/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7d26e27fddc96a3ad4bd73bdc8edca00.png)
Іспанський стартап шпигунського програмного забезпечення Mollitiam Industries закривається
Mollitiam Industries, невеликий і маловідомий іспанський виробник шпигунського програмного забезпечення, закривається.
Про загибель стартапу вперше повідомив веб-сайт новин Intelligence Online, присвячений розвідці та нагляду, який звинуватив у падінні компанії фінансові проблеми. Відкриті ділові записи підтверджують, що компанія подала заяву про банкрутство 23 січня.
На відміну від Hacking Team , NSO Group , а тепер і Paragon Solutions , Mollitiam Industries, яка базується в Толедо, містечку за межами Мадрида, Іспанія, здебільшого діяла поза увагою громадськості. Частково секретність є лише наслідком природи індустрії шпигунського програмного забезпечення: у всьому світі є багато постачальників, і значна кількість із них не бажають розголошення.
Ще одна причина, чому Mollitiam Industries уникає розголосу, може бути не так пов’язана з самою індустрією шпигунського програмного забезпечення, а більше пов’язана з тим фактом, що стартап шпигунського програмного забезпечення був заснований в Іспанії, яка не привертає багато уваги з боку міжнародних англомовних ЗМІ, а також тому, що Mollitiam Industries, як відомо, була причетна лише до одного скандалу в Колумбії, ще одному місці, про яке в англомовному світі не повідомляють.
На момент написання статті офіційний веб-сайт Mollitiam Industries все ще працює. Компанія не відповіла на запит про коментар, надісланий на електронну адресу, вказану на сайті. Коли TechCrunch подзвонив на номер телефону, вказаний у списку Google Maps компанії, лінія була зайнята. Згідно з офіційним обліковим записом у LinkedIn , Mollitiam Industries мала від 11 до 50 співробітників.
У 2021 році Mollitiam Industries вперше привернула увагу англомовних ЗМІ. У той час Wired повідомляв , що брошура, випадково залишена в Інтернеті третьою стороною, показала, що стартап розробив шпигунські продукти під назвою Invisible Man і Night Crawler, які були розроблені для таємного отримання даних із цільових пристроїв, у тому числі з додатків для обміну повідомленнями, таких як Telegram і WhatsApp, активації камер і мікрофона пристрою, крадіжки паролів і реєстрації натискань клавіш.
За рік до цього, у 2020 році, колумбійський інформаційний журнал Semana повідомив , що його журналісти та офіси перебували під фізичним і цифровим спостереженням військової розвідки країни, чиї агенти, як повідомляється, залякували журналістів погрозами, зокрема надсилаючи їм надгробки. Кампанія стеження та залякування почалася після того, як журнал опублікував розслідування ймовірних правопорушень офіцерів у 2019 році.
«Полковник кіберрозвідки запропонував мені 50 мільйонів песо [близько 15 000 доларів на той час], щоб я запровадив шкідливе програмне забезпечення (вірус) у комп’ютери журналістів Semana й таким чином отримав доступ до інформації», — повідомило джерело журналу.
Згідно з фотографією контракту між Національною армією Колумбії (Ejército Nacional de Colombia) і Mollitiam Industries, це зловмисне програмне забезпечення, очевидно, було розроблено Mollitiam Industries .
Документ показав, що військове агентство зробило пропозицію в розмірі майже 3 мільярдів песо (близько 900 000 доларів на той час) для придбання системи під назвою «Hombre Invisible» (або Людина-невидимка). Програмне забезпечення нібито могло заражати пристрої macOS і Windows як віддалено, ховаючись в документах Office, так і через USB-накопичувач. Зловмисне програмне забезпечення також могло обійти антивірусне програмне забезпечення та дозволити військовим офіцерам заразити «необмежену» кількість активних цілей.
«Цей інструмент дозволяє нам робити все: заходити на будь-який комп’ютер, отримувати доступ до веб-дзвінків і розмов WhatsApp і Telegram, завантажувати заархівовані або видалені розмови в чатах, фотографії та взагалі все, що зберігається в пам’яті зараженої машини», — повідомило Semana анонімне джерело.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fb865ebd4c434bae91ab6fa03ceefa943.jpg)
Того ж року, коли стався скандал у Колумбії, Mollitiam Industries провела онлайн-доповідь через ISS World, серію конференцій для компаній, які хочуть продавати продукцію правоохоронним і розвідувальним службам.
В описі розмови компанія написала, що наскрізне шифрування ускладнює прослуховування передбачуваних осіб, і послалася на необхідність використання зловмисного програмного забезпечення для компрометації пристрою цілі, щоб отримати доступ до їхніх комунікацій. Згідно з описом , «Mollitiam пояснить коріння цього підходу через демонстрацію програмного забезпечення та поділиться інноваційними функціями, такими як записи VoIP-дзвінків WhatsApp».
За даними Meta, Mollitiam Industries була активною принаймні до кінця 2023 року. На початку 2024 року Meta заявила у звіті , що видалила мережу підроблених облікових записів у Facebook та Instagram, пов’язану з Mollitiam Industries.
«Mollitiam Industries та її клієнти керували підробленими обліковими записами, які вони використовували для тестування шкідливих можливостей у своїх власних облікових записах і збирання публічної інформації. Подібно до інших компаній, які займаються найняття відеоспостереження, вони використовували посилання для реєстрації IP-адрес, щоб відстежувати IP-адреси своїх цілей», – йдеться у звіті. «Вони також займалися фішингом і соціальною інженерією, націленими в основному на людей в Іспанії, Колумбії та Перу, включаючи політичну опозицію, журналістів, активістів боротьби з корупцією та активістів проти зловживань поліції».
Іспанія, і зокрема Барселона, нещодавно стала осередком для стартапів шпигунського програмного забезпечення , деякі з яких були засновані іноземцями, які наймають дослідників безпеки з інших країн, включаючи Італію та Ізраїль.
Хоча компанії приділяли відносно мало уваги, її діяльність відстежувала Amnesty International. Юрре ван Берген, технолог з лабораторії безпеки Amnesty International, розповів TechCrunch, що він і його колеги знайшли зразки Windows від Mollitiam Industries і визначили командно-контрольний сервер, який був проіндексований Censys, онлайн-пошуковою системою для підключених до Інтернету пристроїв, як «Invisible Man Login» — чітке посилання на один із продуктів компанії.
«Надзвичайно недбала робота виробника шпигунського програмного забезпечення, щоб не закрити його брандмауером», — сказав ван Берген TechCrunch. «Мабуть, я не здивований, враховуючи їх неохайну роботу, вони збанкрутували».
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F11%2F283403d674ff06b790f59c396aa4c85a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2Fdc0f2a04d91107e92cbd7efacd86beed.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F9b00c404566bcc0cadbb0935ba4fea5d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F7518a98546f1ad0d8376bce4f0571c80.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F666136fb53c46028a70c5232688266c8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F51a57cb8add3f2cbb4be7b8f5bcd7080.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F457%2F99faa33a3fbdeb204118868e8536b8eb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F102d4acd18507cffb9dbb5927cc5507e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F3%2F4ef63d50db4de123c49809f848807294.jpg)