CEO do fabricante de spyware Memento Labs confirma que um de seus clientes governamentais foi pego usando seu malware

Na segunda-feira, pesquisadores da gigante de segurança cibernética Kaspersky publicou um relatório identificando um novo spyware chamado Dante que, segundo eles, tinha como alvo as vítimas do Windows na Rússia e na vizinha Bielo-Rússia. Os pesquisadores disseram que o spyware Dante é fabricado pela Memento Labs, uma fabricante de tecnologia de vigilância com sede em Milão que foi formada em 2019 após um novo proprietário adquiriu e assumiu dos primeiros criadores de spyware, Hacking Team.

O presidente-executivo da Memento, Paolo Lezzi, confirmou ao TechCrunch que o spyware capturado pelo Kaspersky realmente pertence à Memento.

Em uma ligação, Lezzi culpou um dos clientes governamentais da empresa por expor Dante, dizendo que o cliente usou uma versão desatualizada do spyware do Windows que não será mais compatível com o Memento até o final deste ano.

“É evidente que eles usaram um agente que já estava morto”, disse Lezzi ao TechCrunch, referindo-se a “agente” como a palavra técnica para o spyware plantado no computador do alvo.

“Pensei que (o cliente governamental) nem o usasse mais”, disse Lezzi.

Lezzi, que disse não ter certeza de quais clientes da empresa foram pegos, acrescentou que a Memento já havia solicitado que todos os seus clientes parassem de usar o malware do Windows. Lezzi disse que a empresa alertou os clientes que a Kaspersky detectou infecções por spyware Dante desde dezembro de 2024. Ele acrescentou que a Memento planeja enviar uma mensagem a todos os seus clientes na quarta-feira pedindo-lhes mais uma vez que parem de usar o spyware do Windows.

Ele também disse que atualmente a Memento só desenvolve spyware para plataformas móveis. A empresa também desenvolve alguns dias zero – ou seja, falhas de segurança em software desconhecido do fornecedor que podem ser usadas para entregar spyware – embora a empresa obtenha suas explorações principalmente de desenvolvedores externos, de acordo com Lezzi.

Quando contatado pelo TechCrunch, o porta-voz da Kaspersky, Mai Al Akka, não disse qual governo a Kaspersky acredita estar por trás da campanha de espionagem, mas que foi “alguém que conseguiu usar o software Dante”.

“O grupo se destaca por seu forte domínio do russo e conhecimento das nuances locais, características que a Kaspersky observou em outras campanhas ligadas a esta ameaça (apoiada pelo governo). No entanto, erros ocasionais sugerem que os invasores não eram falantes nativos”, disse Al Akka ao TechCrunch.

Em seu novo relatório, a Kaspersky disse que encontrou um grupo de hackers usando o spyware Dante, ao qual se refere como “ForumTroll”, descrevendo o direcionamento de pessoas com convites para o fórum de política e economia russo. Leituras de Primakov. A Kaspersky disse que os hackers tinham como alvo uma ampla gama de indústrias na Rússia, incluindo meios de comunicação, universidades e organizações governamentais.

A descoberta de Dante pela Kaspersky ocorreu depois que a empresa russa de segurança cibernética disse ter detectado uma “onda” de ataques cibernéticos com links de phishing que exploravam um dia zero no navegador Chrome. Lezzi disse que o dia zero do Chrome não foi desenvolvido pela Memento.

Em seu relatório, os pesquisadores da Kaspersky concluíram que o Memento “continuou melhorando” o spyware originalmente desenvolvido pela Hacking Team até 2022, quando o spyware foi “substituído pelo Dante”.

Lezzi admitiu que é possível que alguns “aspectos” ou “comportamentos” do spyware do Memento para Windows tenham sido remanescentes do spyware desenvolvido pela Hacking Team.

Um sinal revelador de que o spyware capturado pela Kaspersky pertencia ao Memento foi que os desenvolvedores supostamente deixaram a palavra “DANTEMARKER” no código do spyware, uma referência clara ao nome Dante, que Memento havia divulgado anteriormente e publicamente em uma conferência de tecnologia de vigilância, por Kaspersky.

Muito parecido com o spyware Dante da Memento, algumas versões do spyware do Hacking Team, codinome Remote Control System, receberam nomes de figuras históricas italianas, como Leonardo Da Vinci e Galileo Galilei.

Uma história de hacks

Em 2019, Lezzi comprou o Hacking Team e rebatizou-o para Memento Labs. Segundo Lezzi, ele pagou apenas um euro pela empresa e o plano era recomeçar.

“Queremos mudar absolutamente tudo”, diz o proprietário do Memento contado Placa-mãe após a aquisição em 2019. “Estamos começando do zero.”

Um ano depois, o CEO e fundador da Hacking Team, David Vincenzetti anunciou que a equipe de hackers estava “morto”.

Quando adquiriu a Hacking Team, Lezzi disse ao TechCrunch que a empresa tinha apenas três clientes governamentais restantes, muito longe dos mais de 40 clientes governamentais que a Hacking Team tinha em 2015. Naquele mesmo ano, um hacktivista chamado Phineas Fisher invadiu os servidores da startup e desviou cerca de 400 gigabytes de e-mails internos, contratos, documentos e o código-fonte de seu spyware.

Antes do hack, os clientes da Hacking Team em Etiópia, Marrocose o Emirados Árabes Unidos foram pegos atacando jornalistas, críticos e dissidentes usando spyware da empresa. Depois que Phineas Fisher publicou os dados internos da empresa on-line, jornalistas revelaram que um governo regional mexicano usou spyware da Hacking Team para atingir políticos locais, e que a Hacking Team vendeu para países com violações dos direitos humanos, incluindo Bangladesh, Arábia Saudita e Sudão, entre outros.

Lezzi se recusou a informar ao TechCrunch quantos clientes o Memento tem atualmente, mas deu a entender que eram menos de 100 clientes. Ele também disse que restam apenas dois funcionários atuais da Memento da antiga equipe do Hacking Team.

A descoberta do spyware do Memento mostra que este tipo de tecnologia de vigilância continua a proliferar, de acordo com John Scott-Railton, investigador sénior que investigou abusos de spyware durante uma década no Citizen Lab da Universidade de Toronto. Também mostra

Também que uma empresa controversa pode morrer por causa de um hack espetacular e vários escândalos, e ainda assim uma nova empresa com spyware totalmente novo ainda pode sair de suas cinzas,

“Isso nos diz que precisamos manter o medo das consequências”, disse Scott-Railton ao TechCrunch. “Diz muito que ainda existem ecos da marca mais radioativa, envergonhada e hackeada.”