Diese Maßnahme sei ein „starkes Signal“ für Unternehmen, die kommerzielle Spyware einsetzen, sowie für die Überwachungsbranche insgesamt, sagte ein hochrangiger Verwaltungsbeamter.
„Dies ist auch eine Gelegenheit für private Investoren, das Risiko zu berücksichtigen“ und neu zu bewerten, ob sie „solche kommerziellen Spyware-Unternehmen investieren und unterstützen sollen, deren Geschäftspraktiken die Sicherheit der von Bürgern auf der ganzen Welt verwendeten Technologie gefährden, nicht nur hier in den Vereinigten Staaten.“ “, fügte der Beamte hinzu.
Zu den zur Unternehmensliste hinzugefügten Unternehmen gehören Intellexa SA in Griechenland, Cytrox Holdings Crt in Ungarn, Intellexa Limited in Irland und Cytrox AD in Nordmazedonien. Sie werden wegen „Handels mit Cyber-Exploits, die zum Zugriff auf Informationssysteme genutzt werden und die Privatsphäre und Sicherheit von Einzelpersonen und Organisationen weltweit gefährden“, bestraft, heißt es in einer Aktualisierung des Federal Register.
Der Schritt baut auf den Maßnahmen der USA im November 2021 auf, als das israelische Spyware-Unternehmen NSO Group auf die schwarze Liste des Bundes gesetzt wurde, nachdem festgestellt wurde, dass sein Telefon-Hacking-Tool von ausländischen Regierungen zur gezielten Bekämpfung von Regierungsbeamten, Akademikern, Journalisten und anderen eingesetzt wurde. Hanan Elatr, die Frau des ermordeten Kolumnisten der Washington Post, Jamal Khashoggi, verklagte letzten Monat die NSO Group und behauptete, die Gruppe habe ihr Telefon mit ihrer Spyware infiziert, um ihren verstorbenen Ehemann aufzuspüren.
Laut der Technologie-Investmentplattform Pitchbook wurde Cytrox 2017 gegründet. In einem Citizen Lab-Bericht aus dem Jahr 2021 wurde es als Teil von Intellexa beschrieben, obwohl die genaue Art der Beziehung zwischen den beiden Unternehmen „bestenfalls unklar“ ist.
Dem Citizen Lab-Bericht zufolge wurde Intellexa als eine Art „Star Alliance of Spyware“ gegründet, um mit der NSO Group zu konkurrieren. Ihr Gründer, Tal Dilian, ist ein ehemaliger israelischer Geheimdienstoffizier und Unternehmer.
Mithilfe der Cytrox-Software wurden die Telefone des ägyptischen Politikers Ayman Nour, der einst für die Präsidentschaft seines Landes kandidierte, und eines prominenten ägyptischen Nachrichtenreporters gehackt. Der Bericht ergab, dass Nours Telefon gleichzeitig mit der Pegasus-Software der NSO Group und der eigenen Spyware Predator von Cytrox infiziert worden war.
„Dass eine einzelne Person sowohl mit Pegasus als auch mit Predator ins Visier genommen wird, unterstreicht, dass die Praxis des Hackens der Zivilgesellschaft über ein bestimmtes Söldner-Spyware-Unternehmen hinausgeht“, so Citizen Lab. „Stattdessen ist es ein Muster, von dem wir erwarten, dass es so lange bestehen bleibt, wie autokratische Regierungen in der Lage sind, an ausgefeilte Hacking-Technologie zu gelangen.“
Die Autoren des Berichts identifizierten eine IP-Adresse aus Saudi-Arabien als möglichen Predator-Kunden. Zusammen mit Medienberichten, wonach Saudi-Arabien die NSO Group als Kunden ausgeschlossen habe, „könnte dies ein Hinweis darauf sein, dass Saudi-Arabien von Pegasus auf Predator umgestiegen ist“, heißt es in dem Bericht.
Das Weiße Haus hat zuvor erklärt, dass ausländische Regierungen Spyware eingesetzt haben, um US-Personal böswillig anzugreifen. Nach der Anordnung vom März erklärten Beamte, dass 50 Mitarbeiter der US-Regierung anscheinend oder nachweislich von kommerziellen Malware-Tools gehackt worden seien.
Die Aktion folgt auch einer Zusage der USA und ihrer Verbündeten im März, Maßnahmen zur Bekämpfung des kommerziellen Spyware-Missbrauchs zu entwickeln und umzusetzen.