США неожиданно сняли санкции с ключевых фигур разработчика шпионского по Predator

Управление по контролю за иностранными активами Министерства финансов США (OFAC) исключило трех физических лиц из списка граждан особых категорий и запрещенных лиц (specially designated nationals list). Это событие произошло во вторник, причем официальные причины принятого решения на данный момент остаются неизвестными. Указанные лица связаны с консорциумом Intellexa (Intellexa Consortium), который является холдинговой компанией, стоящей за разработкой и распространением коммерческого шпионского программного обеспечения Predator.
США неожиданно сняли санкции с ключевых фигур разработчика шпионского по Predator
Изображение носит иллюстративный характер

Среди исключенных из санкционного списка фигурирует Харпаз (Harpaz), ранее идентифицированный Министерством финансов как менеджер компании Intellexa S.A. Также ограничения были сняты с Гамбацци (Gambazzi), который является владельцем компаний Thalestris Limited и Intellexa Limited. На текущий момент нет достоверной информации о том, сохраняют ли эти люди свои должности в указанных структурах после снятия ограничений.

Третьим фигурантом является Хаму (Hamou), специалист по корпоративным офшорам и ключевой посредник консорциума Intellexa. По данным ведомства, он предоставлял управленческие услуги и занимался арендой офисных помещений в Греции от имени Intellexa S.A. Связанная с ними компания Thalestris Limited выполняла функции материнской структуры для Intellexa S.A., владела правами на распространение шпионского ПО и обрабатывала транзакции для других юридических лиц внутри консорциума.

Программное обеспечение Predator активно используется как минимум с 2019 года и по своему функционалу аналогично известной разработке Pegasus от NSO Group. Данный инструмент предназначен для скрытного проникновения, практически не оставляя следов компрометации, и способен собирать конфиденциальные данные с зараженных гаджетов. Векторы доставки включают атаки «в один клик» (1-click) и атаки с «нулевым кликом» (zero-click). Хотя официально продукт позиционируется как средство для борьбы с терроризмом и обеспечения правопорядка, расследования выявили факты его использования против журналистов, активистов и политиков.

Министерство финансов США ранее заявляло, что распространение коммерческого шпионского ПО создает растущую угрозу безопасности Соединенных Штатов и их граждан. Заявленные политические цели ведомства включают создание ограничений для ответственной разработки подобных технологий, а также поиск баланса между вопросами безопасности, правами человека и гражданскими свободами.

Примечательно, что снятие санкций произошло всего через несколько недель после публикации отчета Amnesty International. В документе описывался случай попытки атаки с помощью Predator на правозащитника из пакистанской провинции Белуджистан, осуществленной через сообщение в WhatsApp. Кроме того, в этом месяце компания Recorded Future, принадлежащая Mastercard, опубликовала расследование, подтверждающее продолжение использования Predator, несмотря на публичные разоблачения и международные меры.

Наталья Крапива (Natalia Krapiva), старший юрисконсульт по техническим вопросам в организации Access Now, раскритиковала «поспешные решения» по снятию санкций. Она предупредила, что освобождение от ответственности лиц, атакующих граждан США, посылает сигнал злоумышленникам о том, что последствий можно избежать, если «заплатить достаточно денег модным лоббистам».

Согласно анализу рыночных тенденций от Recorded Future, в экосистеме шпионского ПО наблюдается растущая «балканизация», когда компании разделяются по геополитическим линиям. Подсанкционные организации пытаются вернуть легитимность через поглощения или перенос деятельности в регионы с более слабым надзором. Растущая конкуренция и секретность вокруг дорогостоящих эксплойтов повышают риски коррупции, инсайдерских утечек и атак на самих поставщиков шпионского софта.


Новое на сайте

20204Дыра в Argo CD: почему 18 месяцев без патча — это катастрофа? 20203WhatsApp запускает имена пользователей: теперь можно общаться без раскрытия номера... 20202Почему США пришлось заморозить сильнейший ИИ Anthropic — и чего это стоило отрасли? 20201Ousaban: бразильский банковский троян, который охотится на клиентов испанских и... 20200Три новые группировки вымогателей: Citrix Bleed 2, уязвимые драйверы и атаки через... 20198Тупиковый майнинг биткоина тратит столько энергии, сколько вырабатывают все гэс Швейцарии... 20197DuneSlide: как два скрытых промпта позволяли захватить машину разработчика через Cursor 20196Уязвимость в Progress Kemp LoadMaster: кто уже пытается взломать ваш балансировщик? 20194Критическая уязвимость в SimpleHelp позволяет красть данные из облаков, кошельков и... 20193Ультрабыстрые лазеры поместились на чип: как журналистика о науке работает без самой науки 20192Почему Adobe выпускает патчи дважды в месяц и что скрывается за семью уязвимостями с... 20191Два миллиона домашних устройств работали прокси-сетью — и никто из владельцев об этом не...
Ссылка