Cisco Talos ha condotto un’analisi approfondita sulle timeline, i paradigmi operativi e le procedure adottate dal fornitore di spyware Intellexa, precedentemente noto come Cytrox. Questa analisi rivela che riavviare un dispositivo iOS o Android potrebbe non rimuovere sempre lo spyware “Predator” prodotto da Intellexa.
Persistenza degli Impianti come Funzionalità Aggiuntiva
La persistenza è una funzionalità aggiuntiva fornita da Intellexa per i loro impianti e dipende principalmente dalle opzioni di licenza scelte dal cliente. Intellexa è consapevole se i loro clienti intendono eseguire operazioni di sorveglianza su suolo straniero.
Sviluppo del Prodotto da Parte di Intellexa
Cytrox è stata fondata inizialmente in Macedonia del Nord nel 2017 e, all’epoca, sviluppava malware basato su Android. Nel 2018, Cytrox è stata acquisita da WiSpear e poi nel 2019 da Nexa Technologies, WiSpear (e Cytrox) e Senpai Technologies si sono unite per creare l’Alleanza Intellexa, una società di spyware commerciale che, secondo quanto riportato, vende spyware commerciale a più clienti senza riguardo per i potenziali bersagli e l’abuso dello spyware.
Modello di Prezzi
La costruzione di spyware commerciale è un processo sofisticato e basato sulla ricerca. Combina software potente in un pacchetto con exploit zero-day zero o one-click, rendendolo una soluzione offensiva affidabile e costosa. Ad esempio, il Gruppo NSO ha addebitato 650.000 dollari per ogni 10 infezioni, con un costo aggiuntivo di 500.000 dollari per l’installazione iniziale.
Rescissione Plausibile
Le proposte commerciali di Intellexa sono progettate per creare una Rescissione plausibile. Queste clausole si estendono dalle responsabilità dell’infrastruttura ai metodi di consegna. L’obiettivo è evitare una cattiva reputazione e affermare di non essere responsabili di ciò che i loro clienti fanno con il loro “prodotto”.
Supporto del Sistema Operativo Target
Le nuove versioni del sistema operativo non sembrano avere un impatto considerevole sulla soluzione Predator. Intellexa ora supporta versioni del sistema operativo che risalgono a 18 mesi su Android e 12 mesi su iOS dalla loro ultima versione supportata.
Mancanza di Impatto dall’Esposizione Pubblica
L’esposizione pubblica delle aziende di spyware commerciale crea consapevolezza e ha attirato l’attenzione di governi e organismi di regolamentazione. Tuttavia, sembra avere poco effetto sulla capacità di queste aziende di fare soldi.
L’analisi di Cisco Talos su Intellexa e Cytrox evidenzia la complessità e le sfide nel panorama dello spyware commerciale. Mentre le divulgazioni pubbliche possono avere un impatto sostanziale sui regimi (“clienti”), falliscono nell’imporre costi al venditore di spyware stesso.