Het Office of Foreign Assets Control (OFAC) van het Amerikaanse ministerie van Financiën heeft dinsdag drie personen verwijderd die banden hebben met het Intellexa Consortium, de houdstermaatschappij achter een commerciële spyware die bekend staat als Predator, van de speciaal aangewezen lijst met onderdanen.
De namen van de personen zijn als volgt:
- Merom Harpaz
- Andrea Nicola Constantino Hermes Gambazzi
- Sara Aleksandra Fayssal Hamou
Hamou werd in maart 2024 door OFAC gesanctioneerd, en Harpaz en Gambazzi waren in september 2024 het doelwit in verband met de ontwikkeling, exploitatie en distributie van Predator. Het is momenteel niet bekend waarom ze van de lijst zijn verwijderd.
Harpaz zou werken als manager van Intellexa SA, terwijl Gambazzi werd geïdentificeerd als de eigenaar van Thalestris Limited en Intellexa Limited. Thalestris, aldus het ministerie van Financiën, bezat de distributierechten voor de spyware en verwerkte transacties namens andere entiteiten binnen het Intellexa Consortium. Het is ook het moederbedrijf van Intellexa SA
Hamou werd door het ministerie van Financiën genoemd als een van de belangrijkste actoren van het Intellexa Consortium. Hij werkte als specialist op het gebied van offshoring van bedrijven en was verantwoordelijk voor het leveren van managementdiensten, waaronder het huren van kantoorruimte in Griekenland namens Intellexa SA. Het is niet bekend of deze personen nog steeds dezelfde functies bekleden.
Destijds zei het agentschap dat de verspreiding van commerciële spyware een groeiend veiligheidsrisico voor de VS en haar burgers met zich meebrengt. Het riep op tot de noodzaak om vangrails op te zetten om de verantwoorde ontwikkeling en het verantwoorde gebruik van deze technologieën te garanderen en tegelijkertijd de mensenrechten en de burgerlijke vrijheden van individuen in evenwicht te brengen.
“Elke overhaaste beslissing om de sancties op te heffen van personen die betrokken zijn bij het aanvallen van Amerikaanse personen en belangen, riskeert een signaal aan slechte actoren te geven dat dit gedrag weinig gevolgen kan hebben, zolang je maar genoeg (geld) betaalt voor chique lobbyisten”, zegt Natalia Krapiva, senior technisch juridisch adviseur bij Access Now.
De ontwikkeling komt slechts enkele weken nadat uit een rapport van Amnesty International bleek dat een mensenrechtenadvocaat uit de Pakistaanse provincie Balochistan het doelwit was van een Predator-aanval via een WhatsApp-bericht.
Predator is actief sinds minstens 2019 en is ontworpen voor stealth, waardoor er weinig tot geen sporen van compromissen achterblijven, terwijl gevoelige gegevens van geïnfecteerde apparaten worden verzameld. Het wordt doorgaans geleverd via aanvalsvectoren met één klik of zonder klik.
Net als Pegasus van de NSO Group wordt het instrument officieel op de markt gebracht voor gebruik op het gebied van terrorismebestrijding en wetshandhaving. Maar onderzoek heeft een breder patroon van de inzet ervan tegen figuren uit het maatschappelijk middenveld aan het licht gebracht, waaronder journalisten, activisten en politici.
Uit een onderzoek van Recorded Future dat deze maand werd gepubliceerd, bleek dat het gebruik van Predator voortduurde, ondanks toegenomen publieke berichtgeving en internationale maatregelen.
“Verschillende belangrijke trends geven vorm aan het spyware-ecosysteem, waaronder de groeiende balkanisatie nu bedrijven zich langs geopolitieke lijnen splitsen, waarbij sommige gesanctioneerde entiteiten hernieuwde legitimiteit zoeken door middel van overnames, terwijl andere verschuiven naar regio’s met zwakker toezicht”, aldus het bedrijf dat eigendom is van Mastercard.
“Bovendien vergroten de toenemende concurrentie en geheimhouding rond hoogwaardige exploittechnologieën het risico op corruptie, insiderlekken en aanvallen op spywareleveranciers zelf.”
