Vandaag heeft het Amerikaanse Ministerie van Financiën sancties opgelegd aan vijf leidinggevenden en één entiteit die verbonden zijn aan het Intellexa Consortiuum voor het ontwikkelen en distribueren van Predator commerciële spyware.

Het Intellexa Consortiuum is een netwerk van gedecentraliseerde bedrijven die zeer indringende spyware producten ontwikkelden en verkochten onder de merknaam “Predator”.

De Predator spyware heeft Intellexa-klanten wereldwijd — voornamelijk door staten gesponsorde actoren en overheden — in staat gesteld om toegang te krijgen tot gevoelige informatie op smartphones van slachtoffers, waaronder foto’s, geolocatiegegevens, persoonlijke berichten en microfoonopnames via aanvallen met één enkele klik of zonder klik.

De spywaretools van Intellexa zijn gebruikt om overheidsfunctionarissen, journalisten, beleidsdeskundigen, technologie-executives en oppositiepolitici te targeten in campagnes om politieke tegenstanders te intimideren, de vrijheid van meningsuiting te beperken, dissidentie te onderdrukken en de activiteiten van journalisten wereldwijd en in de Verenigde Staten te monitoren.

In maart onthulden Google-dochter Mandiant en Google’s Threat Analysis Group (TAG) dat commerciële surveillance vendors achter 50% van alle zero-day exploits zaten die in 2023 werden gebruikt om Google-producten en Android-apparaten te targeten.

De nieuwe sancties die maandag werden aangekondigd, omvatten:

• Felix Bitzios, de manager van Intellexa S.A. en de eigenaar van een bedrijf binnen het Intellexa Consortiuum dat een buitenlandse regeringsklant voorzag van Predator spyware,
• Andrea Nicola Constantino Hermes Gambazzi is de uiteindelijke begunstigde eigenaar van Thalestris Limited en Intellexa Limited, leden van het Intellexa Consortiuum,
• Merom Harpaz, een manager bij Intellexa S.A. en een hooggeplaatste executive binnen het Intellexa Consortiuum,
• Panagiota Karaol, de directeur van meerdere entiteiten binnen het Intellexa Consortiuum,
• Artemis Artemiou, de algemeen manager en bestuurslid van Cytrox Holdings (een lid van het Intellexa Consortiuum),
• En Aliada GroupInc, een bedrijf op de Britse Maagdeneilanden en een lid van het Intellexa Consortiuum dat tientallen miljoenen dollars aan transacties binnen het spionagenetwerk mogelijk heeft gemaakt.

“De Verenigde Staten zullen het misbruik van technologieën die de nationale veiligheid van de Amerikanen of die van onze bondgenoten ondermijnen, niet tolereren, noch zullen we het misbruik van technologieën tolereren om mensenrechtenschendingen te plegen of de vrijheid van meningsuiting te ondermijnen,” zei woordvoerder Matthew Miller van het Ministerie van Buitenlandse Zaken.

“Vandaag leggen we sancties op aan vijf individuen en één entiteit die verbonden zijn aan het Intellexa Consortiuum voor hun rol in de ontwikkeling, exploitatie en distributie van commerciële spyware technologie die is misbruikt om Amerikanen, waaronder functionarissen van de Amerikaanse overheid, journalisten en beleidsdeskundigen, te targeten.”

Dit commerciële spionagenetwerk van entiteiten werd opgericht door Tal Jonathan Dilian (Dilian), die in maart door het Office of Foreign Assets Control (OFAC) van het Ministerie van Financiën werd gesanctioneerd, samen met vijf entiteiten, waaronder Cytrox AD (Noord-Macedonië), Cytrox Holdings ZRT (Hongarije), Intellexa Limited (Ierland), Intellexa S.A. (Griekenland) en Thalestris Limited (Ierland).

Eerder dit jaar kondigde het Ministerie van Buitenlandse Zaken een nieuw visumbeperkingsbeleid aan dat het mogelijk zou maken degenen die verbonden zijn aan commerciële spyware te verbieden de Verenigde Staten binnen te komen, en dit beleid werd vervolgens gebruikt om de toegang te verbieden aan 13 individuen die verbonden zijn aan commerciële spywareoperaties (en hun naaste familieleden).

In juli 2023 voegde het Ministerie van Handel commerciële spyware vendors van Intellexa toe aan de entiteitenlijst, daarbij verwijzend naar risico’s voor de nationale veiligheid en buitenlandse beleidsbelangen van de VS. Het Amerikaanse Ministerie van Handel heeft ook vier andere bedrijven uit Israël, Rusland en Singapore (waaronder de Israëlische spywaremakers NSO Group en Candiru) in november 2021 gesanctioneerd voor hun betrokkenheid bij het ontwikkelen van spyware of het verkopen van hackingtools die door door de staat gesponsorde hackinggroepen worden gebruikt.

Individuen en entiteiten die op de Specially Designated Nationals (SDN) Lijst van OFAC staan, worden geconfronteerd met aanzienlijke juridische en financiële gevolgen. Hun opname betekent dat alle in de VS gevestigde activa die aan hen zijn gekoppeld worden bevroren en dat individuen en bedrijven in de VS verboden zijn om transacties met hen aan te gaan, onder dreiging van zware straffen en gevangenisstraf.