As sanções dos EUA punem operadores do spyware Predator por espionar americanos
6 de Março de 2024

Os EUA impuseram sanções a duas pessoas e cinco entidades ligadas ao desenvolvimento e distribuição do spyware comercial Predator usado para atingir americanos, incluindo funcionários do governo e jornalistas.

"Hoje, o Escritório de Controle de Ativos Estrangeiros (OFAC) do Departamento do Tesouro designou duas pessoas e cinco entidades associadas ao Consórcio Intellexa por seu papel no desenvolvimento, operação e distribuição da tecnologia de spyware comercial usada para alvos americanos, incluindo funcionários do governo dos EUA, jornalistas, e especialistas políticos", lê-se em um comunicado de imprensa do Escritório de Controle de Ativos Estrangeiros (OFAC).

As sanções visam o fundador israelense do Consórcio Intellexa, Tal Jonathan Dilian, e o especialista corporativo polonês, Sara Aleksandra Fayssal Hamou.

As companhias sancionadas que estão ligadas à distribuição de tecnologia de spyware são:

Cytrox AD - Macedônia do Norte
Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT) - Hungria
Intellexa Limited - Irlanda
Intellexa S.A. - Grécia
Thalestris Limited - Irlanda

As tecnologias de spyware comercial da Intellexa, especificamente um produto chamado 'Predator', têm sido usadas para atingir pessoas-chave em todo o mundo, incluindo os Estados Unidos.

Os ataques permitiram abusos de direitos humanos e o direcionamento de dissidentes por regimes opressivos ou ciberespionagem patrocinada pelo estado por governos.

Os alvos comuns do Predator incluem funcionários do governo, jornalistas, políticos, ativistas, especialistas em políticas e até executivos de alta patente de empresas de tecnologia, com mais detalhes sobre os alvos do Predator encontrados aqui.

A Intellexa também foi destacada em um relatório recente do Google, onde pesquisadores alertaram que a empresa utiliza vulnerabilidade de zero-day para instalar o spyware.

Em 2022, o Grupo de Análise de Ameaças (TAG) do Google relatou que o Predator estava usando vulnerabilidades de zero-day no Chrome e Android para infectar telefones totalmente atualizados.

A Cisco Talos também compartilhou detalhes técnicos sobre o processo de infecção do spyware e mapeou muitas de suas capacidades de roubo de dados.

A inclusão de indivíduos e entidades na Lista de Nacionais Especialmente Designados (SDN) do OFAC tem implicações jurídicas e financeiras significativas.

É considerado uma ferramenta poderosa nas mãos do governo dos EUA, usada neste caso para destacar o compromisso da administração Biden em combater o uso indevido da tecnologia de spyware.

A inclusão na lista SDN significa que todos os ativos baseados nos EUA vinculados a essas pessoas e entidades são congelados, e indivíduos e empresas vinculados aos EUA são proibidos de realizar qualquer transação com eles.

Quem violar essas restrições pode enfrentar multas pesadas e prisão.

Além disso, essas sanções enviam um sinal poderoso à comunidade internacional, dissuadindo organizações baseadas em países aliados dos EUA de fazer negócio com entidades sancionadas ou apoiar indivíduos sancionados.

Esta ação do governo dos EUA surge apenas dias depois que a Recorded Future revelou que, apesar dos recentes pedidos de regulamentação mais rigorosa no espaço de spyware comercial e do clamor público sobre os casos obscuros de implantação do Predator, o spyware já estava se espalhando para novos países na Ásia, África e Caribe.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...