США обвинили израильскую NSO Group и российскую Positive Technologies в торговле инструментами для кибервзломов и ввели санкции
США обвинили четыре компании из Израиля, России и Сингапура в торговле инструментами для несанкционированного доступа к информации и ввели в отношении них санкции, запрещающие поставки этим компаниям американских технологий и продуктов. Официальная информация размещена на сайте министерства торговли США.
Под санкции попали две израильских компании (NSO Group и Candiru, обе занимаются разработками средств для кибершпионажа), а также российская Positive Technologies и сингапурская Computer Security Initiative Consultancy (COSEINC).
В июле канадская организация Citizen Lab в сотрудничестве с Amnesty International опубликовала результаты расследования о взломах телефонов правозащитников и журналистов властями стран, сотрудничающих с NSO Group. Выяснилось, что программный комплекс Pegasus разработки израильской компании использовался властями различных стран, в том числе Мексики, Венгрии, Индии, Казахстана, Саудовской Аравии и ОАЭ. Публикация вызвала масштабный скандал; компания Apple закрыла обнаружившуюся уязвимость в iMessage, позволявшую взламывать айфоны.
Московская компания Positive Technologies, занимающаяся разработками в сфере IT-безопасности, в санкционном списке Минфина США находится уже с апреля — за «поддержку киберпрограммы российских спецслужб». Компания обвинения отвергает.
В сегодняшнем заявлении министерства торговли США говорится, что NSO Group и Candiru «разрабатывали и поставляли шпионские программы иностранным правительствам, которые использовали эти инструменты для незаконной слежки за чиновниками, журналистами, бизнесменами, активистами, учеными и сотрудниками посольств». Продажа таких технологий, отмечают в ведомстве, позволяла проводить репресии и оказывать давление на диссидентов за границей, что «угрожает международному порядку, основанному на правилах».
Positive Technologies и сингапурская COSEINC были добавлены в санкционный список за «торговлю кибер-инструментами, используемыми для получения несанкционированного доступа к информационным системам с угрозой частной жизни и безопасности частных лиц и организаций по всему миру».