Entrada

El CEO de Memento Labs confirma que uno de sus clientes gubernamentales fue atrapado utilizando su malware.

Publicado
Por TheCodic
5 min de lectura

imagen de vigilancia de hacking

imagen de vigilancia de hacking

El lunes, los investigadores de la gigante de ciberseguridad Kaspersky publicaron un informe identificando un nuevo spyware llamado Dante que, según ellos, atacó a víctimas de Windows en Rusia y en la vecina Bielorrusia. Los investigadores dijeron que el spyware Dante es obra de Memento Labs, una empresa de tecnología de vigilancia con sede en Milán que fue fundada en 2019 después de que un nuevo propietario adquirió y tomó el control de la antigua empresa de spyware Hacking Team.

El CEO de Memento, Paolo Lezzi, confirmó a TechCrunch que el spyware detectado por Kaspersky pertenece a Memento.

En una llamada, Lezzi culpó a uno de los clientes gubernamentales de la empresa por exponer Dante, diciendo que el cliente había utilizado una versión obsoleta del spyware de Windows que ya no será soportada por Memento para finales de este año.

“Clearly they used an agent that was already dead,” Lezzi told TechCrunch, referring to an “agent” as the technical term for the spyware planted on the target’s computer.

“I thought [the government customer] didn’t even use it anymore,” said Lezzi.

Lezzi, who said he was not sure which of the company’s customers were caught, added that Memento had already requested that all of its customers stop using the Windows malware. Lezzi said the company had warned customers that Kaspersky had detected Dante spyware infections since diciembre de 2024. He added that Memento plans to send a mensaje a todos sus clientes el miércoles pidiéndoles que dejen de usar su spyware de Windows.

Él también dijo que Memento actualmente solo desarrolla spyware para plataformas móviles. La empresa también desarrolla algunos zero-days — significando fallos de seguridad en software desconocidos para el proveedor que pueden ser utilizados para entregar spyware — aunque, la empresa principalmente obtiene sus exploits de desarrolladores externos, según Lezzi.

¿Tienes más información sobre Memento Labs? ¿O sobre otros fabricantes de spyware? Desde un dispositivo no laboral, puedes contactar a Lorenzo Franceschi-Bicchierai de manera segura en Signal en +1 917 257 1382, o a través de Telegram, Keybase y Wire @lorenzofb, o por correo electrónico.

Cuando TechCrunch contactó a la portavoz de Kaspersky, Mai Al Akka, no quiso decir cuál gobierno Kaspersky cree que está detrás de la campaña de espionaje, pero que es “alguien que ha sido capaz de usar el software Dante.”

“El grupo destaca por su fuerte dominio del ruso y su conocimiento de las peculiaridades locales, características que Kaspersky observó en otras campañas vinculadas a esta [amenaza respaldada por el gobierno]. Sin embargo, errores ocasionales sugieren que los atacantes no eran hablantes nativos,” Al Akka le dijo a TechCrunch.

En su nuevo informe, Kaspersky dijo que había encontrado un grupo de hackers utilizando el spyware Dante que denominó “ForumTroll,” describiendo el objetivo de personas con invitaciones a foros de política y economía rusos Primakov Readings. Kaspersky dijo que los hackers habían atacado una amplia gama de industrias en Rusia, incluyendo medios de comunicación, universidades y organizaciones gubernamentales.

El descubrimiento de Dante por parte de Kaspersky llegó después de que la empresa de ciberseguridad rusa dijera que había detectado una “ola” de ataques cibernéticos con enlaces de phishing que explotaban un zero-day en el navegador Chrome. Lezzi dijo que el zero-day de Chrome no fue desarrollado por Memento.

En su informe, los investigadores de Kaspersky concluyeron que Memento “siguió mejorando” el spyware originalmente desarrollado por Hacking Team hasta 2022, cuando el spyware fue “reemplazado por Dante.”

Lezzi admitió que es posible que algunos “aspectos” o “comportamientos” del spyware de Windows de Memento fueran residuales del spyware desarrollado por Hacking Team.

Un signo revelador de que el spyware detectado por Kaspersky pertenecía a Memento fue que los desarrolladores supuestamente dejaron la palabra “DANTEMARKER” en el código del spyware, una referencia clara al nombre Dante, que Memento había divulgado públicamente en una conferencia de tecnología de vigilancia, según Kaspersky.

Al igual que el spyware Dante de Memento, algunas versiones del spyware de Hacking Team, codificado como Remote Control System, fueron nombradas después de figuras históricas italianas, como Leonardo Da Vinci y Galileo Galilei.

En 2019, Lezzi compró Hacking Team y lo rebautizó como Memento Labs. Según Lezzi, pagó solo un euro por la empresa y el plan era empezar de cero.

“Queremos cambiar absolutamente todo,” el propietario de Memento le dijo a Motherboard después de la adquisición en 2019. “Estamos Starting from scratch.”

Un año después, el CEO y fundador de Hacking Team, David Vincenzetti, anunció que Hacking Team estaba “muerto.”

Cuando adquirió Hacking Team, Lezzi le dijo a TechCrunch que la empresa solo tenía tres clientes gubernamentales restantes, una gran diferencia de los más de 40 clientes gubernamentales que Hacking Team tenía en 2015. Ese mismo año, un hacktivista llamado Phineas Fisher rompió en los servidores de la startup y extrajo unos 400 gigabytes de correos electrónicos internos, contratos, documentos y el código fuente de su spyware.

Antes del hack, los clientes de Hacking Team en Etiopía, Marruecos y los Emiratos Árabes Unidos fueron atrapados utilizando el spyware de la empresa para espiar a periodistas, críticos y disidentes. Una vez que Phineas Fisher publicó los datos internos de la empresa en línea, los periodistas revelaron que un gobierno regional mexicano había utilizado el spyware de Hacking Team para espiar a políticos locales, y que Hacking Team había vendido a países con abusos de derechos humanos, incluyendo Bangladesh, Arabia Saudita y Sudán, entre otros.

Lezzi se negó a decirle a TechCrunch cuántos clientes tiene Memento actualmente, pero implicó que eran menos de 100 clientes. También dijo que solo dos empleados actuales de Memento eran de la antigua plantilla de Hacking Team.

El descubrimiento del spyware de Memento muestra que este tipo de tecnología de vigilancia sigue proliferando, según John Scott-Railton, investigador senior que ha investigado abusos de spyware durante una década en la Universidad de Toronto’s Citizen Lab. También muestra

que una empresa controvertida puede morir debido a un hack espectacular y varios escándalos, y sin embargo, una nueva empresa con nuevo spyware puede surgir de sus cenizas,

“Nos dice que necesitamos mantener el miedo a las consecuencias,” Scott-Railton le dijo a TechCrunch. “Dice mucho que los ecos de la marca más radiactiva, avergonzada y hackeada aún están aquí.”

Security privacy belarus Spyware surveillance Exclusive cybersecurity Kaspersky hacking team Memento Labs Paolo Lezzi
Esta entrada está licenciada bajo CC BY 4.0 por el autor.