Il Dipartimento del Tesoro degli Stati Uniti ha recentemente annunciato nuove sanzioni contro cinque dirigenti e un'entità legati al consorzio Intellexa per il loro coinvolgimento nello sviluppo, gestione e distribuzione di uno spyware commerciale chiamato Predator. Secondo Bradley T. Smith, Sottosegretario ad interim del Tesoro per l'Intelligence Finanziaria e la Lotta al Terrorismo, gli Stati Uniti non tollereranno la diffusione sconsiderata di tecnologie che minacciano la sicurezza nazionale e minano la privacy e le libertà civili dei cittadini.

Le persone e le entità sanzionate includono:

• Felix Bitzios, proprietario beneficiario di una società del consorzio Intellexa, che si ritiene abbia fornito Predator a un cliente governativo straniero e gestore di Intellexa S.A.
• Andrea Nicola Constantino Hermes Gambazzi, proprietario beneficiario di Thalestris Limited e Intellexa Limited, entrambe membri del consorzio Intellexa.
• Merom Harpaz, dirigente di alto livello del consorzio Intellexa e gestore di Intellexa S.A.
• Panagiota Karaoli, direttore di molteplici entità del consorzio Intellexa controllate o sussidiarie di Thalestris Limited.
• Artemis Artemiou, dipendente di Intellexa S.A. e direttore generale e membro del consiglio di amministrazione di Cytrox Holdings, altro membro del consorzio Intellexa.
• Aliada Group Inc., una società con sede nelle Isole Vergini Britanniche e membro del consorzio Intellexa, che ha facilitato transazioni per decine di milioni di dollari.

Thalestris Limited è stata coinvolta nell'elaborazione di transazioni per conto di altre entità all'interno del consorzio Intellexa. Il Tesoro ha descritto il consorzio come una "complessa rete internazionale di aziende decentralizzate che hanno costruito e commercializzato una suite completa di prodotti spyware altamente invasivi."

Questa azione arriva poco più di sei mesi dopo che il Tesoro ha sanzionato Tal Jonathan Dilian, Sara Aleksandra Fayssal Hamou e altre cinque entità, inclusa Intellexa S.A., per motivi simili. Inoltre, segue una ripresa dell'attività dello spyware Predator dopo un periodo di relativo silenzio, con clienti probabili in Angola, Repubblica Democratica del Congo (DRC) e Arabia Saudita che utilizzano nuove infrastrutture progettate per eludere il rilevamento.

Recorded Future ha riportato che l'evoluzione più recente dell'infrastruttura di Predator include un ulteriore livello nella sua infrastruttura di consegna per migliorare l'anonimizzazione dei clienti e la sicurezza operativa nelle configurazioni dei server e dei domini associati. Nonostante i cambiamenti significativi nell'assetto dell'infrastruttura, gli operatori di Predator hanno in gran parte mantenuto il loro modo di operare.

Questo avviene anche in seguito alla decisione di Apple di presentare una mozione per archiviare la sua causa contro NSO Group, motivata dal fatto che le rivelazioni in tribunale potrebbero compromettere gli sforzi per combattere lo spyware e che vi sono misure in atto per evitare la condivisione di informazioni relative allo spyware Pegasus, con l'impatto che potrebbe essere diluito a causa di un mercato dello spyware in espansione con nuovi attori emergenti.