📰 Source : Wired Italia — publié le 15 avril 2026. L’article dresse un état des lieux de l’industrie italienne du spyware, en s’appuyant sur des enquêtes journalistiques, des rapports de chercheurs en sécurité (Kaspersky, Google, Meta) et des documents divulgués.

🏢 Hacking Team

  • Fondée en 2003 par David Vincenzetti et Valeriano Bedeschi.
  • En 2015, une violation de données a exposé 400 Go de données sensibles (emails, documents internes, codes sources).
  • Les documents révèlent des relations commerciales avec l’Égypte, le Liban, l’Éthiopie, le Soudan, la Russie, la Corée du Nord, Singapour, la Thaïlande, le Vietnam, Oman, la Colombie et l’Arabie Saoudite.
  • Un contrat avec le Soudan d’une valeur de 480 000 euros (daté du 2 juillet 2012) a été mis en évidence.
  • Acquise en 2019 par IntheCyber Group, renommée Memento Labs.
  • En 2025, des chercheurs de Kaspersky ont détecté l’usage d’un spyware commercial nommé Dante dans une opération de cyber-espionnage ciblant des employés de médias, gouvernements, institutions éducatives et financières russes.

🏢 Cy4Gate

  • Fondée en 2014, participée à plus de 30% par Leonardo.
  • En 2019, vente de la plateforme DSINT au cheikh Mohamed bin Zayed Al Nahyan (actuel président des Émirats Arabes Unis), conçue pour collecter des données issues des réseaux sociaux, du dark web et de sources numériques diverses.
  • En 2021, création et distribution d’une version contrefaite de WhatsApp liée à leur produit Epeius, un spyware d’interception active ciblant smartphones, tablettes et PC.
  • La plateforme DSINT était intégrable avec des outils de Hacking Team.

🏢 Negg

  • Fondée en 2013 à Rome.
  • En 2018, liée par Kaspersky au spyware Android Skygofree (enregistrement audio ambiant, vol de messages WhatsApp, connexion à des réseaux Wi-Fi contrôlés par des attaquants).
  • Également associée à un malware iOS pour surveiller le GPS et l’audio des iPhones.
  • Utilisation de domaines imitant des opérateurs téléphoniques italiens pour pousser les utilisateurs à installer les logiciels malveillants.
  • Citée en 2024 par Google et Meta dans leurs rapports de cybersécurité pour des opérations menées en Italie, Malaisie et Kazakhstan.

🏢 Asigint

  • Mentionnée pour la création et distribution d’un faux WhatsApp destiné à espionner des centaines d’utilisateurs (affaire récente ayant relancé le débat).

📌 Type d’article : Article de presse spécialisée à visée rétrospective et panoramique, dont le but principal est de documenter l’écosystème italien du spyware commercial et ses clients gouvernementaux.

🧠 TTPs et IOCs détectés

Acteurs de menace

  • Hacking Team (cybercriminal) — orkl.eu · Malpedia
  • Cy4Gate (cybercriminal) —
  • Negg (cybercriminal) —
  • Asigint (cybercriminal) —
  • Memento Labs (cybercriminal) —

TTP

  • T1566.002 — Phishing: Spearphishing Link (Initial Access)
  • T1444 — Masquerading as Legitimate Application (Defense Evasion)
  • T1421 — System Network Connections Discovery (Discovery)
  • T1512 — Video Capture (Collection)
  • T1429 — Audio Capture (Collection)
  • T1430 — Location Tracking (Collection)
  • T1636.003 — Protected User Data: Contact List (Collection)
  • T1417 — Input Capture (Collection)
  • T1474 — Supply Chain Compromise (Initial Access)

Malware / Outils

  • Dante (other)
  • Epeius (rat)
  • Skygofree (rat)
  • DSINT (tool)

🟡 Indice de vérification factuelle : 45/100 (moyenne)

  • ⬜ wired.it — source non référencée (0pts)
  • ✅ 7463 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 9 TTPs MITRE identifiées (15pts)
  • ✅ date extraite du HTML source (10pts)
  • ✅ acteur(s) identifié(s) : Hacking Team, Cy4Gate, Negg (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.wired.it/article/italia-spyware-primato-mercato-software-governativi-app/