Pazartesi günü, Biden yönetimi, NSO Group veya Intellexa gibi şirketler tarafından satılan ticari casus yazılımların yayılmasıyla mücadele etmek için altı yeni ülkenin uluslararası koalisyona katıldığını duyurdu.
Artık bazı yatırımcılar kendilerinin de casus yazılımlarla mücadele etmeye kararlı olduklarını açıkladılar. Ancak TechCrunch tarafından elde edilen 2021 tarihli sızdırılmış bir slayt sunumuna göre, bu yatırımcılardan en az biri olan Paladin Capital Group, daha önce kötü amaçlı yazılım geliştiren bir şirkete yatırım yapmıştı, ancak şirket TechCrunch’a bir süre sonra şirketten “çıktığını” söylüyor evvel.
Son birkaç yılda ABD hükümeti, NSO Group, Candiru ve Intellexa gibi gözetleme teknolojisi üreticilerini engellenenler listesine koyarak ve aynı zamanda casus yazılımlara ihracat kontrolleri uygulayarak dünya çapında casus yazılım kullanımını sınırlandırma veya en azından kısıtlama çabasına öncülük etti. bu şirketler ve sektörde yer alan kişilere yönelik vize kısıtlamaları. Son zamanlarda hükümet sadece şirketlere değil aynı zamanda doğrudan Intellexa’yı kuran yöneticiye de ekonomik yaptırımlar uyguladı. Bu eylemler casus yazılım endüstrisindeki diğer kişileri alarma geçirdi.
Pazartesi günü TechCrunch’ın da katıldığı gazetecilerle yaptığı görüşmede Biden yönetiminden üst düzey bir yetkili, Paladin’den bir temsilcinin 7 Mart’ta Beyaz Saray’da ve bu hafta hükümetlerin Demokrasi Zirvesi için bir araya geldiği Seul’de toplantılara katıldığını söyledi. casus yazılımları tartışın.
Siber güvenlik girişimlerinin en büyük yatırımcılarından biri olan Paladin ve diğer bazı girişim firmaları bir dizi gönüllü yatırım ilkesi yayınlayarak, “özgür ve açık toplumların savunma, ulusal güvenlik ve dış politika çıkarlarını geliştiren” şirketlere yatırım yapacaklarını belirtti. ”
Üst düzey yönetim yetkilisi, “Bizim için bu, bir yatırımcının hem yatırımların ürün satmayı üstlenen şirketlere hem de özgür ve adil toplumları baltalayabilecek müşterilere satış yapmaması gerektiğinin anlaşılması konusunda önemli bir ilk adımdı” dedi. Gazetecilerin yetkililerin isimlerini vermemeyi kabul ettiği çağrı.
Bu yatırımcılardan bazılarının konuşmasını dinlediğinizde casus yazılımların özgür ve açık bir toplumda yeri olmadığını düşünebilirsiniz.
Paladin’in kurucusu ve yönetici ortağı Michael Steed, TechCrunch ile yaptığı röportajda firmanın bir siber güvenlik şirketine yatırım yapmayı düşünürkenki düşünce sürecini anlattı. “Bu teknoloji ticari casus yazılım alanında kullanılabilir mi?” retorik bir şekilde sordu. “Bu teknolojilere, özgür ve açık bir toplumda ekonomik, ulusal güvenlik ve dış politika çıkarlarını koruyacak şekilde bakıyoruz.”
Ancak geçmişte Paladin, 2017’de kurulan ve Kaliforniya merkezli, az bilinen bir saldırgan siber güvenlik girişimi olan Boldend’e yatırım yapmıştı.
Boldend, diğer birçok ürünün yanı sıra, sızdırılan slayt sunumuna göre “herhangi bir platform için herhangi bir kötü amaçlı yazılım parçasının kolayca oluşturulmasını sağlayan” Origen adında “hepsi bir arada kötü amaçlı yazılım platformu” geliştirdiğini iddia ediyor.
Boldend, Origen’i Windows, Linux, Mac ve Android cihazlara karşı “akla gelebilecek her türlü saldırıyı otomatikleştirme yeteneğine sahip” olarak tanıtarak Origen’i gayri resmi olarak bir “cihaz yönetim aracı” olarak tanımladı. Başka bir slaytta Boldend, Origen’in gelecekteki hedefinin “otomatik uzlaşma, yanallaştırma ve adli uzaklaştırma” gerçekleştirmek olduğunu söyledi.
Başka bir deyişle bu, Boldend’in birinin cihazına sızmak ve cihazdan veri çıkarmak için kullandığı platformdur.
Bize Ulaşın
Boldend hakkında daha fazla şey biliyor musun? Veya casus yazılım sağlayıcıları hakkında? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram, Keybase ve Wire @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Steed, Paladin’in artık Boldend’e yatırım yapmadığını söyledi ancak nedenini açıklamayı reddetti. Steed, Paladin’in Boldend ile ilişkisinin nasıl sona erdiğini açıklığa kavuşturmaya çalışan takip sorularına yanıt vermedi.
“Yapmasını istediğimiz şeyi yapmadı. Steed, TechCrunch’a “Böylece bundan kurtulduk” dedi.
Boldend yorum talebine yanıt vermedi. Girişimin web sitesi basit ve şirketin ne yaptığı hakkında çok az şey söylüyor. TechCrunch Ekim 2023’te kendisine ulaştığında, şu anda LinkedIn’de şirketin CEO’su olarak listelenen Boldend’in yönetim kurulu üyesi Mike Barry, girişimin “çok canlı ve iyi” olduğunu söyledi.
Sızan slayt sunumunda Boldend, “siber mühimmatlarını ve uzmanlığını” Raytheon, Novetta, FEDDATA, Savunma Bakanlığı, ABD Siber Komutanlığı ve daha geniş anlamda istihbarat topluluğuna sattığını iddia ediyor. Boldend ayrıca Peter Thiel liderliğindeki devasa risk sermayesi şirketi Founders Fund ve Gula Tech Adventures’tan da fon aldığını söyledi.
Sızdırılan slaytlar birkaç farklı ürünün ana hatlarını çiziyor. Origen’in yanı sıra implantları analiz etmek için otomatikleştirilmiş bir platform olan Kevlar da var; Altyapıyı yönetmek için gizlenmiş bir trafik yönlendirme platformu olan Hedgemaze; ve Wi-Fi tabanlı saldırıları başlatmak için taşınabilir bir donanım platformu olan Cricket.
Boldend, slaytlarda saldırgan siber yetenekler, elektronik savaş ve sinyal istihbaratı gibi “tam anahtar teslim siber operasyonlar” için yazılım geliştirmeyi umduğunu belirtiyor; ABD hükümeti tarafından onaylanan hack-back hizmetleri; ve “sosyal medyada sahte haber hikayeleri” oluşturmak ve yaymak da dahil olmak üzere “dinamik olarak tanımlamak, yararlanmak, altyapı oluşturmak ve adli bütünlüğü korurken çeşitli istihbarat görevlerini gerçekleştirmek için çevrimiçi kişiler oluşturmak için” bir yapay zeka platformu.
Slaytlardan birinde Boldend, “tüm Android’lerdeki tüm WhatsApp’lara uzaktan erişim” elde etmek için araçlar geliştirdiğini iddia ediyor. Ve bu yeteneği geliştirmek için bir yıl harcadığını ancak “bir güncelleme nedeniyle yandığını” söyledi. New York Times ilk olarak Boldend’in WhatsApp istismarını yarattığını bildirdi.
Boldend’e de yatırım yapan Gula Tech, Paladin’in yayınladığı ilke ve taahhütlere de imza attı. Gula Tech’in başkanı ve kurucu ortağı Ron Gula, bu makale için yorum yapmayı reddetti.
Gula Tech ve Paladin’in, fiilen ABD merkezli bir istismar ve bilgisayar korsanlığı yazılımı üreticisi olan Boldend’e yatırımı ve iki yatırım firmasının casus yazılım şirketlerine yatırım yapmama kararlılığı birbirine zıt görünebilir. Ancak yatırımcıların taahhüdü, ABD’nin ve “özgür ve açık toplumların” çıkarlarına hizmet etmeleri halinde belirli şirketlere yatırım yapılmasına kapıyı açık bırakıyor.
Bu ilkeler, Amerika Birleşik Devletleri’nin yakın müttefiki olan ancak potansiyel insan hakları ihlalleri geçmişi olan diğer ülkelerle ilgili olarak tam olarak ne kadar uzanıyor? Bu, örneğin Paladin’in Suudi Arabistan merkezli şirketlere veya İsrail şirketlerine yatırım yapmayacağı anlamına mı geliyor? Steed doğrudan bir cevap vermek istemedi.
“İsrail’le konuşursanız, Suudilerle konuşursanız, size özgür ve açık toplumlar olduklarını ve ABD’nin müttefiki olduklarını söylerler. Biz hâlâ çok dikkatliyiz. Steed, “İsrail, Suudi Arabistan, Fransa veya Almanya fark etmez, neye yatırım yaptığımız konusunda hâlâ çok dikkatliyiz” dedi. “Özgür ve açık toplum kavramını ihlal etmediğimizden emin olmak için.”
Özgür ve açık toplumun ne anlama geldiği ve bu kırmızı çizginin nerede olduğu yalnızca yatırımcıların bildiği bir şey gibi görünüyor.
Kaynak: https://techcrunch.com/2024/03/22/us-cyber-investors-pledge-spyware-is-off-limits-with-a-catch/