Le gouvernement américain a ajouté mardi deux fournisseurs de logiciels espions commerciaux étrangers, Cytrox et Intellexa, à une liste noire économique pour militarisation des cyber-exploits afin d’obtenir un accès non autorisé aux appareils et « menaçant la vie privée et la sécurité des individus et des organisations dans le monde ».
Cela comprend les participations des sociétés en Hongrie (Cytrox Holdings Crt), en Macédoine du Nord (Cytrox AD), en Grèce (Intellexa SA) et en Irlande (Intellexa Limited). En s’ajoutant à la liste des négationnistes économiques, il interdit aux entreprises américaines de traiter avec ces entreprises.
« Reconnaissant le rôle de plus en plus clé que joue la technologie de surveillance dans la mise en place de campagnes de répression et d’autres violations des droits de l’homme, l’action du Département du commerce cible aujourd’hui la capacité de ces entités à accéder à des produits, des logiciels et des technologies qui pourraient contribuer au développement d’outils de surveillance qui posent problème. un risque d’abus dans les violations ou les abus des droits de l’homme », le Bureau de l’industrie et de la sécurité (BIS) a dit.
Cytrox est le fabricant d’un logiciel espion mercenaire mobile appelé Predator qui est analogue à Pegasus du groupe NSO. Cela fait partie de ce qu’on appelle le Alliance Intellexaun label marketing pour un consortium de fournisseurs de surveillance mercenaire qui a émergé en 2019, selon le Citizen Lab de l’Université de Toronto.
Cette alliance se compose prétendument de Nexa Technologies (anciennement Amesys), WiSpear/Passitora Ltd., Cytrox et Senpai, les liens exacts entre Cytrox et Intellexa restant nébuleux à ce jour.
Tal Dilian, fondateur d’Intellexa, décrit lui-même en tant qu’expert du renseignement avec plus de 25 ans d’expérience dans les Forces de défense israéliennes (FDI). Intellexa, sur son site Internet, dit c’est une société réglementée avec six sites et des laboratoires de R&D à travers l’Europe. Son offre principale est Nebula, qui est présentée comme la « plate-forme d’informations ultime » pour aider les forces de l’ordre à « garder une longueur d’avance sur les activités criminelles ».
Selon le New York Times, Dilian était obligé de prendre sa retraite de Tsahal en 2003 après qu’une enquête interne a soulevé des soupçons selon lesquels il avait été impliqué dans une mauvaise gestion de fonds, citant trois anciens officiers supérieurs de l’armée israélienne. Son site Web, en revanche, affirme qu’il « a pris sa retraite de l’armée avec les honneurs » en 2002.
Plus tôt en mai, Cisco Talos a détaillé le fonctionnement interne de Predator, notant l’utilisation par l’outil de surveillance d’un composant appelé Alien pour récolter des données sensibles à partir d’appareils compromis. Predator a également un homologue iOS qui était précédemment observé comme étant livré à l’aide de liens en un seul clic envoyés via WhatsApp.
Bouclier contre les menaces internes : maîtriser la gestion de la posture de sécurité SaaS
Inquiet des menaces internes ? Nous avons ce qu’il vous faut! Rejoignez ce webinaire pour explorer les stratégies pratiques et les secrets de la sécurité proactive avec la gestion de la posture de sécurité SaaS.
« Alien est crucial pour le bon fonctionnement de Predator, y compris les composants supplémentaires chargés par Predator à la demande », a déclaré Asheer Malhotra, chercheur sur les menaces pour Cisco Talos, à The Hacker News à l’époque. « La relation entre Alien et Predator est extrêmement symbiotique, les obligeant à travailler continuellement en tandem pour espionner les victimes. »
Cette décision s’appuie sur les actions américaines en novembre 2021, lorsque le gouvernement américain a ajouté les sociétés israéliennes NSO Group et Candiru à la liste des entités pour avoir développé des logiciels destinés aux responsables gouvernementaux, aux journalistes, aux hommes d’affaires, aux militants, aux universitaires et aux employés des ambassades.
Le développement intervient également alors que l’administration Biden a signé un décret exécutif qui restreint l’utilisation de logiciels espions commerciaux par les agences gouvernementales fédérales.
Alors que les fournisseurs de ces outils de surveillance numérique les ont ostensiblement commercialisés auprès des forces de l’ordre et des agences de renseignement du monde entier pour lutter contre les crimes graves et les menaces à la sécurité nationale, ils ont également été abusés à plusieurs reprises par divers gouvernements pour infiltrer subrepticement des smartphones ciblés appartenant à des membres de la société civile.