วันนี้ กระทรวงการคลังของสหรัฐฯ ได้ประกาศมาตรการคว่ำบาตรผู้บริหาร 5 คน และองค์กรหนึ่งที่เกี่ยวข้องกับ Intellexa Consortium เนื่องจากเกี่ยวข้องกับการพัฒนา และจัดจำหน่ายสปายแวร์เชิงพาณิชย์ที่ชื่อ Predator
Intellexa Consortium เป็นเครือข่ายของบริษัทที่พัฒนา และจำหน่ายผลิตภัณฑ์สปายแวร์ระดับสูง ซึ่งทำการตลาดภายใต้แบรนด์ "Predator"
Predator Spyware ช่วยให้ลูกค้าของ Intellexa ทั่วโลก ซึ่งส่วนใหญ่เป็นรัฐบาล หรือถูกสนับสนุนโดยรัฐบาล สามารถเข้าถึงข้อมูลที่มีความสำคัญบนสมาร์ทโฟนของเหยื่อได้ รวมถึงภาพถ่าย, ข้อมูล, ตำแหน่งที่ตั้ง, ข้อความส่วนตัว และบันทึกเสียงไมโครโฟนผ่านการโจมตีด้วยการคลิกเพียงครั้งเดียว หรือไม่จำเป็นต้องคลิก
เครื่องมือสปายแวร์ของ Intellexa ถูกใช้ในการโจมตีเจ้าหน้าที่รัฐบาล, นักข่าว, ผู้เชี่ยวชาญด้านนโยบาย, ผู้บริหารด้านเทคโนโลยี และนักการเมืองฝ่ายค้าน เพื่อข่มขู่ศัตรูทางการเมือง, จำกัดเสรีภาพในการแสดงความคิดเห็น, กดดันความคิดเห็นที่แตกต่าง และตรวจสอบกิจกรรมนักข่าวทั่วโลก และในสหรัฐฯ
ในเดือนมีนาคม Mandiant ซึ่งเป็นบริษัทในเครือ Google และ Threat Analysis Group (TAG) ของ Google เปิดเผยว่าผู้ให้บริการการเฝ้าระวังเชิงพาณิชย์อยู่เบื้องหลังการโจมตีแบบ zero-day ที่ใช้ในการโจมตีผลิตภัณฑ์ของ Google และอุปกรณ์ Android ถึง 50% ในปี 2023
มาตรการคว่ำบาตรใหม่ที่ประกาศเมื่อวันจันทร์มีดังนี้ :
- Felix Bitzios - ผู้จัดการของ Intellexa S.A. และเจ้าของบริษัท Intellexa Consortium ที่จัดหาให้กับลูกค้ารัฐบาลต่างประเทศด้วยสปายแวร์ Predator
- Andrea Nicola Constantino Hermes Gambazzi - เจ้าของ Thalestris Limited และ Intellexa Limited ที่เป็นสมาชิกของ Intellexa Consortium
- Merom Harpaz - ผู้จัดการของ Intellexa S.A และผู้บริหารระดับสูงของ Intellexa Consortium
- Panagiota Karaol - กรรมการของหน่วยงาน Intellexa Consortium หลายแห่ง
- Artemis Artemiou - ผู้จัดการทั่วไป และสมาชิกบอร์ดของ Cytrox Holdings (สมาชิกของ Intellexa Consortium)
- Aliada GroupInc - บริษัทในหมู่เกาะบริติชเวอร์จิน และสมาชิก Intellexa Consortium ที่ทำให้สามารถทำธุรกรรมมูลค่าหลายสิบล้านดอลลาร์ที่เกี่ยวข้องกับเครือข่ายสปายแวร์ได้
Matthew Miller โฆษกกระทรวงการต่างประเทศระบุว่า "สหรัฐฯ จะไม่ยอมให้มีการนำเทคโนโลยีไปใช้ในทางที่ผิด ซึ่งเป็นการบ่อนทำลายความมั่นคงของชาติของสหรัฐฯ หรือของพันธมิตรของเรา และเราจะไม่ทนต่อการนำเทคโนโลยีไปใช้ในทางที่ผิดเพื่อละเมิดสิทธิมนุษยชน หรือบ่อนทำลายเสรีภาพในการแสดงออก"
"วันนี้ สหรัฐฯ กำลังบังคับใช้การคว่ำบาตรกับบุคคล 5 คน และองค์กรหนึ่งที่เกี่ยวข้องกับ Intellexa Consortium สำหรับบทบาทของพวกเขาในการพัฒนา ดำเนินการ และแจกจ่ายเทคโนโลยีสปายแวร์เชิงพาณิชย์ ซึ่งถูกนำไปใช้อย่างผิดวัตถุประสงค์เพื่อโจมตีชาวอเมริกัน รวมถึงเจ้าหน้าที่รัฐบาลสหรัฐ นักข่าว และผู้เชี่ยวชาญด้านนโยบาย"
เครือข่ายสปายแวร์เชิงพาณิชย์นี้ถูกก่อตั้งโดย Tal Jonathan Dilian (Dilian) ซึ่งถูกคว่ำบาตรโดยสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) ของกระทรวงการคลังในเดือนมีนาคม พร้อมกับองค์กรอื่น ๆ อีก 5 แห่ง รวมถึง Cytrox AD (มาซิโดเนียเหนือ), Cytrox Holdings ZRT (ฮังการี), Intellexa Limited (ไอร์แลนด์), Intellexa S.A. (กรีซ), และ Thalestris Limited (ไอร์แลนด์)
เมื่อต้นปีนี้ กระทรวงการต่างประเทศได้ประกาศนโยบายจำกัดวีซ่าฉบับใหม่ ที่จะอนุญาตให้สามารถห้ามผู้ที่เกี่ยวข้องกับสปายแวร์เชิงพาณิชย์เข้าประเทศสหรัฐอเมริกา ซึ่งต่อมาได้ใช้นโยบายดังกล่าวเพื่อห้ามบุคคล 13 ราย ที่เกี่ยวข้องกับการดำเนินการสปายแวร์เชิงพาณิชย์ (และครอบครัวใกล้ชิดของพวกเขา) เข้าประเทศ
ในเดือนกรกฎาคม 2023 กระทรวงพาณิชย์ของสหรัฐฯ ได้เพิ่มผู้ขายสปายแวร์เชิงพาณิชย์ของ Intellexa ลงในรายชื่อองค์กรความเสี่ยงต่อความมั่นคงของชาติสหรัฐ และผลประโยชน์ด้านนโยบายต่างประเทศ นอกจากนี้กระทรวงพาณิชย์ของสหรัฐฯ ยังคว่ำบาตรบริษัทอื่น ๆ อีกสี่แห่งจากอิสราเอล รัสเซีย และสิงคโปร์ (รวมถึงผู้ผลิตสปายแวร์อิสราเอล NSO Group และ Candiru) ในเดือนพฤศจิกายน 2021 เนื่องจากมีส่วนเกี่ยวข้องในการพัฒนาสปายแวร์หรือขายเครื่องมือแฮ็กที่ใช้โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล
บุคคล และองค์กรที่อยู่ในรายชื่อ Specially Designated Nationals (SDN) ของ OFAC กำลังเผชิญกับผลทางกฎหมาย และทางการเงินที่ร้ายแรง การรวมบุคคล และนิติบุคคลเหล่านี้เข้าไว้ด้วยกันหมายความว่าสินทรัพย์ที่อยู่ในสหรัฐฯ ทั้งหมดที่เชื่อมโยงกับบุคคล และนิติบุคคลเหล่านี้จะถูกอายัด และบุคคล และบริษัทที่อยู่ในสหรัฐฯ จะถูกห้ามทำธุรกรรมใด ๆ กับบุคคล และบริษัทเหล่านี้ โดยมีความเสี่ยงที่จะได้รับโทษร้ายแรง และจำคุก
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.