Küçük ve az bilinen İspanyol casus yazılım üreticisi olan Mollitiam Industries kapanıyor.
Girişimin ölümü ilk rapor edildi İstihbarat ve gözetim ticareti ile şirketin finansal sorunlara düştüğünü suçlayan yeni web sitesi istihbarat çevrimiçi. Kamu İşletme Kayıtları Şirketin 23 Ocak’ta iflas başvurusunda bulunduğunu onaylayın.
Hacking ekibi, NSO Group ve şimdi Paragon Solutions’ın aksine, Madrid, İspanya dışındaki bir kasaba olan Toledo’da bulunan Mollitiam Industries, çoğunlukla halka açık olarak faaliyet gösterdi. Kısmen, gizlilik sadece casus yazılım endüstrisinin doğasının bir sonucudur: tüm dünyada çok sayıda satıcı vardır ve bunların önemli bir kısmı herhangi bir tanıtım istemez.
Mollitiam Industries’in tanıtımdan kaçınmasının bir başka nedeni, casus yazılım endüstrisinin kendisiyle daha az ilgisi olabilir ve casus yazılım girişiminin İspanya’da bulunduğu gerçeği ile ilgili olarak, uluslararası İngilizce medya kuruluşlarından çok fazla dikkat çekmez ve ayrıca Mollitiam Industries’in Kolombiya’daki bir skandalda yer aldığı bilindiği için, İngilizce konuşan dünyada yetersiz rapor edilebilecek başka bir yer.
Yazma sırasında Mollitiam Industries ‘ resmi web sitesi hala çevrimiçi. Şirket, Sitede listelenen bir e -posta adresine gönderilen yorum talebine yanıt vermedi. TechCrunch, şirketin Google Haritalar listesinde listelenen bir telefon numarası aradığında, çizgi meşguldü. Buna göre Resmi LinkedIn HesabıMollitiam Industries’in 11 ila 50 çalışanı vardı.
2021’de Mollitiam Industries ilk olarak İngilizce konuşan medyanın dikkatini çekti. Kablolu o sırada rapor edildi Üçüncü bir taraf tarafından istemeden çevrimiçi olarak bırakılan bir broşürün, Telegram ve WhatsApp gibi mesajlaşma uygulamaları da dahil olmak üzere hedef cihazlardan veri çıkarmak için tasarlanan Invisible Man ve Night Crawler adı verilen gelişmiş casus yazılım ürünlerini göstermesi, cihazın kameralarını ve mikrofonunu etkinleştirir, Şifreler çalın ve tuş vuruşlarını günlüğe kaydetin.
Bir yıl önceki, 2020’de, Kolombiyalı haber dergisi Semana bildirdi Gazetecilerinin ve ofislerinin, ajanlarının gazetecileri mezar taşları göndermeyi içeren tehditlerle korkutduğu bildirilen ülkenin askeri istihbarat ajansı tarafından fiziksel ve dijital gözetim altında olması. Gözetim ve yıldırma kampanyası, derginin 2019 yılında ordudaki memurlar tarafından yanlış olduğu iddiasıyla ilgili soruşturmalar yayınladıktan sonra geldi.
“Siber bir zeka albay bana 50 milyon peso teklif etti [around $15,000 at the time] Semana gazetecilerinin bilgisayarlarına bir kötü amaçlı yazılım (virüs) tanıtmak ve böylece bilgilere erişebilmek ”dedi.
Bize Ulaşın
Mollitiam Industries veya diğer casus yazılım üreticileri hakkında daha fazla bilginiz var mı? İş dışı bir cihaz ve ağdan, +1 917 257 1382 numaralı telefondan Sinyal üzerinden veya Telegram ve KeyBase @lorenzofb veya e-posta aracılığıyla Lorenzo Franceschi-Bicchierai ile temasa geçebilirsiniz. Ayrıca SecuredRop üzerinden TechCrunch ile iletişime geçebilirsiniz.
Bu kötü amaçlı yazılım görünüşe göre Mollitiam Industries tarafından geliştirildi, Bir sözleşmenin fotoğrafına göre Kolombiya Ulusal Ordusu (Ejército Nacional de Kolombiya) ve Mollitiam Industries arasında.
Belge, askeri ajansın “o zamanlar yaklaşık 900.000 $)“ Hombre Invisible ”(veya görünmez adam) adlı bir sistem edinmek için yaklaşık 3 milyar peso (o zamanlar yaklaşık 900.000 $) teklif verdiğini gösterdi. Yazılımın, ofis belgelerine ve USB Drive üzerinden saklanarak macOS ve Windows cihazlarını enfekte edebildiği iddia edildi. Kötü amaçlı yazılım ayrıca antivirüs yazılımını atlayabilir ve askeri memurların “sınırsız” aktif hedefe bulaşmasına izin verebilir.
“Bu araç her şeyi yapmamıza izin verir: herhangi bir bilgisayara girin, WhatsApp ve Telegram Web çağrılarına ve konuşmalarına erişin, arşivlenmiş veya silinmiş sohbet konuşmalarını indirin ve genel olarak enfekte makinenin anısına saklanırsa,” dedi anonim bir kaynak. Semana.
Kolombiya Skandalı, Mollitiam Industries ile aynı yıl Çevrimiçi bir konuşma yaptı ISS World aracılığıyla, kolluk kuvvetlerine ve istihbarat teşkilatlarına ürün satmak isteyen şirketler için bir dizi konferans.
Şirket, konuşmanın açıklamasında uçtan uca şifrelemenin hedeflenen bireyler üzerinde dinlenmeyi zorlaştırdığını ve iletişimlerine erişmek için hedefin cihazını tehlikeye atmak için kötü amaçlı yazılım kullanma ihtiyacına atıfta bulunduğunu yazdı. Açıklamaya göre“Mollitiam bu yaklaşımın köklerini yazılım gösterileri yoluyla açıklayacak ve Whatsapp VoIP çağrılarının kayıtları gibi yenilikçi özellikleri paylaşacak.”
Meta’ya göre Mollitiam Industries en azından 2023’ün sonuna kadar aktifti. 2024’ün başlarında meta bir raporda dedi Facebook ve Instagram’da Mollitiam Industries ile bağlantılı bir sahte hesap ağını kaldırdığını.
“Mollitiam Industries ve müşterileri, kendi hesapları arasında kötü niyetli yetenekleri test etmek ve kamuya açık bilgileri kazıma için kullandıkları sahte hesaplar yürüttüler. Kiralama için diğer gözetim firmalarına benzer şekilde, hedeflerinin IP adreslerini izlemeyi amaçlayan IP-loging bağlantıları kullandılar ”dedi. “Ayrıca, siyasi muhalefet, gazeteciler, yolsuzlukla mücadele aktivistleri ve polis istismarına karşı aktivistler de dahil olmak üzere, öncelikle İspanya, Kolombiya ve Peru’daki insanlara hedeflenen kimlik avı ve sosyal mühendislikle uğraştılar.”
İspanya ve özellikle Barselona, son zamanlarda, bazıları İtalya ve İsrail de dahil olmak üzere diğer ülkelerden güvenlik araştırmacılarını işe alan yabancılar tarafından kurulmuş olan casus yazılım girişimleri için bir yatak haline geldi.
Şirket nispeten az ilgi görürken, faaliyetleri Uluslararası Af Örgütü tarafından izleniyordu. Uluslararası Af Örgütü Güvenlik Laboratuvarı’nda bir teknoloji uzmanı olan Jurre Van Bergen, TechCrunch’a kendisinin ve meslektaşlarının Mollitiam Industries’in Windows örneklerini bulduklarını ve internet bağlantılı cihazlar için çevrimiçi arama motoru olan Censys’e dizine eklenen bir komut ve kontrol sunucusu tanımladıklarını söyledi. Görünmez Adam Giriş, ”şirketlerin ürünlerinden birine açık bir referans.
Van Bergen, TechCrunch’a verdiği demeçte, “Bir casus yazılım üreticisinin bunu bir güvenlik duvarının arkasına koymamak için son derece özensiz çalışması” dedi. “Sanırım iflas ettikleri özensiz işleri göz önüne alındığında şaşırmadım.”
