Mollitiam Industries, pembuat spyware Spanyol kecil dan tidak banyak dikenal, ditutup.
Kematian startup pertama kali dilaporkan oleh intelijen dan pengawasan perdagangan situs web baru intelijen online, yang menyalahkan kejatuhan perusahaan atas masalah keuangan. Catatan Bisnis Publik Konfirmasikan bahwa perusahaan mengajukan kebangkrutan pada 23 Januari.
Tidak seperti Tim peretasan, Grup NSOdan sekarang Solusi ParagonMollitiam Industries, yang berbasis di Toledo, sebuah kota di luar Madrid, Spanyol, sebagian besar beroperasi dari pandangan publik. Sebagian, kerahasiaan hanyalah konsekuensi dari sifat industri spyware: ada banyak vendor di seluruh dunia, dan sejumlah besar dari mereka tidak menginginkan publisitas apa pun.
Alasan lain mengapa Industri Mollitiam menghindari publisitas mungkin kurang berkaitan dengan industri Spyware itu sendiri, dan lebih berkaitan dengan fakta bahwa startup Spyware berbasis di Spanyol, yang tidak mendapatkan banyak perhatian dari outlet media berbahasa Inggris internasional internasional , dan juga karena Mollitiam Industries hanya diketahui terlibat dalam satu skandal di Kolombia, tempat lain yang dapat dilaporkan di dunia berbahasa Inggris.
Pada saat penulisan, industri mollitiam ' Situs web resmi masih online. Perusahaan tidak menanggapi permintaan komentar yang dikirim ke alamat email yang tercantum di Situs. Ketika TechCrunch memanggil nomor telepon yang terdaftar di daftar Google Maps perusahaan, salurannya sibuk. Menurut Akun Resmi LinkedInnyaMollitiam Industries memiliki antara 11 dan 50 karyawan.
Pada tahun 2021, Mollitiam Industries pertama kali menarik perhatian media berbahasa Inggris. Wired dilaporkan saat itu Bahwa brosur yang tidak disengaja dibiarkan online oleh pihak ketiga menunjukkan startup yang dikembangkan produk spyware yang disebut Invisible Man dan Night Crawler, yang dirancang untuk secara diam -diam mengekstrak data dari perangkat target, termasuk dari aplikasi pesan seperti Telegram dan WhatsApp, mengaktifkan kamera dan mikrofon perangkat, mencuri kata sandi, dan penekanan tombol log.
Tahun sebelumnya, pada tahun 2020, Majalah berita Kolombia melaporkan Bahwa jurnalis dan kantornya berada di bawah pengawasan fisik dan digital oleh Badan Intelijen Militer negara itu, yang agennya dilaporkan mengintimidasi para jurnalis dengan ancaman yang termasuk mengirim mereka batu nisan. Kampanye pengawasan dan intimidasi terjadi setelah majalah itu menerbitkan investigasi terhadap dugaan kesalahan oleh perwira di militer pada tahun 2019.
“Kolonel intelijen cyber menawari saya 50 juta peso [around $15,000 at the time] Untuk memperkenalkan malware (virus) di komputer jurnalis Semana dan dengan demikian dapat mengakses informasi, ”kata seorang sumber kepada majalah itu.
Hubungi kami
Apakah Anda memiliki informasi lebih lanjut tentang industri Mollitiam, atau pembuat spyware lainnya? Dari perangkat dan jaringan non-kerja, Anda dapat menghubungi Lorenzo Franceschi-Bicchierai dengan aman pada sinyal di +1 917 257 1382, atau melalui telegram dan keybase @lorenzofb, atau e-mail. Anda juga dapat menghubungi TechCrunch melalui Securedrop.
Malware itu tampaknya dikembangkan oleh Mollitiam Industries, Menurut foto kontrak Industri Mollitiam.
Dokumen itu menunjukkan agen militer mengajukan penawaran hampir 3 miliar peso (sekitar $ 900.000 pada saat itu) untuk memperoleh sistem yang disebut “Hombre Invisible” (atau Manusia Tak Terlihat). Perangkat lunak ini diduga mampu menginfeksi macOS dan perangkat Windows dari jarak jauh, dengan menyembunyikan dokumen di dalam kantor, dan melalui USB Drive. Malware juga dapat melewati perangkat lunak antivirus, dan memungkinkan para perwira militer untuk menginfeksi jumlah target aktif yang “tidak terbatas”.
“Alat ini memungkinkan kami untuk melakukan segalanya: masuk ke komputer mana pun, akses WhatsApp dan Telegram Web Calls and Conversations, unduh percakapan obrolan yang diarsipkan atau dihapus, foto dan secara umum apa pun yang disimpan dalam memori mesin yang terinfeksi,” kata sumber anonim yang anonim Semana.
Tahun yang sama dengan skandal Kolombia, Mollitiam Industries Memberi ceramah online Melalui ISS World, serangkaian konferensi untuk perusahaan yang ingin menjual produk ke agen penegak hukum dan intelijen.
Perusahaan menulis dalam deskripsi pembicaraan bahwa enkripsi ujung ke ujung membuat lebih sulit untuk menguping individu yang dituju, dan merujuk pada kebutuhan menggunakan malware untuk mengkompromikan perangkat target untuk mengakses komunikasi mereka. Menurut deskripsi“Mollitiam akan menjelaskan akar dari pendekatan ini melalui demonstrasi perangkat lunak, dan akan berbagi fitur inovatif seperti rekaman panggilan WhatsApp VoIP.”
Industri Mollitiam aktif setidaknya sampai akhir 2023, menurut Meta. Pada awal 2024, meta kata dalam sebuah laporan Bahwa itu telah menghapus jaringan akun palsu di Facebook dan Instagram yang ditautkan ke Mollitiam Industries.
“Mollitiam Industries dan pelanggannya menjalankan akun palsu yang mereka gunakan untuk menguji kemampuan jahat di antara akun mereka sendiri dan mengikis informasi publik. Mirip dengan perusahaan pengawasan-untuk-mempekerjakan lainnya, mereka menggunakan tautan IP-logging yang bertujuan melacak alamat IP target mereka, “baca laporan itu. “Mereka juga terlibat dalam phishing dan rekayasa sosial yang ditargetkan terutama pada orang-orang di Spanyol, Kolombia dan Peru, termasuk oposisi politik, jurnalis, aktivis anti-korupsi dan aktivis terhadap penyalahgunaan polisi.”
Spanyol, dan khususnya Barcelona, baru -baru ini menjadi sarang untuk startup spywarebeberapa di antaranya didirikan oleh orang asing yang merekrut peneliti keamanan dari negara lain, termasuk Italia dan Israel.
Sementara perusahaan telah menerima sedikit perhatian, kegiatannya sedang dilacak oleh Amnesty International. Jurre Van Bergen, seorang teknolog di Lab Keamanan Amnesty International, mengatakan kepada TechCrunch bahwa ia dan rekan-rekannya menemukan sampel jendela Mollitiam Industries dan mengidentifikasi server perintah dan kontrol yang diindeks pada Censys, mesin pencari online untuk perangkat yang terhubung ke internet, sebagai “ Login Manik Manusia, ”referensi yang jelas untuk salah satu produk perusahaan.
“Pekerjaan yang sangat ceroboh dari produsen spyware untuk tidak meletakkannya di belakang firewall,” kata Van Bergen kepada TechCrunch. “Kurasa aku tidak terkejut mengingat pekerjaan ceroboh mereka, mereka bangkrut.”
