西班牙间谍软件初创公司Mollitiam Industries倒闭

By
极点视野
-

Mollitiam Industries,一家规模小且知名度不高的西班牙间谍软件制造商,即将关闭。

这家初创公司的倒闭首次被情报和监视贸易新闻网站《在线情报》报道,该网站将公司的衰落归咎于财务问题。公开的商业记录证实,该公司于1月23日申请破产。

与Hacking Team、NSO Group和Paragon Solutions不同的是,总部位于马德里外围城镇托莱多的Mollitiam Industries大多在公开场合中活动。在一定程度上,保密只是间谍软件行业的一个结果:世界各地有很多供应商,其中相当多的供应商都不希望引起任何公众注意。

Mollitiam Industries回避公开场合的另一个原因可能与间谍软件行业本身关系不大,更可能与这家间谍软件初创公司的西班牙根基有关,西班牙在国际英语媒体中很少受到关注,而且Mollitiam Industries仅在哥伦比亚卷入一起丑闻中露面,哥伦比亚在英语世界中可能被忽视。'

截至撰写本文时,Mollitiam Industries的官方网站仍然在线。该公司未回复发送到网站上列出的电子邮件地址的评论请求。当TechCrunch拨打公司在Google Maps上列出的电话号码时,电话占线。据其官方LinkedIn账户显示,Mollitiam Industries有11至50名员工。

2021年,Mollitiam Industries首次引起英语媒体的关注。当时,《连线》报道称,一则意外留在第三方网站上的宣传册显示,该初创公司开发了名为Invisible Man和Night Crawler的间谍软件产品,这些产品旨在从目标设备中暗中提取数据,包括来自Telegram和WhatsApp等消息应用的数据,激活设备的摄像头和麦克风,窃取密码,记录击键。

前年,即2020年,《周刊》报道称,其记者和办公室受到哥伦比亚军事情报机构的身体和数字监视,据报道,该机构的特工用恐吓手段恐吓记者,其中包括给他们寄送墓碑。监视和恐吓行动发生在该杂志在2019年对军方官员涉嫌不当行为进行调查后。

“一名网络情报上校提供了5000万比索(当时约15000美元)给我,让我在《周刊》记者的计算机中安装恶意软件(病毒),从而能够访问信息。”一位消息人士告诉杂志。

该恶意软件显然由Mollitiam Industries开发,根据哥伦比亚国家军(Ejército Nacional de Colombia)与Mollitiam Industries之间的合同照片。

该文件显示,军事机构向Mollitiam Industries提供了近30亿比索(当时约90万美元)的报价,以获取名为“Hombre Invisible”(或Invisible Man)的系统。据称,该软件能够远程感染macOS和Windows设备,方法包括隐藏在Office文档中,并通过USB驱动器感染。该恶意软件还可以绕过防病毒软件,并允许军官感染“无限”数量的活动目标。

“这个工具让我们可以做任何事情:进入任何计算机,访问WhatsApp和Telegram Web的通话和对话,下载已存档或已删除的聊天对话、照片,以及一般存在于被感染计算机存储器中的任何内容。”一位匿名消息人士告诉周刊。

Mollitiam Industries Android间谍软件Night Crawler的后端截图。图片来源:来自Haaretz的Omer Benjakob的经销商宣传册截图

与哥伦比亚丑闻发生在同一年,Mollitiam Industries通过ISS World进行了在线演讲,该系列会议面向那些希望向执法和情报机构销售产品的公司。

该公司在演讲描述中写道,端到端加密使得监听特定个人变得更加困难,并提到需要使用恶意软件来破坏目标设备以访问其通信。根据描述,“Mollitiam将通过软件演示解释此方法的根源,并分享诸如记录WhatsApp VoIP通话之类的创新功能。”

根据Meta的数据,Mollitiam Industries至少活跃到2023年底。2024年初,Meta在一份报告中表示已删除了与Mollitiam Industries相关的Facebook和Instagram一组虚假账户。

“Mollitiam Industries及其客户运行了虚假账户,他们用于在自己的账户之间测试恶意功能并收集公共信息。类似于其他出租监视公司,他们使用IP记录链接以追踪目标的IP地址,”报告中称。“他们还参与网络钓鱼和社交工程,主要针对西班牙、哥伦比亚和秘鲁的人们,包括政治反对派、记者、反腐败活动人士和反对警察滥用行为的活动人士。”

西班牙,特别是巴塞罗那,最近已经成为间谍软件初创公司的温床,其中一些公司由外国人创立,并从其他国家招募安全研究人员,包括意大利和以色列。

尽管该公司受到的关注相对较少,但其活动受到了国际特赦组织的跟踪。国际特赦组织安全实验室的技术专家Jurre van Bergen告诉TechCrunch,他和他的同事在Mollitiam Industries的Windows样本中发现了该公司,并确定了一个在Censys上索引的命令和控制服务器,名为“Invisible Man Login”,明显参考了该公司的产品之一。

“一个间谍软件制造商如此草率地没有将其放在防火墙后面,这真是草率的工作,也让他们破产了。”van Bergen告诉TechCrunch。

极点视野
http://zh.klearx.com

RELATED ARTICLES