2023’ün sonlarına doğru Tel Aviv’den İsrailli bir güvenlik araştırmacısı, LinkedIn üzerinden kendisine yurt dışında “iyi maaşla” çalışma fırsatı sunulduğunu söyledi. Şirketin İK departmanının kendisine, şirketin Barselona, İspanya’da sıfırdan başlayan “meşru” bir saldırı güvenlik şirketi olduğunu söylediğini söyledi.
Ancak araştırmacı, TechCrunch’a tüm işe alım süreci boyunca işlerin biraz yolunda gitmediğini söyledi.
“Bütün bu gizlilik çok tuhaftı. Benimle röportaj yapan bazı çalışanlar tam adlarını kullanmadılar; bırakın adını, şirketin nerede olduğunu açıklamaları bile çok uzun sürdü. Her şey yasalsa neden bu kadar sır?” araştırmacı TechCrunch’a söyledi. “Gelecekte yaptırım alabilecek bir şirket gibi görünüyor ve işler karışabilir.”
Araştırmacı, şirketin baş teknoloji sorumlusuyla konuştuğunda kendisine şuna benzer bir şeyin söylendiğini söyledi: “Bizim yalnızca yasal müşterilerimiz olacak ve diğer şirketlerin aksine karanlık ülkelere satış yapmayacak.”
Onaylanan casus yazılım üreticisi NSO Group’ta eski bir araştırmacı olan ve işe alım CTO’su olan Alexey Levin, araştırmacıya kendisini işe almaya çalışan şirketin adının Palm Beach Networks olduğunu ve bu şirketin, cihazları tehlikeye atmak için kullanılan sıfır gün açıklarından çok daha fazlasını geliştirdiğini söyledi. Araştırmacıya göre, casus yazılım implantasyonu, hedefin cihazına yüklenen gözetleme yazılımına atıfta bulunuyor.
Araştırmacı, Levin’in kendisine Palm Beach Networks’ün en az bir ABD hükümeti müşterisinin olduğunu da söylediğini söyledi. (Levin yorum talebine yanıt vermedi.)
Peki neden Barselona’da, İspanyol hükümet yetkililerinin bağımsızlık için çabalayan yerel politikacıları hedef almak için casus yazılım kullandığı geniş kapsamlı bir siyasi skandalın merkezinde yer alan bir casus yazılım girişimini kurdunuz? Şehirdeki diğer birçok startup gibi; araştırmacı, şirket çalışanlarının kendisine şehirde yaşamanın İsrail’de yaşamaya benzer olduğunu söylediğini söyledi. iyi vergi avantajlarıve güzel hava.
TechCrunch ile konuşan saldırgan siber güvenlik sektöründe çalışan birçok kişinin yanı sıra gördüğümüz iş kayıtlarına göre, Barselona’nın son birkaç yılda casus yazılım şirketleri için alışılmadık bir merkez haline gelmesinin nedenlerinden bazıları bunlar.
Barselona’nın saldırgan siber güvenlik şirketleri için çok önemli bir bölgesel ileri karakol haline gelmesi, casus yazılım sorununu, güvenlik teknolojisiyle gergin bir ilişkisi olan Avrupa’nın eşiğine getiriyor. KıbrısYunanistan, Macaristanve Polonya — hepsi İsrailli casus yazılım üreticilerini içeriyor.
Casus yazılımların araştırılması ve araştırılması konusunda uzmanlaşmış kar amacı gütmeyen Access Now’ın hukuk danışmanı Natalia Krapiva, TechCrunch’a şöyle konuştu: “Avrupa’daki büyük bir şehrin casus yazılım üreticileri için bir merkez haline gelmesi endişe verici bir gelişmedir.” Krapiva, casus yazılım işinin “yolsuzluk ve gücün kötüye kullanılmasıyla el ele gittiğini” söyledi.
“İspanyol vatandaşlar, medya ve politika yapıcılar, özellikle İspanya’nın Pegasus’la olan geçmişi göz önüne alındığında, bu işletmeleri, faaliyetlerinin ulusal ve AB yasalarına uygun olup olmadığı ve İspanyol hükümetinin gözetim araçlarını kötüye kullanma konusunda parmağı olup olmadığı açısından dikkatle incelemelidir.” dedi. Krapiva.
Kendisi ve meslektaşlarının on yılı aşkın süredir casus yazılım araçlarıyla gerçekleştirilen suiistimalleri araştırdığı Citizen Lab’da kıdemli araştırmacı olan John Scott-Railton da endişelerini dile getirdi. Scott-Railton, geçmişte casus yazılım istismarı vakalarının yalnızca Etiyopya ve Suudi Arabistan gibi demokratik olmayan ülkelerdeki insan hakları aktivistlerine ve muhaliflere yönelik olmadığını kaydetti. ama aynı zamanda ABD’li diplomatlara karşı ve Avrupa sınırları içindeki politikacılar ve vatandaşlar da dahil olmak üzere bireyleri hedef aldı.
“Bu, Avrupa’daki casus yazılım krizinin ateşini körükleyecek. Deneyim bir rehber ise, bu teknolojinin müşteriler tarafından İspanya’nın müttefiklerine ve AB ortaklarına karşı kullanılması an meselesidir,” dedi Scott-Railton TechCrunch’a. “Bu sektörün gelişmesine izin veren hükümetler, kendi gizli yetenekleri ve insan sermayeleriyle kumar oynuyorlar. Paralı casus yazılımlar ve açıklardan yararlanan geliştiriciler şehre gelip işe almaya başladıklarında, bu yetenekler gelecekteki potansiyel rakipler de dahil olmak üzere dışarıya doğru akma eğilimindedir.”
Güneş, deniz ürünleri ve casus yazılımlar
O zamanlar bilindiği üzere Palm Beach Networks’ün yanı sıra, Barselona, şehrin güneşli, ılıman havasından, taze deniz ürünlerinden ve hareketli göçmen topluluğundan en iyi şekilde yararlanan diğer birçok istismar ve casus yazılım üreticisine de ev sahipliği yapıyor.
Bunlar arasında, personelini kaybeden ve 2024’te hayatta kalma mücadelesi veren, zor durumdaki startup Variston’ın bir yan ürünü olan Paradigm Shift; ve şirketin Avustralyalı startup Azimuth’u satın almasının ardından oluşturulan ABD savunma devi L3Harris’in bir bölümünde çalışmış olan endüstri emektarı Jeremy Fetiveau tarafından yönetilen Epsilon.” Fetiveau yorum talebine yanıt vermedi.
Şehrin aynı zamanda sıfır gün istismarları geliştirmek için Singapur’dan Barselona’ya taşınan isimsiz bir grup İsrailli araştırmacıya da ev sahipliği yaptığı söyleniyor. İsimsiz bu takımın varlığı ve Epsilon’un Barselona’daki varlığı İlk kez İsrail gazetesi Haaretz’de haber oldumakalesi ilgi uyandırdı yerel gazeteler ve haberler web siteleri.
Diğer siber güvenlik şirketlerinin merkezleri Barselona’da olmasa bile Barselona’da faaliyet gösteriyor. Avusturyalı siber güvenlik şirketi SAFA’nın genel müdürü Andrijana Šekularac, halka açık LinkedIn profiline göre şehirde yaşıyor. SAFA, saldırı amaçlı siber güvenlik konferanslarına sponsor oldu: Saldırgan Con Ve Heksakonve halka açık LinkedIn profillerine göre casus yazılım şirketlerinde geçmiş deneyime sahip en az iki güvenlik araştırmacısını çalıştırıyor. Šekularac da yorum talebine yanıt vermedi.
Bu sıfır gün ve casus yazılım şirketleri, Barselona’daki daha geniş bir siber güvenlik ve startup ekosisteminin parçasıdır. Geçen yıl itibarıyla Katalan bölgesel hükümetine göreBarselona’da 500’den fazla siber güvenlik şirketinde 10.000’den fazla kişi çalışıyordu, yani beş yıl öncesine göre yaklaşık %50 daha fazla işçi vardı.
Bize Ulaşın
Epsilon, Head and Tail, Paradigm Shift veya diğer hükümet casus yazılım üreticileri hakkında daha fazla bilginiz var mı? Çalışmayan bir cihazdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz. TechCrunch’a SecureDrop aracılığıyla da ulaşabilirsiniz.
Barselona sadece gözetleme teknolojisi üreticileri için değil, aynı zamanda genel olarak yeni kurulan şirketler için de bir yuvadır. bazı sıralama şehir Avrupa’nın en iyi startup merkezleri arasında yer alıyor. Şehir, rakip DeliveryHero’nun Katalan şirketinin çoğunluk hissesini satın aldığında 2021’de 2,3 milyar Euro değerinde olan gıda dağıtım girişimi Glovo’nun kurucu evidir; 2022’de 125 milyon dolar toplayan ortodonti girişimi Impress 2024’te 114 milyon dolar; ve 2024’te 105 milyon dolar toplayan iş seyahati yönetim platformu TravelPerk; 2.200’den fazla diğer startup arasında Barselona ve Katalonya Startup Hub’a görebölgedeki startup ekosistemini takip eden bir yerel yönetim projesi.
Şehir işçiler için çekici çünkü yaşam maliyeti daha ucuz Londra, Amsterdam ve Berlin gibi diğer Avrupa girişim merkezlerine kıyasla. Ayrıca, en azından Barselona’ya gitmiş olan herkes için belki de daha bariz nedenler var: Şehrin Tel Aviv, Kıbrıs ve Yunanistan’a benzer güzel plajları var; NSO Grubu gibi casus yazılım şirketlerine ev sahipliği yapan veya geçmişte ev sahipliği yapmış olan yerler. Çevrelerve Intellexa.
İsrailli güvenlik araştırmacılarını özellikle Barselona’ya getiren şehrin çekiciliğinin dışında başka nedenler de var. Haaretz’in bildirdiği gibi Aralık 2024’ün sonunda İsrail, NSO Group’un dahil olduğu skandalların ardından diğer ülkelere casus yazılım ihraç etme lisansları verme konusunda daha kısıtlayıcı hale geldi ve şirketlerin yurt dışına taşınmasına kapıyı açık bıraktı. Artık şirketlerin casus yazılımları İsrail’den Avrupa Birliği de dahil olmak üzere dünyanın geri kalanına ihraç etmesi blok içinden ihraç etmekten daha zor.
Bir kişi Haaretz’e bu sürecin “İspanya’ya göç değil, İspanya’ya sınır dışı edilme” olduğunu söyledi.
Paradigma Değişimi Sırasında açıkça kendi reklamını yapıyor Bu tür işlere uygun roller için iş ilanları bulunan saldırgan bir siber güvenlik şirketi olarak diğer şirketler, tıpkı Variston’ın eskiden olduğu gibi şeffaf değil. Şirketin ticari kayıtlarına göre Paradigma Değişimi’nin başında Leone Pontorieri, halka açık LinkedIn profillerine göre ise Filippo Roncari ve Simone Ferrini bulunuyor. Üçü, Variston tarafından 2018 yılında Barselona’da kurulduğunda satın alınan İtalyan bir girişimin parçasıydı ve Katalan şehrinde faaliyetlerini kuran ilk casus yazılım şirketlerinden biriydi.
Paradigma Değişimi temsilcileri yorum talebine yanıt vermedi.
Birçok ismin olduğu gizli bir başlangıç
Palm Beach Networks, casus yazılım üreticileri NSO Group’un ve ondan önce Hacking Team ve FinFisher’ın geçmişte yaptığının aksine, şimdiye kadar kamuya açık insan hakları ihlallerine karıştığı yönündeki iddialardan kaçındı. Ancak şirketin isim değiştirme konusunda ilgi çekici bir geçmişi var. diğer casus yazılım satıcıları daha önce kurumsal sahipliklerini maskelemek için kullanmışlardı. İsrailli casus yazılım üreticisi Candiru markasını değiştirdi birkaç kez şirket 2021’de ABD hükümetinin ticaret yasağı listesine eklenmeden önce NSO’nun kendisi de karmaşık bir kurumsal yapı.
İsrailli araştırmacıya göre Palm Beach Networks adı “biraz gizliydi ve yalnızca Levin ve diğerleri tarafından daha sonraki aşamalarda söylendi”.
Görünen o ki, Palm Beach Networks zaten eski bir isim ve farklı bir kimliğe sahip bir startup’ın ikinci versiyonu olabilir.
Defense Prime Inc. adlı şirket Palm Beach Networks oldu 11 Mayıs 2023’te. 16 Haziran 2023’te Head and Tail adında bir şirket operasyonlara başlandı Barselona’da. Daha sonra 28 Haziran 2024’te Palm Beach Networks çözüldüFlorida ve İspanya’da dosyalanan iş kayıtlarına göre.
Defence Prime ve Palm Beach Networks, örtüşen yöneticiler ve kilit isimler nedeniyle Head and Tail ile bağlantılı görünüyor.
Sai Gopal adında bir kişi listelendi Head and Tail’in İspanyol ticari kayıtlarındaki yetkili imza sahibi olarak ve aynı isimde birisi sayman olarak listelendi Florida’daki Defense Prime’ın iş kayıtları. Yorum yapmak için Gopal’a ulaşılamadı.
İş kayıtları ayrıca Palm Beach Networks için İsrailli güvenlik araştırmacısını işe almaya çalışan CTO Alexey Levin’in Head and Tail’in yöneticisi olduğunu da gösteriyor. Head and Tail’in temsilcileri TechCrunch’ın yorum talebine yanıt vermedi.
İsminin gizli kalmasını isteyen bir casus yazılım üreticisinin mevcut yöneticisi TechCrunch’a Levin’in Palm Beach Networks’te çalıştığını söyledi. Yönetici, daha önce Levin’in NSO Group’ta ilk geliştiricilerden biri olduğunu ve ardından Candiru’da da çalıştığını söyledi.
Resmi web sitesindeHead and Tail, gözetleme teknolojisi geliştirdiğinden açıkça bahsetmiyor ancak bunun yerine “tehdit istihbaratı, güvenlik açığı değerlendirmeleri, güvenlik farkındalığı eğitimi ve olay müdahalesi dahil olmak üzere sayısız siber güvenlik sorununu” ele aldığını söylüyor. Şirketin Barselona, Madrid ve Sevilla için iş ilanları var.
Sonunda İsrailli araştırmacı, tanıdığı kişiler ona şirketin bazı çalışanlarına ülkenin brüt yıllık ortalamasını çok aşan göz yaşartıcı maaşlar ödediğini söylemesine rağmen Palm Beach Networks’te çalışma şansını geri çevirdi.
Araştırmacı, kendisinin de Facebook’taki insan hakları skandallarının sonuçlarıyla uğraşmak zorunda kalan bazı NSO Grubu çalışanları gibi olabileceğinden endişe duyduğunu söyledi. kişisel hesaplarının engellenmesi ve silinmesive ABD hükümeti vizelerini reddetmekle tehdit ediyor.
Araştırmacı, “Başka bir yerde yeterince iyi para kazanabilirdim ve ne olacağı ya da kimin için çalıştığım konusunda endişelenmeme gerek kalmazdı” dedi, “özellikle de şeffaf bir şirket olmadıklarını ve kimin kimin için çalıştığını bilmediğimi hissettiğimde” müşteridir.”
