16 вересня Міністерство фінансів наклало санкції на п’ятьох осіб і одну юридичну особу, пов’язану з Intellexa Consortium – сумнозвісною холдинговою компанією, відповідальною за шпигунське програмне забезпечення Predator.
Минулого року та знову в березні проти компанії були застосовані санкції, але 16 вересня високопосадовці адміністрації заявили журналістам, що потрібно більше, щоб націлити на «непрозору мережу корпоративних організацій компанії, які створені, щоб уникнути відповідальності».
Високопоставлений чиновник сказав, що консорціум Intellexa вжив низку заходів після початкових санкцій, щоб перевести гроші та продовжити продаж шпигунського ПЗ Predator через інші холдингові компанії.
«Ці санкції є наступним кроком у наших постійних зусиллях позбавити проблемних постачальників безпечного притулку в різних юрисдикціях, а також демонструють, що будуть заходи підзвітності незалежно від корпоративних структур і ігор-оболонок, у які вони можуть зараз грати», — сказав чиновник.
Шпигунське програмне забезпечення Predator використовується урядами та іншими учасниками для викрадення інформації з пристроїв за допомогою атак одним клацанням миші та нульовим клацанням миші, які не вимагають жодної взаємодії з жертвою. Це дозволяє користувачам відстежувати жертв, стежити за їхніми дзвінками та збирати інформацію зі смартфонів чи інших пристроїв.
Раніше адміністрація Байдена заявила, що відстежує кампанію, в якій брали участь понад 50 державних службовців США в більш ніж 10 країнах, націлених на комерційне шпигунське програмне забезпечення. Де саме сталися ці інциденти, не повідомляється.
За даними The New York Times, у 2021 році Predator був застосований проти керівника політики безпеки Meta Артеміса Сіфорда за наказом національної розвідки Греції.
Крім того, компанія продає доступ до нових уразливостей, якими можна скористатися в продуктах і програмному забезпеченні, які зазвичай використовуються.
Нові санкції стосуються Фелікса Біціоса — власника компанії в консорціумі Intellexa, який використовувався для продажу шпигунського програмного забезпечення Predator неназваному іноземному уряду, а також Андреа Нікола Константіно Гермеса Гамбацці за керування іншою організацією, яка використовувалася для обробки фінансових транзакцій від імені. інших організацій у Консорціумі Intellexa.
Серед інших співробітників, яким загрожують санкції, – Мером Харпаз, Панагіота Караолі та Артеміс Артеміу. Міністерство фінансів також наклало санкції на компанію Aliada Group Inc., розташовану на Британських Віргінських островах, яка використовувалася для переказу десятків мільйонів доларів Intellexa Consortium. Засновник Intellexa Consortium Тал Джонатан Діліан потрапив під санкції в березні.
«Сполучені Штати не потерплять безрозсудного поширення руйнівних технологій, які загрожують нашій національній безпеці та підривають приватне життя та громадянські свободи наших громадян», — заявив Бредлі Сміт, виконуючий обов’язки заступника міністра фінансів з питань тероризму та фінансової розвідки.
«Ми продовжуватимемо притягувати до відповідальності тих, хто прагне сприяти поширенню експлуатаційних технологій, а також заохочувати відповідальний розвиток технологій, які відповідають міжнародним стандартам».
Predator був розгорнутий принаймні з 2019 року, заражаючи як пристрої Android, так і iPhone. Раніше консорціум журналістів, активістів і кіберекспертів досліджував шпигунське програмне забезпечення в рамках проекту під назвою Predator Files.
Міністерство фінансів заявило, що Intellexa Consortium продовжує продавати Predator спонсорованим державою акторам і урядам у всьому світі, дозволяючи використовувати його проти урядовців, журналістів, опозиційних політиків і політичних експертів.
Дослідники знайшли докази використання Predator урядами в усьому світі, включаючи потенційно Анголу, Вірменію, Ботсвану, Єгипет, Індонезію, Казахстан, Монголію, Оман, Філіппіни, Саудівську Аравію та Тринідад і Тобаго.
Минулого тижня дослідники заявили, що тепер є докази того, що Predator зміг відновитися після березневих санкцій і зміг знайти нових клієнтів, незважаючи на зусилля уряду США. Передбачувані замовники включають чиновників у Демократичній Республіці Конго, Анголі, Об’єднаних Арабських Еміратах, Мадагаскарі та інших.
Минулого місяця Google також знайшов докази того, що російський уряд використовував експлойти вразливостей, розроблені Консорціумом Intellexa.
Високопоставлений представник адміністрації сказав, що нові санкції є частиною більших зусиль уряду США, спрямованих на посилення тертя в економіці шпигунського програмного забезпечення. До кількох компаній, які займаються шпигунським програмним забезпеченням, накладено санкції, і Державний департамент уже застосував свою нову політику заборони видачі віз проти тринадцяти осіб, пов’язаних із зловживанням комерційним шпигунським програмним забезпеченням.
Ізраїльські компанії-шпигуни NSO Group і Candiru раніше були додані до списку організацій Міністерства торгівлі в листопаді 2021 року.
16 вересня високопоставлений представник адміністрації заявив, що, незважаючи на нещодавні повідомлення про шпигунське програмне забезпечення Predator, уряд США побачив результати своєї роботи щодо обмеження дій таких компаній, як Intellexa Consortium.
Чиновник додав, що на полях майбутньої сесії Генеральної Асамблеї ООН США скличуть зустріч високого рівня щодо комерційного шпигунського програмного забезпечення, і очікується, що нові країни підпишуть попередню дипломатичну угоду про зловживання цією технологією.
«Такі організації, як Intellexa Consortium, намагаються переміщати свої гроші, порушуючи свої бізнес-операції», — сказав чиновник.
«Ми також маємо інформацію про те, що керівники комерційних шпигунських програм стурбовані перспективою цих подій, які, як ми очікуємо, продовжуватимуть формувати їхню поведінку. Ми також бачили загальнодоступні роздуми про те, що деякі кібертехнічні таланти вирішують уникати індустрії комерційного шпигунського програмного забезпечення, щоб уникнути ризику цих заходів відповідальності».
США посилили санкції проти виробника шпигунського програмного забезпечення Intellexa
