ABD Hazine Bakanlığı bugün, Predator ticari casus yazılımını geliştirip dağıttıkları gerekçesiyle Intellexa Konsorsiyumu’na bağlı beş yönetici ve bir kuruluşa yaptırım uyguladı.
Intellexa Konsorsiyumu, “Predator” markası altında pazarlanan son derece müdahaleci casus yazılım ürünleri geliştiren ve satan merkezi olmayan şirketlerden oluşan bir ağdır.
Predator casus yazılımı, Intellexa’nın dünya genelindeki müşterilerinin (çoğunlukla devlet destekli aktörler ve hükümetler) tek tıklamalı veya sıfır tıklamalı saldırılarla kurbanların akıllı telefonlarındaki fotoğraflar, coğrafi konum verileri, kişisel mesajlar ve mikrofon kayıtları gibi hassas bilgilere erişmesine olanak sağladı.
Intellexa casus yazılım araçları, siyasi muhalifleri sindirmek, ifade özgürlüğünü kısıtlamak, muhalefeti bastırmak ve gazetecilerin faaliyetlerini dünya çapında ve ABD’de izlemek amacıyla hükümet yetkililerini, gazetecileri, politika uzmanlarını, teknoloji yöneticilerini ve muhalif politikacıları hedef almak için kullanıldı.
Mart ayında, Google’ın yan kuruluşu Mandiant ve Google’ın Tehdit Analizi Grubu (TAG), 2023 yılında Google ürünlerini ve Android cihazlarını hedef almak için kullanılan tüm sıfır gün saldırılarının %50’sinin arkasında ticari gözetim sağlayıcılarının olduğunu ortaya koydu.
Pazartesi günü duyurulan yeni yaptırımlar şunları içeriyor:
- Felix Bitzios, Intellexa SA’nın yöneticisi ve bir yabancı hükümet müşterisine Predator casus yazılımı sağlayan bir Intellexa Konsorsiyum şirketinin sahibi,
- Andrea Nicola Constantino Hermes Gambazzi Intellexa Konsorsiyumu üyeleri olan Thalestris Limited ve Intellexa Limited’in faydalanıcı sahibidir,
- Merom Harpaz, Intellexa SA’nın bir yöneticisi ve Intellexa Konsorsiyumu’nun üst düzey yöneticisi,
- Panagiota Karaol, birden fazla Intellexa Konsorsiyumu kuruluşunun yöneticisi,
- Artemis Artemiu, Cytrox Holdings’in (Intellexa Konsorsiyumunun bir üyesi) genel müdürü ve yönetim kurulu üyesi,
- Ve Aliada Grup A.Ş.casus yazılım ağını içeren onlarca milyon dolarlık işlemlerin yapılmasını sağlayan bir İngiliz Virgin Adaları şirketi ve Intellexa Konsorsiyumu üyesidir.
Dışişleri Bakanlığı sözcüsü Matthew Miller, “ABD, Amerikalıların veya müttefiklerinin ulusal güvenliğini baltalayan teknolojilerin kötüye kullanılmasına müsamaha göstermeyecektir; ayrıca insan hakları ihlalleri yapmak veya ifade özgürlüğünü zayıflatmak için teknolojilerin kötüye kullanılmasına da müsamaha göstermeyeceğiz” dedi.
“Bugün, ABD Hükümet yetkilileri, gazeteciler ve politika uzmanları da dahil olmak üzere, Amerikalılara yönelik hedef almak için kötüye kullanılan ticari casus yazılım teknolojisinin geliştirilmesi, işletilmesi ve dağıtımındaki rolleri nedeniyle Intellexa Konsorsiyumu ile ilişkili beş kişi ve bir kuruluşa yaptırım uyguluyoruz.”
Bu ticari casus yazılım ağı, Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından Mart ayında onaylanan Tal Jonathan Dilian (Dilian) tarafından, Cytrox AD (Kuzey Makedonya), Cytrox Holdings ZRT (Macaristan), Intellexa Limited (İrlanda), Intellexa SA (Yunanistan) ve Thalestris Limited (İrlanda) olmak üzere beş kuruluşla birlikte kuruldu.
Dışişleri Bakanlığı bu yılın başlarında, ticari casus yazılımlarla bağlantısı olan kişilerin Amerika Birleşik Devletleri’ne girmesini yasaklayacak yeni bir vize kısıtlama politikası duyurdu ve daha sonra bu politika, ticari casus yazılım operasyonlarıyla bağlantısı olan 13 kişinin (ve yakın ailelerinin) girişini yasaklamak için kullanıldı.
Temmuz 2023’te Ticaret Bakanlığı, Intellexa ticari casus yazılım satıcılarını ABD ulusal güvenliği ve dış politika çıkarlarına yönelik riskleri gerekçe göstererek Varlık Listesine ekledi. ABD Ticaret Bakanlığı ayrıca, devlet destekli bilgisayar korsanlığı grupları tarafından kullanılan casus yazılım geliştirme veya bilgisayar korsanlığı araçlarını satmadaki rolleri nedeniyle İsrail, Rusya ve Singapur’dan (İsrailli casus yazılım üreticileri NSO Group ve Candiru dahil) dört şirkete Kasım 2021’de yaptırım uyguladı.
OFAC’ın Özel Olarak Belirlenmiş Vatandaşlar (SDN) Listesinde listelenen bireyler ve kuruluşlar önemli yasal ve mali sonuçlarla karşı karşıyadır. Bunların dahil edilmesi, bunlara bağlı tüm ABD merkezli varlıkların dondurulması ve ABD merkezli bireylerin ve şirketlerin, ağır cezalar ve hapis cezası riski altında, onlarla herhangi bir işlem yapmasının yasaklanması anlamına gelir.