CEO di Memento Labs conferma uso del malware da parte di un cliente governativo.
Le implicazioni della scoperta di Kaspersky
Nel suo report, Kaspersky ha identificato un gruppo di hacker che utilizza lo spyware Dante, denominato “ForumTroll.” Questo gruppo avrebbe preso di mira diverse realtà, inviando inviti a un forum russo dedicato a politica ed economia, il Primakov Readings. Kaspersky ha specificato che i pirati informatici hanno colpito vari settori in Russia, tra cui media, università e organizzazioni governative.
La scoperta dello spyware Dante da parte di Kaspersky è avvenuta in un contesto di crescente attività di cyberattacchi, caratterizzati da link di phishing che sfruttavano una vulnerabilità zero-day nel browser Chrome. Lezzi ha chiarito che questo zero-day non è stato sviluppato da Memento.
Inoltre, Kaspersky afferma che Memento ha continuato a migliorare lo spyware originariamente sviluppato da Hacking Team fino al 2022, quando è stato “sostituito” da Dante. Lezzi ha riconosciuto che alcuni aspetti dello spyware di Memento potrebbero essere rimasti dall’epoca di Hacking Team.
La storia di Hacking Team
Nel 2019, Lezzi ha acquistato Hacking Team, rebrandizzandola come Memento Labs. Aggiunge che ha speso solo un euro per l’azienda, con l’intenzione di ricominciare da zero. “Vogliamo cambiare assolutamente tutto,” ha affermato Lezzi. Un anno dopo, il fondatore di Hacking Team, David Vincenzetti, ha dichiarato che l’azienda era “morta”.
Quando Lezzi ha preso in carico Hacking Team, ha rivelato che l’azienda contava solo tre clienti governativi, un cambiamento schiacciante rispetto ai più di 40 presenti nel 2015. In quell’anno, il hacktivista Phineas Fisher è riuscito a penetrare nei server dell’azienda, rubando circa 400 gigabyte di email interne, contratti e codice sorgente dello spyware.
In precedenza, Hacking Team aveva clienti in paesi come Etiopia, Marocco e Emirati Arabi Uniti, che venivano accusati di utilizzare il software per monitorare giornalisti e dissidenti.
Oggi, Memento continua a sviluppare e vendere software di sorveglianza, il che dimostra che questo tipo di tecnologia di sorveglianza continua a proliferare. John Scott-Railton, un ricercatore della University of Toronto’s Citizen Lab, evidenzia che anche una compagnia controversa può rinascere dopo scandali e hack significativi.
Fonti:
Non perderti tutte le notizie di tecnologia su Blog.it
About The Author
