Gadgets and Devices

Das Engagement der Investoren im Kampf gegen Spyware wird durch frühere Investitionen in den US-amerikanischen Malware-Hersteller untergraben.

Written by smirow

Montag, der Die Biden-Regierung gab bekannt, dass sich sechs neue Länder einer internationalen Koalition zur Bekämpfung der Verbreitung kommerzieller Spyware angeschlossen haben, die von Unternehmen wie NSO Group und Intellexa vertrieben wird.

Heute gaben einige Investoren bekannt, dass auch sie sich im Kampf gegen Spyware engagieren. Laut einer von TechCrunch erhaltenen Folie aus dem Jahr 2021 hat jedoch mindestens einer dieser Investoren, die Paladin Capital Group, zuvor in ein Unternehmen investiert, das Malware entwickelt hat, obwohl das Unternehmen TechCrunch mitgeteilt hat, dass es sich vor einiger Zeit aus dem Unternehmen „entfernt“ hat. Es gibt.

In den letzten zwei Jahren hat die US-Regierung Anstrengungen unternommen, um den Einsatz von Spyware weltweit einzuschränken oder zumindest einzuschränken, indem sie Hersteller von Überwachungstechnologien wie NSO Group, Candiru und Intellexa auf Sperrlisten gesetzt und ihnen Exportkontrollen auferlegt hat . Geschäfts- und Visabeschränkungen für Branchenteilnehmer. In jüngerer Zeit hat die Regierung Wirtschaftssanktionen nicht nur gegen die Unternehmen, sondern auch direkt gegen die Gründer von Intellexa verhängt. Diese Maßnahmen haben andere Akteure der Spyware-Branche in Alarmbereitschaft versetzt.

In einem Telefonat mit Reportern am Montag, an dem TechCrunch teilnahm, sagte ein hochrangiger Beamter der Biden-Regierung, ein Paladin-Vertreter habe am 7. März an Treffen im Weißen Haus sowie diese Woche in Seoul teilgenommen, wo sich Regierungen zum Demokratiegipfel versammelten. Besprechen Sie Spyware.

Paladin, einer der größten Investoren in Cybersicherheits-Startups, und mehrere andere Risikokapitalfirmen veröffentlichten eine Reihe freiwilliger Investitionsgrundsätze und stellten fest, dass sie in Unternehmen investieren würden, die „die Verteidigungsinteressen, die nationale Sicherheit und die Außenpolitik freier und offener Gesellschaften stärken“. »

„Für uns war dies ein wichtiger erster Schritt für einen Investor, um zu erkennen, dass Investitionen nicht in Unternehmen getätigt werden sollten, die sich zum Verkauf von Produkten verpflichten, sondern in Kunden, die freie und faire Gesellschaften schädigen könnten“, sagte der hochrangige Verwaltungsbeamte in der Aufforderung , bei dem Reporter vereinbarten, die Namen der Beamten nicht zu nennen.

Wenn man einigen dieser Investoren zuhört, könnte man denken, dass Spyware in einer freien und offenen Gesellschaft keinen Platz hat.

In einem Interview mit TechCrunch erläuterte Michael Steed, Gründer und geschäftsführender Gesellschafter von Paladin, den Denkprozess des Unternehmens bei der Überlegung, in ein Cybersicherheitsunternehmen zu investieren. „Könnte diese Technologie in kommerzieller Spyware eingesetzt werden?“ » fragte er rhetorisch. „Wir überprüfen diese Technologien auf eine Weise, die wirtschaftliche, nationale Sicherheits- und außenpolitische Interessen in einer freien und offenen Gesellschaft schützt.“

Doch in der Vergangenheit hat Paladin in Boldend investiert, ein wenig bekanntes offensives Cybersicherheits-Startup, das 2017 gegründet wurde und seinen Sitz in Kalifornien hat.

Neben mehreren anderen Produkten behauptet Boldend, eine „All-in-One-Malware-Plattform“ namens Origen entwickelt zu haben, die „die einfache Erstellung jeglicher Malware für jede Plattform ermöglicht“, heißt es in der veröffentlichten Präsentation.

Boldend pries Origen als „in der Lage, jeden erdenklichen Angriff zu automatisieren“ gegen Windows-, Linux-, Mac- und Android-Geräte und beschrieb Origen informell als „Geräteverwaltungstool“. Auf einer anderen Folie sagte Boldend, eines der zukünftigen Ziele von Origen sei es, „automatische Kompromittierung, Lateralisierung und forensische Entfernung“ zu erreichen.

Mit anderen Worten: Dies ist Boldends Plattform zum Hacken und Extrahieren von Daten aus dem Gerät einer anderen Person.

Kontaktiere uns

Wissen Sie mehr über Boldend? Oder Spyware-Anbieter? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können TechCrunch auch über SecureDrop kontaktieren.

Steed sagte, Paladin investiere nicht mehr in Boldend, lehnte jedoch eine Erklärung dafür ab. Steed antwortete nicht auf Folgefragen, die klären sollten, wie Paladins Beziehung zu Boldend endete.

„Er hat nicht getan, was wir wollten. Also haben wir es geschafft“, sagte Steed gegenüber TechCrunch.

Boldend antwortete nicht auf eine Bitte um Stellungnahme. Die Website des Startups ist einfach und sagt wenig über die Aktivitäten des Unternehmens aus. Als er im Oktober 2023 von TechCrunch kontaktiert wurde, sagte Boldend-Vorstandsmitglied Mike Barry, der jetzt auf LinkedIn als CEO des Unternehmens aufgeführt ist, dass das Startup „sehr lebendig und gesund“ sei.

In der durchgesickerten Diashow behauptet Boldend, seine „Cyber-Munition und sein Fachwissen“ an Raytheon, Novetta, FEDDATA, das Verteidigungsministerium, das US-Cyber-Kommando und im weiteren Sinne an die Geheimdienstgemeinschaft verkauft zu haben. Boldend sagte außerdem, es habe sich die Finanzierung vom Founders Fund, der großen Risikokapitalgesellschaft unter der Leitung von Peter Thiel, und von Gula Tech Adventures gesichert.

Die durchgesickerten Folien beschreiben mehrere verschiedene Produkte. Neben Origen gibt es Kevlar, eine automatisierte Implantatanalyseplattform; Hedgemaze, eine verschleierte Traffic-Routing-Plattform zur Verwaltung der Infrastruktur; und Cricket, eine tragbare Hardwareplattform zum Starten von Wi-Fi-basierten Angriffen.

Boldend erklärt in den Folien, dass er hoffte, Software für „schlüsselfertige Cyber-Operationen“ wie offensive Cyber-Fähigkeiten, elektronische Kriegsführung und Signalaufklärung zu entwickeln; Von der US-Regierung sanktionierte Hackback-Dienste; und eine KI-Plattform „zur dynamischen Identifizierung, Ausnutzung und zum Aufbau von Infrastruktur sowie zur Erstellung von Online-Personas zur Durchführung verschiedener Geheimdienstaufgaben unter Wahrung der forensischen Integrität“, einschließlich der Erstellung und Verbreitung von „Fake News mit sozialen Medien“.

In einer der Folien behauptet Boldend, Tools entwickelt zu haben, um „Fernzugriff auf alle WhatsApp-Geräte auf allen Android-Geräten“ zu erhalten. Und dass es ein Jahr gedauert habe, diese Fähigkeit zu entwickeln, sie aber „durch ein Update kaputt gegangen“ sei. Die New York Times war die erste, die über die Erfindung des WhatsApp-Exploits durch Boldend berichtete.

Gula Tech, das ebenfalls in Boldend investiert hat, hat auch die von Paladin veröffentlichten Grundsätze und Verpflichtungen unterzeichnet. Ron Gula, Präsident und Mitbegründer von Gula Tech, lehnte eine Stellungnahme zu diesem Artikel ab.

Die Investition von Gula Tech und Paladin in Boldend – eigentlich ein US-amerikanischer Hersteller von Betriebs- und Hacking-Software – und die Zusage der beiden Investmentfirmen, nicht in Spyware-Unternehmen zu investieren, mögen widersprüchlich erscheinen. Aber das Engagement der Investoren lässt die Tür für Investitionen in bestimmte Unternehmen offen, wenn diese den Interessen der Vereinigten Staaten und „freier und offener Gesellschaften“ dienen.

Wie weit reichen diese Grundsätze genau im Vergleich zu anderen Ländern, die enge Verbündete der Vereinigten Staaten sind, in deren Geschichte es jedoch zu potenziellen Menschenrechtsverletzungen gekommen ist? Bedeutet das beispielsweise, dass Paladin nicht in Unternehmen mit Sitz in Saudi-Arabien oder in israelische Unternehmen investieren würde? Steed würde sich nicht dazu verpflichten, eine direkte Antwort zu geben.

„Wenn Sie mit Israel sprechen, wenn Sie mit Saudi-Arabien sprechen, werden sie Ihnen sagen, dass es sich um freie und offene Gesellschaften und um Verbündete der Vereinigten Staaten handelt. Wir sind immer sehr vorsichtig. Ob Israel, Saudi-Arabien, Frankreich oder Deutschland, wir bleiben sehr vorsichtig, wo wir investieren“, sagte Steed. „Um sicherzustellen, dass wir das Konzept einer freien und offenen Gesellschaft nicht verletzen.“

Was eine freie und offene Gesellschaft bedeutet und wo diese rote Linie verläuft, scheinen nur Anleger zu wissen.

About the author

smirow

Leave a Comment