L’azienda Intellexa dello spyware ‘Predator’ risorge dopo le sanzioni statunitensi
Il consorzio Intellexa (di cui fa parte il Gruppo Intellexa, fondato nel 2018 da Tal Dillan, ex comandante delle Forze di Difesa Israeliane – IDF), noto per aver venduto il suo spyware (malware che si installa sui dispositivi, spesso senza il consenso dell’utente, per raccogliere informazioni personali e inviarle a terzi) Predator a regimi repressivi in tutto il mondo, ha “apparentemente” ridotto la sua attività dopo essere stato sanzionato dagli Stati Uniti lo scorso anno.
Ma a giugno, i ricercatori di minacce informatiche dell’Insikt Group hanno segnalato una “rinascita” delle attività di Intellexa.
Il rapporto ha identificato più di una dozzina di paesi in cui lo spyware Predator sembrava essere attivo, inclusi paesi con una scarsa reputazione in materia di diritti umani come l’Arabia Saudita, la Repubblica Democratica del Congo e il Kazakistan, e ha affermato che gli operatori dello spyware Predator avevano adottato nuove tattiche per eludere il rilevamento e nascondere la propria identità.
I tentacoli del ‘Predatore’
Anche un’improbabile azienda legata a figure chiave di Intellexa è tornata in vita online: un’azienda di prodotti per la cura della pelle chiamata Medovie.
Sara Hamou (ex moglie di Tal Dillan) – che ha svolto un ruolo centrale nell’affermazione di Cipro come polo per le attività di Intellexa – è stata co-fondatrice dell’azienda di prodotti per la cura della pelle Medovie, che afferma di fondere la medicina tradizionale cinese con la ricerca occidentale avanzata.
L’azienda operava tramite una società cipriota e, subito dopo l’irrogazione delle sanzioni a Intellexa e Hamou, il suo sito web è stato chiuso.
All’inizio di quest’anno, il sito web di Medovie ha ripreso le attività
L’azienda ora opera tramite una società portoghese chiamata MDV Skin Care.
Secondo il registro delle imprese portoghese, MDV Skin Care è di proprietà di Sylwia Jastrzebska, una cittadina polacca di 26 anni che in precedenza figurava come direttrice della affiliata di Intellexa, Cytrox (società della Macedonia del Nord che ha sviluppato Predator).
Jastrzebska è stata nominata dopo che un giornalista ceco ha visitato l’abitazione della precedente direttrice, una pensionata settantenne residente in un piccolo villaggio ceco, la quale ha dichiarato alla giornalista di non aver mai sentito parlare dell’azienda.
L’informativa sulla privacy di Medovie afferma di condividere i dati personali di clients’ con altre società senza nome nel “Medovie Group” che hanno sede in Israele, Cipro e Svizzera.
Puoi trovare altri collegamenti nell’articolo integrale
Tutto ciò è già avvenuto in passato: dopo un periodo di presunta inattività, si scopre che il Predator continua a fare il suo lavoro
Facciamo un passo indietro per inquadrare la situazione
Gruppo Intellexa
Tutto nasce con Citrox, una società fondata nel 2017 – che ha ricevuto finanziamenti iniziali da Israel Aerospace Industries – per la produzione di malware utilizzati per attacchi informatici e sorveglianza segreta.
Il suo spyware (malware che si installa segretamente sul computer o dispositivo mobile di un utente per raccogliere informazioni personali e sensibili senza il suo consenso) ‘Predator‘ è stato utilizzato per prendere di mira il politico egiziano Ayman Nour nel 2021 e a spiare 92 telefoni appartenenti a uomini d’affari, giornalisti, politici, ministri del governo e loro associati in Grecia.
Una revisione dei documenti del registro delle imprese da parte del Università di Toronto indicava che Cytrox era presente in Israele e Ungheria.
Tal Dilian fondatore di Intellexa Group
Nel 2019 Cytrox è stata salvata ed acquistata da Tal Dilian, fondatore nel 2018 del Gruppo Intellexa (parte dell’alleanza Intellexa)
Dillan è un ex comandante delle Forze di Difesa Israeliane (IDF) ed ha prestato servizio nelle IDF per 25 anni prima della sua partenza, in seguito alle accuse di essersi arricchito illegalmente.
L’Alleanza Intellexa unisce il Gruppo Intellexa e Nexa (gruppo di società di sorveglianza che opera principalmente in Francia)
Attualmente, è sotto il controllo della casa madre Thalestris, con sede in Irlanda.
Thalestris Limited detiene i diritti di distribuzione dello spyware Predator ed è la società madre di Intellexa.
Le sanzioni Usa
Nel 2023, il Dipartimento del Commercio degli Stati Uniti ha aggiunto le società Cytrox, Cytrox AD nella Macedonia del Nord e Cytrox Holdings Zrt in Ungheria, alla sua Entity List
A marzo 2024, il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a Cytrox AD della Macedonia del Nord e al consorzio Intellexa – società madre di Cytrox AD –
“per traffico di exploit informatici utilizzati per ottenere l’accesso ai sistemi informativi, minacciando la privacy e la sicurezza di individui e organizzazioni in tutto il mondo”
(Fonte)
Questa azione arrivava poco più di sei mesi dopo che il Tesoro aveva sanzionato Tal Jonathan Dilian, Sara Aleksandra Fayssal Hamou e altre cinque entità, inclusa Intellexa S.A., per motivi simili.
Inoltre, segue una ripresa dell’attività dello spyware Predator dopo un periodo di relativo silenzio, con clienti probabili in Angola, Repubblica Democratica del Congo (DRC) e Arabia Saudita che utilizzano nuove infrastrutture progettate per eludere il rilevamento. (Fonte)
Queste sanzioni rappresentano l’ultima di una serie di azioni intraprese dall’amministrazione Biden contro i produttori di spyware commerciali negli ultimi anni.
Nel 2021, il dipartimento del Commercio ha imposto controlli sulle esportazioni di Nso Group, uno dei più noti produttori di spyware con sede in Israele, e di Candiru – altro produttore di spyware con sede in Israele.
Nel 2023, gli stessi controlli sono stati imposti a Cytrox e Intellexa.
Inoltre, gli Stati Uniti sono stati primi sostenitori dell’appello a contrastare la “diffusione” incontrollata di questi strumenti per evitare una “escalation involontaria nel cyberspazio”, firmata a febbraio 2024 anche dall’Italia. (Fonte)
L’indagine e i paesi coinvolti
Nell’ottobre 2023 Amnesty International riportava:
Una nuova indagine – della durata di un anno – dal titolo “I file predatori”, sulla crisi della sorveglianza globale, condotta dalla rete giornalistica European Investigative Collaborations (EIC), con l’assistenza tecnica dal Security Lab di Amnesty International, svela una scioccante verità su quanto sia tentacolare il potere dell’industria della sorveglianza e su quanto siano inefficaci le regolamentazioni dell’Unione europea nel controllare tale potere.
L’indagine è incentrata sull’alleanza Intellexa, un gruppo complesso e mutevole di aziende interconnesse, e su “Predator”, il suo spyware altamente invasivo.
Questo spyware, insieme alle sue diverse varianti, può accedere a quantità illimitate di dati su numerosi dispositivi.
‘Predator’ può accedere al dispositivo di un utente semplicemente cliccando su un link maligno, ma può anche infiltrarsi tramite attacchi tattici, che possono infettare silenziosamente i dispositivi nelle vicinanze.
I prodotti di Intellexa sono stati trovati in almeno 25 paesi in Europa, Asia, Medio Oriente e Africa, dove sono stati utilizzati per minare i diritti umani, la libertà di stampa e i movimenti sociali a livello globale.
Intellexa dice di essere una “azienda con sede nell’Unione europea e regolamentata”, il che rappresenta di per sé una condanna inequivocabile dell’incapacità degli stati membri e delle istituzioni dell’Unione europea nel prevenire l’espansione inarrestabile di questi prodotti di sorveglianza, nonostante una serie di indagini come il Progetto Pegasus del 2021. (ved. anche relazione Europea sull’uso di Pegasus)Secondo l’indagine condotta da European Investigative Collaborations (EIC) – una rete di oltre una decina di organizzazioni giornalistiche – con l’assistenza del Security Lab di Amnesty International, tra i 25 stati in cui i prodotti dell’alleanza Intellexa sono stati venduti ci sono Svizzera, Austria e Germania.
Altri clienti includono Oman, Qatar, Congo, Kenya, Emirati Arabi Uniti, Singapore, Pakistan, Giordania e Vietnam.L’analisi condotta da Amnesty International sulla recente infrastruttura tecnica legata al sistema di spyware “Predator” evidenzia la sua presenza in diversi stati tra cui Sudan, Mongolia, Madagascar, Kazakistan, Egitto, Indonesia, Vietnam, Angola e altri ancora.
Nel 2023 l’EIC ha ricevuto una risposta dai principali azionisti ed ex dirigenti del gruppo Nexa, che affermano che l’alleanza Intellexa non esiste più.
In merito alle esportazioni delle tecnologie di sorveglianza riguardanti gli stati sopra menzionati, essi affermano che o “è stata instaurata una relazione commerciale in piena conformità con le regolamentazioni applicabili, oppure non è mai esistito un contratto e/o una consegna”.
Infine, essi affermano che le aziende dell’alleanza Intellexa “hanno rispettato scrupolosamente le regolamentazioni sulle esportazioni”, riconoscendo però di aver stabilito “relazioni commerciali” con paesi che “erano lontani dall’essere perfetti in termini di stato di diritto,” precisando che spesso ciò era una conseguenza delle “scelte politiche” del governo francese.
