Am Montag, dem Die Biden-Regierung kündigte sechs neue Länder an war einer internationalen Koalition beigetreten zur Bekämpfung der Verbreitung kommerzieller Spyware, die von Unternehmen wie NSO Group oder Intellexa verkauft wird.
Nun haben einige Investoren angekündigt, dass sie sich ebenfalls im Kampf gegen Spyware engagieren. Aber mindestens einer dieser Investoren, die Paladin Capital Group, hat zuvor in ein Unternehmen investiert, das Malware entwickelt hat, wie aus einer durchgesickerten Folienpräsentation aus dem Jahr 2021 hervorgeht, die TechCrunch erhalten hat, obwohl das Unternehmen TechCrunch mitteilt, dass es sich vor einiger Zeit aus dem Unternehmen „ausgestiegen“ hat vor.
In den letzten Jahren hat die US-Regierung Anstrengungen unternommen, um den Einsatz von Spyware weltweit einzuschränken oder zumindest einzudämmen, indem sie Hersteller von Überwachungstechnologien wie NSO Group, Candiru und Intellexa auf Sperrlisten gesetzt und ihnen Exportkontrollen auferlegt hat Unternehmen und Visabeschränkungen über Menschen, die in der Branche tätig sind. In jüngerer Zeit hat die Regierung Wirtschaftssanktionen nicht nur gegen Unternehmen, sondern auch direkt gegen die Führungskraft verhängt, die Intellexa gegründet hat. Diese Maßnahmen haben andere in der Spyware-Branche in Alarmbereitschaft versetzt.
In einem Telefonat mit Reportern am Montag, an dem TechCrunch teilnahm, sagte ein hochrangiger Beamter der Biden-Regierung, dass ein Vertreter von Paladin am 7. März an Treffen im Weißen Haus sowie diese Woche in Seoul teilgenommen habe, wo sich Regierungen zum Gipfel für Demokratie versammelten Besprechen Sie Spyware.
Paladin, einer der größten Investoren in Cybersicherheits-Startups, und mehrere andere Venture-Firmen veröffentlichte eine Reihe freiwilliger AnlagegrundsätzeSie stellten fest, dass sie in Unternehmen investieren würden, die „die Verteidigung, die nationale Sicherheit und die außenpolitischen Interessen freier und offener Gesellschaften stärken“.
„Für uns war es ein wichtiger erster Schritt, einen Investor zum Ausdruck zu bringen, sowohl die Erkenntnis, dass Investitionen nicht in Unternehmen fließen sollten, die Produkte verkaufen, als auch den Verkauf an Kunden, die freie und faire Gesellschaften untergraben können“, sagte der hochrangige Verwaltungsbeamte Bei dem Anruf vereinbarten die Journalisten, die Beamten nicht namentlich zu nennen.
Wenn man einigen dieser Investoren zuhört, könnte man meinen, dass Spyware in einer freien und offenen Gesellschaft keinen Platz hat.
In einem Interview mit TechCrunch erläuterte Michael Steed, Gründer und geschäftsführender Gesellschafter von Paladin, den Denkprozess des Unternehmens bei der Überlegung, in ein Cybersicherheitsunternehmen zu investieren. „Könnte diese Technologie im kommerziellen Spyware-Bereich eingesetzt werden?“ fragte er rhetorisch. „Wir betrachten diese Technologien in einer Weise, in der wir versuchen, die wirtschaftlichen, nationalen Sicherheits- und außenpolitischen Interessen in einer freien und offenen Gesellschaft zu schützen.“
Doch in der Vergangenheit investierte Paladin in Boldend, ein wenig bekanntes offensives Cybersicherheits-Startup, das 2017 gegründet wurde und seinen Sitz in Kalifornien hat.
Neben mehreren anderen Produkten behauptet Boldend, eine „All-in-One-Malware-Plattform“ namens Origen entwickelt zu haben, die „die einfache Erstellung jeder beliebigen Malware für jede Plattform ermöglicht“, heißt es in der durchgesickerten Präsentation.
Boldend bewarb Origen als „fähig, jeden erdenklichen Angriff zu automatisieren“ gegen Windows-, Linux-, Mac- und Android-Geräte und beschrieb Origen informell als „Geräteverwaltungstool“. Auf einer anderen Folie sagte Boldend, dass ein zukünftiges Ziel von Origen darin bestehe, „automatische Kompromittierung, Lateralisierung und forensische Entfernung“ durchzuführen.
Mit anderen Worten: Dies ist Boldends Plattform zum Hacken und Extrahieren von Daten aus dem Gerät einer anderen Person.
Kontaktiere uns
Wissen Sie mehr über Boldend? Oder über Spyware-Anbieter? Von einem Gerät aus, das nicht am Arbeitsplatz ist, können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram, Keybase und Wire @lorenzofb oder per E-Mail kontaktieren. Sie können TechCrunch auch über SecureDrop kontaktieren.
Steed sagte, dass Paladin nicht mehr in Boldend investiert, lehnte jedoch eine Erklärung dafür ab. Steed antwortete nicht auf Folgefragen, die klären wollten, wie Paladins Beziehung zu Boldend endete.
„Es hat nicht das getan, was wir wollten. Also sind wir da rausgekommen“, sagte Steed gegenüber TechCrunch.
Boldend antwortete nicht auf eine Bitte um Stellungnahme. Die Website des Startups ist schlicht gehalten und sagt wenig über die Aktivitäten des Unternehmens aus. Als er im Oktober 2023 von TechCrunch kontaktiert wurde, sagte Mike Barry, Vorstandsmitglied von Boldend, der jetzt auf LinkedIn als CEO des Unternehmens aufgeführt ist, dass das Startup „sehr lebendig und wohlauf“ sei.
In der durchgesickerten Präsentation behauptet Boldend, seine „Cyber-Munition und sein Fachwissen“ an Raytheon, Novetta, FEDDATA, das Verteidigungsministerium, das US Cyber Command und im weiteren Sinne an die Geheimdienste verkauft zu haben. Boldend sagte auch, dass es Finanzmittel vom Founders Fund, der riesigen Risikokapitalgesellschaft unter der Leitung von Peter Thiel, und Gula Tech Adventures erhalten habe.
Die durchgesickerten Folien beschreiben mehrere verschiedene Produkte. Neben Origen gibt es noch Kevlar, eine automatisierte Plattform zur Analyse von Implantaten; Hedgemaze, eine verschleierte Traffic-Routing-Plattform zur Verwaltung der Infrastruktur; und Cricket, eine tragbare Hardwareplattform zum Starten von Wi-Fi-basierten Angriffen.
Boldend gibt in den Folien an, dass man gehofft habe, Software für „vollständig schlüsselfertige Cyber-Operationen“ wie offensive Cyber-Fähigkeiten, elektronische Kriegsführung und Signalaufklärung zu entwickeln; von der US-Regierung sanktionierte Hackback-Dienste; und eine KI-Plattform, „um eine Infrastruktur dynamisch zu identifizieren, auszunutzen, aufzubauen sowie Online-Personas zu erstellen, um eine Vielzahl von Geheimdienstaufgaben auszuführen und gleichzeitig die forensische Integrität zu wahren“, einschließlich der Erstellung und Verbreitung von „Fake-News-Storys in sozialen Medien“.
In einer der Folien behauptet Boldend, dass es Tools entwickelt habe, um „Fernzugriff auf alle WhatsApp-Geräte auf allen Android-Geräten“ zu erhalten. Und dass es ein Jahr damit verbracht habe, diese Fähigkeit zu entwickeln, aber sie sei „durch ein Update kaputt gegangen“. Die New York Times berichtete erstmals über die Entwicklung des WhatsApp-Exploits durch Boldend.
Gula Tech, das ebenfalls in Boldend investierte, unterzeichnete auch die von Paladin veröffentlichten Grundsätze und Verpflichtungen. Ron Gula, der Präsident und Mitbegründer von Gula Tech, lehnte eine Stellungnahme zu diesem Artikel ab.
Die Investition von Gula Tech und Paladin in Boldend – praktisch ein in den USA ansässiger Hersteller von Exploit- und Hacking-Software – und die Verpflichtung der beiden Investmentfirmen, nicht in Spyware-Unternehmen zu investieren, scheinen im Widerspruch zu stehen. Aber das Investorenversprechen lässt die Tür offen für Investitionen in bestimmte Unternehmen, wenn diese den Interessen der Vereinigten Staaten und „freier und offener Gesellschaften“ dienen.
Wie weit reichen diese Grundsätze genau, wenn sie sich auf andere Länder beziehen, die enge Verbündete der Vereinigten Staaten sind, in deren Geschichte es jedoch zu potenziellen Menschenrechtsverletzungen gekommen ist? Bedeutet das beispielsweise, dass Paladin nicht in Unternehmen mit Sitz in Saudi-Arabien oder in israelische Unternehmen investieren würde? Steed würde sich nicht auf eine direkte Antwort festlegen.
„Wenn Sie mit Israel sprechen, sprechen Sie mit Saudi-Arabien. Sie würden Ihnen sagen, dass sie freie und offene Gesellschaften und Verbündete der Vereinigten Staaten sind. Wir sind immer noch sehr vorsichtig. Ganz gleich, ob es sich um Israel, Saudi-Arabien, Frankreich oder Deutschland handelt, wir achten immer noch sehr darauf, in was wir investieren“, sagte Steed. „Um sicherzustellen, dass wir das Konzept der freien und offenen Gesellschaft nicht verletzen.“
Was eine freie und offene Gesellschaft bedeutet und wo diese rote Linie verläuft, scheinen nur die Anleger zu wissen.