O CEO da fabricante de spyware Memento Labs confirmou que um de seus clientes governamentais foi pego usando seu malware.
Na segunda-feira, pesquisadores da gigante de segurança cibernética Kaspersky publicou um relatório detectando um novo spyware chamado Dante que, segundo eles, tem como alvo as vítimas do Windows na Rússia e na vizinha Bielo-Rússia. Os pesquisadores disseram que o spyware Dante foi desenvolvido pela Memento Labs, uma fabricante de tecnologia de vigilância com sede em Milão que foi formada em 2019. Um novo proprietário adquiriu e ocupou O principal fabricante de spyware é o Hacking Team.
O CEO da Memento, Paolo Lezzi, confirmou ao TechCrunch que o spyware capturado pelo Kaspersky realmente pertence ao Memento.
Em uma ligação, Lazy culpou um dos clientes governamentais da empresa por expor Dante, dizendo que o cliente usou uma versão mais antiga do spyware do Windows que não será mais compatível com o Memento até o final deste ano.
“Obviamente eles usaram um agente que já estava morto”, disse Lazy ao TechCrunch, referindo-se a “agente” como o termo técnico para spyware plantado no computador de um alvo.
“Pensei que (os clientes do governo) nem o usassem mais”, disse Lazy.
Lazy, que disse não ter certeza de quais clientes da empresa foram pegos, acrescentou que a Memento já havia solicitado que todos os seus clientes parassem de usar o malware do Windows. Lazy disse que a empresa alertou os clientes que a Kaspersky detectou infecções por spyware Dante desde dezembro de 2024. Ele acrescentou que a Memento planeja enviar uma mensagem a todos os seus clientes na quarta-feira pedindo-lhes que parem de usar spyware do Windows.
Ele também disse que atualmente a Memento só produz spyware para plataformas móveis. A empresa também desenvolve alguns zero-days – ou seja, falhas de segurança em software desconhecido do fornecedor que podem ser usados para entregar spyware – embora, de acordo com Lazy, a empresa obtenha a maior parte de suas explorações de desenvolvedores externos.
Contate-nos
Você tem mais informações sobre o Memento Labs? Ou outros fabricantes de spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com segurança com Lorenzo Franceschi-Bicchierai pelo Signal em +1 917 257 1382 ou via Telegram, Keybase e Wire @lorenzofb ou por e-mail.
Quando contatado pelo TechCrunch, o porta-voz da Kaspersky, Mai Al Akka, não disse quem a Kaspersky acreditava estar por trás da campanha de espionagem, mas que era “alguém que foi capaz de usar o software Dante”.
“O grupo se destaca por seu forte domínio da língua russa e conhecimento das nuances locais, observou Kaspersky em outras campanhas ligadas a esta ameaça (apoiada pelo governo). No entanto, erros ocasionais indicam que os invasores não eram falantes nativos”, disse Al Akka ao TechCrunch.
Em seu novo relatório, a Kaspersky disse que encontrou um grupo de hackers usando o spyware Dante, ao qual se refere como “forumtrolls”, que descreve como tendo como alvo convidados para fóruns de política e economia russos. Leituras de Primakov. Os hackers têm como alvo uma ampla gama de setores, incluindo meios de comunicação, universidades e agências governamentais na Rússia, disse Kaspersky.
A empresa russa de segurança cibernética disse que descobriu Dante depois de detectar uma “onda” de ataques cibernéticos com links de phishing. Um dia zero No navegador Chrome. Lazy diz que o Chrome Zero-Day não foi desenvolvido pela Memento.
Em seu relatório, os pesquisadores da Kaspersky concluíram que o Memento foi originalmente criado pela equipe de hackers para “desenvolver” o spyware até 2022, quando o spyware foi “substituído pelo Dante”.
Lazy reconheceu que é possível que algumas das “habilidades” ou “comportamentos” do spyware do Memento para Windows tenham sido remanescentes do spyware criado pela equipe de hackers.
Um sinal revelador de que o spyware capturado pela Kaspersky pertence ao Memento é que os desenvolvedores colocaram a palavra “DANTEMARKER” no código do spyware, uma aparente referência ao nome Dante, que o Memento divulgou anteriormente e publicamente na Kaspersky Surveillance Technology Conference.
Muito parecido com o spyware Dante da Memento, algumas versões do spyware do Hacking Team, codinome Remote Control System, receberam nomes de figuras históricas italianas, como Leonardo da Vinci e Galileo Galilei.
Uma história de hackers
Em 2019, Lazy comprou o Hacking Team e rebatizou-o para Memento Labs. Segundo Lezzi, ele pagou apenas um euro pela empresa e o plano era recomeçar.
“Queremos mudar absolutamente tudo”, diz o dono do Memento dizer Placa-mãe após aquisição em 2019. “Estamos começando do zero.”
Um ano depois, David Vincenzetti, CEO e fundador da Hacking Team Anunciado pela equipe de hackers estava “morto”.
Quando adquiriu a Hacking Team, Lazy disse ao TechCrunch que a empresa tinha apenas três clientes governamentais restantes, abaixo dos mais de 40 clientes governamentais que a Hacking Team tinha em 2015. Naquele mesmo ano, um hacktivista chamado Phineas Fisher Entra no servidor da inicialização e desliga Cerca de 400 GB de e-mails internos, contratos, documentos e o código-fonte de seu spyware.
Antes de hackear, hackear clientes da equipe Etiópia, MarrocosE Emirados Árabes Unidos A empresa foi flagrada usando spyware para atingir jornalistas, críticos e dissidentes. Depois que Phineas Fisher publicou informações internas da empresa on-line, Relatado por jornalistas Que um governo regional mexicano usou o spyware da Hacking Team para atingir políticos locais, e que a Hacking Team o vendeu a países que cometeram violações dos direitos humanos, incluindo Bangladesh, Arábia Saudita e Sudão.
Lezzi se recusou a informar ao TechCrunch quantos clientes o Memento tem atualmente, mas deu a entender que tem menos de 100 clientes. Ele também disse que apenas dois funcionários atuais do Memento permanecem entre os ex-funcionários da equipe de hackers.
De acordo com John Scott-Relton, pesquisador sênior do Citizen Lab da Universidade de Toronto que investiga o uso indevido de spyware há uma década, a descoberta do spyware Memento mostra que essas tecnologias de vigilância estão se expandindo. Também mostra
Além disso, uma empresa controversa pode morrer devido a um hack espetacular e a vários escândalos, e ainda assim uma nova empresa com um novo spyware pode ressurgir das cinzas,
“Isso nos diz que devemos manter o medo das consequências”, disse Scott-Railton ao TechCrunch. “Diz muito que a marca mais radioativa, envergonhada e hackeada ainda ressoa.”
