روز دوشنبه، دولت بایدن اعلام کرد که شش کشور جدید به یک ائتلاف بین‌المللی برای مبارزه با گسترش نرم‌افزارهای جاسوسی تجاری که توسط شرکت‌هایی مانند NSO Group یا Intellexa فروخته می‌شود، ملحق شده‌اند.

اکنون، برخی از سرمایه گذاران اعلام کرده اند که آنها نیز متعهد به مبارزه با نرم افزارهای جاسوسی هستند. اما حداقل یکی از این سرمایه‌گذاران، Paladin Capital Group، قبلاً در شرکتی سرمایه‌گذاری کرده است که بدافزار تولید می‌کرد، طبق اسلایدهای لو رفته در سال 2021 که توسط TechCrunch به دست آمد، اگرچه این شرکت به TechCrunch او میگوید که مدتی از شرکت خارج شده است. پیش.

در چند سال گذشته، دولت ایالات متحده تلاش هایی را برای محدود کردن یا حداقل محدود کردن استفاده از جاسوس افزارها در سراسر جهان با قرار دادن سازندگان فناوری نظارتی مانند NSO Group، Candiru و Intellexa در فهرست های بلاک و همچنین اعمال کنترل های صادراتی انجام داده است. آن شرکت ها و محدودیت های ویزا برای افراد درگیر در این صنعت. اخیراً، دولت تحریم‌های اقتصادی را نه تنها علیه شرکت‌ها، بلکه مستقیماً علیه مدیران اجرایی مؤسس اینتلکسا نیز اعمال کرده است. این اقدامات دیگران را در صنعت جاسوس افزار در حالت آماده باش قرار داده است.

یکی از مقامات ارشد دولت بایدن در تماسی با خبرنگاران روز دوشنبه که در آن شرکت TechCrunch شرکت کرد، بيان کرد که نماینده ای از پالادین در جلسات کاخ سفید در 7 مارس و همچنین این هفته در سئول، جایی که دولت ها برای اجلاس سران برای دموکراسی گرد هم آمده بودند، شرکت کرد. بحث در مورد نرم افزارهای جاسوسی

پالادین، یکی از بزرگ‌ترین سرمایه‌گذاران در استارت‌آپ‌های امنیت سایبری، و چندین شرکت ریسک‌پذیر دیگر مجموعه‌ای از اصول سرمایه‌گذاری داوطلبانه را منتشر کردند و بيان کرد ند که در شرکت‌هایی سرمایه‌گذاری خواهند کرد که «منفعت دفاعی، امنیت ملی و سیاست خارجی جوامع آزاد و باز را افزایش می‌دهند. ”

این مقام ارشد دولت در ادامه گفت: «برای ما، این اولین گام مهمی بود که یک سرمایه‌گذار ترسیم کند، هم تشخیص می‌داد که سرمایه‌گذاری‌ها نباید به سمت شرکت‌هایی باشد که محصولات می‌فروشند و هم به مشتریانی بفروشند که می‌تواند جوامع آزاد و عادلانه را تضعیف کند». در این تماس، خبرنگاران موافقت کردند که نام مقامات را نقل نکنند.

برای شنیدن صحبت‌های برخی از این سرمایه‌گذاران، فکر می‌کنید که جاسوس‌افزار جایی در یک جامعه آزاد و باز ندارد.

مایکل استید، موسس و شریک مدیریت پالادین، در مصاحبه ای با TechCrunch، فرآیند فکری شرکت را هنگام سرمایه گذاری در یک شرکت امنیت سایبری توضیح داد. "آیا می توان از این فناوری در حوزه جاسوس افزار تجاری استفاده کرد؟" او با لفاظی پرسید. ما به این فناوری‌ها به گونه‌ای نگاه می‌کنیم که به دنبال حفاظت از منافع اقتصادی، امنیت ملی و سیاست خارجی در یک جامعه آزاد و باز هستیم.»

با این حال، در گذشته، پالادین در Boldend، یک استارت آپ تهاجمی کمی شناخته شده در زمینه امنیت سایبری که در سال 2017 تأسیس شد و در کالیفرنیا مستقر شد، سرمایه گذاری کرد.

در میان چندین محصول دیگر، Boldend ادعا می‌کند که یک «پلتفرم بدافزار همه‌جانبه» به نام Origen را توسعه داده است، که طبق اسلایدهای فاش شده، «ایجاد آسان هر گونه بدافزار را برای هر پلتفرمی ممکن می‌سازد».

بولند Origen را به‌عنوان «قادر به خودکارسازی هرگونه حمله قابل تصور» علیه دستگاه‌های ویندوز، لینوکس، مک و اندروید تبلیغ کرد و Origen را غیررسمی به عنوان «ابزار مدیریت دستگاه» توصیف کرد. در اسلاید دیگری، بولند بيان کرد که هدف آتی Origen انجام «مصالح خودکار، جانبی‌سازی و حذف پزشکی قانونی» است.

به عبارت دیگر، این پلت فرم Bolend برای هک کردن و استخراج داده ها از دستگاه شخصی است.

استید بيان کرد که پالادین دیگر در بولند سرمایه‌گذاری نمی‌کند، اگرچه او از توضیح علت آن خودداری کرد. استید به سؤالات بعدی پاسخ نداد تا مشخص کند رابطه پالادین با بولند چگونه به پایان رسیده است.

"آن کاری که ما می خواستیم را انجام نداد. استید به TechCrunch گفت، پس ما از آن خارج شدیم.

بولند به درخواست اظهار نظر پاسخ نداد. وب‌سایت این استارت‌آپ کاملاً ساده است و در مورد کارهایی که شرکت انجام می‌دهد اطلاعات کمی دارد. هنگامی که توسط TechCrunch در اکتبر 2023 به دست آمد، مایک بری، عضو هیئت مدیره Boldend، که اکنون در لینکدین به عنوان مدیر اجرایی شرکت فهرست شده است، بيان کرد که این استارتاپ "بسیار زنده و سرحال" است.

در عرشه اسلاید فاش شده، بولند ادعا می کند که "مهمات و تخصص سایبری" خود را به Raytheon، Novetta، FEDDATA، وزارت دفاع، فرماندهی سایبری ایالات متحده و به طور گسترده تر، جامعه اطلاعاتی فروخته است. بولند همچنین بيان کرد که از Founders Fund، شرکت عظیم سرمایه گذاری خطرپذیر به رهبری پیتر تیل و Gula Tech Adventures بودجه دریافت کرده است.

اسلایدهای فاش شده چندین محصول مختلف را نشان می دهند. به غیر از Origen، Kevlar، یک پلت فرم خودکار برای تجزیه و تحلیل ایمپلنت ها وجود دارد. Hedgemaze، یک پلت فرم مسیریابی ترافیک مبهم برای مدیریت زیرساخت. و کریکت، یک پلت فرم سخت افزاری قابل حمل برای راه اندازی حملات مبتنی بر Wi-Fi.

بولند در اسلایدها بیان می‌کند که امیدوار است نرم‌افزاری را برای «عملیات سایبری کلیدی کامل» مانند قابلیت‌های سایبری تهاجمی، جنگ الکترونیک و اطلاعات سیگنال‌ها توسعه دهد. خدمات هک بک تحریم شده توسط دولت ایالات متحده؛ و یک پلتفرم هوش مصنوعی «برای شناسایی پویا، بهره‌برداری، ساخت زیرساخت، و همچنین ایجاد شخصیت‌های آنلاین برای انجام انواع وظایف اطلاعاتی با حفظ یکپارچگی پزشکی قانونی، از جمله ایجاد و انتشار «داستان اخبار جعلی با رسانه‌های اجتماعی».

در یکی از اسلایدها، بولند ادعا می کند که ابزارهایی را برای دستیابی به "دسترسی از راه دور به تمام واتس اپ در تمام اندرویدها" توسعه داده است. و اینکه یک سال صرف توسعه این قابلیت کرده است، اما "با یک به روز رسانی سوزانده شد." نیویورک تایمز اولین بار از ایجاد اکسپلویت واتس اپ توسط بولند خبر داد.

گولا تک، که در Bolend نیز سرمایه گذاری کرد، اصول و تعهدات منتشر شده توسط Paladin را نیز امضا کرد. ران گولا، رئیس و یکی از بنیانگذاران Gula Tech، از اظهار نظر در مورد این مقاله خودداری کرد.

سرمایه‌گذاری Gula Tech و Paladin در Boldend - که در واقع یک سازنده نرم‌افزار هک و اکسپلویت مستقر در ایالات متحده است - و تعهد این دو شرکت سرمایه‌گذاری به سرمایه‌گذاری در شرکت‌های نرم‌افزار جاسوسی ممکن است در تضاد به نظر برسد. اما تعهد سرمایه‌گذاران، در را برای سرمایه‌گذاری در برخی شرکت‌ها باز می‌گذارد، در صورتی که این شرکت‌ها در خدمت منافع ایالات متحده و «جوامع آزاد و باز» باشند.

دقیقاً تا چه اندازه این اصول در ارتباط با سایر کشورهایی است که متحدان نزدیک ایالات متحده هستند اما سابقه نقض بالقوه حقوق بشر دارند؟ آیا این بدان معناست که مثلاً پالادین در شرکت های مستقر در عربستان سعودی یا شرکت های اسرائیلی سرمایه گذاری نمی کند؟ استید متعهد به پاسخ مستقیم نیست.

اگر با اسرائیل صحبت کنید، با عربستان صحبت کنید، آنها به شما خواهند بيان کرد که آنها جوامع آزاد و باز هستند و متحدان ایالات متحده هستند. ما هنوز خیلی مراقب هستیم. مهم نیست اسرائیل باشد، یا عربستان، یا فرانسه یا آلمان، ما هنوز در مورد سرمایه گذاری خود بسیار مراقب هستیم. "برای اطمینان از اینکه مفهوم جامعه آزاد و باز را نقض نمی کنیم."

به نظر می رسد که جامعه آزاد و باز به چه معناست و این خط قرمز در کجا قرار دارد، چیزی است که فقط سرمایه گذاران می دانند.

خبرکاو