/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F363cf01672991827854e7deb6157cfaf.png)
Розробник шпигунського софта Memento Labs зізнався як вони хакнули сайти росіян
Kaspersky опублікували звіт, у якому було виявлено нове шпигунське програмне забезпечення під назвою Dante, яке, за їхніми словами, було спрямоване на жертв Windows у Росії та сусідній Білорусі. Дослідники заявили, що шпигунське програмне забезпечення Dante розроблено Memento Labs, міланським виробником технологій спостереження, який був заснований у 2019 році після того, як новий власник придбав і поглинув раннього виробника шпигунських програм Hacking Team.
Виконавчий директор Memento Паоло Лецці підтвердив TechCrunch, що шпигунське програмне забезпечення, виявлене Kaspersky, справді належить Memento.
Під час розмови Лецці звинуватив одного з клієнтів компанії у викритті Данте, заявивши, що клієнт використовував застарілу версію шпигунського програмного забезпечення для Windows, яка до кінця цього року припинить підтримуватися Memento.
«Очевидно, вони використовували агента, який уже був мертвий», – сказав Леззі TechCrunch, посилаючись на «агент» як технічний термін для шпигунського програмного забезпечення, встановленого на комп’ютері цілі.
Лецці, який сказав, що не впевнений, кого з клієнтів компанії було спіймано, додав, що Memento вже звернулася до всіх своїх клієнтів з проханням припинити використання шкідливого програмного забезпечення для Windows. Лецці сказав, що компанія попередила клієнтів, що Kaspersky виявляв зараження шпигунським програмним забезпеченням Dante з грудня 2024 року. Він додав, що Memento планує надіслати повідомлення всім своїм клієнтам у середу з проханням ще раз припинити використання шпигунського програмного забезпечення для Windows.
Він також сказав, що Memento наразі розробляє лише шпигунське програмне забезпечення для мобільних платформ. Компанія також розробляє деякі нульові дні — тобто недоліки безпеки в програмному забезпеченні, невідомі постачальнику, які можна використовувати для доставки шпигунського програмного забезпечення — хоча, за словами Лецці, компанія здебільшого отримує свої експлойти від зовнішніх розробників.
Коли TechCrunch зв’язався з речницею Kaspersky Май Аль Аккою, вона не повідомила, який уряд, на думку Касперського, стоїть за цією шпигунською кампанією, але сказала, що це «хтось, хто зміг використовувати програмне забезпечення Dante».
«Група вирізняється сильним володінням російською мовою та знанням місцевих нюансів, рис, які Касперський спостерігав в інших кампаніях, пов’язаних із цією [підтримуваною урядом] загрозою. Однак, випадкові помилки свідчать про те, що зловмисники не були носіями мови», – сказав Аль Акка TechCrunch.
У своєму новому звіті Kaspersky повідомив, що виявив хакерську групу, яка використовує шпигунське програмне забезпечення Dante під назвою «ForumTroll», описуючи атаки на людей із запрошеннями на російський політичний та економічний форум «Примаковські читання » . Kaspersky зазначив, що хакери націлилися на широкий спектр галузей промисловості в Росії, включаючи ЗМІ, університети та урядові організації.
Відкриття Dante компанією Kaspersky відбулося після того, як російська компанія з кібербезпеки заявила про виявлення «хвилі» кібератак з фішинговими посиланнями, які використовували збройні посилання нульового дня у браузері Chrome. Лецці сказав, що збройні посилання нульового дня у Chrome не були розроблені Memento.
У своєму звіті дослідники Kaspersky дійшли висновку, що Memento «продовжувала вдосконалювати» шпигунське програмне забезпечення, спочатку розроблене Hacking Team, до 2022 року, коли шпигунське програмне забезпечення було «замінено Dante».
Лецці визнав, що можливо, деякі «аспекти» або «поведінка» шпигунського програмного забезпечення Memento для Windows залишилися від шпигунського програмного забезпечення, розробленого Hacking Team.
Показовою ознакою того, що шпигунське програмне забезпечення, виявлене Касперським, належало Memento, було те, що розробники нібито залишили слово «DANTEMARKER» у коді шпигунського програмного забезпечення, що є чітким посиланням на ім'я Dante, яке Memento раніше публічно розкрила на конференції з технологій спостереження, за словами Касперського.
Подібно до шпигунського програмного забезпечення Dante від Memento, деякі версії шпигунського програмного забезпечення Hacking Team під кодовою назвою Remote Control System були названі на честь історичних італійських діячів, таких як Леонардо да Вінчі та Галілео Галілей.
Історія хакерських атак
У 2019 році Леззі придбав Hacking Team та перейменував її на Memento Labs. За словами Леззі, він заплатив за компанію лише одне євро, і план полягав у тому, щоб почати все спочатку.
«Ми хочемо змінити абсолютно все», – сказав власник Memento виданню Motherboard після придбання у 2019 році. «Ми починаємо з нуля».
Через рік генеральний директор і засновник Hacking Team Девід Вінченцетті оголосив, що Hacking Team «мертва».
Коли він придбав Hacking Team, Леззі розповів TechCrunch, що у компанії залишилося лише троє державних клієнтів, що значно менше, ніж понад 40 державних клієнтів, яких Hacking Team мала у 2015 році. Того ж року хактивіст, на ім'я Фінеас Фішер зламав сервери стартапу та викрав близько 400 гігабайт внутрішніх електронних листів, контрактів, документів та вихідного коду його шпигунського програмного забезпечення.
Перед хакерською атакою клієнтів Hacking Team в Ефіопії , Марокко та Об'єднаних Арабських Еміратах спіймали на нападах на журналістів, критиків та дисидентів за допомогою шпигунського програмного забезпечення компанії. Після того як Фінеас Фішер опублікував внутрішні дані компанії в Інтернеті, журналісти розкрили , що регіональний уряд Мексики використовував шпигунське програмне забезпечення Hacking Team для атаки на місцевих політиків, і що Hacking Team продавала свою продукцію країнам з порушеннями прав людини, включаючи Бангладеш, Саудівську Аравію та Судан.
Леззі відмовився повідомити TechCrunch, скільки клієнтів Memento зараз має, але натякнув, що їх менше 100. Він також сказав, що з колишніх співробітників Hacking Team у Memento залишилося лише двоє.
Виявлення шпигунського програмного забезпечення Memento показує, що цей тип технології спостереження продовжує поширюватися, за словами Джона Скотта-Рейлтона, старшого наукового співробітника, який протягом десяти років досліджував зловживання шпигунськими програмами в Громадянській лабораторії Університету Торонто. Це також показує
Також те, що суперечлива компанія може загинути через вражаючий злом та кілька скандалів, і все ж нова компанія з абсолютно новим шпигунським програмним забезпеченням все ще може повстати з попелу.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F3d72827eb5b698bb96dbd0206ac44d31.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F31063bbdc70f268b6f6603cfd8be7ce1.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F0c8aae786aa9deaaf3a3451b8cec0ef7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F756c5b6842450b26eb1b84bd8cb0a69f.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F70fe8b2ef0cdfe9363ac9287aa553952.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F295d2d8c91b6a41339fbfcb355a49062.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F42cfdca35ceb86fe0cc3356451954485.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F5d695b9085db7cb87eaa3d6302b39519.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fea86fc47712d5d8ca13515b215a13a63.jpg)