Компанія Memento Labs, яка спеціалізується на розробці шпигунського програмного забезпечення, поділилася подробицями про те, як їм вдалося зламати веб-сайти російських користувачів.

Kaspersky оприлюднили звіт, у якому виявили нове шпигунське програмне забезпечення під назвою Dante. За їхніми словами, воно націлене на користувачів Windows у Росії та сусідній Білорусі. Дослідники зазначили, що цю програму розробила компанія Memento Labs, що спеціалізується на технологіях спостереження. Ця міланська фірма була заснована в 2019 році, після того як новий власник придбав і інтегрував раннього виробника шпигунських програм Hacking Team.

Виконавчий директор Memento Паоло Лецці підтвердив TechCrunch, що шпигунське програмне забезпечення, виявлене Kaspersky, справді належить Memento.

Під час розмови Лецці звинуватив одного з клієнтів компанії у викритті Данте, заявивши, що клієнт використовував застарілу версію шпигунського програмного забезпечення для Windows, яка до кінця цього року припинить підтримуватися Memento.

"Очевидно, вони використовували агента, який уже був мертвий", - сказав Леззі TechCrunch, посилаючись на "агент" як технічний термін для шпигунського програмного забезпечення, встановленого на комп'ютері цілі.

Лецці, який висловив сумніви щодо того, хто з клієнтів компанії постраждав, повідомив, що Memento вже зв'язалася з усіма своїми клієнтами, закликаючи їх зупинити використання шкідливого програмного забезпечення для Windows. Він також зазначив, що компанія проінформувала своїх клієнтів про те, що Kaspersky виявляв зараження шпигунським програмним забезпеченням Dante з грудня 2024 року. Лецці додав, що Memento планує надіслати всім своїм клієнтам нове повідомлення в середу з повторним закликом припинити використання шпигунського програмного забезпечення для Windows.

Він також зазначив, що компанія Memento в даний час спеціалізується виключно на створенні шпигунських програм для мобільних платформ. Крім того, фірма працює над деякими уразливостями нульового дня — це недоліки в програмному забезпеченні, які ще не відомі виробнику, і які можуть бути використані для розповсюдження шпигунських інструментів. Однак, за словами Лецці, більшу частину своїх експлойтів компанія отримує від сторонніх розробників.

Коли TechCrunch зв'язався з речницею Kaspersky Май Аль Аккою, вона не повідомила, який уряд, на думку Касперського, стоїть за цією шпигунською кампанією, але сказала, що це "хтось, хто зміг використовувати програмне забезпечення Dante".

"Ця група вирізняється відмінними навичками володіння російською та глибоким розумінням місцевих особливостей, що, як зазначав Касперський, є характерними рисами інших кампаній, пов'язаних з цією [підтримуваною владою] загрозою. Проте, випадкові помилки вказують на те, що зловмисники не є носіями мови", - зазначив Аль Акка в коментарі для TechCrunch.

У своєму новому звіті Kaspersky повідомив, що виявив хакерську групу, яка використовує шпигунське програмне забезпечення Dante під назвою "ForumTroll", описуючи атаки на людей із запрошеннями на російський політичний та економічний форум "Примаковські читання " . Kaspersky зазначив, що хакери націлилися на широкий спектр галузей промисловості в Росії, включаючи ЗМІ, університети та урядові організації.

Компанія Kaspersky оголосила про запуск Dante після того, як виявила "хвилю" кібератак, які містили фішингові посилання, що використали уразливості нульового дня в браузері Chrome. Лецці зазначив, що ці уразливості не були створені компанією Memento.

У своєму звіті дослідники Kaspersky дійшли висновку, що Memento "продовжувала вдосконалювати" шпигунське програмне забезпечення, спочатку розроблене Hacking Team, до 2022 року, коли шпигунське програмне забезпечення було "замінено Dante".

Лецці підтвердив, що, ймовірно, деякі "елементи" або "характеристики" шпигунського ПЗ Memento для Windows можуть бути пов'язані з програмами, розробленими компанією Hacking Team.

Яскравим свідченням того, що шпигунське ПЗ, яке виявилося у розробці Касперського, належить компанії Memento, стало виявлення в коді терміна "DANTEMARKER". Це слово є явним натяком на ім'я Dante, яке Memento раніше озвучила на конференції з питань технологій спостереження, згідно з інформацією від Касперського.

Подібно до шпигунського програмного забезпечення Dante від Memento, деякі версії шпигунського програмного забезпечення Hacking Team під кодовою назвою Remote Control System були названі на честь історичних італійських діячів, таких як Леонардо да Вінчі та Галілео Галілей.

У 2019 році Леззі став власником Hacking Team, після чого змінив її назву на Memento Labs. Як зазначив Леззі, він витратив на придбання компанії всього один євро, а його метою було розпочати новий етап розвитку.

"Ми прагнемо змінити все до основ," - зазначив власник Memento в інтерв'ю для Motherboard після покупки компанії у 2019 році. "Ми розпочинаємо з чистого аркуша."

Через рік генеральний директор і засновник Hacking Team Девід Вінченцетті оголосив, що Hacking Team "мертва".

Коли він придбав Hacking Team, Леззі розповів TechCrunch, що у компанії залишилося лише троє державних клієнтів, що значно менше, ніж понад 40 державних клієнтів, яких Hacking Team мала у 2015 році. Того ж року хактивіст, на ім'я Фінеас Фішер зламав сервери стартапу та викрав близько 400 гігабайт внутрішніх електронних листів, контрактів, документів та вихідного коду його шпигунського програмного забезпечення.

Перед атакою хакерів на клієнтів Hacking Team в Ефіопії, Марокко та Об'єднаних Арабських Еміратах компанію звинуватили у здійсненні нападів на журналістів, опозиційних діячів та дисидентів за допомогою свого шпигунського програмного забезпечення. Після того, як Фінеас Фішер виклав в Інтернеті внутрішні документи фірми, журналісти виявили, що регіональні влади Мексики застосовували технології Hacking Team для атаки на місцевих політиків. Водночас стало відомо, що Hacking Team продавала свої рішення країнам, відзначеним порушеннями прав людини, серед яких Бангладеш, Саудівська Аравія та Судан.

Леззі відмовився повідомити TechCrunch, скільки клієнтів Memento зараз має, але натякнув, що їх менше 100. Він також сказав, що з колишніх співробітників Hacking Team у Memento залишилося лише двоє.

Виявлення шпигунського програмного забезпечення Memento свідчить про те, що технології спостереження продовжують набувати популярності. Джон Скотт-Рейлтон, старший науковий співробітник, який протягом десяти років досліджує зловживання шпигунськими програмами в Громадянській лабораторії Університету Торонто, зазначає, що це також демонструє...

Крім того, незважаючи на те, що компанія, яка потрапила в центр суперечок, може зникнути через вражаючий злом і низку скандалів, нова фірма з абсолютно іншою розвідувальною програмою все ще має шанс відродитися з руїн.