ABD, casus yazılım satan iki şirketi daha kara listeye aldığını duyurdu
ABD Ticaret Bakanlığı tarafından yapılan açıklamaya göre aralarında gazetecileri, politikacıları, hatta bir Meta çalışanını gözetlemek için kullanılan Predator’ın arkasındaki şirketin de bulunduğu iki casus yazılım üreticisini ABD’nin ulusal güvenliğine veya dış politika çıkarlarına aykırı faaliyetlerde bulunması sebebiyle kara listeye alındı.
Teşkilatın Sanayi ve Güvenlik Bürosu (BIS), Yunanistan ve İrlanda’da bulanan Intellexa SA ve Intellexa Limited, Macaristan ve Kuzey Makedonya’da bulunan Cytrox Holdings ve Cytrox AD’yi ABD’nin ulusal güvenliğini veya dış politika çıkarlarını tehdit ettiğine inanılan şirketleri ve diğer kuruluşları veya kişileri tanımlayan Varlık Listesine ekledi.
Bu iki şirket, bilgi sistemlerine erişim elde etmek için kullanılan ve böylece dünya genelindeki bireylerin ve kuruluşların mahremiyetini ve güvenliğini tehdit eden siber istismar kaçakçılığı nedeniyle kara listeye alındığı belirtildi.
Bir şirket Varlık Listesine alındıktan sonra, ABD’de de hala iş yapmak istiyorsa eğer operasyonlarının daha iyi denetlenmesini sağlamak için katı lisans gerekliliklerine ve diğer kurallara uymaları gerekiyor. Bu kapsamda bu iki şirketin kendi ürünlerini geliştirilmesine yardımcı olacak herhangi bir teknoloji, yazılım ve mallara, erişmekte artık zorluk yaşayacak.
Predator casus yazılımı, New York Times’ın haberine göre Yunan ve Avrupalı yetkililer ile siber güvenlikle ilgili politika sorunları üzerine çalışan Artemis Seaford, 2022 yılının Kasım ayında Yunanistan’da patlak veren casus yazılım skandalı ile ilgili medyaya sızan hedef listesinde adını gördükten sonra casus yazılım çalışmalarıyla tanınan Toronto Üniversitesi’ndeki The Citizen Lab ile görüşmütü. Seaford’a ait mobil cihazın Eylül 2021’den en az iki ay önce Predator casus yazılımıyla hacklendiği ortaya çıkmıştı.
Bununla birlikte Yunanistan’ın Veri Koruma Kurumu (DPA), adı skandallarla anılan İsrail’e ait casus yazılım konsorsiyumu Intellexa’ya, tartışmalı teknolojinin kullanımına ilişkin soruşturmalara uymadığı gerekçesiyle bu yılın başlarında 50 bin euro para cezası vermişti.
Yine bu yılın başlarında Meta tarafından yayınlanan bir raporda, 100’den fazla ülkede, 50 bin den fazla kullanıcıyı hedef alan yedi kuruluşa ait 1500’den fazla hesabı devre dışı bıraktığını belirtmişti. Bu kuruluşlar arasında ise Kuzey Makedonya’daki Cytrox’da yer alıyordu.
2021 yılının Kasım ayında ise ABD Ticaret Bakanlığı , casus yazılım ve diğer bilgisayar korsanlığı ürünleri geliştiren ve satışını gerçekleştiren İsrail merkezli NSO Group ve Candiru, Rusya merkezli Positive Technologies ve Singapur merkezli Computer Security Initiative Consultancy’e yaptırım uygulamıştı.
