Variston, il produttore segreto di spyware, chiude Uno sguardo dall’interno
A luglio 2021, un individuo ha inviato un lotto di codice maligno a Google che potrebbe potenzialmente hackerare Chrome, Firefox e i computer che utilizzano Windows Defender. Questo codice è stato
Variston, una startup che sviluppa spyware, sta vivendo perdite di personale e voci suggeriscono che potrebbe chiudere.
A luglio 2021, è stato inviato a Google un lotto di codice maligno in grado di hackerare Chrome, Firefox e PC con Windows Defender. Faceva parte di un framework di sfruttamento chiamato Heliconia e gli exploit utilizzati erano sconosciuti, il che significa che i produttori di software non ne erano a conoscenza. Spostiamoci a novembre 2022 e il Gruppo di Analisi delle Minacce di Google ha pubblicato un post sul blog analizzando questi exploit, identificando il codice come appartenente a Variston, una startup precedentemente sconosciuta con sede a Barcellona. Questa rivelazione ha causato una grave crisi per Variston, poiché erano riusciti a rimanere sotto il radar fino a quel momento.
Ma come ha scoperto Google la verità? Sorprendentemente, il codice è stato inviato loro da un dipendente di Variston insoddisfatto, esponendo il nome e il segreto dell’azienda. I ricercatori di Google hanno continuato la loro indagine e nel marzo 2023 hanno scoperto che il spyware di Variston era stato utilizzato in vari paesi, tra cui Italia, Kazakistan, Malaysia e Emirati Arabi Uniti. Di recente, Google ha segnalato anche la scoperta di strumenti di hacking di Variston utilizzati contro i proprietari di iPhone in Indonesia.
L’esposizione delle attività di Variston ha avuto conseguenze significative per l’azienda. Nel corso dell’ultimo anno, più di una dozzina di dipendenti se ne sono andati e, al momento, Variston sta chiudendo secondo diversi ex dipendenti e persone informate. Questo articolo approfondisce il mondo enigmatico di Variston, fornendo approfondimenti sulle loro operazioni e sugli eventi che hanno portato al loro declino.
Il Mercato Segreto degli Spyware
Per capire l’importanza dell’esistenza di Variston e del suo successivo declino, è necessario guardare al panorama del mercato degli spyware. Nel corso degli anni 2010, è diventato evidente che aziende con sede in Occidente come Hacking Team, FinFisher e NSO Group fornivano strumenti di sorveglianza e hacking a paesi con discutibili record sui diritti umani. Questi strumenti venivano spesso utilizzati per spiare giornalisti, dissidenti e difensori dei diritti umani.
Anche se l’industria della sicurezza offensiva è diventata più pubblica e normalizzata negli ultimi anni, Variston ha sempre cercato di restare sotto il radar. Con poche informazioni pubbliche sul loro sito web, il segreto era un principio fondamentale dell’azienda. Ai dipendenti era vietato divulgare dove lavoravano, sia su LinkedIn che alle conferenze sulla sicurezza informatica. Variston mirava a mantenere segreta l’identità dei suoi clienti, ad eccezione di un’eccezione: la sua particolare relazione con Protect, un’azienda con sede negli Emirati Arabi Uniti.
- Addio, iPhone Web Apps nell’UE 📱
- I rivali di Apple si danno da fare l’app Cash App pareggia il...
- Meta passa il costo del servizio di Apple agli inserzionisti una ba...
Protect non era solo un importante cliente per Variston, ma anche la principale fonte di finanziamento per le operazioni dell’azienda, compresa la ricerca e lo sviluppo. Tuttavia, quando Protect ha ritirato il suo finanziamento, Variston ha affrontato un momento cruciale. La direzione ha dato ai dipendenti l’ultimatum di trasferirsi ad Abu Dhabi o essere licenziati. Questa decisione alla fine ha portato allo sfacelo di Variston, poiché la maggior parte dei dipendenti non ha accettato la proposta e l’azienda si è trovata senza altre opzioni.
La Connessione di Variston con Protect
Sebbene Protect si presenti come un’azienda all’avanguardia nel campo della sicurezza informatica e delle investigazioni forensi, condivide alcune somiglianze con Variston. Secondo i ricercatori sulla sicurezza di Google, Protect combina il suo spyware con il framework Heliconia e l’infrastruttura fornita da Variston. Il pacchetto risultante viene quindi venduto a intermediari locali o direttamente a clienti governativi. Questo spiega come gli strumenti di Variston siano stati utilizzati in diversi paesi, tra cui Indonesia, Italia, Kazakistan e Malaysia.
Vale la pena notare che la nascita di Protect è avvenuta dopo che DarkMatter, un’altra controversa azienda di hacking con sede negli Emirati Arabi Uniti, è stata esposta per aver impiegato americani che hanno aiutato il governo degli Emirati Arabi Uniti a spiare dissidenti e giornalisti. Protect, guidata da Awad Al Shamsi, ha fornito al governo degli Emirati Arabi Uniti un accesso discreto alla tecnologia informatica estera. Tuttavia, non è chiaro se Al Shamsi sia ancora associato a Protect.
I Fondatori e la Storia di Variston
Variston è stata fondata nel 2018 a Barcellona da Ralf Wegener e Ramanan Jayaraman, secondo i registri commerciali spagnoli. Wegener, un veterano del settore, ha lavorato nell’industria degli spyware per anni, incluso presso AGT (Advanced German Technology), un fornitore di sorveglianza legato al governo siriano. Jayaraman, co-proprietario di Wegener in diverse altre aziende, è stato anche associato a Protect.
Nonostante i loro sforzi per rimanere segreti, l’esistenza di Variston è stata rivelata nel rapporto di Google del 2022. Sebbene ciò possa aver accelerato il loro declino, era inevitabile che le aziende di spyware come Variston affrontassero l’esposizione in qualche momento.
Conclusioni e Sviluppi Futuri
La chiusura di Variston segna la fine di un produttore di spyware un tempo segreto. Le loro operazioni, unite alla loro particolare relazione con Protect, mettono in evidenza la necessità di un maggior controllo e regolamentazione nell’industria della sorveglianza. Man mano che cresce la consapevolezza sugli abusi potenziali degli spyware e degli strumenti di hacking, è cruciale stabilire salvaguardie e rendere le aziende responsabili delle proprie azioni.
In prospettiva, possiamo aspettarci che governi e organizzazioni per i diritti umani continuino i loro sforzi per promuovere la trasparenza e la responsabilità nell’industria della sicurezza informatica offensiva. La scoperta di Variston ci ricorda che la lotta per la privacy digitale e i diritti umani è una battaglia continua che richiede costante vigilanza.
Q&A: Approfondimenti sull’industria dello spyware
Q: Perché il lavoro di Variston è stato considerato una crisi? A: L’esistenza di Variston è rimasta nascosta fino a quando un dipendente insoddisfatto ha inviato codice maligno a Google. Le vulnerabilità rilevate nel loro framework Heliconia erano zero-day, il che significa che i produttori di software non erano a conoscenza delle vulnerabilità. Questa rivelazione ha causato una grave crisi per Variston, poiché il loro nome e il loro segreto sono stati improvvisamente svelati.
Q: Oltre a Variston, ci sono altre aziende che forniscono spyware ai governi? A: Sì, ci sono diverse aziende nell’industria della sicurezza informatica offensiva che si rivolgono ai clienti governativi. Esempi includono Hacking Team, FinFisher e NSO Group. Queste aziende sono state sottoposte a scrutinio per il loro coinvolgimento in abusi ai diritti umani, poiché i loro strumenti vengono spesso utilizzati per prendere di mira giornalisti, dissidenti e difensori dei diritti umani.
Q: Come si può rendere l’industria responsabile di potenziali abusi? A: La trasparenza e la regolamentazione aumentate sono fondamentali per rendere le aziende di spyware responsabili. I governi dovrebbero stabilire linee guida chiare e un monitoraggio al fine di garantire che questi strumenti non siano utilizzati per violare i diritti umani. Le organizzazioni per i diritti umani e i sostenitori dei diritti digitali svolgono anche un ruolo cruciale nel mettere in luce gli abusi e spingere per le riforme necessarie.
Riferimenti: 1. Post pubblicato che analizza le rivelazioni di Variston da parte del Google Threat Analysis Group 2. Google scopre lo spyware Variston utilizzato in diversi paesi 3. Rapporto Intelligence Online su Protect 4. Documentazione del Citizen Lab sugli abusi dello spyware 5. Coinvolgimento di AGT nel sistema di monitoraggio di Internet della Siria
Ti è piaciuto questo articolo? Non tenerlo segreto! Condividilo con i tuoi amici sui social media e unisciti alla conversazione. 🚀
