NSO Group遭封杀！美国宣布制裁四大黑客工具公司

关注我们

带你读懂网络安全

10月20日，美国商务部曾发布新的出口管制规定，要求各企业除非获得商务部许可，禁止向中俄等国出售黑客工具。时隔不到两周，今天美国商务部“扔下了第二只鞋”，宣布美国政府已经制裁了四家主要的开发和销售间谍软件和其他黑客工具的公司。

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy（CSIC）。

美国官员表示，这四家公司从事“违反美国国家安全或外交政策利益的活动”。

商务官员表示，NSO Group和Candiru“开发并向外国政府提供间谍软件，这些软件使用这些工具恶意针对政府官员、记者、商人、活动家、学者和大使馆工作人员。”

美国官员表示，这些工具被外国政府滥用，在这些政府主权边界之外对持不同政见者、记者和活动家进行跨国监控。

同样，Positive Technologies和CSIC被指控创建和销售后来用于攻击全球个人和组织的“网络黑客工具”。

这四家公司，包括他们的别名（详见上表），已被添加到目前由美国商务部工业和安全局(BIS)维护的恶意网络活动实体名单中。

美国公司和机构在购买、出口或转让这四家公司开发的任何网络工具之前，必须获得BIS的特别许可。商务官员表示，所有申请人在申请此许可证时都应该期待“默认拒绝”。

商务部没有透露它用来制裁这四家公司的细节和证据，但对于四家被制裁公司中的三家，有一些公开报道称他们的黑客工具在过去几年中是如何被滥用的：

• NSO Group开发了Pegasus（飞马）黑客软件，该公司将其出租给外国政府。多年来，Pegasus的滥用已被很好地记录在案；

• Candiru是微软和公民实验室近日发布的报告中指认的Windows间谍软件DevilsEye的创造者。该公司的hack-for-hire（黑客攻击租用服务）已为人所知多年，据信该公司还针对Chrome、IE浏览器和Windows系统开发和销售零日漏洞；

• Positive Technologies被指控开发并向俄罗斯情报机构出售漏洞。该公司自今年4月以来就已受到美国财政部的制裁。

关于总部位于新加坡的CSIC的详细信息较少，但该公司以运行名为Pwn0rama的漏洞获取程序而闻名。除了美国商务部今天发布的新闻稿之外，目前还没有任何公开报告将通过该程序购买的漏洞利用与已知攻击联系起来。

文章来源：GoUpSec