Власти США ввели санкции против двух физических и пяти юридических лиц, связанных с разработкой и распространением коммерческого шпионского ПО Predator. В правительстве заявили, что Predator и другая спайварь «представляет угрозу безопасности Соединенных Штатов и граждан».

«Сегодня Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) включило в санкционные списки двух физических и пять юридических лиц, связанных с консорциумом Intellexa, за их роль в разработке, эксплуатации и распространении коммерческого шпионского ПО, используемого для атак на американцев, включая государственных служащих, журналистов и политических экспертов», — гласит в пресс-релиз OFAC.

Санкции направлены на израильского основателя Intellexa Consortium Тала Джонатана Дилиана (Tal Jonathan Dilian) и польского специалиста по корпоративным вопросам Сару Александру Файссал Хаму (Sara Aleksandra Fayssal Hamou). Считается, что Хамоу является экспертом по «корпоративному офшорингу» и помогает Дилиану, арендуя офисные помещения в Греции и занимая руководящие должности в ряде компаний, использовавшихся для продажи Predator.

Также под санкции попали следующие компании, связанные с распространением и разработкой спайвари:

  • Cytrox AD (Северная Македония);
  • Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT) (Венгрия);
  • Intellexa Limited (Ирландия);
  • Intellexa S.A. (Греция);
  • Thalestris Limited (Ирландия).

Дело в том, что Intellexa представляет собой альянс фирм, занимающихся разработкой шпионских программ, возглавляемый Талом Дилианом с 2019 года. Под брендом Intellexa объединены такие разработки, как Predator от компании Cytrox и Wi-Fi инструменты WiSpear, предлагающие интегрированные решения для слежки.

Включение в санкционный список означает, что все американские активы, связанные с этими физическими и юридическими лицами, заморожены, и юридическим лицам запрещается проводить с ними какие-либо операции. Нарушителям грозят крупные штрафы и тюремное заключение.

Кроме того, считается, что санкции послужат сигналом для международного сообщества, удерживая организации в странах-союзниках США от ведения бизнеса с компаниями и лицами под санкциями, а так же от их поддержки.

«Сегодняшние действия представляют собой ощутимый шаг вперед в борьбе с неправомерным использованием коммерческих инструментов для наблюдения, которые все чаще представляют угрозу безопасности США и наших граждан», — заявил заместитель министра финансов по вопросам терроризма и финансовой разведки Брайан Нельсон (Brian Nelson).

Стоит отметить, что в июле 2023 года Министерство финансов США уже вводило санкции против самой Intellexa. Тогда правительство США и несколько исследовательских фирм уличили Intellexa в «торговле киберэксплоитами, которые использовались для получения доступа к уязвимым системам».

Также в июле прошлого года под санкции попали два ирландских подразделения компании, и организация под названием Cytrox, базирующаяся в Северной Македонии и «выступающая в качестве разработчика шпионского ПО Predator». Кроме того, под санкции ранее попадала и холдинговая компания из Венгрии, ранее использовавшаяся разработчиками.

Интересно, что совсем недавно Intellexa была вынуждена отключить свои серверы после того, как аналитики компаний Sekoia и Recorded Future раскрыли в своих отчетах новую инфраструктуру компании. Исследователи рассказывали, каким образом и откуда клиенты Intellexa проводили операции против своих целей. В документах содержалась подробная информация о предполагаемых фишинговых доменах, социальной инженерии и «серверах доставки», которые хостили и распространяли сам Predator.

Менее чем через 24 часа после публикации второго отчета все эти серверы были отключены. Причем это уже второй за последние полгода случай, когда Intellexa экстренно отключает свою серверную инфраструктуру. Первый раз это произошло в октябре прошлого года, когда группа новостных агентств опубликовала результаты расследования, названного Predator Files, которое проливало свет на деятельность Intellexa и работу спайвари Predator.

Фото: Sekoia

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии