Het Amerikaanse ministerie van Financiën heeft nieuwe sancties opgelegd aan vijf leidinggevenden en één entiteit met banden met het Intellexa Consortium vanwege hun rol in de ontwikkeling, exploitatie en distributie van een commerciële spyware genaamd Predator.
“De Verenigde Staten tolereren geen roekeloze verspreiding van ontwrichtende technologieën die onze nationale veiligheid bedreigen en de privacy en burgerlijke vrijheden van onze burgers ondermijnen”, aldus Bradley T. Smith, waarnemend onderminister van Financiën voor Terrorisme en Financiële Inlichtingen.
“Wij zullen degenen die de verspreiding van uitbuitende technologieën mogelijk maken, ter verantwoording blijven roepen. Tegelijkertijd moedigen wij de verantwoorde ontwikkeling van technologieën aan die voldoen aan internationale normen.”
De gesanctioneerde personen en entiteiten worden hieronder vermeld:
- Felix Bitzios, de economische eigenaar van een Intellexa Consortium-bedrijf waarvan wordt aangenomen dat het Predator heeft geleverd aan een buitenlandse overheidsklant en de manager van Intellexa SA
- Andrea Nicola Constantino Hermes Gambazzi, de uiteindelijke eigenaar van Thalestris Limited en Intellexa Limited, die beide lid zijn van het Intellexa Consortium
- Merom Harpaz, een topbestuurder van het Intellexa Consortium en de manager van Intellexa SA
- Panagiota Karaoli, directeur van meerdere Intellexa Consortium-entiteiten die worden gecontroleerd door Thalestris Limited of een dochteronderneming zijn van Thalestris Limited
- Artemis Artemiou, een werknemer van Intellexa SA, en tevens algemeen directeur en lid van de raad van bestuur van Cytrox Holdings, een ander lid van het Intellexa Consortium
- Aliada GroupInc., een bedrijf gevestigd op de Britse Maagdeneilanden en lid van het Intellexa Consortium, heeft transacties ter waarde van tientallen miljoenen dollars gefaciliteerd
Thalestris Limited was betrokken bij het verwerken van transacties namens andere entiteiten binnen het Intellexa Consortium, aldus het ministerie van Financiën. Ook werd vermeld dat Aliada Group wordt geleid door Tal Jonathan Dilian, de oprichter van het Intellexa Consortium.
Het ministerie beschreef het consortium als een ‘complex internationaal web van gedecentraliseerde bedrijven die een uitgebreid pakket aan zeer invasieve spywareproducten hebben ontwikkeld en op de markt gebracht’.
De ontwikkeling volgt iets meer dan zes maanden nadat het ministerie van Financiën Dilian, Sara Aleksandra Fayssal Hamou en vijf andere entiteiten, waaronder Intellexa SA, op soortgelijke gronden heeft gesanctioneerd.
Het volgt ook op een opleving van Predator-spyware-activiteiten na een periode van relatieve stilte door waarschijnlijke klanten in Angola, de Democratische Republiek Congo (DRC) en Saoedi-Arabië, die gebruikmaakten van nieuwe infrastructuur die is ontworpen om detectie te omzeilen.
“De nieuwste ontwikkeling van de Predator-infrastructuur omvat een extra laag in de leveringsinfrastructuur om de anonimisering van klanten te verbeteren en de operationele beveiliging in de serverconfiguraties en bijbehorende domeinen te verbeteren”, aldus Recorded Future.
“Hoewel Predator-spywarebeheerders belangrijke aspecten van hun infrastructuur hebben gewijzigd, waaronder wijzigingen die het lastiger maken om de identiteit aan een specifiek land toe te schrijven, hebben ze grotendeels hun werkwijze behouden.”
Het is ook een vervolg op Apple’s besluit om een motie in te dienen om de rechtszaak tegen NSO Group af te wijzen. Apple zou van mening zijn dat openbaarmakingen in de rechtbank de inspanningen van Apple om spyware te bestrijden in gevaar zouden kunnen brengen, dat er maatregelen worden genomen om te voorkomen dat informatie over de Pegasus-spyware wordt gedeeld en dat de impact zou kunnen worden afgezwakt als gevolg van een groeiende spywaremarkt met nieuwe opkomende spelers.