ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Intellexa Alliance ile bağlantılı iki kişi ve beş kuruluşa, hükümet yetkililerini, gazetecileri ve politika uzmanlarını hedef almak üzere tasarlanmış ticari casus yazılımların “geliştirilmesi, işletilmesi ve dağıtılmasındaki” rolleri nedeniyle yaptırım uyguladı. ülke.
Ajans, “Ticari casus yazılımların yayılması ABD için farklı ve büyüyen güvenlik riskleri oluşturuyor ve yabancı aktörler tarafından insan hakları ihlallerine ve dünya çapındaki muhaliflerin baskı ve misilleme amacıyla hedef alınmasına olanak sağlamak için kötüye kullanılıyor” dedi.
“Küresel bir müşteri tabanına sahip Intellexa Konsorsiyumu, ticari casus yazılımların ve gözetim teknolojilerinin otoriter rejimler de dahil olmak üzere dünya çapında yaygınlaşmasına olanak sağladı.”
Intellexa Alliance, aralarında Cytrox'un da bulunduğu ve Predator adlı paralı casus yazılım çözümüyle bağlantılı birçok şirketin oluşturduğu bir konsorsiyumdur. Temmuz 2023'te ABD hükümeti, Cytrox ve Intellexa'nın yanı sıra bunların Macaristan, Yunanistan ve İrlanda'daki kurumsal varlıklarını Varlık Listesine ekledi.
Predator, tıpkı NSO Group'un Pegasus'u gibi, kullanıcı etkileşimi gerektirmeyen sıfır tıklama saldırılarını kullanarak Android ve iOS cihazlarına sızabiliyor. Casus yazılım yüklendikten sonra operatörlerin hassas verileri toplamasına ve ilgilenilen hedefleri gözetlemesine olanak tanır.
OFAC, belirtilmeyen yabancı aktörlerin Predator'ı ABD hükümet yetkililerine, gazetecilerine ve politika uzmanlarına karşı kullandığını söyledi.
Hazine Bakanlığı, “Predator'ın başarılı bir şekilde bulaşması durumunda, casus yazılımın operatörleri kişiler, çağrı kayıtları, mesajlaşma bilgileri, mikrofon kayıtları ve cihazdaki medya dahil olmak üzere hassas bilgilere erişebilir ve bunları alabilir” dedi.
Yaptırımların tanımları aşağıdaki bireyler ve kuruluşlar için geçerlidir:
- Intellexa Konsorsiyumunun kurucusu Tal Jonathan Dilian (Dilian)
- Sara Aleksandra Fayssal Hamou (Hamou), Intellexa Konsorsiyumuna yönetim hizmetleri sağlayan kurumsal offshore uzmanı
- Intellexa SA, Yunanistan merkezli bir yazılım geliştirme şirketi
- Intellexa Limited, İrlanda merkezli bir şirket
- Predator'ın geliştirilmesinden sorumlu Kuzey Makedonya merkezli bir şirket olan Cytrox AD
- Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT), Macaristan merkezli kuruluş
- Predator casus yazılımının dağıtım haklarını elinde bulunduran İrlanda merkezli bir kuruluş olan Thalestris Limited
Intellexa SA, Intellexa Limited, Cytrox AD ve Cytrox Holdings ZRT'nin geçen yıl yukarıda belirtilen ekonomik engelleme listesine eklendiğini belirtmekte fayda var.
Bu gelişme, Predator'ın çok katmanlı dağıtım altyapısı hakkında Recorded Future ve Sekoia'dan yeni açıklamalar geldi. istendi operatörlerin sunucularını kapatması.
Predator yapımcılarını hedef alan yaptırımlar, ABD hükümetinin geçen ay ticari casus yazılımların kötüye kullanılmasına karışan yabancı kişilere vize kısıtlamaları getirmesine izin verecek yeni bir politikayı açıklamasının ardından geldi.
Citizen Lab güvenlik araştırmacısı John Scott-Railton tarif edildi OFAC'ın bu tanımlaması büyük bir olay ve “İlk kez bir paralı asker casus yazılım şirketine karşı kullanıldıkları” anlamına geliyor.
Terörizm ve Mali İstihbarattan Sorumlu Hazine Müsteşarı Brian E, “ABD, bu teknolojilerin sorumlu bir şekilde geliştirilmesi ve kullanılması için net bariyerler oluşturmaya odaklanmayı sürdürürken, aynı zamanda dünya çapında bireylerin insan haklarının ve sivil özgürlüklerinin korunmasını da sağlamaya odaklanmış durumda” dedi. Nelson.