image

VS kondigt sancties aan tegen oprichter spywareleverancier Intellexa

dinsdag 5 maart 2024, 17:15 door Redactie, 6 reacties

De Amerikaanse overheid heeft vandaag sancties aangekondigd tegen de oprichter van spywareleverancier Intellexa, alsmede een zakenpartner en verschillende bedrijven die bij de ontwikkeling en verkoop van de spyware zijn betrokken. Het is de eerste keer dat de Amerikaanse overheid dergelijke sancties tegen een commercieel spywarebedrijf inzet, meldt John Scott-Railton, spyware-expert van Citizen Lab.

Volgens de Amerikaanse autoriteiten is de door Intellexa Predator-spyware ingezet tegen Amerikaanse overheidsfunctionarissen, journalisten en beleidsexperts. "De verspreiding van commerciële spyware vormt een duidelijk en groeiend beveiligingsrisico voor de Verenigde Staten en is door buitenlandse actoren misbruikt om mensenrechtenmisbruik mogelijk te maken en dissidenten wereldwijd voor onderdrukking en vergelding aan te vallen", zo stelt het Amerikaanse ministerie van Financiën.

Volgens het ministerie wordt de Predator-spyware verspreid via 'zero-click' aanvallen, waarbij geen enkele interactie van slachtoffers is vereist om de telefoon te infecteren. Eenmaal actief kan Predator allerlei informatie stelen en het slachtoffer bespioneren. Zo kan de spyware contacten, gespreksgeschiedenis, chatgegevens en mediabestanden op de telefoon stelen en opnames via de microfoon maken.

Als onderdeel van de sancties mogen Amerikaanse bedrijven en personen geen zaken doen met de twee personen en de bedrijven Intellexa en Cytrox en worden hun bezittingen bevroren. "De impact en schaal die dit heeft voor deze twee individuen zal hun leven veranderen. Hun leven, zoals ze het kennen, is over", reageert Scott-Railton tegenover TechCrunch.

Reacties (6)
05-03-2024, 17:41 door Anoniem
Software gelijkend op het bekende Pegasus, maar een veel ernstiger goedje, en NSO is bij de ontwikkeling betrokken geweest. Laadt op luchthavens. Handig voor internationaal opererende PMO's (en ze wellicht de verkeerde kant op te laten kijken, indien gebruik gemaakt wordt van de ontdekte achterdeur).

https://blog.talosintelligence.com/intellexa-and-cytrox-intel-agency-grade-spyware/

De naam Cytrox komt mij bekend voor. Een ICT veteraan weet wellicht waar ik die naam ook al weer van ken.
05-03-2024, 19:16 door Anoniem
Het zou echt helpen als regeringen geen spyware ontwikkelen en verkopen of delen met andere geheime diensten.
Maar het houd de verdediging aan de andere kant wel scherp, vandaar dat de broncodes van die spyware zo belangrijk is, helaas gaat het hier vaak om meerdere exploits (vanuit een exploit database) aangestuurd door een programma en/of apparaat, dat is wat lastiger bij te houden.
Het aanvalsoppervlak reduceren in daarom erg belangrijk, voeg zo min mogelijk overbodige code toe aan softwarecompilaties.
06-03-2024, 01:04 door Anoniem
Het enige dat zal helpen is full disclosure
en geen security through obscurity.
Maar dat zal wel ijdele hoop blijven.

Je device opnieuw steeds opstarten,
is een goede raad.

Wees blij als je niet interessant genoeg
bent voor dergelijke Unfug.
06-03-2024, 01:22 door Anoniem
Door Anoniem: Het zou echt helpen als regeringen geen spyware ontwikkelen en verkopen of delen met andere geheime diensten.

Huh ?
Dat zijn allemaal zelfstandige bedrijven waar deze artikelen over gaan.
Hun klanten zijn tweede garnituur landen en opsporingsdiensten die zelf geen spyware kunnen ontwikkelen.

De regeringen/diensten die zelf genoeg kwaliteit in huis hebben om infiltratie tooling te ontwikkelen verkopen dat niet. Mogelijk dat ze het delen (in ruil voor andere zaken) met een 'bevriende' dienst maar daar hoor (of merk) je niks van zolang het goed gaat.
De lekkages - NSA catalogus, CIA 'vault 7' zijn zeldzaam.
06-03-2024, 08:15 door Anoniem
Tja, het mes snijdt aan twee kanten, maar als je dan zelf gesneden wordt, huilie huilie gaan doen, en dán wel sancties opleggen is nogal hypocriet.
Al eerder werd vermeld dat dit soort openlijke bedrijfsvoering in z'n geheel verboden zou moeten zij, maar dan krijg je vanuit zo'n zelfde hoek reacties dat niet iedereen voor god mag spelen, maar sommige wel; wat voor mij overeenkomt, als iedereen is gelijk, maar sommige zijn gelijker.
& wat men zaait, zult men oogsten!

"De impact en schaal die dit heeft voor deze twee individuen zal hun leven veranderen. Hun leven, zoals ze het kennen, is over"
Ofwel kapot gemaakt voor de rest van hun leven in 't land waar alles kan, in 'the land of the free & the brave!
06-03-2024, 10:16 door Anoniem
Door Anoniem:
"De impact en schaal die dit heeft voor deze twee individuen zal hun leven veranderen. Hun leven, zoals ze het kennen, is over"
Ofwel kapot gemaakt voor de rest van hun leven in 't land waar alles kan, in 'the land of the free & the brave!

Tsja, gevalletje 'mess with the bull, you get the horns' .

Het zijn natuurlijk geen Amerikanen of mensen die in Amerika wonen (dan hadden ze veel meer mogelijkheden om ze aan te pakken) dus is dit de next best thing om dit bedrijf duidelijk te maken "dat moet je niet doen want er zitten consequenties aan".
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.