Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft twee personen en vijf entiteiten die banden hebben met de Intellexa Alliance bestraft vanwege hun rol in het ‘ontwikkelen, exploiteren en distribueren’ van commerciële spyware die is ontworpen om zich te richten op overheidsfunctionarissen, journalisten en beleidsexperts. het land.
“De verspreiding van commerciële spyware brengt duidelijke en groeiende veiligheidsrisico’s voor de Verenigde Staten met zich mee en wordt door buitenlandse actoren misbruikt om mensenrechtenschendingen mogelijk te maken en dissidenten over de hele wereld tot doelwit te maken voor repressie en represailles”, aldus het agentschap.
“Het Intellexa Consortium, dat een mondiaal klantenbestand heeft, heeft de verspreiding van commerciële spyware- en surveillancetechnologieën over de hele wereld mogelijk gemaakt, ook voor autoritaire regimes.”
De Intellexa Alliance is een consortium van verschillende bedrijven, waaronder Cytrox, gekoppeld aan een huursoldaat-spyware-oplossing genaamd Predator. In juli 2023 heeft de Amerikaanse regering Cytrox en Intellexa, evenals hun bedrijfsbelangen in Hongarije, Griekenland en Ierland, toegevoegd aan de Entiteitenlijst.
Predator kan, net als Pegasus van NSO Group, Android- en iOS-apparaten infiltreren met behulp van zero-click-aanvallen waarvoor geen gebruikersinteractie vereist is. Eenmaal geïnstalleerd, maakt de spyware het voor de operators mogelijk gevoelige gegevens te verzamelen en interessante doelwitten in de gaten te houden.
OFAC zei dat niet-gespecificeerde buitenlandse actoren Predator hadden ingezet tegen Amerikaanse overheidsfunctionarissen, journalisten en beleidsexperts.
“In het geval van een succesvolle Predator-infectie kunnen de operators van de spyware toegang krijgen tot gevoelige informatie, waaronder contacten, oproeplogboeken en berichtinformatie, microfoonopnamen en media van het apparaat”, aldus het ministerie van Financiën.
De sanctieaanduidingen zijn van toepassing op de volgende personen en entiteiten:
- Tal Jonathan Dilian (Dilian), de oprichter van het Intellexa Consortium
- Sara Aleksandra Fayssal Hamou (Hamou), een zakelijke offshoringspecialist die managementdiensten heeft geleverd aan het Intellexa Consortium
- Intellexa SA, een in Griekenland gevestigd softwareontwikkelingsbedrijf
- Intellexa Limited, een in Ierland gevestigd bedrijf
- Cytrox AD, een in Noord-Macedonië gevestigd bedrijf dat verantwoordelijk is voor de ontwikkeling van Predator
- Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT), een in Hongarije gevestigde entiteit
- Thalestris Limited, een in Ierland gevestigde entiteit die de distributierechten voor de Predator-spyware bezit
Het is vermeldenswaard dat Intellexa SA, Intellexa Limited, Cytrox AD en Cytrox Holdings ZRT vorig jaar aan de bovengenoemde economische blokkeerlijst zijn toegevoegd.
De ontwikkeling komt als nieuwe onthullingen over Predator’s meerlaagse bezorginfrastructuur van Recorded Future en Sekoia gevraagd de operators om hun servers af te sluiten.
De sancties tegen de makers van Predator kwamen ook nadat de Amerikaanse regering vorige maand een nieuw beleid had onthuld dat haar in staat zal stellen visumbeperkingen op te leggen aan buitenlandse personen die betrokken zijn bij het misbruik van commerciële spyware.
Citizen Lab-beveiligingsonderzoeker John Scott-Railton beschreven de OFAC-aanduidingen als een groot probleem, waarin staat dat ze de “eerste keer markeren dat ze worden gebruikt tegen een huursoldaat-spywarebedrijf.”
“De Verenigde Staten blijven gefocust op het opzetten van duidelijke vangrails voor de verantwoorde ontwikkeling en het gebruik van deze technologieën, terwijl ze tegelijkertijd de bescherming van de mensenrechten en de burgerlijke vrijheden van individuen over de hele wereld waarborgen”, aldus staatssecretaris van het ministerie van Financiën voor Terrorisme en Financiële Inlichtingen Brian E. Nelson.
