Departemen Perdagangan memberikan sanksi kepada Grup NSO, Teknologi Positif, dan lainnya karena menjual alat spyware dan peretasan
Security

Departemen Perdagangan memberikan sanksi kepada Grup NSO, Teknologi Positif, dan lainnya karena menjual alat spyware dan peretasan

Departemen Perdagangan AS telah memberikan sanksi kepada empat perusahaan keamanan siber karena diduga menjual spyware dan alat peretasan lainnya kepada pemerintah asing yang represif.

Biro Industri dan Keamanan departemen menambahkan perusahaan Israel NSO Group dan Candiru serta Positive Technologies yang berbasis di Rusia dan Computer Security Initiative Consultancy (COSEINC) yang berbasis di Singapura ke Daftar Entitas “untuk terlibat dalam kegiatan yang bertentangan dengan keamanan nasional atau kepentingan kebijakan luar negeri Amerika Serikat.”

AS mengatakan NSO Group dan Candiru ditambahkan ke daftar karena para pejabat telah menemukan “bukti bahwa entitas ini mengembangkan dan memasok spyware ke pemerintah asing yang menggunakan alat ini untuk secara jahat menargetkan pejabat pemerintah, jurnalis, pebisnis, aktivis, akademisi, dan pekerja kedutaan. ”

Departemen Perdagangan mencatat bahwa pemerintah yang diberikan alat ini menekan sejumlah orang di negara lain di luar perbatasan mereka, menjelaskan bahwa beberapa pemerintah otoriter menargetkan “pembangkang, jurnalis, dan aktivis di luar perbatasan kedaulatan mereka untuk membungkam perbedaan pendapat.”

Positive Technologies and Computer Security Initiative Consultancy dituduh melakukan perdagangan “alat cyber yang digunakan untuk mendapatkan akses tidak sah ke sistem informasi, mengancam privasi dan keamanan individu dan organisasi di seluruh dunia.”

“Amerika Serikat berkomitmen untuk secara agresif menggunakan kontrol ekspor untuk meminta pertanggungjawaban perusahaan yang mengembangkan, memperdagangkan, atau menggunakan teknologi untuk melakukan aktivitas jahat yang mengancam keamanan siber anggota masyarakat sipil, pembangkang, pejabat pemerintah, dan organisasi di dalam dan luar negeri,” kata Menteri Perdagangan AS Gina Raimondo.

Keputusan itu dibuat dalam koordinasi dengan Departemen Pertahanan, Departemen Luar Negeri, Departemen Keuangan dan Departemen Energi

Para pejabat mengatakan Daftar Entitas membatasi “ekspor, ekspor ulang, dan transfer dalam negeri barang-barang yang tunduk pada EAR kepada orang-orang (individu, organisasi, perusahaan) yang secara wajar diyakini terlibat, telah terlibat, atau menimbulkan risiko signifikan menjadi atau terlibat, dalam kegiatan yang bertentangan dengan keamanan nasional atau kepentingan kebijakan luar negeri Amerika Serikat.”

Tidak akan ada pengecualian lisensi yang tersedia untuk ekspor, ekspor ulang, atau transfer di dalam negeri ke entitas yang ditambahkan ke Daftar Entitas, Departemen Perdagangan menambahkan.

Grup NSO menjadi terkenal karena keterlibatannya dalam serangkaian skandal global awal tahun ini yang melibatkan spyware Pegasus mereka. Citizen Lab dan lusinan peneliti mengungkapkan bahwa spyware digunakan secara luas oleh penjahat dunia maya, diktator, dan lainnya untuk memata-matai perdana menteri, diplomat, jurnalis, dan aktivis hak asasi manusia. Seorang diktator bahkan menggunakannya untuk memata-matai mantan istrinya dan pengacaranya.

Perusahaan membantah tuduhan itu dalam sebuah pernyataan kepada The New York Times, mengklaim “teknologinya mendukung kepentingan dan kebijakan keamanan nasional AS dengan mencegah terorisme dan kejahatan, dan dengan demikian kami akan menganjurkan agar keputusan ini dibatalkan.”

Positive Technologies telah lama dituduh menyediakan alat peretasan dan dukungan kepada badan intelijen pemerintah Rusia. Perusahaan keamanan siber senilai $ 1 miliar dolar itu dikenai sanksi pada bulan April oleh Departemen Keuangan karena menyediakan solusi keamanan jaringan komputer untuk FSB dan GRU serta bisnis Rusia, pemerintah asing, dan perusahaan internasional. Perusahaan bahkan menyelenggarakan “konvensi berskala besar yang digunakan sebagai acara perekrutan untuk FSB dan GRU.”

Terlepas dari hubungannya dengan Intelijen Rusia, perusahaan itu hampir go public tahun ini dan bernilai $2,5 miliar berkat hubungan dengan Samsung, Microsoft dan IBM, menurut Forbes.

Haaretz melaporkan pada tahun 2019 bahwa Candiru yang rahasia berspesialisasi dalam meretas komputer dan server. Outlet berita mengatakan Isaac Zack mendirikan perusahaan dan juga terlibat dalam pendirian NSO Group. Baik Microsoft dan Citizen Lab menerbitkan laporan pada bulan Juli tentang DevilsTongue, sebuah spyware yang dibuat oleh Candiru.

Menurut The Record, Konsultasi Inisiatif Keamanan Komputer memiliki hubungan dengan Pwn0rama, program akuisisi eksploit.

“Upaya ini ditujukan untuk meningkatkan keamanan digital warga, memerangi ancaman dunia maya, dan mengurangi pengawasan yang melanggar hukum dan mengikuti aturan final sementara baru-baru ini yang dikeluarkan oleh Departemen Perdagangan yang menetapkan kontrol atas ekspor, ekspor kembali, atau transfer dalam negeri dari barang-barang tertentu yang dapat digunakan untuk aktivitas siber berbahaya,” kata Departemen Perdagangan dalam sebuah pernyataan.

BreachQuest CTO Jake Williams mengatakan kepada ZDNet bahwa setiap penambahan ke Daftar Entitas menarik dalam dirinya sendiri, tetapi yang paling signifikan di matanya adalah NSO Group.

Sementara NSO mencoba memutar perangkat lunaknya sebagai digunakan untuk tujuan yang sah, jelas bahwa itu telah digunakan berulang kali untuk menargetkan jurnalis, aktivis, dan pejabat pemerintah, jelas Williams.

“Bukan hanya penargetan individu-individu ini yang membuat NSO menjadi panas, tetapi entitas yang tidak bersahabat dengan AS menggunakan alat NSO untuk menargetkan jurnalis, aktivis, dll. Itu tidak pernah menjadi rencana bisnis yang menang,” kata Williams, menambahkan bahwa COSEINC dan Positive Technologies “mungkin lebih menarik secara akademis.”

“Sementara Positive Technologies (sebuah perusahaan Rusia) tidak mengejutkan untuk melihat dalam daftar ini, COSEINC (sebuah perusahaan Singapura) adalah. COSEINC telah terbang di bawah radar publik sebelum hari ini, meskipun laporan sebelumnya dari Joseph Cox dari Motherboard/VICE diidentifikasi perusahaan sebagai vendor zero-day pada tahun 2018. Tampaknya COSEINC ditemukan menjual eksploitasi atau berkolaborasi dengan organisasi intelijen asing atau penjahat dunia maya untuk mendapatkan penunjukan seperti itu di Daftar Entitas.”

Oliver Tavakoli, CTO di Vectra, mengatakan sanksi “sebagian besar merupakan peningkatan kecepatan bagi perusahaan-perusahaan ini” mengingat bisnis yang tidak jelas dalam memasok kemampuan siber ofensif kepada pemerintah di seluruh dunia selalu membuat perusahaan-perusahaan ini membuat penilaian tentang apa yang merupakan “penggunaan yang tepat” dari teknologi dan apakah klien mereka dapat dipercaya untuk menghormati semangat kendala – sering diungkapkan dalam istilah yang tidak jelas yang mengacu pada “ancaman” dan “keamanan” – yang ditulis dalam kontrak.

“Cukup jelas bahwa sebagian besar pemerintah mengabaikan batasan tersebut dan melakukan apa yang mereka yakini demi kepentingan pemerintah dan pemimpinnya saat ini, meskipun perusahaan kemudian dapat mengklaim penyangkalan yang masuk akal,” kata Tavakoli.

Posted By : togel hari ini hongkong