Le département américain du Commerce a ajouté mercredi quatre sociétés, dont des sociétés de logiciels espions basées en Israël Groupe ONS et Candiru, à une liste d’entités se livrant à des « activités cybernétiques malveillantes ».
L’agence a déclaré que les deux sociétés avaient été ajoutées à la liste sur la base de preuves que « ces entités ont développé et fourni des logiciels espions à des gouvernements étrangers qui ont utilisé ces outils pour cibler de manière malveillante des responsables gouvernementaux, des journalistes, des hommes d’affaires, des militants, des universitaires et des employés d’ambassade ».
« Ces outils ont également permis aux gouvernements étrangers de mener une répression transnationale, qui est la pratique de gouvernements autoritaires ciblant les dissidents, les journalistes et les militants en dehors de leurs frontières souveraines pour faire taire la dissidence », a déclaré le département du Commerce. mentionné.
Deux autres entreprises sur la liste incluent la société basée à Singapour Conseil en initiative de sécurité informatique PTE. SARL. et celui de la Russie Technologies positives, dont ce dernier a déjà été sanctionné par le département américain du Trésor pour avoir prétendument apporté son soutien aux services de renseignement russes dans la mise en place de cyberattaques contre des entreprises américaines.
Les deux sociétés ont été ajoutées en raison de leur trafic de logiciels armés et d’exploits qui ont ensuite été utilisés par des groupes de piratage parrainés par l’État pour obtenir un accès non autorisé aux réseaux d’entreprise à travers le monde.
La liste des entités, comme son nom l’indique, fait référence à un liste des entités qui ont été trouvés se livrant à des activités contraires à la sécurité nationale ou aux intérêts de la politique étrangère des États-Unis, nécessitant qu’ils soient soumis à des restrictions commerciales supplémentaires, qui obligent d’autres organisations américaines à acquérir une licence spéciale du gouvernement pour faire des affaires avec les quatre entreprises.
Le développement fait suite à des révélations jumelles en juillet 2021 qui ont démasqué NSO Group et Candiru comme étant à l’origine de l’exploitation des vulnérabilités zero-day dans les navigateurs Web Apple iOS et Google Chrome pour écouter et suivre les mouvements des individus jugés intéressants pour leurs clients. NSO Group est le développeur derrière le tristement célèbre logiciel espion Pegasus qui est capable de récolter des contacts, des historiques d’appels, des messages texte, des photos et des mots de passe stockés dans un téléphone sans laisser de trace.
La désignation vient également au milieu appels pour un moratoire sur la vente, l’utilisation et le transfert de technologies numériques intrusives jusqu’à ce que des réglementations solides soient mises en place et qu’un cadre juridique exigeant une diligence raisonnable en matière de droits de l’homme soit appliqué aux sociétés de surveillance privées.
« Les États-Unis se sont engagés à utiliser de manière agressive les contrôles à l’exportation pour tenir pour responsables les entreprises qui développent, commercialisent ou utilisent des technologies pour mener des activités malveillantes qui menacent la cybersécurité des membres de la société civile, des dissidents, des représentants du gouvernement et des organisations ici et à l’étranger », États-Unis La secrétaire au Commerce Gina M. Raimondo a déclaré dans un communiqué.