La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. sancionó a dos personas y cinco entidades asociadas con la Alianza Intellexa por su papel en «desarrollar, operar y distribuir» software espía comercial diseñado para atacar a funcionarios gubernamentales, periodistas y expertos en políticas en el país.
«La proliferación de software espía comercial plantea riesgos de seguridad distintos y crecientes para Estados Unidos y ha sido utilizado indebidamente por actores extranjeros para permitir abusos contra los derechos humanos y atacar a disidentes en todo el mundo para represión y represalias», dijo la agencia. dicho.
«El Consorcio Intellexa, que tiene una base de clientes global, ha permitido la proliferación de software espía comercial y tecnologías de vigilancia en todo el mundo, incluso en regímenes autoritarios».
La Alianza Intellexa es un consorcio de varias empresas, incluida Cytrox, vinculada a una solución de software espía mercenario llamada Depredador. En julio de 2023, el gobierno de EE. UU. agregado Cytrox e Intellexa, así como sus participaciones corporativas en Hungría, Grecia e Irlanda, a la Lista de Entidades.
Predator, al igual que Pegasus de NSO Group, puede infiltrarse en dispositivos Android e iOS mediante ataques sin clic que no requieren interacción del usuario. Una vez instalado, el software espía permite a los operadores recopilar datos confidenciales y vigilar objetivos de interés.
La OFAC dijo que actores extranjeros no especificados habían desplegado Predator contra funcionarios del gobierno de Estados Unidos, periodistas y expertos en políticas.
«En caso de una infección Predator exitosa, los operadores del software espía pueden acceder y recuperar información confidencial, incluidos contactos, registros de llamadas e información de mensajes, grabaciones de micrófonos y medios del dispositivo», dijo el Departamento del Tesoro.
Las designaciones de sanciones se aplican a las siguientes personas y entidades:
- Tal Jonathan Dilian (Dilian), el fundador del Consorcio Intellexa
- Sara Aleksandra Fayssal Hamou (Hamou), especialista en deslocalización corporativa que ha prestado servicios de gestión al Consorcio Intellexa
- Intellexa SA, una empresa de desarrollo de software con sede en Grecia
- Intellexa Limited, una empresa con sede en Irlanda
- Cytrox AD, una empresa con sede en Macedonia del Norte responsable del desarrollo de Predator
- Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT), la entidad con sede en Hungría
- Thalestris Limited, una entidad con sede en Irlanda que posee los derechos de distribución del software espía Predator.
Vale la pena señalar que Intellexa SA, Intellexa Limited, Cytrox AD y Cytrox Holdings ZRT se agregaron a la lista de bloqueo económico antes mencionada el año pasado.
El desarrollo surge como nuevas revelaciones sobre la infraestructura de entrega de varios niveles de Predator de Recorded Future y Sekoia incitado los operadores a cerrar sus servidores.
Las sanciones contra los creadores de Predator también llegaron después de que el gobierno de EE.UU. desvelado una nueva política el mes pasado que le permitirá imponer restricciones de visa a personas extranjeras involucradas en el uso indebido de software espía comercial.
El investigador de seguridad de Citizen Lab, John Scott-Railton descrito las designaciones de la OFAC son un gran negocio, afirmando que marcan la «primera vez que se utilizan contra una empresa mercenaria de software espía».
«Estados Unidos sigue centrado en establecer barreras de seguridad claras para el desarrollo y uso responsable de estas tecnologías y, al mismo tiempo, garantizar la protección de los derechos humanos y las libertades civiles de las personas en todo el mundo», dijo el subsecretario del Tesoro para Terrorismo e Inteligencia Financiera, Brian E. Nelson.