Mollitiam Industries, un petit fabricant espagnol de logiciel espagnol peu connu, s’arrête.
La disparition de la startup a été signalée pour la première fois par le site Web des nouvelles du commerce des renseignements et de la surveillance Intelligence en ligne, qui a blâmé la chute de l’entreprise aux finances. Les dossiers commerciaux publics confirment que la société a déposé un bilan le 23 janvier.
Contrairement à l’équipe de piratage, à NSO Group, et maintenant Paragon Solutions, Mollitiam Industries, qui est basée à Toledo, une ville à l’extérieur de Madrid, en Espagne, a principalement opéré par le public. En partie, le secret n’est qu’une conséquence de la nature de l’industrie des logiciels espions: il y a beaucoup de fournisseurs dans le monde entier, et un sens ne veut aucune publicité.
Une autre raison pour laquelle Mollitiam Industries évite la publicité peut avoir moins à voir avec l’industrie des logiciels espions lui-même, et plus à voir avec le fait que les startups Spyware étaient basées en Espagne, ce qui n’obtient pas beaucoup d’attention des médias internationaux en anglais, et Aussi parce que Mollitiam Industries n’a jamais été connu pour être impliqué dans un scandale en Colombie, un autre endroit qui peut être sous-expliqué dans le monde anglophone.
Au moment de la rédaction du présent document, le site officiel de Mollitiam Industries est toujours en ligne. La société n’a pas répondu à une demande de se sentir à une adresse e-mail indiquée sur le site. Lorsque TechCrunch a appelé un numéro de téléphone répertorié sur la liste Google Maps de l’entreprise, la ligne était occupée. Selon son compte officiel de LinkedIn, Mollitiam Industries comptait entre 11 et 50 employés.
En 2021, Mollitiam Industries a attiré l’attention des médias anglophones. Wired a rapporté à l’époque qu’une brochure laissée involontale en ligne par un tiers montrait que la startup avait développé des produits spyware appelés INVISIBLE HAN et NIGHT CRAWLER, qui ont été conçus pour extraire subrepticement des données cibles, y compris des applications de messagerie comme Telegram et WhatsApp, activent le Les caméras et le microphone de l’appareil, volent les mots de passe et les touches de journalisation.
L’année précédente, en 2020, le magazine Colombian News Semana a rapporté que les journalistes et ses bureaux étaient sous surveillance physique et numérique par l’agence de renseignement militaire du pays, dont les agents auraient intimidé les journalistes avec des menaces qui comprenaient l’envoi et les pierres tombales. La campagne de surveillance et d’intimidation CAM après que le magazine a publié des enquêtes sur des actes répréhensibles présumés par bureau dans l’armée en 2019.
« Un colonel de cyber-intelligence m’a offert 50 millions de pesos (entourer 15 000 $ à l’époque) pour introduire un malware (virus) dans les ordinateurs des journalistes de Semana et donc pouvoir accéder aux informations », a déclaré une source au magazine.
Contact américain
Avez-vous plus d’informations sur Mollitiam Industries ou d’autres fabricants de logiciels espions? À partir d’un dispositif et d’un réseau sans travail, vous pouvez contacter Lorenzo Franceschi-Bicchiera en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail. Vous pouvez également contacter TechCrunch via SecuredRop.
Ce malware a apparemment été développé par Mollitiam Industries, selon une photo d’un contrat entre l’armée nationale de Colombie (Ejército Nacional de Colombie) et Mollitiam Industries.
Le document a montré que l’agence militaire faisait une offre de près de 3 milliards de pesos (environ 900 000 $ à l’époque) pour acquérir un système appelé «Hombre invisible» (ou homme invisible). Le logiciel aurait été capable d’infecter les appareils MacOS et Windows à la fois en se cachant à l’intérieur des documents de bureau et via USB Drive. Les logiciels malveillants pourraient également contourner les logiciels antivirus et permettre au bureau militaire d’infecter un nombre «illimité» de cibles actives.
« Cet outil nous permet de tout faire: entrer dans n’importe quel ordinateur, accéder aux appels et conversations Web de WhatsApp et Telegram, télécharger des conversations de chat archivées ou supprimées, des photos et en général tout ce qui est stocké à la mémoire de la machine infectée », a déclaré une source anonyme A dit à Semana.
La même année que le scandale de Colombie, Mollitiam Industries a donné une conférence en ligne par le biais d’ISS World, une série de conférences pour les entreprises qui souhaitent vendre des produits aux agences d’application de la loi et de renseignement.
La société a écrit dans la description de la conférence que le cryptage de bout en bout rendait plus difficile le fait d’Evevedrop sur les personnes prévues, et a fait référence à la nécessité d’utiliser des logiciels malveillants pour compromettre l’appareil de la cible afin d’accéder à leurs communications. Selon la description, «Mollitiam expliquera les racines de cette approche par le biais de démonstrations logicielles et partagera des fonctionnalités innovantes telles que les enregistrements des appels VoIP WhatsApp.»
Mollitiam Industries était active au moins unil fin 2023, selon Meta. Au début de 2024, Meta a déclaré dans un rapport qu’il avait supprimé un réseau de faux compte sur Facebook et Instagram lié à Mollitiam Industries.
«Mollitiam Industries et ses clients ont dirigé de faux comptes qu’ils ont utilisés pour tester les capacités malveillantes parmi leurs propres comptes et gratter les informations publiques. Semblables aux autres entreprises de surveillance pour l’embauche, ils ont utilisé des liens de loging IP visant à tracer les adresses IP de leurs cibles », indique le rapport. «Ils se sont également engagés dans le phishing et l’ingénierie sociale ciblés parmi les primaires en matière d’Espagne, de Colombie et du Pérou, comprenaient l’opposition politique, les journalistes, les militants anti-corruption et les militants contre les abus de la police.»
L’Espagne, et en particulier Barcelone, est récemment devenue un foyer pour les startups spyware, dont certaines ont été fondées par des étrangers recrutant des chercheurs en sécurité d’autres pays, comprennent l’Italie et Israël.
Alors que l’entreprise a reçu relativement peu de prudence, ses activités étaient suivies par Amnesty International. Jurre Van Bergen, technologue au laboratoire de sécurité d’Amnesty International, a déclaré à TechCrunch que lui et ses collègues avaient trouvé des échantillons Windows de Mollitiam Industries et identifié un serveur de commandement et de contrôle qui a été indexé sur Censys, un moteur de recherche en ligne pour les appareils conçus par Internet, comme » Invisible Man Login », a une référence claire à l’un des produits des sociétés.
« Un travail extrêmement bâclé d’un fabricant de logiciels espions pour ne pas mettre cela derrière un pare-feu », a déclaré Van Bergen à TechCrunch. «Je suppose que je ne suis pas surprise étant donné leur travail bâclé, ils ont été en faillite.»
