متابعة – أمل علوي
يوم الاثنين، باحثون في شركة الأمن السيبراني العملاقة كاسبيرسكي نشرت تقريرا تحديد برنامج تجسس جديد يسمى Dante يقولون إنه يستهدف ضحايا Windows في روسيا وبيلاروسيا المجاورة. وقال الباحثون إن برنامج التجسس Dante من صنع شركة Memento Labs، وهي شركة لتصنيع تكنولوجيا المراقبة مقرها ميلانو والتي تأسست في عام 2019 بعد اكتسب مالك جديد واستولى عليه صانع برامج التجسس المبكر Hacking Team.
أكد الرئيس التنفيذي لشركة Memento، باولو ليزي، لـ TechCrunch أن برنامج التجسس الذي اكتشفه Kaspersky ينتمي بالفعل إلى Memento.
وفي مكالمة، ألقى Lezzi باللوم على أحد عملاء الحكومة للشركة في كشف Dante، قائلًا إن العميل استخدم نسخة قديمة من برنامج التجسس Windows الذي لن يعد مدعومًا بواسطة Memento بحلول نهاية هذا العام.
وقال ليزي لـ TechCrunch: “من الواضح أنهم استخدموا عميلاً ميتًا بالفعل”، في إشارة إلى “العميل” باعتبارها الكلمة التقنية لبرنامج التجسس المزروع على كمبيوتر الهدف.
قال ليزي: “اعتقدت أن (العميل الحكومي) لم يعد يستخدمه بعد الآن”.
وأضاف Lezzi، الذي قال إنه غير متأكد من أي من عملاء الشركة تم القبض عليه، أن Memento طلبت بالفعل من جميع عملائها التوقف عن استخدام البرامج الضارة لنظام Windows. وقال Lezzi إن الشركة حذرت العملاء من أن Kaspersky قد اكتشف إصابات ببرامج التجسس Dante منذ ديسمبر 2024. وأضاف أن Memento تخطط لإرسال رسالة إلى جميع عملائها يوم الأربعاء تطلب منهم مرة أخرى التوقف عن استخدام برامج التجسس التي تعمل بنظام Windows.
وقال أيضًا إن Memento تقوم حاليًا بتطوير برامج تجسس لمنصات الأجهزة المحمولة فقط. تقوم الشركة أيضًا بتطوير بعض الثغرات الأمنية – مما يعني وجود عيوب أمنية في البرامج غير المعروفة للبائع والتي يمكن استخدامها لتقديم برامج تجسس – على الرغم من أن الشركة تحصل في الغالب على مآثرها من مطورين خارجيين، وفقًا لـ Lezzi.
اتصل بنا
هل لديك المزيد من المعلومات حول Memento Labs؟ أو غيرهم من صانعي برامج التجسس؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
عندما تواصلت معها TechCrunch، لم تذكر المتحدثة باسم Kaspersky مي العكا الحكومة التي تعتقد Kaspersky أنها تقف وراء حملة التجسس، لكنها كانت “شخصًا قادرًا على استخدام برنامج Dante”.
وقال العكا لـ TechCrunch: “تتميز المجموعة بإجادتها القوية للغة الروسية ومعرفتها بالفروق الدقيقة المحلية، وهي سمات لاحظها كاسبرسكي في حملات أخرى مرتبطة بهذا التهديد (المدعوم من الحكومة). ومع ذلك، تشير الأخطاء العرضية إلى أن المهاجمين لم يكونوا متحدثين أصليين”.
وقالت كاسبرسكي في تقريرها الجديد إنها عثرت على مجموعة قرصنة تستخدم برنامج التجسس Dante الذي تشير إليه باسم “ForumTroll”، واصفةً استهداف الأشخاص الذين لديهم دعوات لحضور منتدى السياسة والاقتصاد الروسي. قراءات بريماكوف. وقالت كاسبيرسكي إن المتسللين استهدفوا مجموعة واسعة من الصناعات في روسيا، بما في ذلك وسائل الإعلام والجامعات والمنظمات الحكومية.
جاء اكتشاف كاسبرسكي لبرنامج Dante بعد أن قالت شركة الأمن السيبراني الروسية إنها اكتشفت “موجة” من الهجمات الإلكترونية ذات روابط التصيد التي كانت تستغل يوم الصفر في متصفح كروم. قال Lezzi أن Chrome Zero-day لم يتم تطويره بواسطة Memento.
وخلص باحثو كاسبرسكي في تقريرهم إلى أن Memento “واصلت تحسين” برامج التجسس التي طورتها شركة Hacking Team في الأصل حتى عام 2022، عندما تم “استبدال برنامج التجسس ببرنامج Dante”.
واعترف ليزي بأنه من الممكن أن تكون بعض “الجوانب” أو “السلوكيات” لبرنامج التجسس الخاص بنظام Windows الخاص بشركة Memento قد تم تركها من خلال برامج التجسس التي طورتها شركة Hacking Team.
من العلامات الواضحة على أن برنامج التجسس الذي اكتشفه Kaspersky ينتمي إلى Memento هو أن المطورين تركوا كلمة “DANTEMARKER” في كود برنامج التجسس، في إشارة واضحة إلى اسم Dante، الذي كشفت عنه Memento سابقًا وعلنًا في مؤتمر تكنولوجيا المراقبة، لكل Kaspersky.
تمامًا مثل برنامج التجسس Dante الخاص بـ Memento، تمت تسمية بعض إصدارات برنامج التجسس Hacking Team، الذي يحمل الاسم الرمزي Remote Control System، على اسم شخصيات إيطالية تاريخية، مثل ليوناردو دافنشي وجاليليو جاليلي.
تاريخ من الاختراقات
في عام 2019، قامت Lezzi بشراء Hacking Team وغيرت علامتها التجارية إلى Memento Labs. وفقًا لليزي، فقد دفع يورو واحدًا فقط للشركة وكانت الخطة هي البدء من جديد.
“نريد تغيير كل شيء على الإطلاق،” مالك Memento قال اللوحة الأم بعد الاستحواذ عليها في عام 2019. “نحن نبدأ من الصفر.”
وبعد مرور عام، ظهر الرئيس التنفيذي ومؤسس شركة Hacking Team، ديفيد فينشينزيتي أعلن أن فريق القرصنة كان “ميتا”.
عندما استحوذ على Hacking Team، أخبر Lezzi موقع TechCrunch أن الشركة لم يكن لديها سوى ثلاثة عملاء حكوميين متبقين، وهو رقم بعيد كل البعد عن أكثر من 40 عميلًا حكوميًا لدى Hacking Team في عام 2015. وفي العام نفسه، ظهر ناشط قرصنة يُدعى فينياس فيشر اقتحمت خوادم الشركة الناشئة واختلستها حوالي 400 غيغابايت من رسائل البريد الإلكتروني الداخلية والعقود والمستندات والكود المصدري لبرامج التجسس الخاصة بها.
قبل الاختراق، دخل عملاء Hacking Team أثيوبيا, المغرب، و الإمارات العربية المتحدة تم القبض عليهم وهم يستهدفون الصحفيين والنقاد والمعارضين باستخدام برامج التجسس الخاصة بالشركة. بمجرد أن قام فينياس فيشر بنشر البيانات الداخلية للشركة على الإنترنت، وكشف الصحفيون أن حكومة إقليمية مكسيكية استخدمت برامج التجسس الخاصة بشركة Hacking Team لاستهداف السياسيين المحليين، وأن شركة Hacking Team باعتها لدول تنتهك حقوق الإنسان، بما في ذلك بنغلاديش والمملكة العربية السعودية والسودان، من بين دول أخرى.
رفضت Lezzi إخبار TechCrunch بعدد عملاء Memento حاليًا، لكنها أشارت ضمنًا إلى أن عددهم أقل من 100 عميل. وقال أيضًا إنه لم يتبق سوى اثنين من موظفي Memento الحاليين من موظفي Hacking Team السابقين.
يُظهر اكتشاف برنامج التجسس الخاص بشركة Memento أن هذا النوع من تكنولوجيا المراقبة يستمر في الانتشار، وفقًا لجون سكوت رايلتون، وهو باحث كبير قام بالتحقيق في انتهاكات برامج التجسس لمدة عقد من الزمن في مختبر سيتيزن لاب بجامعة تورونتو. ويظهر أيضا
وأيضًا أن الشركة المثيرة للجدل يمكن أن تموت بسبب اختراق مذهل والعديد من الفضائح، ومع ذلك لا يزال من الممكن أن تخرج شركة جديدة ببرامج تجسس جديدة تمامًا من رمادها،
وقال سكوت رايلتون لـ TechCrunch: “إنه يخبرنا أننا بحاجة إلى مواصلة الخوف من العواقب”. “يقول الكثير أن أصداء العلامات التجارية الأكثر إشعاعًا وإحراجًا واختراقًا لا تزال موجودة.”
هذا المحتوي تم باستخدام أدوات الذكاء الإصطناعي
