11月3日,美国商务部宣布已经制裁了四家销售黑客工具的公司,分别是以色列的 NSO Group 和 Candiru 、俄罗斯安全公司 Positive Technologies和新加坡的Computer Security Initiative Consultancy (CSIC)。
美国商务部表示,这四家公司主要从事开发和销售间谍软件及其他黑客工具,因违反美国国家安全相关规定受到制裁。
NSO Group 和 Candiru主要开发销售针对记者和活动家的间谍软件,这些软件工具被不法分子滥用,跨越国家主权边界对持不同政见者、记者和活动家等进行监控; Positive Technologies和CSIC则是开发销售用于攻击全球范围个人和组织的“网络黑客工具”。其中,今年4月,Positive Technologies曾涉嫌援助俄罗斯联邦安全局(FSB)对美国进行网络攻击,触犯了美国国家利益。
不久前,美国新发布的《出口管制条例》(EAR)规定,凡是涉及出口、再出口以及国内转让的物品(技术)必须获得美国商务部下属产业安全局(BIS)许可,即适用“拒绝推定”许可证审查政策,若没有极其具说服力的理由,授权申请均不会被批准。
截至目前,上述四家公司均被美国商务部列入“实体清单”,这意味者四家公司进入到一个”黑名单“,在物品(技术)出口、转口和国内转让问题上将无法获得BIS的许可。
美国商务部长 Gina M. Raimondo 表示:”这些为了获取信息系统访问权限的黑客工具交易活动,已经严重威胁到全球组织及个人的隐私安全。美国将按《出口管制条例》,积极追究这些恶意活动主体的法律责任。“
参考来源:https://www.bleepingcomputer.com/news/security/us-sanctions-nso-group-and-three-others-for-spyware-and-exploit-sales/