citrox

empresa de software espía

Cytrox es una empresa fundada en 2017 que fabrica malware utilizado para ciberataques y vigilancia encubierta. Su software espía Predator se utilizó para atacar al político egipcio Ayman Nour en 2021 y para espiar 92 teléfonos pertenecientes a empresarios, periodistas, políticos, ministros del gobierno y sus asociados en Grecia. En 2023, el Departamento de Comercio de EE. UU. agregó las empresas Cytrox Cytrox AD en Macedonia del Norte y Cytrox Holdings Crt en Hungría a su Lista de Entidades y el 5 de marzo de 2024, el Departamento del Tesoro de EE. UU. impuso sanciones a Cytrox AD de Macedonia del Norte y la Intellexa Consortium, que es la empresa matriz de Cytrox AD, "por traficar con exploits cibernéticos utilizados para obtener acceso a sistemas de información, amenazando la privacidad y seguridad de individuos y organizaciones en todo el mundo". ^{[1] [2] [3]}

Historia

Cytrox se estableció en 2017, supuestamente como una startup en Macedonia del Norte y recibió financiación inicial de Israel Aerospace Industries. ^[4] Su artículo en Crunchbase lo describe como una "solución cibernética operativa" para los gobiernos, incluida la recopilación de información de dispositivos y servicios en la nube. ^[5] El director ejecutivo de Cytrox es Ivo Malinkovski. ^{[5] [6]} Una revisión de los documentos de registro corporativo realizada por el Citizen Lab de la Universidad de Toronto indicó que Cytrox tiene presencia en Israel y Hungría. ^[5]

En 2019, Forbes informó que Cytrox fue rescatada por Tal Dilian , un ex comandante de las Fuerzas de Defensa de Israel (FDI), que adquirió la empresa por menos de 5 millones de dólares. ^[7] Dilian sirvió en las FDI durante 25 años antes de su partida, tras acusaciones de que se había enriquecido ilegalmente. ^[8] Dilian demostró el kit de vigilancia de la compañía a Forbes pirateando un dispositivo Huawei y obteniendo sus mensajes de WhatsApp sin clics de la víctima. ^{[7] [8]}

Citizen Lab dijo en 2021 que Cytrox era parte de una alianza conocida como Intellexa, a la que llamó "una etiqueta de marketing para una variedad de proveedores de vigilancia mercenarios que surgieron en 2019". ^{[5] [9]} Dilian fundó el Grupo Intellexa en 2018; La Alianza Intellexa combina el Grupo Intellexa y Nexa, un grupo de empresas de vigilancia que opera principalmente en Francia. ^[10]

En diciembre de 2021, Meta Platforms anunció que a Cytrox y otros seis grupos de vigilancia a sueldo se les había prohibido usar sus plataformas para atacar a otros usuarios, en respuesta a las conclusiones del Citizen Lab sobre el uso del software espía Predator de Cytrox contra dos disidentes egipcios en junio. . Meta también anunció que había eliminado más de 1.500 cuentas de Facebook e Instagram asociadas con las siete empresas, que, según dijo, se utilizaban para realizar ingeniería social , reconocimiento y enviar enlaces maliciosos a víctimas en más de 100 países. ^{[11] [6]}

En julio de 2023, el Departamento de Comercio de EE. UU. añadió a su lista de entidades las empresas Cytrox AD en Macedonia del Norte y Cytrox Holdings Crt en Hungría , después de determinar que representaban una amenaza para la seguridad nacional y los intereses de política exterior de EE. UU. ^{[12] [13] [14] [15]}

Depredador

Predator es un software espía desarrollado por Cytrox que apunta a los sistemas operativos Android e iOS . ^[9] En mayo de 2022, investigadores del Grupo de Análisis de Amenazas (TAG) de Google informaron que Predator reunió cinco exploits de día cero en un solo paquete y lo vendió a varios actores respaldados por el gobierno, quienes lo usaron en tres campañas separadas. Según los investigadores, Predator trabajó estrechamente con un componente llamado Alien, que "vive dentro de múltiples procesos privilegiados y recibe comandos de Predator". ^{[16] [9]}

Un análisis del software espía realizado por Cisco Talos en mayo de 2023 reveló que el componente Alien del software espía implementa activamente la funcionalidad de bajo nivel requerida por Predator para vigilar sus objetivos, en lugar de simplemente actuar como un cargador para Predator como se entendía anteriormente. En la muestra de Talos, Alien aprovechó cinco vulnerabilidades, cuatro de las cuales afectaban a Google Chrome y la última a Linux y Android, para infectar los dispositivos objetivo. ^{[17] [9]} Después de infectar un dispositivo, Predator tiene acceso completo a su micrófono, cámara y datos del usuario, como contactos y mensajes de texto. ^{[18] [19]} Además, Predator tiene acceso a los servicios de ubicación de un dispositivo y a aplicaciones de mensajería como WhatsApp, Telegram y Signal . También permite a los piratas informáticos interceptar y falsificar mensajes. ^[19]

Una investigación de octubre de 2023 realizada por organizaciones de noticias dirigidas por la red Europea de Colaboraciones de Investigación , conocida como Predator Files, encontró que Predator se ha vendido a al menos 25 países, incluidos Austria, Alemania, Suiza, la República Democrática del Congo, Jordania, Kenia, Omán, Pakistán, Qatar, Singapur, Emiratos Árabes Unidos y Vietnam. ^[18] Según se informa, también se vendió a las Fuerzas de Apoyo Rápido en Sudán . ^{[20] [21]}

Objetivos de alto perfil

Egipto

En diciembre de 2021, Citizen Lab informó que Predator se utilizó para piratear los dispositivos de dos personas, el político de la oposición egipcia Ayman Nour y un periodista exiliado anónimo, en junio. ^{[5] [6] [9]} Como resultado, Apple se vio obligada a lanzar una actualización de software para iOS para cerrar los exploits de día cero utilizados para realizar el ataque. ^[22]

En septiembre de 2023, investigadores del Citizen Lab y del TAG informaron que el político de la oposición egipcia Ahmed Tantawi fue atacado con Predator después de anunciar su candidatura presidencial. El Citizen Lab dijo que el esfuerzo probablemente fracasó debido a que Tantawi tenía su teléfono en "modo de bloqueo", que Apple recomienda para los usuarios de iPhone con alto riesgo. ^{[23] [24] [25]} También dijo que tenía " gran confianza " en que el ataque fue llevado a cabo por el gobierno egipcio. ^[24] Posteriormente, Apple publicó actualizaciones de seguridad para parchear las vulnerabilidades explotadas por Predator. ^{[24] [25]}

Grecia

Durante el escándalo de escuchas telefónicas griego de 2022 , se reveló que Predator se estaba utilizando para vigilar a varios políticos (incluido el político de la oposición Nikos Androulakis ) y periodistas, y que, según se informa, el gobierno griego estaba implicado en la compra y utilización de Predator. ^{[26] [27]} El gobierno griego admitió haber espiado al periodista Thanasis Koukakis, pero negó haber utilizado Predator o mantener cualquier asociación con Intellexa. ^[28] En octubre de 2022, Koukakis demandó a Intellexa y a su ejecutivo por violación de la privacidad . ^{[29] [28]}

En marzo de 2023, The New York Times informó que Artemis Seaford, de doble nacionalidad estadounidense y griega y exgerente de políticas de seguridad en Meta, había infectado su teléfono con Predator mientras estaba en Grecia. ^{[30] [31]}

En julio de 2023, el equipo de investigación de la Autoridad Helénica de Protección de Datos anunció que había encontrado 220 mensajes de texto que contenían un enlace contaminado con Predator y que habían sido enviados a 92 números de teléfono para convertirlos en dispositivos de espionaje. El sitio web de noticias Inside Story publicó el contenido de muchos de ellos, ^{[32] [33]} que se enviaron principalmente en 2021. Entre sus destinatarios se encontraban muchos políticos, ministros y sus asociados, incluidos asociados del Primer Ministro (por ejemplo, Dimitris Avramopoulos , Giorgos Patoulis , Giorgos Gerapetritis , Kostis Hatzidakis , Thanos Plevris , Michalis Chrysochoidis , Adonis Georgiadis , Nikos Dendias , Christos Spirtzis ), empresarios (por ejemplo, Theodoros Karipidis  [el] ), periodistas, cuadros del EYP, al menos un obispo y el editor del periódico Kathimerini. , Alexis Papachelas. Estos nombres habían sido incluidos en una lista de personas presuntamente espiadas por EYP y Predator, que había sido publicada en noviembre de 2022 por el diario Documento . ^[33]

Estados Unidos

En octubre de 2023, Vietnam atacó a varios legisladores estadounidenses utilizando Predator, incluido el representante Michael McCaul (R-TX) y los senadores John Hoeven (R-ND), Chris Murphy (D-CT) y Gary Peters (D-MI). ^[34] También fueron atacados expertos en Asia de varios think tanks y varios periodistas, incluido el principal reportero de seguridad nacional de CNN , Jim Sciutto . ^[35]

Sanciones

El secretario de Estado de los Estados Unidos, Antony Blinken, en una foto familiar con los firmantes de la declaración conjunta sobre software espía comercial en Seúl, República de Corea, el 18 de marzo de 2024.

El 5 de marzo de 2024, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos impuso sanciones contra cinco entidades y dos personas que describió como facilitadores clave del Consorcio Intellexa y el software espía Predator, colocándolos en los Nacionales Especialmente Designados (SDN) de la OFAC. ) Lista : ^{[3] [36]}

• el Consorcio Intellexa;
• su fundador Tal Jonathan Dilian ^[a] , a quien el Tesoro describió como el arquitecto detrás de sus herramientas de software espía;
• ^{Sara Aleksandra Fayssal Hamou [b]} , especialista en rodajes corporativos del Consorcio Intellexa ;
• la firma Intellexa SA, con sede en Grecia;
• Cytrox Holdings Zartkoruen Mukodo Reszvenytarsasag (Cytrox Holdings ZRT), con sede en Hungría, que según el Tesoro desarrolló originalmente Predator antes de que el consorcio trasladara su producción de software a Cytrox AD de Macedonia del Norte;
• Intellexa Limited, con sede en Irlanda;
• Thalestris Limited, con sede en Irlanda;
• y Cytrox AD, con sede en Macedonia del Norte.

Ver también

• Pegaso
• Grupo OSN

Notas

1. Tal Dilian sirvió en las Fuerzas de Defensa de Israel (FDI) como oficial de inteligencia y alcanzó el rango de general. Tenía una riqueza estimada en más de 12 mil millones de dólares en agosto de 2019. Utiliza Chipre como base para sus actividades de vigilancia. ^{[7] [36] [37] [38]}
2. Sara Aleksandra Fayssal Hamou nació en Varsovia de madre polaca y padre libanés, asistió a la facultad de derecho en Inglaterra, se unió a Trident Trust en diciembre de 2008, está estrechamente asociada con DJC Accountants of Chipre y supuestamente estableció numerosas entidades en apoyo de los intereses de Tal Dilian utilizando Chipre como centro. Trident Trust supuestamente apoya a miembros del círculo íntimo de Vladimir Putin . Sara Hamou es la ex esposa de Tal Dilian y su socia comercial y es una abogada radicada en Chipre que supuestamente ha implementado numerosos proyectos de vigilancia en Asia, África, Medio Oriente y Europa. ^{[36] [38] [39]}

Referencias

1. "Commerce agrega cuatro entidades a la lista de entidades para el tráfico de ataques cibernéticos". Oficina de Industria y Seguridad del Departamento de Comercio de Estados Unidos (bis.doc.gov). 18 de julio de 2023. Archivado desde el original el 7 de marzo de 2024 . Consultado el 6 de marzo de 2024 .
2. Benjakob, Omer. "Estados Unidos incluye en la lista negra a empresas de armas cibernéticas de propiedad israelí". Haaretz . Archivado desde el original el 2 de agosto de 2023 . Consultado el 1 de octubre de 2023 .
3. "El Tesoro sanciona a miembros del consorcio de software espía comercial Intellexa". Departamento del Tesoro de los Estados Unidos (treasury.gov). 5 de marzo de 2024. Archivado desde el original el 7 de marzo de 2024 . Consultado el 7 de marzo de 2024 .
4. Benjakob, Omer. "Cómo Israel invirtió en software espía en el centro del escándalo griego, investigación de la UE". Haaretz . Archivado desde el original el 19 de julio de 2023 . Consultado el 1 de octubre de 2023 .
5. Marczak, Bill; Scott-Railton, John; Razzak, Bahr Abdul; Al-Jizawi, Noura; Anstis, Siena; Berdán, Kristin; Deibert, Ron (16 de diciembre de 2021). Pegasus vs. Predator: el iPhone doblemente infectado de un disidente revela el software espía mercenario Cytrox (informe). Universidad de Toronto. Archivado desde el original el 25 de septiembre de 2023 . Consultado el 25 de septiembre de 2023 .
6. Whittaker, Zack (16 de diciembre de 2021). "Un nuevo software espía a sueldo, Predator, descubrió pirateando teléfonos de políticos y periodistas". TechCrunch . Archivado desde el original el 25 de septiembre de 2023 . Consultado el 25 de septiembre de 2023 .
7. Brewster, Thomas (5 de agosto de 2019). "Un comerciante de vigilancia multimillonario sale de las sombras... y su furgoneta de piratería de WhatsApp de 9 millones de dólares". Forbes . Archivado desde el original el 25 de septiembre de 2023 . Consultado el 25 de septiembre de 2023 .
8. Becker, Sven; Buschmann, Rafael; Hoppenstedt, Max; Naber, Nicola; Rosenbach, Marcel (5 de octubre de 2023). "The Predator Files: el consorcio europeo de software espía suministró déspotas y dictadores". El Spiegel . ISSN  2195-1349. Archivado desde el original el 11 de octubre de 2023 . Consultado el 11 de octubre de 2023 .
9. Goodin, Dan (26 de mayo de 2023). "Se revela el funcionamiento interno de" Predator ", el malware de Android que aprovechó 5 0 días". Ars Técnica . Archivado desde el original el 25 de septiembre de 2023 . Consultado el 25 de septiembre de 2023 .
10. Starks, Tim (6 de octubre de 2023). "Análisis | Conozca los 'Predator Files', el último proyecto de investigación sobre software espía". El Correo de Washington . ISSN  0190-8286 . Consultado el 6 de octubre de 2023 .
11. Agranovich, David; Dvilyanski, Mike (16 de diciembre de 2021). "Tomar medidas contra la industria de la vigilancia por contrato". Meta . Archivado desde el original el 24 de septiembre de 2023 . Consultado el 25 de septiembre de 2023 .
12. DiMolfetta, David; Gregg, Aaron (18 de julio de 2023). "Estados Unidos incluye en la lista negra a empresas de software espía, citando amenazas a la seguridad". El Correo de Washington . ISSN  0190-8286. Archivado desde el original el 21 de julio de 2023 . Consultado el 23 de septiembre de 2023 .
13. Paganini, Pierluigi (19 de julio de 2023). "El gobierno de EE. UU. agrega a las empresas de vigilancia Cytrox e Intellexa a la lista de entidades por traficar con exploits cibernéticos". Asuntos de Seguridad . Archivado desde el original el 30 de septiembre de 2023 . Consultado el 23 de septiembre de 2023 .
14. "Estados Unidos agrega empresas extranjeras a la lista de entidades por actividades cibernéticas maliciosas". Estados Unidos Departamento del Estado . Archivado desde el original el 23 de septiembre de 2023 . Consultado el 23 de septiembre de 2023 .
15. "La Oficina de Industria y Seguridad (BIS) del Departamento de Comercio agregó cuatro entidades, Intellexa SA en Grecia, Cytrox Holdings Crt en Hungría, Intellexa Limited en Irlanda y Cytrox AD en Macedonia del Norte a la lista de entidades por traficar con exploits cibernéticos utilizados para obtener ganancias. acceso a los sistemas de información, amenazando la privacidad y seguridad de individuos y organizaciones en todo el mundo". Archivado desde el original el 6 de abril de 2024 . Consultado el 6 de abril de 2024 .
16. Lecigne, Clemente; Revender, Christian (19 de mayo de 2022). "Proteger a los usuarios de Android de los ataques del día 0". Google . Archivado desde el original el 26 de septiembre de 2023 . Consultado el 26 de septiembre de 2023 .
17. "Caos mercenario: un análisis técnico del software espía PREDATOR de Intellexa". Cisco Talos . 25 de mayo de 2023. Archivado desde el original el 26 de septiembre de 2023 . Consultado el 26 de septiembre de 2023 .
18. "Global: el escándalo del software espía 'Predator Files' revela ataques descarados contra la sociedad civil, los políticos y los funcionarios". Amnistía Internacional . 9 de octubre de 2023. Archivado desde el original el 12 de octubre de 2023 . Consultado el 11 de octubre de 2023 .
19. Jikhareva, Anna; Jirat, Jan; Kormann, Judith; Naegeli, Lorenz; Surber, Kaspar (4 de octubre de 2023). "Permanente Überwachung: Der Spion in der Hosentasche" [Vigilancia permanente: El espía en tu bolsillo]. WOZ Die Wochenzeitung (en alemán). Archivado desde el original el 3 de enero de 2024 . Consultado el 6 de octubre de 2023 .
20. Schat, Julien (1 de diciembre de 2022). "Europäische Überwachungsexporte: Intellexa believeert sudanesische Paramilitärs". netzpolitik.org (en alemán) . Consultado el 15 de junio de 2024 .
21. "El vuelo del depredador". Informes del faro . Consultado el 15 de junio de 2024 .
22. "Exploits de iOS rastreados hasta el software espía 'depredador' israelí utilizado contra un político egipcio". PCMag Reino Unido . 22 de septiembre de 2023. Archivado desde el original el 23 de septiembre de 2023 . Consultado el 23 de septiembre de 2023 .
23. Attalah, Lina (14 de septiembre de 2023). "El aspirante a candidato presidencial Ahmed Tantawi es blanco del software espía Predator". Mada Masr . Archivado desde el original el 4 de octubre de 2023 . Consultado el 22 de septiembre de 2023 .
24. Bajak, Frank (23 de septiembre de 2023). "Los investigadores encuentran que un destacado político de la oposición egipcia fue atacado con software espía". Associated Press . Archivado desde el original el 26 de septiembre de 2023 . Consultado el 26 de septiembre de 2023 .
25. "Diriente candidato presidencial de la oposición egipcia atacado por software espía". Al Jazeera . 24 de septiembre de 2023. Archivado desde el original el 5 de octubre de 2023 . Consultado el 26 de septiembre de 2023 .
26. Stamouli, Nektaria (5 de noviembre de 2022). "El escándalo del software espía en Grecia se expande aún más". Político . Archivado desde el original el 27 de septiembre de 2023 . Consultado el 26 de septiembre de 2023 .
27. Lavelle, Moira (17 de noviembre de 2022). "Los periodistas descubren más vínculos entre el gobierno griego y el software espía". Al Jazeera . Archivado desde el original el 27 de septiembre de 2023 . Consultado el 26 de septiembre de 2023 .
28. Ropek, Lucas (6 de octubre de 2022). "Periodista demanda a una empresa de software espía por supuestamente ayudar al gobernador a vigilarlo". Gizmodo . Archivado desde el original el 27 de abril de 2023 . Consultado el 27 de abril de 2023 .
29. Benjakob, Omer (6 de octubre de 2022). "Acusaciones penales contra software espía vinculado a Israel, ex comandante de inteligencia en el escándalo de piratería informática griego". Haaretz . Archivado desde el original el 2 de agosto de 2023 . Consultado el 27 de septiembre de 2023 .
30. Stevis-Gridneff, Matina (20 de marzo de 2023). "Meta Manager fue pirateado con software espía y intervenido telefónicamente en Grecia". Los New York Times . ISSN  0362-4331. Archivado desde el original el 22 de septiembre de 2023 . Consultado el 27 de septiembre de 2023 .
31. Roth, Emma (21 de marzo de 2023). "Según los informes, el director de metaseguridad fue pirateado por la agencia de inteligencia griega". El borde . Archivado desde el original el 6 de junio de 2023 . Consultado el 27 de septiembre de 2023 .
32. Γιάννης Σουλιώτης (28 de julio de 2023). "Παρακολουθήσεις: Τα 92 πρόσωπα που δέχθηκαν επίθεση Predator". Η Καθημερινή . Archivado desde el original el 17 de agosto de 2023 . Consultado el 17 de agosto de 2023 .
33. Ελίζα Τριανταφύλλου, Τάσος Τέλλογλου (27 de julio de 2023). "Predatorgate: Τι έγραφαν τα SMS-παγίδα που έλαβαν επιχειρηματίες, υπουργοί και φοι". Historia interior. Archivado desde el original el 17 de agosto de 2023 . Consultado el 17 de agosto de 2023 .
34. Shapero, Julia (9 de octubre de 2023). "Agentes de Vietnam intentaron colocar software espía en teléfonos de legisladores y periodistas estadounidenses: investigación". La colina . Archivado desde el original el 10 de octubre de 2023 . Consultado el 9 de octubre de 2023 .
35. Greenberg, Andy (14 de octubre de 2023). "El Congreso de los Estados Unidos fue atacado con software espía Predator". Cableado . ISSN  1059-1028. Archivado desde el original el 15 de octubre de 2023 . Consultado el 15 de octubre de 2023 .
36. Kenner, David (15 de noviembre de 2023). "El espía, el abogado y su imperio de vigilancia global: cómo un capo israelí de la cibervigilancia y su ex esposa abogada explotaron las lagunas chipriotas para construir una de las empresas de software espía más notorias del mundo". ICIJ . Archivado desde el original el 7 de marzo de 2024 . Consultado el 7 de marzo de 2024 .
37. Mazzetti, Mark (18 de julio de 2023). "Estados Unidos incluye en la lista negra dos empresas de software espía dirigidas por un ex general israelí: las medidas del Departamento de Comercio contra las empresas con sede en Europa son el último esfuerzo para frenar una industria de software espía que se ha salido de control en los últimos años". New York Times . Archivado desde el original el 18 de julio de 2023 . Consultado el 7 de marzo de 2024 .
38. Kenner, David; Sampson, Eve (6 de marzo de 2024). "La empresa de software espía Intellexa recibió sanciones de Estados Unidos después de la exposición confidencial de Chipre: el Tesoro de Estados Unidos sancionó al grupo de vigilancia cibernética y a dos de sus líderes clave, Tal Dilian y Sara Hamou, por proliferar el uso de software espía en todo el mundo". ICIJ . Archivado desde el original el 7 de marzo de 2024 . Consultado el 7 de marzo de 2024 .
39. "Confianza Tridente". ICIJ . Octubre de 2022. Archivado desde el original el 27 de octubre de 2022 . Consultado el 7 de marzo de 2024 .