Kaspersky Yeni "Dante" Casus Proqramını İfşa Etdi: Hökumət Müştəriləri Rusiyada Kütləvi Hədəfləmə Aparıb

Kibertəhlükəsizlik sahəsinin nəhəngi olan Kaspersky, bazar ertəsi günü yayımladığı hesabatda "Dante" adını verdiyi yeni casus proqramını aşkar etdiyini elan etdi. Bu zərərli proqram təminatı xüsusilə Rusiyadakı və qonşu Belarusdakı Windows istifadəçilərini hədəfə almışdı. Tədqiqatçılar müəyyən etdilər ki, "Dante" proqramı Milan mərkəzli Memento Labs şirkəti tərəfindən hazırlanmışdır. Maraqlıdır ki, Memento Labs 2019-cu ildə mübahisəli casus proqram tərtibatçısı olan "Hacking Team"in alınması yolu ilə qurulmuşdu və beləliklə, bu köhnə şirkətin "külündən doğulmuşdu".

Xəbərlər ictimailəşdikdən sonra, Memento Labs-ın baş direktoru Paolo Lezzi xarici mediaya açıqlama verərək, Kaspersky tərəfindən aşkar edilən casus proqramının həqiqətən də Memento-ya aid olduğunu təsdiqlədi. Lakin Lezzi, yaranan bu zəifliyə görə, proqramdan istifadə edən hökumət müştərisini günahlandırdı. O bildirdi ki, müştəri Windows casus proqramının köhnəlmiş versiyasını işlədirdi və Memento onsuz da bu ilin sonunda ona dəstəyi dayandıracaqdı. Lezzi əmin idi ki, müştəri "artıq ölmüş bir proqramdan istifadə edirdi" və yəqin ki, artıq proqramı işlətmir. O, hansı müştərinin ifşa edildiyindən əmin olmadığını əlavə etdi, lakin Memento-nun 2024-cü ilin dekabrından bəri Kaspersky tərəfindən "Dante" yoluxmalarının aşkar edildiyi barədə müştərilərinə xəbərdarlıq etdiyini vurğuladı. Avropa hökumətləri öz kommunikasiyaları üçün Matrix kimi şifrələmə vasitələrindən istifadə etsələr də, "Chat Control" layihəsi vətəndaşların məxfiliyini pozmağı hədəfləyir.

Kaspersky sözçüsü Mai Al Akka, casusluğun arxasında duran hökumətin adını açıqlamaqdan imtina etdi. Lakin o qeyd etdi ki, hücumçular "Rus dilini və yerli xüsusiyyətləri güclü şəkildə bilirdilər," lakin ara-sıra edilən səhvlər onların rus dilli olmadığını göstərirdi. Kaspersky bu proqramdan istifadə edən "ForumTroll" adlı haker qrupunu müəyyən etdi. Bu qrup hədəfləri "Primakov Oxunuşları" adlı siyasi və iqtisadi foruma dəvətlər göndərərək cəlb edirdi. Rusiyada media təşkilatları, universitetlər və hökumət qurumları daxil olmaqla, geniş dairə hədəflənmişdi. Memento CEO-su Lezzi, şirkətin hazırda əsas diqqətinin mobil platformalara keçdiyini və yalnız mobil casus proqramları hazırladıqlarını dedi. O, həmçinin şirkətin sıfır gün boşluqları üzərində işlədiyini, lakin onların çoxunu kənar tərtibatçılara həvalə etdiyini bildirdi.

“Dante”nin kodunda “DANTEMARKER” sözünün tapılması, Memento-nun əvvəllər konfransda elan etdiyi ada açıq işarə idi. Bu insident, Memento Labs-ın sələfi Hacking Team-in qalmaqallı keçmişini yenidən gündəmə gətirdi. 2015-ci ildə Hacking Team sındırılmış, 400 giqabaytlıq daxili məlumat sızdırılmışdı. Sızma zamanı şirkətin insan haqlarını pozan ölkələrə proqram satdığı və jurnalistləri hədəf aldığı üzə çıxmışdı. Toronto Universitetinin Vətəndaş Laboratoriyasından (Citizen Lab) Con Skott-Reylton bu vəziyyətin casusluq texnologiyalarının yayılmasının davam etdiyini göstərdiyini dedi. Skott-Reylton əlavə etdi ki, hətta mübahisəli bir şirkət böyük bir sındırılma və qalmaqallardan sonra "ölsə" belə, yeni bir şirkət və yeni casus proqramlarla yenidən ortaya çıxa bilər. Bu hal casus proqram bazarının davamlılığını bir daha sübut edir.