A Mollitiam Industries, uma pequena e pouco conhecida fabricante de spyware espanhola, está fechando.
A morte da startup foi relatado pela primeira vez pela inteligência de inteligência e vigilância, novos sites Intelligence Online, que culparam a queda da empresa por questões financeiras. Registros de negócios públicos Confirme que a empresa pediu falência em 23 de janeiro.
Diferente Equipe de hackersAssim, Grupo NSOe agora Soluções ParagonMollitiam Industries, que se baseia em Toledo, uma cidade fora de Madri, na Espanha, opera principalmente fora de vista do público. Em parte, o sigilo é apenas uma conseqüência da natureza da indústria de spyware: há muitos fornecedores em todo o mundo, e uma quantidade significativa deles não quer nenhuma publicidade.
Outra razão pela qual a Mollitiam Industries evita a publicidade pode ter menos a ver com a própria indústria de spyware e mais a ver com o fato de que a startup de spyware foi baseada na Espanha, o que não recebe muita atenção dos meios de comunicação internacionais em inglês , e também porque a Mollitiam Industries só era conhecida por estar envolvida em um escândalo na Colômbia, outro lugar que pode ser subnotificado no mundo de língua inglesa.
No momento da redação deste artigo, a Mollitiam Industries ‘ Site oficial ainda está online. A empresa não respondeu a um pedido de comentário enviado a um endereço de e -mail listado no site. Quando o TechCrunch ligou para um número de telefone listado na listagem do Google Maps da empresa, a linha estava ocupada. De acordo com sua conta oficial do LinkedInA Mollitiam Industries tinha entre 11 e 50 funcionários.
Em 2021, a Mollitiam Industries chamou a atenção da mídia de língua inglesa. Wired relatado na época Que uma brochura involuntariamente deixada on -line por terceiros mostrou que a startup desenvolveu produtos Spyware chamado invisível homem e nadador noturno, que foram projetados para extrair subcorretamente dados de dispositivos de destino, incluindo aplicativos de mensagens como Telegram e WhatsApp, ativar as câmeras e microfone do dispositivo, roubar senhas e tecla de log.
O ano anterior, em 2020, Revista de notícias colombiana Semana relatada O fato de seus jornalistas e seus escritórios estarem sob vigilância física e digital pela Agência de Inteligência Militar do país, cujos agentes supostamente intimidaram os jornalistas com ameaças que incluíam enviar as lápides. A campanha de vigilância e intimidação ocorreu depois que a revista publicou investigações sobre supostas irregularidades dos policiais nas forças armadas em 2019.
“Um coronel de inteligência cibernética me ofereceu 50 milhões de pesos (cerca de US $ 15.000 na época) para introduzir um malware (vírus) nos computadores da Semana Journalists e, assim, poder acessar as informações”, disse uma fonte à revista.
Contate-nos
Você tem mais informações sobre a Mollitiam Industries ou outros fabricantes de spyware? De um dispositivo e rede não-trabalhos, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via Segurado.
Aquele malware foi aparentemente desenvolvido pela Mollitiam Industries, De acordo com uma foto de um contrato entre o Exército Nacional da Colômbia (Ejército Nacional da Colômbia) e Mollitiam Industries.
O documento mostrou que a agência militar fez uma oferta de quase 3 bilhões de pesos (cerca de US $ 900.000 na época) para adquirir um sistema chamado “Hombre Invisible” (ou homem invisível). O software foi supostamente capaz de infectar os dispositivos MacOS e Windows remotamente, escondendo -se dentro dos documentos do Office e via USB Drive. O malware também pode ignorar o software antivírus e permitir que os oficiais militares infectem um número “ilimitado” de metas ativas.
“Esta ferramenta nos permite fazer tudo: entre em qualquer computador, acesse o WhatsApp e as chamadas e conversas da Web do Telegram, baixe conversas de bate -papo arquivadas ou excluídas, fotos e, em geral, o que for armazenado na memória da máquina infectada”, disse uma fonte anônima à Semana.
No mesmo ano do escândalo da Colômbia, Mollitiam Industries deu uma conversa on -line Através da ISS World, uma série de conferências para empresas que desejam vender produtos para agências policiais e de inteligência.
A empresa escreveu na descrição da palestra que a criptografia de ponta a ponta estava dificultando a escuta dos indivíduos pretendidos e se referiu à necessidade de usar malware para comprometer o dispositivo do alvo para acessar suas comunicações. De acordo com a descrição“Mollitiam explicará as raízes dessa abordagem por meio de demonstrações de software e compartilhará recursos inovadores, como as gravações das chamadas de VoIP do WhatsApp”.
A Mollitiam Industries estava ativa pelo menos até o final de 2023, de acordo com a Meta. No início de 2024, Meta disse em um relatório que ele removeu uma rede de contas falsas no Facebook e Instagram que estava vinculado à Mollitiam Industries.
“A Mollitiam Industries e seus clientes executaram contas falsas que eles usaram para testar recursos maliciosos entre suas próprias contas e eliminar informações públicas. Semelhante a outras empresas de vigilância por aluguel, eles usaram links de lançamento de IP destinados a rastrear os endereços IP de seus alvos ”, dizia o relatório. “Eles também se envolveram em phishing e engenharia social direcionados principalmente a pessoas na Espanha, Colômbia e Peru, incluindo a oposição política, jornalistas, ativistas anticorrupção e ativistas contra abuso policial”.
Espanha, e em particular Barcelona, recentemente se tornou um foco para startups de spywarealguns dos quais foram fundados por estrangeiros que recrutam pesquisadores de segurança de outros países, incluindo Itália e Israel.
Enquanto a empresa recebeu relativamente pouca atenção, suas atividades estavam sendo rastreadas pela Anistia Internacional. Jurre van Bergen, um tecnólogo do Laboratório de Segurança da Anistia Internacional, disse ao TechCrunch que ele e seus colegas encontraram as amostras do Windows da Mollitiam Industries e identificaram um servidor de comando e controle que foi indexado no Censys, um mecanismo de pesquisa on-line para dispositivos conectados à Internet, como “ Login de homem invisível ”, uma referência clara a um dos produtos das empresas.
“Trabalho extremamente desleixado de um fabricante de spyware para não deixar isso atrás de um firewall”, disse Van Bergen ao TechCrunch. “Acho que não estou surpreso, dado o trabalho desleixado, eles foram falidos.”
