ABD Dışişleri Bakanı Blinken yapılan düzenlemeyle ilgili olarak şunları söyledi: “Dışişleri Bakanlığı bugün, ticari casus yazılımların kötüye kullanımına karışan kişilere vize kısıtlamaları getirilmesine olanak tanıyacak yeni bir politikayı uygulamaya koyuyor. Bu tür hedeflemeler keyfi gözaltılar, zorla kaybetmeler ve en korkunç vakalarda yargısız infazlarla ilişkilendirilmiştir. Ayrıca, bu araçların kötüye kullanılması ABD personeli için güvenlik ve karşı istihbarat tehdidi oluşturmaktadır.”
Bu çabanın bir parçası olarak Biden Yönetimi, ABD hükümetinin dış politika çıkarları veya ulusal güvenlik için risk oluşturabilecek paralı gözetleme araçlarını kullanmasını yasaklayan bir İdari Emir de yayınladı. Biden yönetimi, insan hakları ihlallerini önlemek için 36 diğer hükümetle (Freedom Online Coalition olarak bilinen) ortak bir çabayla gözetleme teknolojisinin kötüye kullanılmasını önlemek için hükümetlere yol gösterici ilkeler yayınladı.
Biden yönetimi ayrıca, insan hakları ihlallerini mümkün kılmak için kötüye kullanılmasını önlemek amacıyla 36 diğer hükümetle (Çevrimiçi Özgürlük Koalisyonu olarak bilinen) ortak bir çabanın parçası olarak hükümetin gözetleme teknolojisini kullanmasına ilişkin yol gösterici ilkeler yayınladı.
ABD Ticaret Bakanlığı’nın Sanayi ve Güvenlik Bürosu (BIS), dünya çapında yüksek riskli bireylerin cihazlarını hacklemek için kullanılan siber istismarların kaçakçılığına karışmaları nedeniyle dört Avrupalı ticari casus yazılım şirketini Temmuz 2023’te Varlık Listesine ekledi.
ABD Dışişleri Bakanlığı’na göre, Yunanistan’dan Intellexa S.A., İrlanda’dan Intellexa Limited, Macaristan’dan Cytrox Holdings Zrt ve Kuzey Makedonya’dan Cytrox AD tarafından geliştirilen ticari casus yazılım araçlarının dünya çapında yaygınlaştırılması, siyasi rakipleri sindirmeyi, ifade özgürlüğünü kısıtlamayı, muhalefeti bastırmayı ve gazetecilerin faaliyetlerini takip etmeyi amaçlıyordu.
Yaptırımlardan önce, Google’ın Tehdit Analiz Grubu (TAG) Mayıs 2022’de Cytrox’u Android kullanıcılarını hedef alan Predator casus yazılım saldırılarında kullanılan çok sayıda sıfırıncı gün güvenlik açığı ile ilişkilendirirken, Intellexa, Cisco Talos ve Citizen Lab güvenlik araştırmacıları tarafından Predator Android casus yazılımının ve yükleyicisi Alien’ın üreticisi olarak etiketlendi.
Intellexa’nın casus yazılımı aynı zamanda yüksek profilli Avrupalı politikacıları, gazetecileri ve Meta yöneticilerini hedef alan çeşitli gözetleme kampanyalarında da kullanıldı. ABD Ticaret Bakanlığı Kasım 2021’de İsrail, Rusya ve Singapur’dan dört şirkete daha casus yazılım geliştirdikleri ya da devlet destekli hack grupları tarafından kullanılan hack araçlarını sattıkları gerekçesiyle yaptırım uyguladı.
Rusya’daki Positive Technologies ve Singapur’daki Computer Security Initiative Consultancy (CSIS), açıklardan yararlanma ve bilgisayar korsanlığı araçlarının kaçakçılığını yaptıkları gerekçesiyle yasaklandı. İsrailli casus yazılım üreticileri Candiru ve NSO Group, dünya çapında aktivistleri ve gazetecileri hedef almak için kullanılan casus yazılımları geliştirdikleri ve ticarileştirdikleri için listeye alındı.
