本日、米国財務省は、商用スパイウェア「Predator」を開発・配布したとして、インテルレクサ・コンソーシアムに関連する5人の幹部と1つの事業体を制裁した。
インテルレクサ・コンソーシアムは、「Predator」ブランドで販売される侵入性の高いスパイウェア製品を開発・販売していた分散型企業のネットワークである。
Predatorスパイウェアによって、世界中のIntellexaの顧客(そのほとんどが国家に支援されたアクターや政府)は、ワンクリック攻撃やゼロクリック攻撃で、写真、位置情報データ、個人メッセージ、マイク記録など、被害者のスマートフォン上の機密情報にアクセスできるようになった。
インテルレクサのスパイウェアツールは、政敵を威嚇し、言論の自由を制限し、反対意見を抑圧し、ジャーナリストの活動を監視するキャンペーンにおいて、政府高官、ジャーナリスト、政策専門家、ハイテク企業幹部、野党政治家を標的にするために世界および米国で使用されてきた。
3月、グーグルの子会社であるマンディアントとグーグルの脅威分析グループ(TAG)は、2023年にグーグル製品とアンドロイド端末を標的にするために使用されるゼロデイ・エクスプロイトの50%の背後に、商業的監視ベンダーがいることを明らかにした。
月曜日に発表された新たな制裁は以下の通り:
- Intellexa S.A.のマネージャーであり、外国政府のクライアントにPredatorスパイウェアを提供したIntellexaコンソーシアム企業のオーナーであるFelix Bitzios 、
- アンドレア・ニコラ・コンスタンティーノ・エルメス・ガンバッツィは、インテルレクサ・コンソーシアムのメンバーであるタレストリス・リミテッドとインテルレクサ・リミテッドの実質的オーナー、
- Intellexa S.Aのマネージャーであり、Intellexa ConsortiumのトップであるMerom Harpaz 、
- インテルレクサ・コンソーシアムの複数の事業体の取締役であるパナギオタ・カラオル(Panagiota Karaol) 、
- サイトロックス・ホールディングス(インテルレクサ・コンソーシアムのメンバー)のジェネラル・マネージャー兼取締役であるアルテミス・アルテミウ 、
- そして、英領バージン諸島の企業であり、スパイウェア・ネットワークに関わる数千万ドルの取引を可能にしたIntellexa ConsortiumのメンバーであるAliada GroupInc。
国務省のマシュー・ミラー報道官は、「米国は、米国の国家安全保障や同盟国の安全保障を損なう技術の悪用を容認せず、人権侵害や表現の自由を損なう技術の悪用も容認しない」と述べた。
「本日、われわれは、インテルレクサ・コンソーシアムに関連する5人の個人と1つの団体に対し、米国政府高官、ジャーナリスト、政策専門家を含む米国人を標的にするために悪用された商業スパイウェア技術の開発、運営、配布に関与したとして制裁を科す。
この商業スパイウェア・ネットワークは、3月に財務省外国資産管理局(OFAC)から制裁を受けたタル・ジョナサン・ディリアン(ディリアン)が、サイトロックスAD(北マケドニア)、サイトロックス・ホールディングスZRT(ハンガリー)、インテルレクサ・リミテッド(アイルランド)、インテルレクサS.A.(ギリシャ)、タレストリス・リミテッド(アイルランド)を含む5つの事業体とともに設立した事業体である。
今年初め、国務省は、商業スパイウェアに関連する人物の米国入国を禁止することを可能にする新しいビザ制限方針を発表し、その後、商業スパイウェア事業に関連する13人(およびその近親者)の入国を禁止するために使用された。
2023年7月、米商務省は、米国の国家安全保障と外交政策上の利益に対するリスクを理由に、インテルレクサの商用スパイウェア・ベンダーを企業リストに追加した。米商務省はまた、スパイウェアの開発や国家が支援するハッキング・グループが使用するハッキング・ツールの販売に関与しているとして、イスラエル、ロシア、シンガポールの他の4社(イスラエルのスパイウェア・メーカーNSO Groupと Candiruを含む)を2021年11月に制裁した。
OFACの特別指定国民(SDN)リストに掲載された個人および団体は、重大な法的・経済的影響を受けます。このリストに掲載された場合、彼らに関連する米国内の資産はすべて凍結され、米国に拠点を置く個人や企業は、厳しい罰則や投獄のリスクのもと、彼らとのいかなる取引も禁止される。
The post 米国、スパイウェア・ベンダーのIntellexa社をさらに制裁で取り締まる first appeared on PRSOL:CC.