A repressão do governo dos EUA contra spyware comercial e empresas de hackers mercenários aumentou esta semana com a adição da Cytrox e da Intellexa a uma ‘lista de entidades’ que limita seu acesso a componentes e tecnologias fabricados nos Estados Unidos.
Um novo anúncio (PDF) do Departamento de Comércio do governo Biden sinalizou as duas empresas estrangeiras “por tráfico de exploits cibernéticos usados para obter acesso a sistemas de informação, ameaçando assim a privacidade e a segurança de indivíduos e organizações em todo o mundo”.
O Cytrox, que foi vinculado a um malware encontrado espionando um legislador europeu, foi exposto como o fornecedor por trás do notório implante de espionagem do iPhone Predator.
O Citizen Lab da Universidade de Toronto juntou-se à equipe de inteligência de ameaças da Meta, empresa controladora do Facebook, para identificar a Cytrox ao lado de um punhado de PSOAs (atores ofensivos do setor privado) na obscura indústria de vigilância contratada. O Citizen Lab disse que a Cytrox é responsável por um malware de espionagem do iPhone que foi plantado em telefones pertencentes a dois incríveis egípcios.
O espião Predator da empresa conseguiu infectar a versão mais recente do iOS (14.6) usando links de clique único enviados pelo WhatsApp messenger.
Como o Cytrox, o Intellexa também foi divulgado publicamente como um equipamento de segurança ofensivo mercenário que vende serviços de hackers iOS e Android de milhões de portas.
Em novembro de 2021, o governo dos EUA adicionou a empresa israelense de spyware comercial NSO Group à lista de entidades, uma ação que exigirá permissão especial do governo para fazer negócios com empresas americanas.
O departamento disse que colocar essas empresas na lista de entidades faz parte dos esforços do governo Biden para promover os direitos humanos na política externa dos EUA.