“Variston, 秘密间谍软件制造商, 关闭 内部一瞥”
2021年7月份,一名个人向谷歌提交了一批恶意代码,可能会入侵Chrome、Firefox和使用Windows Defender的电脑该代码是
Variston,一家开发间谍软件的初创公司,正在经历人员流失,有传言称公司可能会关闭。
2021年7月,一批能够黑掉Chrome、Firefox和运行Windows Defender的个人电脑的恶意代码被发送给了谷歌。这是一个名为Heliconia的利用框架的一部分,使用的利用漏洞是零日漏洞,意味着软件制造商对这些漏洞是不知情的。快进到2022年11月,谷歌的威胁分析小组发布了一篇分析这些利用漏洞的博文,将这些代码确认为之前不为人知的巴塞罗那初创公司Variston的产品。这一揭示给Variston带来了重大危机,因为在此之前他们一直成功地保持低调。
但究竟是谁让谷歌揭示了真相呢?令人惊讶的是,正是一名不满意的Variston员工将这些代码发送给了谷歌,揭露了公司的名称和保密性。谷歌的研究人员继续调查,到2023年3月,他们发现Variston的间谍软件已经在包括意大利、哈萨克斯坦、马来西亚和阿拉伯联合酋长国在内的多个国家使用。最近,谷歌还报告发现Variston的黑客工具正在印度尼西亚针对iPhone用户。
Variston的活动曝光对该公司产生了重大后果。在过去一年里,已经有超过半打的员工离职,目前根据几位前员工和知情人士的说法,Variston正在关闭。本文深入探讨了Variston这个神秘公司的运作以及导致其崩溃的事件。
神秘的间谍软件市场
要理解Variston的存在和随后的崩溃的重要性,我们需要看一下间谍软件市场的格局。在2010年代初期,人们开始意识到像Hacking Team、FinFisher和NSO Group等以西方为基地的公司正在向人权记录有问题的国家提供监控和黑客工具。这些工具往往被用来监视记者、异见人士和人权捍卫者。
尽管攻击性安全行业近年来变得更加公开和正常化,但Variston始终致力于保持低调。他们的网站上仅有有限的面向公众的信息,保密是该公司的核心原则。员工被禁止在LinkedIn上透露自己在哪里工作,也不能在网络安全会议上透露公司信息。Variston致力于保守客户的身份秘密,除了与阿联酋公司Protect的特殊关系之外。
Protect不仅是Variston的重要客户,也是该公司研发等运营活动的主要资金来源。然而,当Protect停止资助时,Variston面临重要的抉择。管理层给员工提出了要么搬迁到阿布扎比,要么被解雇的最后通牒。这一决定最终导致Variston的崩溃,因为大多数员工不接受这个提议,公司别无选择。
Variston与Protect的关联
虽然Protect宣称自己是一家尖端的网络安全和取证公司,但他们与Variston存在许多相似之处。根据谷歌的安全研究人员,Protect将自己的间谍软件与Variston提供的Heliconia框架和基础设施结合起来。然后将这个成品销售给当地的经纪人或者直接卖给政府客户。这解释了Variston的工具是如何部署在印度尼西亚、意大利、哈萨克斯坦和马来西亚等多个国家的。
值得注意的是,Protect成立之前,另一家备受争议的阿联酋黑客公司DarkMatter因雇佣美国人协助阿联酋政府监视异见人士和记者而曝光。由Awad Al Shamsi领导的Protect为阿联酋政府提供了秘密访问外国网络技术的能力。然而,目前尚不清楚Al Shamsi是否仍与Protect有关联。
Variston的创始人和历史
根据西班牙商业记录,Variston成立于2018年,创始人是Ralf Wegener和Ramanan Jayaraman。Wegener是业界资深人士,在间谍软件行业工作多年,曾在AGT(Advanced German Technology)工作,该公司与叙利亚政府有联系。Jayaraman是Wegener在其他几家公司的合作伙伴,也曾被与Protect有关联。
尽管他们努力保持秘密,Variston的存在在2022年谷歌的报告中被揭示出来。虽然这可能加速了他们的崩溃,但对于像Variston这样的间谍软件制造商来说,面临曝光在某种程度上是不可避免的。
结论和未来发展
Variston的关闭标志着一家曾经神秘的间谍软件制造商的终结。他们的活动以及与Protect的特殊关系突显了对监视行业加强审查和监管的需求。随着人们对间谍软件和黑客工具的潜在滥用有了更多的认识,建立保障措施并追究公司行为的责任至关重要。
展望未来,我们可以预期政府和人权组织将继续努力倡导攻击性安全行业的透明度和问责制。Variston的曝光提醒我们,数字隐私和人权的斗争是一场永恒的战斗,需要持续保持警惕。
问答:揭示间谍软件行业的见解
问:为什么Variston的工作被认为是一场危机? 答:Variston的存在一直隐藏着,直到一名不满的员工向谷歌发送了恶意代码。在他们的Heliconia框架中发现的漏洞被称为零日漏洞,意味着软件制造商们不知道这些漏洞的存在。这一揭示使Variston陷入了一场重大危机,因为他们的名字和保密性突然被揭露。
问:除了Variston,还有其他为政府提供间谍软件的公司吗? 答:是的,攻击性安全行业中有几家公司为政府客户提供间谍软件。其中包括Hacking Team、FinFisher和NSO Group。这些公司因参与侵犯人权的行为受到了关注,因为它们的工具通常被用于针对记者、异见人士和人权捍卫者。
问:如何让该行业对潜在的滥用负责? 答:提高透明度和监管对于追究间谍软件公司的责任至关重要。各国政府应建立明确的准则和监管,以确保这些工具不被用于侵犯人权。人权组织和数字权利倡导者在揭示滥用问题和推动必要改革方面也起着至关重要的作用。
参考资料:1. Google威胁分析小组发布的关于Variston漏洞的博文 2. Google发现Variston间谍软件在多个国家使用 3. 《Intelligence Online》关于Protect的报告 4. Citizen Lab关于间谍软件滥用的文档 5. AGT参与叙利亚互联网监控系统
喜欢这篇文章吗?别保密!与你的朋友在社交媒体上分享,并加入讨论吧!🚀
