Întreaga poveste a spyware-ului Dante
Pe 23 octombrie, cercetătorii de la Kaspersky, o companie de cybersiguranță, au publicat un raport despre un nou spyware numit Dante, care a vizat utilizatorii Windows din Rusia și Belarus. Aceștia au confirmat că spyware-ul Dante este dezvoltat de Memento Labs, o companie din Milano, înființată în 2019, după ce un nou proprietar a preluat vechiul producător de spyware Hacking Team.
Confirmarea Memento Labs
Directorul executiv al Memento, Paolo Lezzi, a confirmat pentru TechCrunch că spyware-ul identificat de Kaspersky aparține companiei sale. Într-o discuție, el a declarat că unii dintre clienții guvernamentali ai companiei au expus spyware-ul Dante, utilizând o versiune învechită a acestuia, care nu va mai fi suportată de Memento până la sfârșitul acestui an.
Detalii despre utilizarea spyware-ului
Lezzi a menționat că, în opinia sa, guvernul client nu mai folosea spyware-ul respectiv și a adăugat că Memento a cerut tuturor clienților să înceteze utilizarea acestuia. De asemenea, compania a avertizat clienții că Kaspersky a detectat infecții cu spyware-ul Dante încă din decembrie 2023. Memento a planificat să reitereze acest mesaj clienților săi.
Informații despre dezvoltarea spyware-ului
Lezzi a explicat că Memento dezvoltă în prezent spyware doar pentru platforme mobile și că, deși compania dezvoltă unele zero-day, majoritatea exploatațiilor sunt obținute de la dezvoltatori externi. El a adăugat că unele aspecte ale spyware-ului Windows dezvoltat de Memento ar putea fi moștenite de la Hacking Team.
Descoperirile Kaspersky
Kaspersky nu a dezvăluit identitatea guvernului implicat în campania de spionaj, dar a precizat că grupul are o cunoaștere profundă a limbii ruse și a nuanțelor locale. De asemenea, Kaspersky a identificat un grup de hackeri denumit “ForumTroll”, care a folosit spyware-ul Dante pentru a ținti diverse industrii din Rusia, inclusiv organizații media și guvernamentale.
Contextul istoric al Memento Labs
Lezzi a achiziționat Hacking Team în 2019 pentru un euro, intenționând să rebranduiască compania. În acel moment, Hacking Team avea doar trei clienți guvernamentali, comparativ cu peste 40 în 2015. Acesta a fost afectat de un atac cibernetic major, care a expus date interne, inclusiv informații despre clienți care au folosit spyware-ul pentru a viza jurnaliști și disidenți.
Consecințele și impactul asupra industriei de spyware
Descoperirea spyware-ului Dante de către Kaspersky subliniază proliferarea tehnologiilor de supraveghere, chiar și după scandaluri majore. Expertul John Scott-Railton a menționat că acest fenomen indică necesitatea de a menține un sentiment de responsabilitate în rândul companiilor din acest sector.
În concluzie, situația Memento Labs și utilizarea spyware-ului Dante evidențiază provocările continue și implicațiile etice ale industriei de supraveghere, ridicând întrebări despre reglementarea și responsabilitatea acestor tehnologii.




