米国政府は、Intellexaコンソーシアムに関連する2人と5つの「団体」に制裁を科すことで、商用スパイウェア製造業者に対する追加措置を発表した。
Intellexaは、ギリシャ、アイルランド、ハンガリーなどに拠点を置く複数企業を束ねる統括組織だ。同社の北マケドニアの事業体Cytroxは、Predatorとして知られる広く出回っているスパイウェアの開発を担っており、これは抑圧的な政権によって、ジャーナリスト、反体制派、政治家などを盗聴する目的で依然として広く使用されている。
NSOグループのPegasusのような他の亜種と同様に、Predatorはゼロクリックのエクスプロイトを用い、ユーザーの操作を必要とせずに端末へ感染する。実際、今週に入ってAppleは、現実環境で積極的に悪用されている2件のゼロデイ脆弱性を修正するため、iOSアップデートを急きょ提供せざるを得なかった。
米財務省は、Intellexaに対する制裁は、同社のスパイウェアが人権侵害を行う主体によって悪用され、反体制派を標的にし、さらには米政府高官、ジャーナリスト、政策専門家を盗聴するためにまで用いられたことを受けたものだと述べた。
財務省のテロ・金融情報担当次官ブライアン・ネルソンは、「本日の措置は、商用監視ツールの悪用を抑止するうえで具体的な前進を示すものであり、これらは米国と国民に対する安全保障上のリスクをますます高めている」と述べた。
「米国は、これらの技術の責任ある開発と利用のための明確なガードレールを確立することに引き続き注力するとともに、世界中の個人の人権と市民的自由の保護も確実にしていく」
スパイウェアに関する関連記事: 大統領選挙を前に、Predatorスパイウェアがマダガスカル政府と関連
制裁の対象となった2人は、Intellexaのイスラエル人創業者タル・ジョナサン・ディリアンと、企業のオフショアリング専門家サラ・アレクサンドラ・ファイサル・ハムーである。
制裁の意味は、指定された個人または団体に関連する資産(不動産を含む)が米国政府によって凍結され、米国または同盟国に拠点を置く企業や個人は、彼らとの取引を禁じられるということだ。
この発表は、Predatorの運用に関する新たな調査を受けてIntellexaがサーバーをオフラインにした翌日に行われた。
バイデン政権は近年、商用スパイウェアの取り締まりを進めてきた。NSOグループを貿易ブラックリストに載せ、さまざまな個人に対してビザ制限を課し、外国政府によって過去に悪用されたあらゆる商用スパイウェアについて米政府での使用を禁止した。
翻訳元: https://www.infosecurity-magazine.com/news/us-sanctions-predator-spywaremaker/
