Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ hôm thứ Ba đã loại bỏ ba cá nhân có liên hệ với Intellexa Consortium, công ty mẹ của một phần mềm gián điệp thương mại mang tên Predator, khỏi danh sách các cá nhân bị chỉ định đặc biệt.
Tên của các cá nhân này bao gồm:
- Merom Harpaz
- Andrea Nicola Constantino Hermes Gambazzi
- Sara Aleksandra Fayssal Hamou
Hamou đã bị OFAC trừng phạt vào tháng 3 năm 2024, còn Harpaz và Gambazzi bị nhắm mục tiêu vào tháng 9 năm 2024 do liên quan đến việc phát triển, vận hành và phân phối Predator. Hiện tại, lý do họ bị loại khỏi danh sách vẫn chưa được công bố.
Harpaz được cho là đang làm quản lý của Intellexa S.A., trong khi Gambazzi được xác định là chủ sở hữu của Thalestris Limited và Intellexa Limited. Bộ Tài chính cho biết, Thalestris nắm giữ quyền phân phối phần mềm gián điệp và xử lý các giao dịch thay mặt cho các thực thể khác trong Intellexa Consortium. Đây cũng là công ty mẹ của Intellexa S.A.
Hamou được Bộ Tài chính liệt kê là một trong những người hỗ trợ chủ chốt của Intellexa Consortium, làm chuyên gia di chuyển văn phòng (corporate off-shoring specialist) chịu trách nhiệm cung cấp các dịch vụ quản lý, bao gồm thuê không gian văn phòng ở Hy Lạp thay mặt cho Intellexa S.A. Không rõ liệu những cá nhân này còn giữ các vị trí tương tự hay không.
Vào thời điểm đó, cơ quan này cho biết sự phổ biến của phần mềm gián điệp thương mại đang gây ra rủi ro an ninh ngày càng tăng đối với Hoa Kỳ và công dân của họ. Họ kêu gọi cần thiết lập các rào cản để đảm bảo việc phát triển và sử dụng có trách nhiệm các công nghệ này, đồng thời cân bằng quyền con người và các quyền tự do dân sự của cá nhân.
"Bất kỳ quyết định vội vàng nào nhằm dỡ bỏ lệnh trừng phạt đối với các cá nhân liên quan đến việc tấn công các cá nhân và lợi ích của Hoa Kỳ đều có nguy cơ báo hiệu cho những kẻ xấu rằng hành vi này có thể không gây ra nhiều hậu quả miễn là bạn trả đủ [tiền] cho những nhà vận động hành lang cao cấp," Natalia Krapiva, cố vấn pháp lý công nghệ cấp cao tại Access Now, cho biết.
Diễn biến này diễn ra chỉ vài tuần sau khi một báo cáo của Tổ chức Ân xá Quốc tế tiết lộ rằng một luật sư nhân quyền từ tỉnh Balochistan của Pakistan đã bị nhắm mục tiêu tấn công bằng Predator thông qua tin nhắn WhatsApp.
Hoạt động từ ít nhất năm 2019, Predator được thiết kế để hoạt động ẩn danh, để lại rất ít hoặc không có dấu vết xâm nhập, đồng thời thu thập dữ liệu nhạy cảm từ các thiết bị bị lây nhiễm. Nó thường được phát tán thông qua các vector tấn công 1-click hoặc zero-click.
Tương tự như Pegasus của NSO Group, công cụ này được quảng cáo chính thức để sử dụng trong chống khủng bố và thực thi pháp luật. Tuy nhiên, các cuộc điều tra đã tiết lộ một mô hình triển khai rộng rãi hơn của nó chống lại các nhân vật xã hội dân sự, bao gồm các nhà báo, nhà hoạt động và chính trị gia.
Một cuộc điều tra từ Recorded Future được công bố trong tháng này cho thấy việc sử dụng Predator vẫn tiếp diễn bất chấp các báo cáo công khai gia tăng và các biện pháp quốc tế.
"Một số xu hướng chính đang định hình hệ sinh thái phần mềm gián điệp, bao gồm sự phân hóa ngày càng tăng khi các công ty chia tách theo các đường địa chính trị, với một số thực thể bị trừng phạt tìm kiếm tính hợp pháp mới thông qua các thương vụ mua lại trong khi những thực thể khác chuyển sang các khu vực có sự giám sát yếu hơn," công ty thuộc sở hữu của Mastercard cho biết.
"Hơn nữa, sự cạnh tranh gia tăng và tính bí mật xung quanh các công nghệ exploit có giá trị cao đang làm tăng nguy cơ tham nhũng, rò rỉ nội bộ và các cuộc tấn công vào chính các nhà cung cấp phần mềm gián điệp."
