У світі кібербезпеки знову виникає привід для занепокоєння. Нещодавно фахівці компанії Kaspersky виявили новий шкідливий програмний продукт, відомий як Dante, який, за їхніми даними, націлений на комп’ютери в Росії та найближчих регіонах, зокрема в Білорусі. Згідно з доповіддю, це шпигунське програмне забезпечення розроблено італійською компанією Memento Labs, яка була заснована у 2019 році, після придбання колишнього виробника шпигунського ПЗ Hacking Team.
Продукт Dante, витік інформації та розробка шпигунсього ПЗ
Генеральний директор Memento, Паоло Лецці, підтвердив, що знайдений Kaspersky шкідник справді належить їхній компанії. Він висловив думку, що за витоком інформації стоїть один з урядових клієнтів компанії, який використовував застарілу версію шпигунського програмного забезпечення, підтримка якого буде припинена вже наприкінці цього року.
Лецці стверджує, що замовник, можливо, використовував «мертвий» програмний агент, натякаючи на те, що програма не повинна була більше застосовуватись. Хоча він не зміг уточнити, який саме клієнт може бути пов’язаний зі скандалом, він зазначив, що Memento вже закликала усіх своїх користувачів відмовитися від використання цього шпигунського програмного забезпечення. Відзначається, що Kaspersky виявив випадки зараження цим ПЗ ще з грудня минулого року.
Важливо зазначити, що Memento наразі зосереджена на розробці шпигунського програмного забезпечення для мобільних платформ. Крім того, компанія також займається виявленням нульових вразливостей, які можуть бути використані для доставки шкідливого ПО, хоча переважна частина експлуатацій отримується від зовнішніх розробників.
Kaspersky, в свою чергу, відмовився коментувати, який саме уряд може бути причетний до умовного шпигунського фінансування через програму Dante. Проте, представник компанії зазначила, що група, пов’язана з даним програмним забезпеченням, має чітке знання російських нюансів та специфіки, що свідчить про ймовірну підтримку з боку держави. При цьому в результатах дослідження також зазначено, що атаки відбувалися на різноманітні галузі, включаючи медіа, університети та державні організації.
Історія Memento Labs тісно пов’язана з минулим Hacking Team, яке стало об’єктом гучних скандалів через зловживання шпигунським програмним забезпеченням. Лецці придбав Hacking Team за символічну ціну і висловив намір повністю перезавантажити компанію. В результаті, нова структура вже має оперативний зв’язок з міжнародними загрозами, що виявляється у новому програмному забезпеченні.
Тим не менше, відкриття Kaspersky про Dante підкреслює, що технології спостереження продовжують своє широке поширення навіть після краху дискусійного бізнесу. Виникає питання, чи дійсно відбулося повне зникнення шпигунства, чи лише змінилася його форма. За словами експертів, ці інциденти свідчать про необхідність запровадження жорсткіших заходів контролю над такими технологіями, щоб уникнути нових зловживань у майбутньому.
