La Intellexa, gruppo dietro lo spyware Predator, ha ridotto le sue operazioni dopo sanzioni e rivelazioni pubbliche.
Negli ultimi mesi, il gruppo responsabile dello spyware Predator è diventato notevolmente meno visibile nelle sue attività. Questo sviluppo, secondo i ricercatori, potrebbe indicare che le sanzioni e le esposizioni mediatiche hanno influito sensibilmente sulle operazioni della società. Predator è gestito da una entità corporativa nota come Intellexa alliance, ed è stata collegata a numerosi episodi di sorveglianza di giornalisti, membri della società civile e politici dell’opposizione.
Le attività della società sono state ampiamente documentate da giornalisti investigativi e ricercatori, e l’amministrazione Biden ha imposto sanzioni contro di essa. Ora, i ricercatori che tracciano il gruppo hanno osservato un calo delle attività, inclusa una diminuzione significativa nella registrazione di nuovi domini, iniziata nell’autunno scorso e proseguita fino alla primavera.
Clement Lecigne, ricercatore del Threat Analysis Group di Google, ha affermato che la sua azienda ha una buona visibilità su Intellexa, notando una riduzione delle attività dopo l’imposizione delle sanzioni e una serie di esposizioni imbarazzanti. Lecigne ha dichiarato: “Probabilmente stanno lottando per tornare alla forma di un tempo,” pur avvertendo che “non sono completamente spariti”.
Le sanzioni sembrano aver colpito Intellexa, sia lato cliente, facendo perdere al gruppo alcuni clienti, sia nelle partnership con altre aziende da cui acquisivano exploit. La proliferazione rapida degli spyware e l’uso crescente di vulnerabilità zero-day ha reso la repressione su questa industria una priorità per le aziende tecnologiche e il governo degli Stati Uniti.
Un funzionario dell’amministrazione Biden ha affermato che “le azioni intraprese dal governo degli Stati Uniti e da gruppi esterni hanno avuto un impatto sull’industria dello spyware commerciale, colpendo l’abuso e le attività non etiche, nonché Intellexa stessa”.
Una serie di eventi ha contribuito alla riduzione delle attività di Intellexa. La scorsa estate, l’amministrazione ha posto Intellexa nella lista nera del commercio. In settembre, Google e il Citizen Lab dell’Università di Toronto hanno rivelato che Predator aveva preso di mira un eminente sfidante del Presidente egiziano Abdel Fattah el-Sisi, portando Apple a rilasciare un aggiornamento di sicurezza per una vulnerabilità zero-day.
A ottobre, un consorzio mediatico ha pubblicato “The Predator Files” rivelando l’uso globale dei prodotti di sorveglianza di Intellexa, inclusi tentativi del governo vietnamita di spiare membri del Congresso degli Stati Uniti. In marzo, poco dopo rapporti che esponevano Intellexa, i ricercatori hanno visto evidenze che indicavano lo smantellamento dell’infrastruttura del gruppo. Infine, l’amministrazione Biden ha esteso le sanzioni a includere ulteriori individui ed entità associate al gruppo.
Julian-Ferdinand Vögele, analista di minacce del gruppo Insikt di Recorded Future, ha osservato che “c’è ancora una certa attività, ma molto meno rispetto a prima”. Amnesty International aveva notato un declino dell’attività di Intellexa intorno a ottobre, quando sono stati pubblicati “The Predator Files”.
Il danno reputazionale delle esposizioni pubbliche e delle sanzioni di alto profilo può aver contribuito al calo delle attività osservate di Intellexa. Clienti potenziali potrebbero esitare a essere associati a un’azienda che riceve attenzione negativa, sollevando domande sulla furtività dei loro prodotti. Inoltre, le sanzioni possono rappresentare una sfida nel reclutamento per le aziende di spyware, se i potenziali assunti temono di essere messi su una lista nera e di non poter inviare i propri figli negli Stati Uniti per l’istruzione.
Il funzionario ha riconosciuto la natura opaca dei venditori di spyware, notando che alcuni attori del settore cercano di oscurare le loro pratiche aziendali e di evitare la trasparenza sui loro clienti e sulle loro attività. Tal Dilian, l’uomo d’affari israeliano dietro Intellexa, e la sua ex moglie e partner commerciale, non hanno risposto alle richieste di commento.