ra Cục Công nghiệp và An ninh (BIS) cho biết có nguy cơ lạm dụng trong các hành vi vi phạm hoặc lạm dụng nhân quyền.
Cytrox là nhà sản xuất phần mềm gián điệp đánh thuê di động có tên là Predator tương tự như Pegasus của NSO Group. Đó là một phần của cái gọi là Liên minh Intellexa, một nhãn hiệu tiếp thị cho một tập đoàn gồm các nhà cung cấp thiết bị giám sát đánh thuê xuất hiện vào năm 2019, theo Phòng thí nghiệm Công dân của Đại học Toronto.
Liên minh này chủ yếu bao gồm Nexa Technologies (trước đây là Amesys), WiSpear/Passitora Ltd., Cytrox và Senpai, với các kết nối chính xác giữa Cytrox và Intellexa vẫn còn mơ hồ cho đến nay.
Theo New York Times, Dilian buộc phải nghỉ hưu khỏi IDF vào năm 2003 sau khi một cuộc điều tra nội bộ làm dấy lên nghi ngờ rằng anh ta có liên quan đến việc quản lý quỹ yếu kém, dẫn lời ba cựu sĩ quan cấp cao trong quân đội Israel. Mặt khác, trang web của anh ấy tuyên bố anh ấy “nghỉ hưu trong danh dự” vào năm 2002.
Đầu tháng 5 này, cisco Talos đã trình bày chi tiết hoạt động bên trong của Predator, lưu ý việc công cụ giám sát sử dụng một thành phần có tên Alien để thu thập dữ liệu nhạy cảm từ các thiết bị bị xâm nhập. Predator cũng có một bản sao iOS mà trước đây đã được quan sát thấy là được phân phối bằng các liên kết một cú nhấp chuột được gửi qua WhatsApp.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật SaaS Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
“Alien rất quan trọng đối với hoạt động thành công của Predator, bao gồm các thành phần bổ sung được Predator tải theo yêu cầu,” Asheer Malhotra, nhà nghiên cứu mối đe dọa của Cisco Talos, nói với The Hacker News vào thời điểm đó. “Mối quan hệ giữa Alien và Predator là cực kỳ cộng sinh, đòi hỏi chúng phải liên tục hoạt động song song để theo dõi nạn nhân.”
Động thái này dựa trên các hành động của Hoa Kỳ vào tháng 11 năm 2021, khi chính phủ Hoa Kỳ thêm các công ty NSO Group và Candiru của Israel vào Danh sách thực thể để phát triển phần mềm nhằm vào các quan chức chính phủ, nhà báo, doanh nhân, nhà hoạt động, học giả và nhân viên đại sứ quán.
Sự phát triển cũng diễn ra khi chính quyền Biden đã ký một sắc lệnh hành pháp hạn chế việc sử dụng phần mềm gián điệp thương mại của các cơ quan chính phủ liên bang.
Trong khi những người cung cấp các công cụ giám sát kỹ thuật số như vậy bề ngoài đã tiếp thị chúng cho các cơ quan thực thi pháp luật và tình báo trên khắp thế giới để chống lại tội phạm nghiêm trọng và các mối đe dọa an ninh quốc gia, chúng cũng đã nhiều lần bị các chính phủ khác nhau lạm dụng để lén lút xâm nhập vào điện thoại thông minh mục tiêu của các thành viên xã hội dân sự.
