Variston, создатель секретного шпионского ПО, прекращает свою деятельность внутренний осмотр
В июле 2021 года один человек представил пакет вредоносного кода в Google, который мог потенциально взломать Chrome, Firefox и компьютеры с использованием Windows Defender. Этот код был
Variston, стартап, разрабатывающий шпионское программное обеспечение, испытывает потерю персонала и слухи говорят, что он может быть закрыт.
В июле 2021 года в Google был отправлен пакет вредоносного кода, способного взламывать Chrome, Firefox и компьютеры на Windows Defender. Он был частью эксплуатационной платформы под названием Heliconia, и использовались уязвимости нулевого дня, что означает, что создатели программного обеспечения не были осведомлены о багах. Было уже ноябрь 2022 года, и группа анализа угроз Google опубликовала блоговую запись, анализирующую эти уязвимости, и установила, что код принадлежит Variston, ранее неизвестному стартапу из Барселоны. Это открытие вызвало серьезный кризис для Variston, так как они смогли оставаться незамеченными до этого момента.
Но как Google раскрыл правду? Удивительно, что этот код был отправлен им недовольным сотрудником Variston, разоблачив название компании и ее секретность. Исследователи Google продолжили свое расследование, и к марту 2023 года они обнаружили, что шпионское программное обеспечение Variston было использовано в различных странах, включая Италию, Казахстан, Малайзию и Объединенные Арабские Эмираты. Недавно Google также сообщил, что были обнаружены инструменты Variston для взлома, используемые против владельцев iPhone в Индонезии.
Раскрытие деятельности Variston имело значительные последствия для компании. За последний год более полудюжины сотрудников ушли, и по словам нескольких бывших сотрудников и информаторов, Variston закрывается. В данной статье мы глубже погрузимся в загадочный мир Variston и рассмотрим их операции и события, приведшие к их падению.
Тайный рынок шпионского программного обеспечения
Для понимания значимости существования Variston и последующего его упадка нам необходимо рассмотреть ландшафт рынка шпионского программного обеспечения. В течение начала 2010-х стало ясно, что западные компании, такие как Hacking Team, FinFisher и NSO Group, предоставляют средства слежения и взлома странам с сомнительными рекордами в области прав человека. Эти инструменты часто использовались для шпионажа за журналистами, диссидентами и защитниками прав человека.
В то время как отрасль внедрения безопасности стала более общедоступной и нормализованной в последние годы, Variston всегда стремился оставаться незамеченным. Благодаря ограниченной информации на своем сайте, секретность была ключевым принципом компании. Сотрудникам запрещалось разглашать, где они работают, как на LinkedIn, так и на конференциях по кибербезопасности. Variston стремился сохранить тайну личности своих клиентов, за исключением одного исключения – их особые отношения с Protect, компанией из Объединенных Арабских Эмиратов.
- Прощай, веб-приложения iPhone в ЕС 📱
- Конкуренты Apple наращивают свою игру Cash App уравнивает процентны...
- Meta передает сбор за услуги Apple рекламодателям Битва за господст...
Protect был не только важным клиентом Variston, но и основным источником финансирования для их операций, включая исследования и разработку. Однако, когда Protect отозвал свое финансирование, Variston оказался перед решающим моментом. Руководство дало сотрудникам выбор: переехать в Абу-Даби или быть уволенными. Это решение в конечном итоге привело к распаду Variston, так как большинство сотрудников не приняли предложение, и у компании не осталось других вариантов.
Связь Variston с Protect
Пока Protect представляет себя как передовую кибербезопасность и компанию по судебно-следственной экспертизе, у них есть сходства с Variston. Согласно исследователям безопасности Google, Protect объединяет свое собственное шпионское программное обеспечение с фреймворком Heliconia и инфраструктурой, предоставляемой Variston. Полученный пакет затем продается местным брокерам или непосредственно правительственным клиентам. Это объясняет, как инструменты Variston были использованы в нескольких странах, включая Индонезию, Италию, Казахстан и Малайзию.
Стремительно развивающаяся идея Protect возникла после того, как DarkMatter, еще одна контроверзная хакерская компания из Объединенных Арабских Эмиратов, была раскрыта за найм американцев, которые помогали правительству ОАЭ шпионить за диссидентами и журналистами. Protect, возглавляемый Авадом Аль-Шамси, обеспечивал правительству ОАЭ секретный доступ к зарубежной кибертехнологии. Однако до сих пор неясно, связан ли Аль-Шамси с Protect.
Основатели и история Variston
Variston была основана в 2018 году в Барселоне Ральфом Вегенером и Рамананом Джаяраманом по данным испанской деловой отчетности. Вегенер, отраслевой ветеран, работал в шпионской отрасли в течение многих лет, включая работу в AGT (Advanced German Technology), поставщике средств наблюдения с связями с правительством Сирии. Джаяраман, совладелец Вегенера в других компаниях, также связывался с Protect.
Несмотря на их усилия оставаться в тени, существование Variston было раскрыто в отчете Google в 2022 году. Хотя это могло ускорить их падение, было неизбежно, что производители шпионского программного обеспечения, такие как Variston, когда-то столкнутся с раскрытием.
Заключение и будущие развития
Закрытие Variston означает конец одного изначально секретного производителя шпионского программного обеспечения. Их деятельность, вместе с их особыми отношениями с Protect, подчеркивает необходимость усиления контроля и регулирования в отрасли наблюдения. По мере роста осведомленности о потенциальных злоупотреблениях шпионским программным обеспечением и средствами хакерства, важно установить механизмы защиты и привлекать компании к ответственности за свои действия.
Впереди нас ждет ожидание того, что правительства и организации по правам человека будут продолжать свои усилия в отстаивании прозрачности и ответственности в отрасли классифицированной безопасности. Раскрытие Variston служит напоминанием о том, что борьба за цифровую конфиденциальность и права человека является непрерывной битвой, требующей постоянного бдительности.
Q&A: Инсайты в индустрию шпионского ПО
Вопрос: Почему работа Variston была признана кризисом? A: Существование Variston оставалось скрытым до тех пор, пока недовольный сотрудник не отправил вредоносный код в Google. Раскрытые уязвимости в их фреймворке Heliconia являлись нулевыми днями, что означает, что создатели программного обеспечения не были осведомлены о существующих уязвимостях. Это открытие стало серьезным кризисом для Variston, поскольку их имя и тайность внезапно стали известны.
Вопрос: Кроме Variston, есть ли другие компании, предоставляющие шпионские программы правительствам? A: Да, в отрасли классифицированной безопасности существует несколько компаний, обслуживающих государственных заказчиков. Примеры включают Hacking Team, FinFisher и NSO Group. Эти компании подвергались критике за свое участие в нарушениях прав человека, так как их инструменты часто используются для нападения на журналистов, диссидентов и защитников прав человека.
Вопрос: Как отрасль может нести ответственность за потенциальные злоупотребления? A: Увеличение прозрачности и регулирование являются неотъемлемыми составляющими ответственности компаний-поставщиков шпионского ПО. Правительства должны установить четкие руководящие принципы и надзор, чтобы гарантировать, что эти инструменты не используются для нарушения прав человека. Организации по защите прав человека и защитники цифровых прав также играют ключевую роль в привлечении внимания к злоупотреблениям и проведении необходимых реформ.
Ссылки: 1. Опубликованный блог, анализирующий эксплойты Variston от Google Threat Analysis Group 2. Google находит использование шпионского ПО Variston в нескольких странах 3. Отчет Intelligence Online о Protect 4. Документация Citizen Lab о злоупотреблениях шпионским ПО 5. Участие AGT в системе мониторинга интернета в Сирии
Понравилась статья? Не скрывайте ее в секрете! Поделитесь ею с друзьями в социальных сетях и присоединяйтесь к беседе. 🚀
