स्पायवेअर निर्माता मेमेंटो लॅबच्या सीईओने पुष्टी केली की त्यांच्या सरकारी ग्राहकांपैकी एक मालवेअर वापरून पकडला गेला होता.

सोमवारी, सायबरसुरक्षा कंपनी कॅस्परस्की येथील संशोधक एक अहवाल प्रकाशित केला डॅन्टे नावाच्या नवीन स्पायवेअरची ओळख पटवणे जे ते म्हणतात की रशिया आणि शेजारच्या बेलारूसमधील विंडोज पीडितांना लक्ष्य केले आहे. संशोधकांनी सांगितले की दांते स्पायवेअर मेमेंटो लॅब्सने बनवले आहे, मिलान-आधारित पाळत ठेवणारी तंत्रज्ञान निर्माता जी 2019 मध्ये तयार झाली होती. नवीन मालकाने मिळवले आणि ताब्यात घेतले प्रारंभिक स्पायवेअर निर्माता हॅकिंग टीम.

मेमेंटोचे मुख्य कार्यकारी पाओलो लेझी यांनी वाचण्यासाठी पुष्टी केली की कॅस्परस्कीने पकडलेले स्पायवेअर खरोखरच मेमेंटोचे आहे.

एका कॉलमध्ये, लेझीने कंपनीच्या सरकारी ग्राहकांपैकी एकाला दांतेचा पर्दाफाश केल्याबद्दल दोष दिला, असे म्हटले आहे की ग्राहकाने विंडोज स्पायवेअरची जुनी आवृत्ती वापरली आहे जी या वर्षाच्या अखेरीस मेमेंटोद्वारे समर्थित होणार नाही.

“स्पष्टपणे त्यांनी आधीच मृत झालेला एजंट वापरला,” लेझीने रीडला सांगितले, लक्ष्याच्या संगणकावर लावलेल्या स्पायवेअरसाठी तांत्रिक शब्द म्हणून “एजंट” चा संदर्भ दिला.

“मला वाटले (सरकारी ग्राहक) आता ते वापरत नाही,” लेझी म्हणाले.

लेझी, ज्यांनी सांगितले की कंपनीचे कोणते ग्राहक पकडले गेले आहेत याची खात्री नाही, त्यांनी जोडले की मेमेंटोने आधीच विनंती केली होती की त्याच्या सर्व ग्राहकांनी विंडोज मालवेअर वापरणे थांबवावे. लेझी म्हणाले की कंपनीने ग्राहकांना चेतावणी दिली होती की कॅस्परस्कीला डिसेंबर 2024 पासून डांटे स्पायवेअर संक्रमण आढळले आहे. ते पुढे म्हणाले की मेमेंटो बुधवारी आपल्या सर्व ग्राहकांना पुन्हा एकदा विंडोज स्पायवेअर वापरणे थांबवण्यास सांगण्याची योजना आखत आहे.

तो असेही म्हणाला की मेमेंटो सध्या फक्त मोबाइल प्लॅटफॉर्मसाठी स्पायवेअर विकसित करते. कंपनी काही शून्य-दिवस देखील विकसित करते – म्हणजे स्पायवेअर वितरीत करण्यासाठी वापरल्या जाणाऱ्या विक्रेत्यास अज्ञात सॉफ्टवेअरमधील सुरक्षा त्रुटी – तथापि, लेझीच्या म्हणण्यानुसार, कंपनी मुख्यतः बाहेरील विकासकांकडून त्याचे शोषण करते.

रीड द्वारे पोहोचल्यावर, कॅस्परस्कीचे प्रवक्ते माई अल अक्का हे सांगणार नाहीत की हेरगिरी मोहिमेमागे कोणत्या सरकारचा कॅस्परस्कीचा विश्वास आहे, परंतु ते “दांते सॉफ्टवेअर वापरण्यास सक्षम असलेले कोणीतरी” होते.

“हा गट रशियन भाषेतील मजबूत कमांड आणि स्थानिक बारकावे, कॅस्परस्कीने या (सरकार-समर्थित) धोक्याशी जोडलेल्या इतर मोहिमांमध्ये पाहिल्या जाणाऱ्या वैशिष्ट्यांबद्दल वेगळे आहे. तथापि, अधूनमधून त्रुटी सूचित करतात की हल्लेखोर मूळ भाषक नव्हते,” अल अक्का यांनी रीडला सांगितले.

त्याच्या नवीन अहवालात, कॅस्परस्कीने म्हटले आहे की त्याला डॅन्टे स्पायवेअरचा वापर करून एक हॅकिंग गट सापडला आहे ज्याचा तो “फोरमट्रोल” म्हणून संदर्भित आहे, जे रशियन राजकारण आणि अर्थशास्त्र मंचावर आमंत्रण असलेल्या लोकांना लक्ष्य करण्याचे वर्णन करते. प्रिमकोव्ह वाचन. कॅस्परस्कीने सांगितले की, हॅकर्सनी रशियामधील मीडिया आउटलेट, विद्यापीठे आणि सरकारी संस्थांसह विविध उद्योगांना लक्ष्य केले.

कॅस्परस्कीचा दांतेचा शोध रशियन सायबर सिक्युरिटी फर्मने म्हटल्यावर आला की त्यांना फिशिंग लिंक्ससह सायबर हल्ल्यांची “लहर” सापडली जी शोषण करत होती. एक शून्य दिवस Chrome ब्राउझरमध्ये. लेझीने सांगितले की क्रोम झिरो-डे मेमेंटोने विकसित केलेला नाही.

त्याच्या अहवालात, कॅस्परस्की संशोधकांनी असा निष्कर्ष काढला आहे की मेमेंटोने मूळतः हॅकिंग टीमने विकसित केलेले स्पायवेअर 2022 पर्यंत “सुधारणा” करत राहिले, जेव्हा स्पायवेअरची जागा “दांतेने घेतली” होती.

लेझीने कबूल केले की हे शक्य आहे की मेमेंटोच्या विंडोज स्पायवेअरचे काही “पैलू” किंवा “वर्तन” हॅकिंग टीमने विकसित केलेल्या स्पायवेअरमधून शिल्लक राहिले आहेत.

कॅस्परस्कीने पकडलेले स्पायवेअर हे मेमेंटोचेच होते हे सांगणारे चिन्ह म्हणजे डेव्हलपर्सनी स्पायवेअरच्या कोडमध्ये कथितपणे “DANTEMARKER” हा शब्द टाकला होता, जो डांटे नावाचा स्पष्ट संदर्भ आहे, ज्याचा Memento ने पूर्वी आणि कॅस्परस्की प्रति पाळत ठेवणे टेक कॉन्फरन्समध्ये सार्वजनिकपणे खुलासा केला होता.

मेमेंटोच्या डांटे स्पायवेअरप्रमाणेच, हॅकिंग टीमच्या स्पायवेअरच्या काही आवृत्त्या, रिमोट कंट्रोल सिस्टीमचे कोडनेम, लिओनार्डो दा विंची आणि गॅलिलिओ गॅलीली सारख्या ऐतिहासिक इटालियन व्यक्तींच्या नावावर ठेवण्यात आले होते.

हॅकचा इतिहास

2019 मध्ये, लेझीने हॅकिंग टीम विकत घेतली आणि ती मेमेंटो लॅबमध्ये रीब्रँड केली. लेझीच्या म्हणण्यानुसार, त्याने कंपनीसाठी फक्त एक युरो दिले आणि योजना पुन्हा सुरू करायची होती.

“आम्हाला सर्व काही बदलायचे आहे,” मेमेंटो मालक सांगितले 2019 मध्ये संपादन केल्यानंतर मदरबोर्ड. “आम्ही सुरवातीपासून सुरुवात करत आहोत.”

एक वर्षानंतर, हॅकिंग टीमचे सीईओ आणि संस्थापक डेव्हिड विन्सेंझेटी हॅकिंग टीमची घोषणा केली “मृत” होता.

जेव्हा त्याने हॅकिंग टीम विकत घेतली तेव्हा लेझीने रीडला सांगितले की कंपनीकडे फक्त तीन सरकारी ग्राहक शिल्लक आहेत, हे 2015 मध्ये हॅकिंग टीमच्या 40 पेक्षा जास्त सरकारी ग्राहकांपेक्षा खूप जास्त आहे. त्याच वर्षी, फिनास फिशर नावाच्या हॅकटिव्हिस्टला स्टार्टअपच्या सर्व्हरमध्ये घुसले आणि बंद केले काही 400 गीगाबाइट्स अंतर्गत ईमेल, करार, दस्तऐवज आणि त्याच्या स्पायवेअरसाठी स्त्रोत कोड.

हॅक करण्यापूर्वी, हॅकिंग टीमच्या ग्राहकांना इन इथिओपिया, मोरोक्कोआणि संयुक्त अरब अमिराती कंपनीचे स्पायवेअर वापरून पत्रकार, समीक्षक आणि असंतुष्टांना लक्ष्य करताना पकडले गेले. एकदा Phineas Fisher ने कंपनीचा अंतर्गत डेटा ऑनलाइन प्रकाशित केला, पत्रकारांनी खुलासा केला मेक्सिकन प्रादेशिक सरकारने स्थानिक राजकारण्यांना लक्ष्य करण्यासाठी हॅकिंग टीमच्या स्पायवेअरचा वापर केला होता आणि त्या हॅकिंग टीमने बांगलादेश, सौदी अरेबिया आणि सुदानसह मानवाधिकारांचे उल्लंघन असलेल्या देशांना विकले होते.

मेमेंटोचे सध्या किती ग्राहक आहेत हे रीड सांगण्यास लेझीने नकार दिला, परंतु ते 100 पेक्षा कमी ग्राहक असल्याचे सूचित केले. त्याने असेही सांगितले की हॅकिंग टीमच्या माजी कर्मचाऱ्यांमधून फक्त दोन वर्तमान स्मृतीचिन्ह कर्मचारी शिल्लक आहेत.

मेमेंटोच्या स्पायवेअरचा शोध असे दर्शवितो की या प्रकारचे पाळत ठेवणे तंत्रज्ञान सतत वाढत आहे, जॉन स्कॉट-रेल्टन यांच्या मते, टोरंटो विद्यापीठाच्या सिटीझन लॅबमध्ये एक दशकापासून स्पायवेअर गैरवर्तनाचा तपास करणारे वरिष्ठ संशोधक. हे देखील दाखवते

तसेच एक वादग्रस्त कंपनी एका नेत्रदीपक हॅकमुळे आणि अनेक घोटाळ्यांमुळे मरू शकते आणि तरीही नवीन स्पायवेअर असलेली एक नवीन कंपनी अजूनही राखेतून बाहेर येऊ शकते,

“हे आम्हाला सांगते की आम्हाला परिणामांची भीती कायम ठेवण्याची गरज आहे,” स्कॉट-रेल्टन यांनी रीडला सांगितले. “हे बरेच काही सांगते की सर्वात किरणोत्सर्गी, लज्जास्पद आणि हॅक केलेल्या ब्रँडचे प्रतिध्वनी अजूनही आहेत.”