Испанский шпионский стартап Mollitiam Industries закрывается

Mollitiam Industries, маленький и малоизвестный испанский производитель шпионских программ, закрывает.

Впервые в «Становике» была сообщена информация и съемка с надписью «Новый веб -сайт Intelligence Online», который обвинил падение компании в финансовых вопросах. Общественные бизнес -записи подтверждают, что компания подала на банкротство 23 января.

В отличие от хакерской команды, NSO Group, а теперь Paragon Solutions, Mollitiam Industries, которая базируется в Толедо, город за пределами Мадрида, Испания, в основном действовал из общественного мнения. Частично, секретность является лишь следствием природы индустрии шпионских программ: есть много поставщиков по всему миру, и значительная часть из них не хочет никакой рекламы.

Еще одна причина, по которой Mollitiam Industries избегает публичности, может быть меньше связана с самой индустрией шпионских программ, и больше связано с тем фактом, что стартап Spyware был основан в Испании, который не привлекает много внимания со стороны международных англоязычных средств массовой информации , а также потому, что Mollitiam Industries был известен только в одном скандале в Колумбии, в другом месте, которое можно занизить в англоязычном мире.

На момент написания статьи официальный сайт Mollitiam Industries все еще находится в сети. Компания не ответила на запрос на комментарий, отправленный на адрес электронной почты, указанный на сайте. Когда TechCrunch назвал номер телефона, указанный в списке Google Maps компании, линия была занята. Согласно официальной учетной записи LinkedIn, у Mollitiam Industries было от 11 до 50 сотрудников.

В 2021 году Mollitiam Industries впервые привлекла внимание англоязычных СМИ. Wired сообщил, что в то время, когда брошюра, непреднамеренно оставленная в Интернете третьей стороной, показали, что продукты Spyware Speyware, называемые Invisible Man и Night Crawler, которые были разработаны для тайного извлечения данных из целевых устройств, в том числе из приложений для обмена сообщениями, таких как Telegram и WhatsApp, активируйте Камеры и микрофон устройства, кражу пароли и клавишные журналы.

Год этого года, в 2020 году, журнал «Колумбийский новостной журнал Semana» сообщил, что его журналисты и его офисы находились под физическим и цифровым наблюдением военного агентства военной разведки страны, чьи агенты, как сообщается, запугали журналистов угрозами, которые включали отправку им надгробий. Кампания по надзору и запугиванию состоялась после того, как журнал опубликовал расследования предполагаемых правонарушений со стороны офицеров в армии в 2019 году.

«Полковник киберразрепания предложил мне 50 миллионов песо [around $15,000 at the time] Чтобы ввести вредоносное ПО (вирус) в компьютерах журналистов Semana и, таким образом, иметь возможность получить доступ к информации », — сказал источник в журнале.

Связаться с нами

У вас есть больше информации о Mollitiam Industries или других производителях шпионских программ? Из неработающего устройства и сети вы можете надежно связаться с Lorenzo Franceschi-Bicchierai по сигналу +1 917 257 1382, или через Telegram и Keybase @lorenzofb или по электронной почте. Вы также можете связаться с TechCrunch через Securedrop.

Это вредоносное ПО, очевидно, было разработано Mollitiam Industries, согласно фотографии контракта между Национальной армией Колумбии (Ejército Nacional de Colombia) и Mollitiam Industries.

Документ показал, что военное агентство сделало предложение в размере около 3 миллиардов песо (в то время около 900 000 долларов) о приобретении системы под названием «Hombre Invisible» (или невидимого человека). Программное обеспечение якобы способно заразить устройства MacOS и Windows удаленно, скрываясь внутри офисных документов и через USB Drive. Удолошение также может обойти антивирусное программное обеспечение и позволить военным офицерам заразить «неограниченное» количество активных целей.

«Этот инструмент позволяет нам делать все: попасть в любой компьютер, доступ к WhatsApp и Telegram Web Calls and Behingsations, загрузку архивированных или удаленных разговоров в чате, фотографий и в целом, что хранится в памяти зараженной машины», — сказал анонимный источник Семана.

[A screenshot of the backend of Mollitiam Industries’ Android spyware Night Crawler (Image: screenshot from a reseller brochure/Courtesy of Omer Benjakob from Haaretz.)]

В том же году, что и скандал с Колумбии, Mollitiam Industries выступила в Интернете через ISS World, серию конференций для компаний, которые хотят продавать продукты правоохранительным и разведывательным органам.

Компания писала в описании выступления, что сквозное шифрование затрудняло подслушивать предполагаемых людей и ссылается на необходимость использования вредоносных программ для компромисса устройства цели, чтобы получить доступ к их связи. Согласно описанию, «Mollitiam объяснит корни этого подхода с помощью демонстраций программного обеспечения и поделится инновационными функциями, такими как записи вызовов VHATAPP VOIP».

Mollitiam Industries была активна, по крайней мере, до конца 2023 года, согласно Meta. В начале 2024 года Meta заявила в отчете, что она удалила сеть фальшивых аккаунтов на Facebook и Instagram, которая была связана с Mollitiam Industries.

«Mollitiam Industries и его клиенты запустили фальшивые учетные записи, которые они использовали для тестирования вредоносных возможностей среди своих собственных счетов и соскабливания общественной информации. Подобно другими фирм для наблюдения за поиском найма, они использовали IP-Logging Links, направленные на отслеживание IP-адресов своих целей »,-прочитайте отчет. «Они также участвовали в фишинге и социальной инженерии, нацеленных в основном на людей в Испании, Колумбии и Перу, включая политическую оппозицию, журналисты, активисты по борьбе с коррупцией и активисты против злоупотребления полицией».

Испания и, в частности, Барселона, недавно стала очагом для стартапов шпионских программ, некоторые из которых были основаны иностранцами, набирающими исследователей безопасности из других стран, включая Италию и Израиль.

В то время как компания получила относительно мало внимания, ее деятельность отслеживалась Amnesty International. Юрре Ван Берген, технолог из лаборатории безопасности Amnesty International, сказал TechCrunch, что он и его коллеги обнаружили образцы Windows Mollitiam Industries и определили сервер команд и управления, который был индексирован на Censys, онлайн-системе для подключенных к Интернету, как « Невидимый мужчина входит в систему », четкая ссылка на один из продуктов компаний.

«Чрезвычайно неаккуратная работа производителя шпионских программ, чтобы не поставить это за брандмауэр», — сказал Ван Берген. «Думаю, я не удивлен, учитывая их неаккуратную работу, они обанкротились».