【编者按】当地时间2024年9月16日,美国财政部宣布对Intellexa Consortium的五名高管和一个实体实施了制裁,原因是他们开发并分发了Predator商业间谍软件。Intellexa Consortium是一个由分散的公司组成的网络,这些公司开发并销售高度侵入性的间谍软件产品。该软件允许全球客户,主要是国家支持的行为者和政府,通过一键或零点击攻击访问受害者智能手机上的敏感信息。美国国务院发言人马修·米勒强调,美国不会容忍滥用技术破坏国家安全或侵犯人权和言论自由的行为。美国政府继续采取行动,包括签证限制和出口管制,以打击商业间谍软件的扩散和滥用,并保护全球范围内的人权、隐私和民主价值观。制裁行动是根据第13694号行政命令采取的,该命令经第13757号行政命令修订。被列入特别指定国民名单的个人和实体将面临严重的法律和财务后果,包括所有美国资产被冻结,禁止与美国个人和公司进行任何交易。近期,间谍软件领域的活动动向显示,尽管面临国际社会的规范和制裁,一些公司仍在秘密地向政府提供高端监控工具。大西洋理事会的研究指出,这些公司通过改名、转移法律管辖区或成立新公司来规避监管,继续其业务。这些工具,如以色列NSO集团的Pegasus和Intellexa联盟的Predator,虽然被美国政府禁止在国内开展业务,但它们在全球范围内仍被滥用于监视人权倡导者、反对派领导人和记者。研究人员发现,这些间谍软件的制造商声称只向政府出售用于打击恐怖分子和罪犯的工具,但实际上,它们也被专制政权用于监视批评者和政治对手。例如,越南政府特工试图在国会议员手机上安装Predator软件,而印度记者的手机上发现了Pegasus软件。这些工具的有效性在于其难以被发现,它们被用于监视泰国活动人士、墨西哥记者,甚至沙特流亡者贾马尔·卡舒吉的亲属。美国政府已经采取措施,包括金融制裁、出口管制和签证限制,以打击这些公司的活动。然而,新研究表明,尽管有这些努力,间谍软件的滥用现象仍然普遍。Recorded Future的报告指出,Predator间谍软件在沉寂一段时间后,显示出新的活动迹象,可能已经被刚果民主共和国等新客户使用。这些间谍软件的传播和使用引起了国际社会的广泛关注。一些国家,如印度和以色列,成为监控供应商的热门地点,而这些国家的政策并不要求公司文件中披露过去的公司名称或高管姓名。此外,一些主张对间谍软件供应商进行更多控制的国家,同时也是这些公司的主要投资者或子公司所在地。欧洲国家也是间谍软件的大买家,其中有14个欧盟成员国从NSO购买间谍软件。尽管面临制裁和公开曝光,Intellexa等公司似乎仍在继续其业务。有迹象表明,制裁以及威胁研究人员和新闻媒体对其业务的曝光阻碍了Intellexa的发展。但最近也有迹象表明Intellexa正在从一段相对沉寂的时期中走出来。此外,最近的一项研究发现,间谍软件制造商能够通过更名、成立新公司或迁往其他国家来避免限制他们的努力。当地时间9月16日周一,美国财政部宣布对Intellexa Consortium的五名高管和一个实体进行了制裁,原因是他们开发并分发了Predator商业间谍软件。Intellexa Consortium是一个分散的公司网络,开发和销售以“Predator”品牌销售的高度侵入性间谍软件产品。Predator间谍软件允许Intellexa全球的客户(主要是国家支持的行为者和政府)通过一键或零点击攻击访问受害者智能手机上的敏感信息,包括照片、地理位置数据、个人消息和麦克风记录。Felix Bitzios是ntellexa SA的经理,也是Intellexa Consortium公司的老板,该公司向外国政府客户提供Predator间谍软件;Andrea Nicola Constantino Hermes Gambazzi是Intellexa财团成员 Thalestris Limited 和 Intellexa Limited 的受益所有人;Intellexa SA经理兼Intellexa Consortium高管Merom Harpaz;Intellexa Consortium 多家实体的主管Panagiota Karaol;Cytrox Holdings(Intellexa Consortium 成员)总经理兼董事会成员Artemis Artemiou以及英属维尔京群岛公司Aliada GroupInc,该公司是 Intellexa Consortium的成员,该公司已促成了涉及间谍软件网络的数千万美元交易。美国的行动意味着,被指定人员在美国境内或由美国人持有或控制的所有财产和财产权益均将被冻结,并必须向外国资产控制办公室报告,被冻结人员拥有50% 或以上股权的任何实体也将被冻结。与受制裁实体和个人从事交易或活动的金融机构和个人“可能受到制裁或受到执法行动”。
美国国务院发言人马修·米勒说:“美国不会容忍滥用技术破坏美国或我们盟友的国家安全,也不会容忍滥用技术实施侵犯人权或破坏言论自由。”“今天,我们对与 Intellexa 联盟有关的五个个人和一个实体实施制裁,因为他们在开发、操作和分发商业间谍软件技术方面发挥了作用,这些技术被滥用来针对美国人,包括美国政府官员、记者和政策专家。”美国财政部负责反恐和金融情报的代理副部长布拉德利·史密斯 (Bradley T. Smith) 在一份声明中表示:“美国不会容忍肆意传播破坏性技术,因为这些技术威胁到我们的国家安全,损害了我们公民的隐私和公民自由。我们将继续追究那些试图促进这种剥削性技术扩散的人的责任,同时也鼓励负责任地开发符合国际标准的技术。”美国国务院的官方声明中称,美国不会容忍滥用技术破坏美国人的国家安全或我们盟友的安全,也不会容忍滥用技术进行侵犯人权或破坏言论自由的行为。今天,我们对与Intellexa联盟有关的五名个人和一个实体实施制裁,因为他们在开发、运营和分发被滥用于针对美国人的商业间谍软件技术方面发挥了作用,包括针对美国政府官员、记者和政策专家。美国仍然坚定不移地致力于使用所有可用工具来打击滥用复杂监控技术的行为。这些指定是基于3月5日宣布的先前制裁以及其他问责措施,包括出口管制和签证限制。我们将继续打击商业间谍软件的扩散和滥用,同时我们为负责任的技术发展创造一条路径,这些技术的发展与保护全球范围内的人权、隐私和民主价值观相一致。制裁措施的效果包括冻结相关个人和实体在美国的资产,禁止与其进行交易。这不仅限制了这些公司在全球市场上的运作,还使得受影响的国家对其使用此类软件更加谨慎。尽管如此,这类间谍软件的供应链复杂,制裁的长远效果有待观察。参考资源
1、https://www.state.gov/sanctioning-enablers-of-the-intellexa-commercial-spyware-consortium/
2、https://www.bleepingcomputer.com/news/security/us-cracks-down-on-spyware-vendor-intellexa-with-more-sanctions/
3、https://cyberscoop.com/treasury-hits-predator-spyware- makers-with-more-sanctions/
4、https://www.washingtonpost.com/technology/2024/09/04/spyware-pegasus-predator-restrictions-surveillance/
5、https://cyberscoop.com/predator-spyware-resurfaces- with-signs-of-activity-recorded-future-says/
还没有评论,来说两句吧...