L’Intellexa Alliance costituta da un gruppo francese e israeliano commercializza prodotti di vario tipo per spiare e intercettare. Ecco quali sono le tipologie
Come rivelato dall’inchiesta “Predator files” l’Intellexa Alliance ha venduto prodotti per spiare in tutto il mondo. Spesso sono stati acquistati dai regimi autoritari per sorvegliare i cittadini. Il modello di business dell'Intellexa Alliance consiste nel combinare diversi prodotti per una sorveglianza completa e mirata. Ecco i suoi prodotti di punta e come funzionano.
Predator
È il padre di tutta la gamma, il più conosciuto. Uno spyware invasivo, che dà all'aggressore l'accesso completo al cellulare e non lascia quasi traccia. Il trojan penetra nel telefono quando la vittima clicca su un link che gli è stato inviato: metodo one-click.
L'aggressore ottiene pieno accesso ai contenuti e la possibilità di attivare segretamente fotocamera e microfono. Chi paga di più riceve l'opzione “reboot”, in modo che la spia rimanga sul dispositivo anche dopo il riavvio del telefono; Solo il ripristino delle impostazioni di sistema distrugge il trojan.
Predator è stato sviluppato dalla società israelo-ungherese Cytrox, con base in Macedonia del Nord, poi entrata nella partnership tra gli israeliani di Intellexa e i francesi di Nexa.
Arrows
È l'evoluzione di Predator. Lo spyware entra nel dispositivo manipolando la ricezione Wi-Fi o cellulare, dunque non è più necessario che la vittima clicchi su un link ricevuto: modalità "zero click". Bisogna trovarsi a una distanza di qualche centinaio di metri dal cellulare da intercettare.
Triton
Con questo nome Intellexa commercializza un pacchetto per penetrare telefoni Samsung. Anche Triton è in grado di penetrare nei telefoni con il metodo “zero-click”. L'opuscolo mostra come potrebbe essere eseguito l'attacco: in una borsetta poco appariscente si trova un ricevitore Imsi, che consente l'accesso al telefono della vittima.
Alfa Max
Venduto da Nexa, il dispositivo funge da antenna cellulare e fa sì che il telefono di destinazione si connetta ad essa, in modo che si trovi a metà tra essa e la rete cellulare reale. Così è in grado di intercettare chiamate, Ssm e traffico di rete. Il dispositivo è anche in grado di manipolare i dati che transitano tra la rete e il dispositivo, in modo da infettarlo con spyware Arrows
AlphaSpear 360
Il sistema di tracciabilità più completo dell'Alleanza. Un furgone dotato di sistemi di intercettazione wifi e cellulare, che può essere utilizzato anche per l'infezione da Predator o Arrows. Le antenne del furgone sono in grado di localizzare la direzione da cui proviene il segnale cellulare del bersaglio con la massima precisione.
Cerebro (ex Eagle)
Un sistema di sorveglianza di massa in grado di monitorare il traffico Internet su scala di un intero Paese. Era il prodotto di punta di Nexa, ma ha perso rilevanza negli ultimi anni con la crescita del traffico internet crittografato.
Mars
Il sistema richiede la collaborazione del fornitore di servizi Internet della vittima. Reindirizza il traffico dati tra il dispositivo di destinazione e Internet. Non appena rileva traffico non crittografato, può manipolarlo e infettare. Tutto senza alcuna azione attiva da parte del bersaglio.
Jupiter
Un altro componente collegato a Mars che consente, in determinate condizioni, di decrittografare il traffico dati crittografato tra il dispositivo di destinazione e la rete, in modo che l'aggressore possa vedere anche la comunicazione tra la destinazione e il sito web che dovrebbe essere sicuro.
© Riproduzione riservata
