Οι ΗΠΑ έχουν επιβάλει κυρώσεις σε δύο άτομα και πέντε οντότητες που συνδέονται με την ανάπτυξη και τη διανομή του εμπορικού spyware Predator που χρησιμοποιείται για να στοχεύει Αμερικανούς, συμπεριλαμβανομένων κυβερνητικών αξιω
ματ
ούχων και δημοσιογράφων.
«Σήμερα, το Γραφείο Ελέγχου Αλλοδαπών Περιουσιακών Στοιχείων του Υπουργείου Οικονομικών (OFAC) όρισε δύο άτομα και πέντε οντότητες που σχετίζονται με την Κοινοπραξία Intellexa για το ρόλο τους στην ανάπτυξη, λειτουργία και διανομή εμπορικής
τεχν
ολογίας spyware που χρησιμοποιείται για τη στόχευση Αμερικανών, συμπεριλαμβανομένων κυβερνητικών αξιωματούχων των ΗΠΑ. δημοσιογράφους και εμπειρογνώμονες πολιτικής», αναφέρει ο α
δελτίο τύπου
από το Office of Foreign Assets Control (OFAC).
Οι κυρώσεις στοχεύουν τον Ισραηλινό ιδρυτή της Intellexa Consortium,
Ταλ Τζόναθαν Ντίλιαν
και Πολωνός εταιρικός ειδικός,
Sara Aleksandra Fayssal Hamou
.
Οι εταιρείες που υπόκεινται σε κυρώσεις που συνδέονται με τη διανομή τεχνολογίας spyware είναι:
-
Cytrox AD
– Βόρεια Μακεδονία -
Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT)
– Ουγγαρία -
Intellexa Limited
– Ιρλανδία -
Intellexa Α.Ε
– Ελλάδα -
Thalestris Limited
– Ιρλανδία
Οι εμπορικές τεχνολογίες spyware της Intellexa, συγκεκριμένα ένα προϊόν με το όνομα «Predator», έχουν χρησιμοποιηθεί για τη στόχευση βασικών προσώπων παγκοσμίως, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών. Οι επιθέσεις επέτρεψαν τις παραβιάσεις των ανθρωπίνων δικαιωμάτων και τη στόχευση αντιφρονούντων από καταπιεστικά καθεστώτα ή κυβερνοκατασκοπεία που χρηματοδοτείται από το κράτος από τις κυβερνήσεις.
Οι κοινοί στόχοι του Predator περιλαμβάνουν κυβερνητικούς αξιωματούχους,
δημοσιογράφοι
,
πολιτικοί
ακτιβιστές, εμπειρογνώμονες πολιτικής και ακόμη
υψηλόβαθμα στελέχη εταιρειών τεχνολογίας
με περισσότερες λεπτομέρειες σχετικά με τους στόχους του Predator
βρέθηκε εδώ
.
Η Intellexa επισημάνθηκε επίσης σε μια πρόσφατη αναφορά της Google, όπου οι ερευνητές προειδοποίησαν ότι η εταιρεία χρησιμοποιεί την ευπάθεια zero-day για την εγκατάσταση του spyware. Το 2022, η Ομάδα Ανάλυσης Απειλών (TAG) της Google ανέφερε ότι το Predator χρησιμοποιούσε τρωτά σημεία zero-day στο
Chrome
και το Android για να μολύνει τηλέφωνα με πλήρη ενημέρωση κώδικα.
Η Cisco Talos έχει επίσης κοινοποιήσει τεχνικές λεπτομέρειες σχετικά με τη διαδικασία μόλυνσης του spyware και έχει χαρτογραφήσει πολλές από τις δυνατότητές του για κλοπή δεδομένων.
ο
ενσωμάτωση φυσικών προσώπων και οντοτήτων
στη Λίστα Ειδικά Προσδιορισμένων Υπηκόων (SDN) της OFAC έχει σημαντικές νομικές και οικονομικές επιπτώσεις. Θεωρείται ένα ισχυρό εργαλείο στα χέρια της κυβέρνησης των ΗΠΑ, που χρησιμοποιείται σε αυτή την περίπτωση για να υπογραμμίσει το
Η δέσμευση της κυβέρνησης Μπάιντεν
για την αντιμετώπιση της κακής χρήσης της τεχνολογίας spyware.
Η συμπερίληψη στη Λίστα SDN σημαίνει ότι όλα τα περιουσιακά στοιχεία που εδρεύουν στις ΗΠΑ και συνδέονται με αυτά τα πρόσωπα και οντότητες είναι δεσμευμένα και απαγορεύεται σε άτομα και εταιρείες που συνδέονται με τις ΗΠΑ να συμμετέχουν σε οποιεσδήποτε συναλλαγές μαζί τους. Όσοι παραβιάζουν αυτούς τους περιορισμούς μπορεί να αντιμετωπίσουν τεράστια πρόστιμα και φυλάκιση.
Επίσης, αυτές οι κυρώσεις στέλνουν ένα ισχυρό μήνυμα στη διεθνή κοινότητα, αποτρέποντας τους οργανισμούς που εδρεύουν σε συμμαχικές χώρες των ΗΠΑ από το να συναλλάσσονται με οντότητες που υπόκεινται σε κυρώσεις ή να υποστηρίζουν άτομα που υπόκεινται σε κυρώσεις.
Αυτή η
ενέργεια
από την κυβέρνηση των ΗΠΑ έρχεται λίγες μέρες μετά
Το ηχογραφημένο μέλλον αποκαλύφθηκε
ότι παρά τις πρόσφατες εκκλήσεις για αυστηρότερους κανονισμούς στον χώρο του εμπορικού spyware και τη δημόσια κατακραυγή για τις σκιερές περιπτώσεις ανάπτυξης του Predator, το spyware εξαπλώνεται ήδη σε νέες χώρες στην
Ασία
, την Αφρική και την Καραϊβική.
VIA:
bleepingcomputer.com
