در ژوئیه 2021 ، شخصی مجموعه‌ای از کدهای مخرب را برای Google ارسال کرد که می‌توان از آن برای هک کردن کروم، فایرفاکس و رایانه‌های شخصی دارای Windows Defender استفاده کرد. آن کد بخشی از یک چارچوب بهره برداری به نام Heliconia بود. به گفته گوگل، در آن زمان، سوء استفاده‌های مورد استفاده برای هدف قرار دادن آن برنامه‌ها صفر روز بود، به این معنی که سازندگان نرم‌افزار از اشکالات آن بی‌اطلاع بودند.

بیش از یک سال بعد در نوامبر 2022، گروه تجزیه و تحلیل تهدیدات گوگل، تیم این شرکت که تهدیدات مورد حمایت دولت را تحلیل می کند، یک پست وبلاگی منتشر کرد که آن سوء استفاده ها و چارچوب Heliconia را تجزیه و تحلیل می کرد. محققان گوگل به این نتیجه رسیدند که این کد متعلق به Variston، یک استارت آپ مستقر در بارسلون است که برای عموم ناشناخته است.

یکی از کارمندان سابق واریستون به TechCrunch گفت: «در آن زمان بحران بزرگی بود، عمدتاً به این دلیل که ما برای مدت زیادی زیر رادار مانده بودیم. «همه معتقد بودند که در نهایت با گرفتار شدن [در طبیعت] لو می‌شویم، اما درعوض این یک افشاگر بود.»

یکی دیگر از کارمندان سابق واریستون بيان کرد که این کد توسط یک کارمند ناراضی شرکت به گوگل ارسال شده است و پس از این اتفاق نام و محرمانه بودن واریستون "سوخته شد".

گوگل به تحلیل بدافزار Variston ادامه داد. در مارس 2023، محققان این غول فناوری دریافتند که نرم افزارهای جاسوسی ساخته شده توسط Variston در ایتالیا، قزاقستان، مالزی و امارات متحده عربی استفاده می شود. هفته گذشته، گوگل گزارش داد که ابزارهای هک Variston را پیدا کرده است که علیه دارندگان آیفون در اندونزی استفاده می شود.

در سال گذشته، بیش از نیم دوجین کارمند Variston شرکت را ترک کردند، آنها به شرط ناشناس ماندن به TechCrunch گفتند زیرا به دلیل قراردادهای عدم افشای اجازه صحبت با مطبوعات را نداشتند.

اکنون، طبق گفته چهار کارمند سابق و دو نفر با دانش بازار نرم افزارهای جاسوسی، Variston در حال تعطیل شدن است.

در آغاز دهه 2010، عموم مردم متوجه شدند که بازاری در حال شکوفایی وجود دارد که در آن شرکت‌های مستقر در غرب، مانند تیم هک، فین فیشر، و گروه NSO، ابزارهای نظارتی و هک را به کشورها و رژیم‌های سراسر جهان ارائه می‌دهند. سوابق مشکوک یا ضعیف حقوق بشر، مانند اتیوپی، مکزیک، عربستان سعودی، امارات متحده عربی و بسیاری دیگر.

از آن زمان، سازمان‌های دیجیتال و حقوق بشر مانند آزمایشگاه شهروند و عفو بین‌الملل ده‌ها مورد را ثبت کرده‌اند که مشتریان دولتی این سازندگان جاسوس‌افزار از این ابزارها برای هک و جاسوسی از روزنامه‌نگاران، مخالفان و مدافعان حقوق بشر استفاده می‌کنند.

در چند سال اخیر صنعت امنیت تهاجمی عمومی تر و عادی شده است. برخی از این سازندگان جاسوس‌افزار و توسعه‌دهندگان سوءاستفاده‌کننده خدمات خود را به صورت آنلاین تبلیغ می‌کنند، کارمندان آن‌ها محل کارشان را در رسانه‌های اجتماعی فاش می‌کنند، و چند کنفرانس امنیتی محبوب وجود دارد که آشکارا به این صنعت پاسخ می‌دهند، مانند OffensiveCon و HexaCon.

واریستون اما همیشه سعی کرده زیر رادار پرواز کند.

تنها اطلاعات عمومی این شرکت یک وب سایت barebones است که در آن به طور مبهم کارهایی را که انجام می دهد توصیف می کند.

مجموعه ابزار ما بر اساس تجربه انباشته گسترده مشاوران ما ساخته شده است. این سایت از کشف اطلاعات دیجیتال توسط [سازمان های مجری قانون] پشتیبانی می کند.

به گفته کارمندان سابق که با TechCrunch صحبت کردند، واریستون کارمندان را از افشای محل کارشان نه تنها در لینکدین، بلکه در کنفرانس های امنیت سایبری منع کرد.

از وب‌سایت Variston که او میگوید : "شریک قابل اعتماد شما در Variston ما تلاش می‌کنیم راه‌حل‌های امنیت اطلاعات را به مشتریان خود ارائه دهیم. تیم ما متشکل از با تجربه‌ترین کارشناسان صنعت است. ما یک شرکت جوان اما در حال رشد سریع هستیم. " دارای عکس آیفون" width="1024" height="708" srcset="https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg 1990w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=150,104 150w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=300,207 300w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=768,531 768w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=680,470 680w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=1536,1062 1536w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=1200,830 1200w, https://techcrunch.com/wp-content/uploads/2024/02/variston-website-barcelona.jpg?resize=50,35 50w" sizes="(max-width: 1024px) 100vw, 1024px">

وب سایت واریستون اعتبار تصویر: TechCrunch (نمایش)

بر اساس سوابق تجاری اسپانیایی که توسط TechCrunch مشاهده شده است، Variston در سال 2018 در بارسلونا تاسیس شد و رالف وگنر و رامانان جایارامان را به عنوان بنیانگذاران و مدیران فهرست کرد.

در حالی که وب‌سایت آن آدرس دیگری را در شهر فهرست می‌کند، واریستون اخیراً در دفتری در محله بارسلون، پوبل نو، در یک فضای کاری مشترک در یک بلوک از ساحل کار می‌ کرد. در ماه اکتبر، یک نماینده برای فضای کار مشترک به TechCrunch بيان کرد که Variston در آنجا واقع شده است و چند سالی است که بوده است.

هنگامی که TechCrunch در این هفته از دفتر واریستون بازدید کرد، یک نماینده فضایی همکار ادعا کرد که واریستون هنوز در آنجا کار می کند. نماینده پیشنهاد داد برای واریستون پیامی ببرد و بيان کرد که آن روز آنجا نبودند اما آن هفته در ساختمان بودند. نه Wegener و نه Jayaraman به چندین ایمیل از TechCrunch که درخواست نظر در مورد Variston را داشتند، پاسخ ندادند. ایمیلی به آدرس ایمیل عمومی واریستون بازگردانده نشد.

بر اساس سوابق تجاری ایتالیایی که توسط TechCrunch مشاهده شده است، یکی از اولین اقدامات Variston در سال 2018، خرید Truel IT، یک استارتاپ کوچک تحقیقاتی روز صفر در ایتالیا بود. از آن زمان، واریستون به یک شرکت متشکل از صد کارمند تبدیل شد. به غیر از Heliconia، چارچوب بهره برداری این شرکت برای هدف قرار دادن دستگاه های ویندوز، Variston همچنین ابزارهای اکسپلویت و هک را با هدف قرار دادن iOS و Android توسعه داد. به گفته کارمندان سابق، محصول اندرویدی واریستون، فلفل بنفش نام داشت.

حتی بنیانگذاران Truel IT که برای کار در Variston نقل مکان کردند، Variston را به عنوان یک کارفرما در پروفایل LinkedIn خود فاش نمی کنند.

به گفته کارمندان سابق واریستون، این سطح از رازداری در مورد هویت مشتریان شرکت نیز اعمال می‌شود - به جز رابطه خاص آن با Protect، یک شرکت مستقر در شهر ابوظبی امارات متحده عربی.

فردی که از عملیات پروتکت مطلع بود، گفت: "واریستون تامین کننده پروتکت بود." برای مدتی این یک رابطه مهم برای هر دو بود.»

به گفته کارمندان سابق واریستون، کار شرکت «به امارات می‌رفت» و پروتکت «در واقع تنها مشتری» بود.

کارمندان سابق به TechCrunch گفتند که Protect تمام عملیات‌های Variston از جمله بخش تحقیق و توسعه را تامین مالی می‌کند. یکی از کارمندان سابق واریستون بيان کرد هنگامی که پروتکت بودجه خود را از بخش توسعه در اوایل سال 2023 برداشت، پروتکت سعی کرد کارمندان واریستون را مجبور به نقل مکان کند. سپس، زمانی که بودجه تحقیقات در اواخر سال متوقف شد، واریستون "فروشگاه خود را بست."

در ابتدای سال 2023، پروتکت از همه کارمندان واریستون خواست به ابوظبی نقل مکان کنند. در اینجا بود که واریستون شروع به بازگشایی کرد، زیرا اکثر کارکنان واریستون این پیشنهاد را نپذیرفتند. کارمندان سابق گفتند که مدیریت به آنها دو انتخاب داده است: «به ابوظبی نقل مکان کنند یا اخراج شوند» و اینکه هیچ استثنایی وجود نخواهد داشت.

از خود به عنوان "یک شرکت پیشرفته امنیت سایبری و پزشکی قانونی" محافظت کنید. مانند Variston، Protect در وب سایت خود چیز دیگری در مورد آنچه این شرکت انجام می دهد، نمی گوید.

اما محققان امنیتی گوگل بر این باورند که Protect، همچنین به عنوان Protect Electronic Systems شناخته می‌شود، "جاسوس‌افزاری را که توسعه می‌دهد با چارچوب و زیرساخت Heliconia ترکیب می‌کند و به یک بسته کامل تبدیل می‌شود که سپس برای فروش به یک کارگزار محلی یا مستقیماً به یک مشتری دولتی ارائه می‌شود."

این توضیح می دهد که چگونه ابزارهای Variston ظاهراً در اندونزی، ایتالیا، قزاقستان و مالزی مورد استفاده قرار گرفتند.

به گزارش Intelligence Online، یک نشریه تجاری که صنعت نظارت و اطلاعات را پوشش می دهد، پس از اینکه DarkMatter، یک شرکت جنجالی هکری مستقر در امارات، فاش شد که آمریکایی هایی را به کار گرفته است که پس از آن به دولت امارات کمک کردند تا از مخالفان، رقبای سیاسی و رقبای سیاسی جاسوسی کند، راه اندازی شد. روزنامه نگاران

به گزارش اینتلیجنس آنلاین، از سال 2019، پروتکت به ریاست عواد الشمسی اداره می شد و به کاربران دولتی امارات متحده عربی دسترسی محتاطانه به فناوری سایبری خارجی را ارائه می داد. مشخص نیست که آیا الشمسی هنوز در Protect است یا نه، و الشمسی به ایمیل درخواست نظر پاسخ نداد. Protect به چندین ایمیل دیگر از TechCrunch پاسخ نداد.

بر اساس سوابق آنلاین عمومی کلیدهای رمزگذاری مرتبط با آدرس‌های ایمیل Protect آنها که توسط TechCrunch دیده می‌شود، Wegener و Jayaraman بنیانگذاران Variston نیز به نظر می‌رسد حداقل از سال 2016 در Protect کار کرده‌اند.

Wegener یک کهنه کار در صنعت جاسوس افزار است. به گزارش اینتلیجنس آنلاین، وگنر چندین شرکت دیگر را اداره می کند که برخی از آنها در قبرس مستقر هستند و همچنین متعلق به Jayaraman است. وگنر قبلاً در AGT یا Advanced German Technology کار می کرد، یک ارائه دهنده نظارت که در سال 2001 در برلین با دفتری در دبی تأسیس شد. بر اساس گزارش‌های خبری مبتنی بر اسناد فاش شده و تحقیقات غیرانتفاعی Privacy International، در سال 2007، AGT به همراه سازنده نرم‌افزار جاسوسی ایتالیایی RCS Lab، با دولت سوریه برای توسعه یک سیستم نظارت بر اینترنت متمرکز در سراسر کشور در زمان واقعی کار کرد. در نهایت AGT این سیستم را در اختیار دولت سوریه قرار نداد.

واریستون پنج سال پس از تاسیس، دیگر یک استارت آپ مخفی نیست.

سه کارمند سابق گفتند که گزارش گوگل در سال 2022 پنهانکاری واریستون را مخفی کرده است. یکی از کارمندان بيان کرد که گزارش گوگل مبنی بر افشای Variston "شاید آغاز پایان" سازنده نرم افزارهای جاسوسی باشد.

اما یکی دیگر از کارمندان سابق Variston بيان کرد که این شرکت - مانند سایر سازندگان نرم افزارهای جاسوسی - در نهایت افشا می شد. آن شخص گفت: «این اتفاق دیر یا زود می افتاد. "این کاملا عادی است. "

ناتاشا لوماس در ارائه گزارش مشارکت کرد.

خبرکاو