Memento Labs Casus Proqramının Skandalı: Hökumət Müştərisi Köhnə Versiyanı İstifadə Edərkən Kaspersky Tərəfindən Yaxalandı

Kibertəhlükəsizlik nəhəngi Kaspersky-nin araşdırmaçıları bu həftə (Bazar ertəsi) Rusiya və qonşu Belarusdakı Windows istifadəçilərinə qarşı yönəldilmiş “Dante” adlı yeni casus proqramı aşkar etdikləri barədə hesabat yayımladılar. Araşdırma nəticəsində məlum olub ki, bu proqram 2019-cu ildə əvvəlki casus proqram istehsalçısı "Hacking Team"in yeni sahib tərəfindən alınmasından sonra yaranan, Milan mərkəzli "Memento Labs" şirkətinə məxsusdur. Memento Labs-ın icraçı direktoru Paolo Letti (Paolo Lezzi) dərhal bu casus proqramın həqiqətən də onların şirkətindən gəldiyini təsdiqləyib. O, bu hadisəyə görə şirkətin hökumət müştərisi olan qurumlardan birini günahlandırdı. Letti, müştərinin Windows üçün hazırlanmış, şirkət tərəfindən ilin sonunda dəstəyi dayandırılacaq köhnə casus proqram versiyasından istifadə etdiyini bildirib. CEO bu vəziyyəti izah edərkən, hədəfin kompüterinə yerləşdirilən proqramın texniki adı olan "agent"ə istinad edərək, "Açıq-aydın, onlar artıq 'ölü' olan bir agentdən istifadə edirdilər," deyə vurğuladı.

Letti hansı müştərinin yaxalandığından əmin olmadığını qeyd etsə də, şirkətin əslində dekabr 2024-cü ildən bəri bütün müştərilərindən Windows casus proqramından istifadəni dayandırmağı tələb etdiyini əlavə etdi. O, Memento-nun bu qadağa barədə müştərilərə xəbərdarlıq etdiyini və hətta Kaspersky-nin "Dante" proqramını aşkar etdiyi infeksiyalar barədə məlumat verdiyini bildirdi. Bundan əlavə, Memento müştərilərinə bir daha Windows proqramından istifadəni dayandırmaq barədə mesaj göndərməyi planlaşdırır. Letti həmçinin şirkətin hazırda əsasən mobil platformalar üçün casus proqramlar hazırladığını qeyd etdi. Onlar proqram təminatındakı təhlükəsizlik boşluqlarını (zero-day) istifadə etsələr də, bu boşluqların əksəriyyətini kənar tərtibatçılardan alırlar.

Kaspersky-nin sözçüsü Mai Al Akka casusluq kampaniyasının arxasında duran hökumətin adını açıqlamasa da, cinayəti törədənin "Dante" proqramından istifadə edə bilən biri olduğunu təsdiqlədi. Kaspersky hesabatında, bu haker qrupunun Rusiya dilini yaxşı bilməsi və yerli nüanslardan xəbərdar olması ilə seçildiyini, lakin bəzi səhvlərin onların ana dili Rusiya olmayanlar olduğunu düşündürdüyünü bildirib. Kaspersky, "Dante" casus proqramından istifadə edən haker qrupuna "ForumTroll" adını verib. Bu qrup Rusiyada siyasət və iqtisadiyyat forumu ("Primakov Readings") üçün dəvətlər göndərərək insanları hədəfə alırdı. Hakerlər Rusiyada media orqanlarını, universitetləri və hökumət təşkilatlarını da daxil etməklə, geniş sahəni hədəfə götürmüşdülər.

Proqramın Memento-ya aid olduğunu göstərən əsas əlamətlərdən biri də, tərtibatçıların casus proqramın kodunda "DANTEMARKER" sözünü saxlamalarıdır. Bu, şirkətin əvvəllər ictimaiyyətə açıqladığı "Dante" adına birbaşa istinaddır. Kaspersky-nin gəldiyi nəticəyə görə, Memento Labs, 2022-ci ildə "Dante" ilə əvəz edilənə qədər, "Hacking Team" tərəfindən hazırlanmış köhnə casus proqramını təkmilləşdirməyə davam edib. Qeyd etmək lazımdır ki, Letti Hacking Team-i 2019-cu ildə cəmi bir avroya almışdı, lakin ondan əvvəl şirkət 2015-ci ildə böyük haker hücumuna məruz qalmış və beynəlxalq qalmaqallarda adı hallanmışdı. Şirkət o vaxta qədər Efiopiya, Mərakeş, BƏƏ və Səudiyyə Ərəbistanı da daxil olmaqla, insan haqları pozuntuları olan ölkələrə casus proqram satmaqla tanınırdı.

Toronto Universitetinin "Citizen Lab" mərkəzinin tədqiqatçısı Con Skott-Reyltonun sözlərinə görə, Memento-nun casus proqramının aşkarlanması, bu cür nəzarət texnologiyalarının yayılmağa davam etdiyini göstərir. O deyir ki, böyük qalmaqallar və haker hücumu səbəbiylə böyük bir şirkətin sönməsinə baxmayaraq, onun külündən yeni bir şirkətin və proqramların çıxması diqqət çəkəndir. Skott-Reylton bu cür texnologiya istehsalçılarına qarşı qanuni məsuliyyət qorxusunu saxlamağın vacib olduğunu qeyd edərək, "Ən çox biabır olmuş, hacklənmiş brendin əks-sədalarının hələ də ətrafda olması çox şey ifadə edir," deyə fikrini yekunlaşdırıb.