Сообщается, что итальянское программное обеспечение оказалось в центре масштабной шпионской кампании в России.

Неизвестная уязвимость в Google Chrome была использована в начале 2025 года для атаки на государственные организации и предприятия России и Беларуси. В атаке, обнаруженной исследователями компании «Лаборатория Касперского» , использовались инструменты цифрового шпионажа, разработанные итальянской компанией Memento Labs , специализирующейся на технологиях киберразведки и возникшей на руинах более известной миланской Hacking Team .

Уязвимость ( CVE-2025-2783 ) представляла собой так называемую уязвимость нулевого дня , которая ещё не была известна и не была исправлена ​​разработчиками. Она позволяла злоумышленникам обходить средства защиты браузера и выполнять вредоносный код на компьютере жертвы. Злоумышленники эксплуатировали её, отправляя фишинговые письма с персонализированными краткосрочными ссылками. Для установки вредоносного ПО достаточно было просто открыть ссылку в Chrome или другом браузере на базе Chromium (проекта браузера Google с открытым исходным кодом).

По данным «Лаборатории Касперского», за кампанией (получившей название « Операция ForumTroll ») стоит поддерживаемая государством хакерская группа, хотя какая именно, пока неясно. Известно лишь, что шпионское ПО разработано миланской компанией. Цель: шпионаж. Жертвами стали российские государственные органы, университеты, исследовательские центры и СМИ. Расследование привело к выявлению шпионского ПО Dante, разработанного Memento Labs. «Лаборатория Касперского» — российская компания в сфере кибербезопасности, международный гигант со штаб-квартирой в Москве, скандально известная своей близостью к Кремлю, но считающаяся весьма авторитетной на международном уровне. Однако никаких чётких доказательств связи компании с российской шпионской деятельностью так и не появилось.

История Memento Labs, возникшей из пепла скандальной хакерской команды

Memento Labs — миланская компания, основанная в 2019 году в результате слияния InTheCyber ​​Group и Hacking Team , известного бренда в сфере цифрового наблюдения. Hacking Team приобрела известность в 2010-х годах, поставляя программное обеспечение для защиты от несанкционированного доступа правительствам и правоохранительным органам, а также авторитарным режимам.

В 2015 году компания подверглась серьёзной кибератаке: в сеть было опубликовано 400 гигабайт внутренних данных, раскрывающих список её клиентов и шпионские инструменты, используемые для взлома компьютеров и телефонов. В список клиентов Hacking Team, о котором сообщила газета Guardian, вошли итальянские правоохранительные органы, а также правительства таких стран, как Саудовская Аравия, Египет и Турция, а также западные страны, такие как США. Есть подозрения, что итальянское программное обеспечение использовалось для слежки за политическими оппонентами и журналистами. В 2015 году организация «Репортёры без границ» назвала компанию «врагом интернета».

После этой киберкатастрофы Hacking Team была приобретена компанией InTheCyber ​​и перезапущена под новым названием и брендом: Memento Labs. Теперь компания позиционирует себя как поставщик «решений в области кибербезопасности и киберразведки» и заявляет о предоставлении услуг цифровой аналитики и киберрасследований. Согласно имеющимся данным, выручка компании в 2023 году составила около 2,5 миллионов евро. В интервью изданию Vice генеральный директор компании Паоло Лецци заявил, что после слияния ему пришлось всё перестраивать с нуля, и что «Hacking Team умерла» вместе с этим проектом.

Сомнения Касперского: Memento и хакерская команда — преемники

Однако для некоторых Hacking Team ещё не совсем ликвидирована. Расследования «Лаборатории Касперского» показывают, что Memento Labs продолжала «разрабатывать передовые инструменты кибернаблюдения». Шпионское ПО Dante , впервые обнаруженное в этом году, предположительно, является обновлённой версией исторических продуктов Hacking Team , таких как «Система удалённого управления», способная получать доступ к файлам, микрофонам и веб-камерам на заражённых устройствах. В беседе с Italian Tech «Лаборатория Касперского» подчеркнула, что Memento Labs является «преемником Hacking Team», а проанализированное шпионское ПО (LeetAgent и Dante) технически и операционно являются потомками более старых инструментов Hacking Team, в частности, «Системы удалённого управления» (RCS).

Исследователь «Лаборатории Касперского» Борис Ларин объяснил, что эксплойт эксплуатировал малоизвестное поведение операционной системы Windows, позволяя обходить защиту «песочницы» Chrome (часть программы, которая изолирует вкладку браузера от других в случае заражения шпионским ПО или вирусом, своего рода стену между вкладками). «Это один из самых интересных случаев обхода «песочницы», которые мы когда-либо видели», — заявил он в заявлении компании. Google устранила уязвимость вскоре после её обнаружения, но этот случай демонстрирует, как компании, разрабатывающие коммерческие шпионские программы, продолжают играть ключевую роль в эксплуатации самых серьёзных уязвимостей безопасности.

Сочетание технологических, экономических и геополитических интересов

Memento Labs не опубликовала официального заявления по поводу отчёта «Лаборатории Касперского». Компания неизменно заявляла о соблюдении итальянского и европейского законодательства. Она предоставляла свои инструменты только уполномоченным организациям. Однако история Hacking Team и недавние выводы показывают, насколько тонка грань между безопасностью и слежкой, и как технологии взлома могут стать причиной напряжённости между государствами, компаниями и правами личности.

Последний случай отчасти это подтверждает. В этом секторе прослеживается чёткая тенденция: за многими из самых изощрённых кибератак стоят не отдельные хакеры, а глобальная индустрия цифровой слежки, процветающая на грани между коммерческими интересами, политическим шпионажем и технологическими инновациями. Даже после устранения уязвимостей информация и разработанные инструменты продолжают циркулировать, готовые к новым атакам. Что, вероятно, и произошло в данном случае.