Поделиться
Главный союзник Америки на Ближнем Востоке шпионил за гражданами США
Министерство финансов США внесло в санкционный список лиц и организации, аффилированные с фирмой Intellexa, разработчиком шпионского программного комплекса Predator. Судя по всему, его продают кому попало.
Кто больше заплатит
Власти США ввели санкции против лиц и организаций, аффилированных с израильской фирмой Intellexa. Компания Intellexa является создателем программного комплекса Predator. Под санкции попала структура, названная Intellexa Commercial Spyware Consortium, которая включает некоторое количество формально независимых друг от друга структур, объединённых, впрочем, общими коммерческими интересами. Причиной санкций является «разработка, использование и распространение коммерческой технологии шпионажа, использовавшейся против граждан США, в том числе правительственных чиновников, журналистов и экспертов по выработке государственной политики».
Сама компания Intellexa оказалась под санкциями ещё в 2023 г.
1 марта 2024 г. издание The Record опубликовало материал на основе исследования, проведённого группой экспертов по информационной безопасности Insikt Group; в статье указывалось, что аналитикам удалось выявить новую инфраструктуру, связанную (скорее всего) с Predator, и ранее не известных клиентов Intellexa в Анголе, Армении, Ботсване, Египте, Индонезии, Казахстане, Монголии, Омане, Филиппинах, Саудовской Аравии и Тринидад-и-Тобаго.
Insikt Group - группа, связанная с компанией Recorded Future, чьим подразделением также является The Record. В материале, впрочем, утверждается, что у The Record - независимая редакционная политика.
По данным Insikt, Predator располагал обширной инфраструктурой, включавшей многоуровневую сеть доставки контента, серверы, где хостились поддельные сайты-приманки, имитировавшие ресурсы легитимных организаций (в том числе, СМИ), и т.д.
Более половины таких доменов были связаны с Казахстаном, что указывает на повышенную активность Predator именно там.
Выявлены были также виртуальные частные серверы, использовавшиеся для анонимизации трафика и, в конечном счёте, маскировки пользователей шпионской программы.
Хотя такие программы как Predator рекламируются в качестве инструментов, предназначенных для борьбы с терроризмом и организованной преступности, объектами атак регулярно оказываются люди, далёкие и от терроризма, и от преступной деятельности, - гражданские активисты, журналисты и политики.
Своё собственное расследование деятельности Intellexa также опубликовала компания Sekoia, рассказавшая о том, каким образом клиенты Intellexa осуществляют атаки на своих жертв.
После двух разоблачительных материалов Intellexa отключила всю выявленную инфраструктуру.
Это произошло уже второй раз за последние полгода: предыдущее отключение состоялось в октябре 2023 г. после публикации Predator Files, журналистского расследования в отношении Intellexa и использования Predator.
США ввели свои санкции в отношении Intellexa еще раньше - в июле 2023 г.
Персонально ваши. Санкции.
Сейчас в санкционный список попали персонально Тал Ионафан Дилиан (Tal Jonathan Dilian), бывший офицер израильской армии, основатель Intellexa Consortium и ключевой разработчик шпионских программ.
В публикации Министерства финансов США также указывается, что сам Intellexa Consortium - это «сложная международная сеть децентрализованных компаний, которые контролируются, полностью или целиком, Дилианом, в некоторых случаях - через Сару Александру Файссал Хаму».
Сама Хаму названа «экспертом по офшорному предпринимательству», которая помогла Дилиану арендовать офисы в Греции, и является официальным руководителем нескольких компаний в Ирландии, Греции, Венгрии и Северной Македонии, которые помогали разрабатывать, продавать или рекламировать шпионские продукты и средства взлома.
Как следует из материала The Record и пояснений министерства финансов США, речь идет о целом наборе инструментов, которые представляют «существенную угрозу национальной безопасности, внешней политике, экономическому здоровью или финансовой стабильности Соединенных Штатов». Predator является единым брендом для весьма широкого арсенала разработок, которые могут быть установлены на персональные устройства интересующих лиц без их ведома и какого-либо участия. После этого клиенты Predator имеют возможность отслеживать местоположение жертв и снимать любые данные с их устройств, в том числе, записи с микрофонов, логи звонков и т.д.
Среди клиентов Predator оказалось немало авторитарных режимов, которые используют программу далеко не только и даже не столько для борьбы с терроризмом, сколько для слежения за неугодными лицами.
В министерстве финансов США указывается, что санкции введены с целью отрезать Intellexa Consortium от финансовой системы США.
«Любые новые корпоративные структуры, которые эти компании создадут для продолжения своей неприемлемой деятельности, также столкнутся с рисками. Мы будем следить за любой новой корпоративной единицей, которая попытается играть в прятки, закрепляться в юрисдикциях с размытой экспортной политикой, маскировать финансовые потоки или собственные финансы», - заявили в министерстве.
В сообщении Минфина США сказано, что действия ведомства указывают, что у этих организаций есть только два пути: либо компании внедряют меры безопасности для обеспечения ответственного использования своих инструментов, либо они отказываются от этих мер безопасности и стремятся продолжать извлечь выгоду из злоупотребления своими инструментами, но в таком случае сталкиваются со всеми полагающимися последствиями.
Последствия для аффилированных с Intellexa Consortium фирм уже проявлялись, например, в Греции, где их штрафовали за отказ сотрудничать при расследовании несанкционированного использования шпионских технологий. Как выяснили журналисты, слежка производилась за начальником генерального штаба обороны Греции и лидерами политической оппозиции.
Кроме того, как выяснила организация Citizen Lab, компании, входящие в консорциум, подверглись судебному преследованию во Франции, причём по очень серьёзным обвинениям: пособничеству в пытках и исчезновению людей в Ливии и Египте. Хотя в конечном счёте речь шла только о продаже шпионского программного обеспечения (ПО) властям этих стран.
«Коммерческое ПО для кибершпионажа - это глобальный рынок, находящийся в серой правовой зоне; причём, сказать прямо, в очень тёмно-серой», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ.
По ее словам, сейчас в США и Европе предпринимаются попытки ограничить или вовсе запретить их деятельность, по-видимому, этот серый бизнес достаточно выгоден, чтобы бесконечно долго «играть в прятки», плодить подставные компании по всему миру и подставляться под серьёзные риски.
«Запретить же полностью такие программы как класс вряд ли кто-то решится потому что слишком много заинтересованных в их использовании, вне зависимости от политического строя, а нынешние санкции - это наказание лишь за то, что в прицеле Predator оказывались граждане США, а не за вредоносную сущность самой разработки», - подытожила Анастасия Мельникова.
Ранее под санкции США подпадали и другие крупные разработчики шпионского ПО, в частности, NSO Group и Candiru. Однако это не помешало им продолжить деятельность.
Скорее всего, Intellexa в скором времени постарается восстановить свою инфраструктуру.
Короткая ссылка
