Intellexa и Cytrox: из «звездного альянса кибершпионажа» в черный список США

Администрация президента США Джо Байдена внесла иностранные компании Intellexa и Cytrox в «список субъектов», торговые отношения с которыми строго ограничены для американских фирм. Это решение основано на угрозе национальной безопасности и внешней политике США, которую представляют организации. Известно, что Intellexa и Cytrox разрабатывают шпионское ПО.

Таким образом Байден продолжил борьбу с распространением и злоупотреблением кибершпионажем. В марте президент подписал указ, ограничивающий использование шпионского ПО американскими агентствами и запрещающий его применение, особенно если есть риск вмешательства иностранных государств.

В прошлом году был зафиксирован случай, когда телефон жены убитого саудовского журналиста Джамаля Хашогги был заражен программой NSO Group. Недавний отчет указывает на то, что сейчас Саудовская Аравия, вероятно, переключилась с Pegasus NSO Group на ПО Predator Cytrox.

В список нежелательных организаций включены также Intellexa S.A. (Греция), Cytrox Holdings Crt (Венгрия), Intellexa Limited (Ирландия) и Cytrox AD (Северная Македония). Они обвиняются в «торговле киберэксплойтами, используемыми для доступа к информационным системам», что ставит под угрозу конфиденциальность и безопасность граждан и организаций по всему миру.

Как сообщает отчет Citizen Lab 2021, Intellexa начала свое существование как своего рода «звёздный альянс кибершпионажа» и должна была составить конкуренцию NSO Group. Основателем компании является Тал Дилиан, бывший офицер израильской разведки и предприниматель.

Cytrox, основанная в 2017 году, была упомянута в отчете как часть Intellexa, хотя отношения между компаниями остаются туманными. ПО Cytrox, например, использовалось для взлома телефонов египетского политика Аймана Нура и известного репортера. Отчет указывает, что телефон Нура был заражен одновременно программой Pegasus от NSO Group и Cytrox.

«Атака на одного человека с использованием как Pegasus, так и Predator подчеркивает, что практика взлома граждан выходит за рамки конкретных компаний, занимающихся шпионским ПО,» — отмечает Citizen Lab. «Скорее всего, эта схема будет работать, пока авторитарные государства будут приобретать современные технологии для взлома».

Белый дом уже заявлял о том, что иностранные государства злоупотребляют шпионским ПО, направляя его против сотрудников американских структур. После указа, подписанного в марте, стало известно, что устройства 50 членов правительства США, вероятно, были взломаны с помощью коммерческих инструментов для распространения вредоносных программ.