Cyberbezpieczeństwo
"Czarna lista" ministerstwa handlu USA. Wpisano kolejne firmy produkujące spyware
Kolejne firmy produkujące oprogramowanie szpiegowskie zostały wpisane na czarną listę ministerstwa handlu USA. To pierwszy taki krok po tym, jak prezydent Biden podpisał rozporządzenie wykonawcze, ograniczające rządowe użycie tego rodzaju systemów.
Ministerstwo handlu USA we wtorek dodało do swojej czarnej listy nowe podmioty - to firmy produkujące systemy spyware, Cytrox i Intellexa. Oba przedsiębiorstwa powiązane są z wykorzystaniem narzędzi szpiegowskich do inwigilacji dziennikarzy, polityków oraz menedżerki koncernu Meta w Grecji - podaje serwis Cyber Scoop .
Oficjalny powód, który posłużył za uzasadnienie decyzji resortu, to "przemyt luk cyberbezpieczeństwa pozwalających na zdobycie dostępu do systemów informacyjnych, a więc zagrażających prywatności i bezpieczeństwu zarówno jednostek, jak i organizacji na świecie".
Czarna lista rozszerza się
Firmy, które zostały wpisane na czarną listę ministerstwa handlu, miały swoje spółki zależne. Oprócz podmiotu o nazwie Intellexa S.A. z Grecji, na listę trafiła również spółka-córka z Irlandii - Intellexa Limited. Podobnie w przypadku Cytrox Holdings z Węgier - ministerstwo handlu sankcjami objęło także Cytrox AD z Północnej Macedonii.
Intellexa to [ dostawca Predatora ](https://cyberdefence24.pl/cyberbezpieczenstwo/google-urzadzenia-z-androidem-infekowano-predatorem-wykorzystujac-luki-zero-day), systemu szpiegowskiego na Androida - przypomina Cyber Scoop. Pisaliśmy o nim na łamach CyberDefence24.pl w tym tekście . To system równie potężny, jak produkowany przez firmę NSO Group z Izraela Pegasus .
Cytrox z kolei to firma, która została odcięta od platform należących do Mety za prowadzenie czynności związanych z inwigilacją z ich wykorzystaniem - przypomina serwis.
Zdecydowane działania
Cyber Scoop podaje, że to pierwsza tak znacząca akcja od podpisania przez prezydenta Joe Bidena rozporządzenia wykonawczego, które ograniczyło możliwość korzystania ze spyware rządowym instytucjom, jednak - wbrew licznym nadinterpretacjom medialnym - nie zakazało tego procederu całkowicie. Miało to miejsce w marcu.
Na czarnej liście są już znani dostawcy spyware - NSO Group i Candiru, którzy trafili tam w listopadzie 2021 r. , a oficjalnym powodem wówczas było stwarzane przez te firmy i ich produkty zagrożenie dla bezpieczeństwa narodowego USA.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
