نشر باحثون في شركة الأمن السيبراني العملاقة كاسبيرسكي يوم الاثنين تقريرًا يحدد برنامج تجسس جديد يسمى Dante يقولون إنه يستهدف ضحايا Windows في روسيا وبيلاروسيا المجاورة. وقال الباحثون إن برنامج التجسس Dante من صنع شركة Memento Labs، وهي شركة لتصنيع تكنولوجيا المراقبة مقرها ميلانو والتي تم تأسيسها في عام 2019 بعد أن استحوذ مالك جديد على شركة Hacking Team الأولى لبرامج التجسس واستحوذ عليها.
أكد الرئيس التنفيذي لشركة Memento، باولو ليزي، لـ TechCrunch أن برنامج التجسس الذي اكتشفه Kaspersky ينتمي بالفعل إلى Memento.
وفي مكالمة، ألقى Lezzi باللوم على أحد عملاء الحكومة للشركة في كشف Dante، قائلًا إن العميل استخدم نسخة قديمة من برنامج التجسس Windows الذي لن يعد مدعومًا بواسطة Memento بحلول نهاية هذا العام.
وقال ليزي لـ TechCrunch: “من الواضح أنهم استخدموا عميلاً ميتًا بالفعل”، في إشارة إلى “العميل” باعتبارها الكلمة التقنية لبرنامج التجسس المزروع على كمبيوتر الهدف.
“اعتقدت [the government customer] قال ليزي: “لم أستخدمه بعد الآن”.
وأضاف Lezzi، الذي قال إنه غير متأكد من أي من عملاء الشركة تم القبض عليه، أن Memento طلبت بالفعل من جميع عملائها التوقف عن استخدام البرامج الضارة لنظام Windows. وقال Lezzi إن الشركة حذرت العملاء من أن Kaspersky قد اكتشف إصابات ببرامج التجسس Dante منذ ديسمبر 2024. وأضاف أن Memento تخطط لإرسال رسالة إلى جميع عملائها يوم الأربعاء تطلب منهم مرة أخرى التوقف عن استخدام برامج التجسس التي تعمل بنظام Windows.
وقال أيضًا إن Memento تقوم حاليًا بتطوير برامج تجسس لمنصات الأجهزة المحمولة فقط. تقوم الشركة أيضًا بتطوير بعض الثغرات الأمنية – مما يعني وجود عيوب أمنية في البرامج غير المعروفة للبائع والتي يمكن استخدامها لتقديم برامج تجسس – على الرغم من أن الشركة تحصل في الغالب على مآثرها من مطورين خارجيين، وفقًا لـ Lezzi.
اتصل بنا
هل لديك المزيد من المعلومات حول Memento Labs؟ أو غيرهم من صانعي برامج التجسس؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
عندما تواصلت معها TechCrunch، لم تذكر المتحدثة باسم Kaspersky مي العكا الحكومة التي تعتقد Kaspersky أنها تقف وراء حملة التجسس، لكنها كانت “شخصًا قادرًا على استخدام برنامج Dante”.
“تتميز المجموعة بإجادتها القوية للغة الروسية ومعرفتها بالفروق الدقيقة المحلية، وهي سمات لاحظها كاسبرسكي في حملات أخرى مرتبطة بهذا الأمر. [government-backed] تهديد. ومع ذلك، تشير الأخطاء العرضية إلى أن المهاجمين لم يكونوا متحدثين أصليين.
وقالت كاسبرسكي في تقريرها الجديد إنها عثرت على مجموعة قرصنة تستخدم برنامج التجسس Dante الذي تشير إليه باسم “ForumTroll”، واصفةً استهداف الأشخاص الذين لديهم دعوات لحضور منتدى السياسة والاقتصاد الروسي Primakov Readings. وقالت كاسبيرسكي إن المتسللين استهدفوا مجموعة واسعة من الصناعات في روسيا، بما في ذلك وسائل الإعلام والجامعات والمنظمات الحكومية.
جاء اكتشاف Kaspersky لـ Dante بعد أن قالت شركة الأمن السيبراني الروسية إنها اكتشفت “موجة” من الهجمات الإلكترونية ذات روابط التصيد التي كانت تستغل يوم الصفر في متصفح Chrome. قال Lezzi أن Chrome Zero-day لم يتم تطويره بواسطة Memento.
وخلص باحثو كاسبرسكي في تقريرهم إلى أن Memento “واصلت تحسين” برامج التجسس التي طورتها شركة Hacking Team في الأصل حتى عام 2022، عندما تم “استبدال برنامج التجسس ببرنامج Dante”.
واعترف ليزي بأنه من الممكن أن تكون بعض “الجوانب” أو “السلوكيات” لبرنامج التجسس الخاص بنظام Windows الخاص بشركة Memento قد تم تركها من خلال برامج التجسس التي طورتها شركة Hacking Team.
من العلامات الواضحة على أن برنامج التجسس الذي اكتشفه Kaspersky ينتمي إلى Memento هو أن المطورين تركوا كلمة “DANTEMARKER” في كود برنامج التجسس، في إشارة واضحة إلى اسم Dante، الذي كشفت عنه Memento سابقًا وعلنًا في مؤتمر تكنولوجيا المراقبة، لكل Kaspersky.
تمامًا مثل برنامج التجسس Dante الخاص بـ Memento، تمت تسمية بعض إصدارات برنامج التجسس Hacking Team، الذي يحمل الاسم الرمزي Remote Control System، على اسم شخصيات إيطالية تاريخية، مثل ليوناردو دافنشي وجاليليو جاليلي.
تاريخ من الاختراقات
في عام 2019، قامت Lezzi بشراء Hacking Team وغيرت علامتها التجارية إلى Memento Labs. وفقًا لليزي، فقد دفع يورو واحدًا فقط للشركة وكانت الخطة هي البدء من جديد.
قال مالك Memento لموقع Motherboard بعد الاستحواذ في عام 2019: “نريد تغيير كل شيء على الإطلاق. لقد بدأنا من الصفر”.
وبعد مرور عام، أعلن الرئيس التنفيذي ومؤسس شركة Hacking Team، ديفيد فينشينزيتي، أن شركة Hacking Team قد “ماتت”.
عندما استحوذ على Hacking Team، أخبر Lezzi موقع TechCrunch أن الشركة لم يكن لديها سوى ثلاثة عملاء حكوميين متبقين، وهو رقم بعيد كل البعد عن أكثر من 40 عميلًا حكوميًا كان لدى Hacking Team في عام 2015. وفي العام نفسه، قام ناشط قرصنة يُدعى Phineas Fisher باقتحام خوادم الشركة الناشئة واستولي على حوالي 400 غيغابايت من رسائل البريد الإلكتروني الداخلية والعقود والمستندات والكود المصدر لبرامج التجسس الخاصة بها.
قبل الاختراق، تم القبض على عملاء Hacking Team في إثيوبيا والمغرب والإمارات العربية المتحدة وهم يستهدفون الصحفيين والنقاد والمعارضين باستخدام برامج التجسس الخاصة بالشركة. بمجرد أن نشر فينياس فيشر البيانات الداخلية للشركة على الإنترنت، كشف الصحفيون أن حكومة إقليمية مكسيكية استخدمت برامج التجسس الخاصة بشركة Hacking Team لاستهداف السياسيين المحليين، وأن شركة Hacking Team باعت برامجها إلى دول تنتهك حقوق الإنسان، بما في ذلك بنغلاديش والمملكة العربية السعودية والسودان وغيرها.
رفضت Lezzi إخبار TechCrunch بعدد عملاء Memento حاليًا، لكنها أشارت ضمنًا إلى أن عددهم أقل من 100 عميل. وقال أيضًا إنه لم يتبق سوى اثنين من موظفي Memento الحاليين من موظفي Hacking Team السابقين.
يُظهر اكتشاف برنامج التجسس الخاص بشركة Memento أن هذا النوع من تكنولوجيا المراقبة يستمر في الانتشار، وفقًا لجون سكوت رايلتون، وهو باحث كبير قام بالتحقيق في انتهاكات برامج التجسس لمدة عقد من الزمن في مختبر سيتيزن لاب بجامعة تورونتو. ويظهر أيضا
وأيضًا أن الشركة المثيرة للجدل يمكن أن تموت بسبب اختراق مذهل والعديد من الفضائح، ومع ذلك لا يزال من الممكن أن تخرج شركة جديدة ببرامج تجسس جديدة تمامًا من رمادها،
وقال سكوت رايلتون لـ TechCrunch: “إنه يخبرنا أننا بحاجة إلى مواصلة الخوف من العواقب”. “يقول الكثير أن أصداء العلامات التجارية الأكثر إشعاعًا وإحراجًا واختراقًا لا تزال موجودة.”
