Закат эры Predator: США обрывает нити глобального кибершпионажа

Министерство финансов США ввело санкции против 5 человек и 1 компании, связанных с консорциумом Intellexa, за участие в разработке, эксплуатации и распространении шпионских технологий, представляющих угрозу национальной безопасности США. Принятые меры дополняют ранее введённые санкции против других участников консорциума, а также действия Министерства торговли и Госдепартамента США, направленные на ограничение использования таких технологий.

Intellexa — это международная сеть компаний, разрабатывающих и продающих шпионское ПО под брендом «Predator». Программа позволяет незаметно получать доступ к данным на устройствах жертв, включая фотографии, сообщения и записи с микрофона. Шпионские программы Intellexa используются правительственными организациями и государственными структурами по всему миру, а среди жертв их применения были чиновники, журналисты и оппозиционные политики.

Под санкции попали следующие лица и компании:

1. Феликс Бициос — бенефициар компании консорциума Intellexa, которая поставляла шпионское ПО Predator правительственному клиенту за рубежом. Также он выступал в качестве управляющего компании Intellexa S.A., входящей в консорциум и уже находящейся под санкциями США.
2. Андреа Никола Константино Герме Гамбаззи — бенефициар компаний Thalestris Limited и Intellexa Limited, которые также входят в состав консорциума Intellexa. Thalestris Limited владеет правами на распространение шпионского ПО Predator и является материнской компанией Intellexa S.A. Гамбаззи участвовал в обработке финансовых операций для других компаний внутри консорциума.
3. Мером Харпаз — высокопоставленный руководитель консорциума Intellexa, также занимал должность управляющего компании Intellexa S.A.
4. Панайота Караоли — директор нескольких компаний, входящих в консорциум Intellexa, находящихся под контролем или являющихся дочерними компаниями Thalestris Limited.
5. Артемис Артемиу — генеральный менеджер и член правления компании Cytrox Holdings, входящей в состав консорциума Intellexa. Также Артемиу является сотрудником Intellexa S.A.
6. Aliada Group Inc. — зарегистрированная на Британских Виргинских островах компания, входящая в состав консорциума Intellexa, которая участвовала в сделках на десятки миллионов долларов, связанных с деятельностью этой сети. Aliada Group контролируется основателем Intellexa Талем Джонатаном Дилианом и тесно связана с Intellexa S.A. и Intellexa Limited. Компания также владеет акциями Cytrox Holdings.

Указанные лица и компании были добавлены в санкционный список за участие в кибердеятельности, направленной на угрозу нацбезопасности и экономической стабильности США. Деятельность включает незаконное присвоение средств, торговых секретов, персональных данных и финансовой информации для получения коммерческой или финансовой выгоды.

Как результат введённых санкций, все активы указанных лиц и организаций, находящиеся в США или под контролем граждан США, будут заблокированы. Любые финансовые операции с их участием в США запрещены без специального разрешения Минфина.

Американским гражданам и компаниям также запрещено вступать в любые сделки с данными лицами или компаниями. Финансовые учреждения, которые продолжают сотрудничество с этими лицами, также могут столкнуться с санкциями.

Министерство финансов США также напомнило, что цель санкций — не наказание, а изменение поведения нарушителей. Организации и лица, попавшие под санкции, могут подать запрос на исключение из списка при выполнении установленных условий.

На сам консорциум Министерство финансов США наложило санкции ещё в июле 2023 года. Тогда правительство США и несколько исследовательских организаций обвинили Intellexa в торговле кибернетическими эксплойтами, использованными для доступа к незащищённым программным системам.

Шпионское ПО Predator активно используется по всему миру с 2019 года, точечно заражая устройства на Android и iPhone. Министерство финансов США утверждает, что консорциум обладает «глобальной клиентской базой», включая различные авторитарные государства.