Në fillim të javës, studiues nga kompania e sigurisë kibernetike Kaspersky publikuan një raport ku zbulojnë një spyware të ri të quajtur Dante, i cili dyshohet se ka shënjestruar përdorues të Windows në Rusi dhe në Bjellorusi. Sipas kërkuesve të Kaspersky, spyware Dante është krijuar nga Memento Labs, një kompani e teknologjisë së survejimit me bazë në Milano, e formuar në vitin 2019 pas blerjes dhe marrjes nën kontroll të kompanisë të njohur Hacking Team.

Memento Labs dhe Spyware Dante

Paolo Lezzi, drejtuesi i Memento Labs, konfirmoi se spyware i kapur nga Kaspersky është në të vërtetë produkt i kompanisë Memento. Sipas tij, një prej klientëve qeveritarë kishte përdorur një version të vjetëruar të spyware për Windows, i cili nuk do të mbështetet më nga Memento në fund të vitit. Lezzi deklaroi se Memento i ka paralajmëruar klientët për detektimin e Dante që nga dhjetori 2024. Tashmë, kompania njofton të gjithë klientët të ndërpresin përdorimin e spyware për Windows.

Ai theksoi se aktualisht Memento zhvillon vetëm spyware për platformat mobile dhe në disa raste përdor zero-day – dobësi sigurie të pandera – të siguruara kryesisht nga zhvillues të jashtëm. Fjalë kyçe që lidhen me këtë rast janë “Dante” dhe “Windows spyware”, të cilat përmenden edhe në kodin e programit.

Prej raportit të Kaspersky del që Dante u përdor nga një grup hakerash, që kompania i referohet si “ForumTroll”. Ky grup ka shënjestruar viktima përmes ftesave për forumin politik dhe ekonomik rus Primakov Readings, duke përfshirë media, universitete dhe organizata shtetërore në Rusi. Fushata e këtyre sulmeve përkoi me një valë sulmesh phishing që shfrytëzonin një zero-day në shfletuesin Chrome, por vetë Lezzi sqaroi se ky zero-day nuk është zhvilluar nga Memento.

E Kaluara dhe Ndikimi i Hacking Team

Memento ka vazhduar të përmirësojë spyware të trashëguar nga Hacking Team deri në vitin 2022, kur u zëvendësua me Dante. Detajet në kod, si prania e “DANTEMARKER”, konfirmojnë origjinën e spyware. Për më tepër, versionet më të vjetra të Hacking Team ishin emërtuar sipas figurave të famshme italiane si Leonardo Da Vinci apo Galileo.

Në vitin 2019, Lezzi bleu Hacking Team për vetëm një euro, me qëllimin për të krijuar një kompani krejt të re – Memento Labs. Hacking Team kishte më shumë se 40 klientë qeveritarë në 2015; kjo shifër ra ndjeshëm pas skandaleve dhe publikimit të dhjetëra gigabajtave dokumentesh të brendshme nga hakeri Phineas Fisher. Dokumentet zbuluan përdorimin e spyware ndaj gazetarëve dhe kritikëve në shtete si Etiopia, Maroku dhe Emiratet e Bashkuara Arabe, ndërsa më vonë u zbulua edhe shitja te qeveri famëkeqe për abuzime të të drejtave të njeriut.

Përkundër të shkuarës së vështirë, Lezzi nuk zbuloi numrin aktual të klientëve të Memento, por theksoi se pjesa më e madhe e stafit është e re. Rasti i zbulimit të Dante tregon se teknologjia e survejimit vazhdon të përhapet dhe një kompani e diskredituar mund të rishfaqet me një emër të ri dhe produkte të reja, duke ngritur shqetësime të reja për sigurinë kibernetike. Ekspertët thonë se duhet pasur vëmendje ndaj pasojave, pasi skandalet dhe sulmet e mëdha nuk janë pengesë për ringjalljen e kësaj industrie të diskutueshme.

Tags: spyware, Memento Labs, Dante, Kaspersky, Hacking Team, survejim qeveritar