Selecteer een pagina
Foto: Sean Gallup (Getty)

Hoe bouw je de volgende $ 1 miljard eenhoorn start-up in de hack-industrie? Een groep spionentechnologie-ondernemers zegt dat hij het antwoord heeft gevonden.

Gecentreerd in het Midden-Oosten en met connecties over de hele wereld, richt een grotendeels verborgen miljardeneconomie zich op één specifieke taak: hacking in iPhones, wifi-beveiliging doorbreken, en afluisteren van gesprekken en gegevens die zijn gekozen door regeringen die bereid zijn een premie te betalen voor toegang tot alles wat met internet te maken heeft.

Het beroemdste bedrijf van de spionentechnologie, dat algemeen bekend staat als de NSO-groep maar nu wordt omgedoopt tot Q Cyber ​​Technologies, verkoopt hacktools aan regeringen op elk continent met weinig klaarblijkelijk toezicht en doelwitten, variërend van drugskartels en terroristen tot journalisten en mensenrechtenactivisten.

Zoals in elke lucratieve onderneming, is de concurrentie aan het opwarmen.

Een groot aantal ontluikende hackingfirma’s, sommige met roots binnen de NSO Group zelf, zijn van plan om volgende week formeel een nauwe zakelijke alliantie aan te kondigen die bekendstaat als Intellexa met als doel een “one-stop-shop” te bouwen voor snel en effectief hacken van elk doelwit maakt de omstandigheid uit. De ambitie is om krachtige hacktools te verkopen die zich richten op vrijwel alles op internet, een productlijn die kan concurreren met bedrijven als NSO Group en bedrijven zoals Verint, een bedrijf van miljarden dollars met een wereldwijd onderscheppings- en bewakingsimperium.

Donderdag werd NSO Group voor $ 1 miljard verkocht aan het Amerikaanse private equity-bedrijf Francisco Partners terug aan de oprichters van het bedrijf, Shalev Hulio en Omri Lavie, samen met het Europese private equity-bedrijf Novalpina Capital. Het bedrijf meldde tientallen klanten die in 2018 een omzet van $ 250 miljoen optekenden.

Binnen Intellexa zelf wordt de nieuwe deal vergeleken met de Star Alliance, een samenwerkingsverband tussen 27 luchtvaartmaatschappijen waarmee elk bedrijf wereldwijd bereik heeft via de alliantie, aldus Tal Dilian, een van de stichtende leden van de Intellexa-alliantie. Intellexa’s aangesloten bedrijven hopen producten op de markt te brengen die de overheden in de wereld meer mogelijkheden bieden om zich te richten op iedereen die ze kiezen.

Silicon Valley-technologietieters zijn al lang op de hoogte van de groeiende industrie en besteden steeds meer geld en middelen aan het begrijpen en, naar zij hopen, het verslaan van de goed voorziene tegenstanders en hun overheidsklanten. Binnen de technologie-industrie is de opvatting dat bedrijven zoals de NSO Group of Intellexa de toch al rottende reputatie van Silicon Valley in gevaar brengen, gebruikers in gevaar brengen, geen echt mondiaal toezicht hebben en hun waren vaak verkopen aan despoten en dictators. Verschillende veiligheidsambtenaren van Silicon Valley-bedrijven spraken met Gizmodo over het probleem, maar niemand was gemachtigd om publiekelijk te spreken.

“De industrie heeft zich gerealiseerd dat al deze jongens een behoorlijk grote bedreiging vormen en natiestaten keren meer richting het gebruik van deze hackingoplossingen van derden dan het zelf uitrollen van hun eigen programma”, zegt Cooper Quintin, een technoloog bij de Electronic Frontier Foundation. “Het is vaak goedkoper en het maakt attributie moeilijker. Als deze mensen gepakt worden, kun je misschien zeggen dat dit Intellexa-malware is, maar het zal je veel moeilijker maken om uit te zoeken welk land Intellexa voor die malware heeft betaald. ”

Quintin waarschuwt dat de offensieve hacking-industrie de afgelopen jaren explosief is geëxploiteerd, waardoor degenen die mogelijk worden getroffen door hun waren verder in gevaar worden gebracht. “We kunnen dit zien aan het aantal landen dat meedoet aan het spel,” zei hij. “Het groeit en wordt goedkoper.”

De afgelopen vijf jaar is een ongekende schijnwerpers op deze industrie werpen, waaronder een berg kritische artikelen. Als je denkt dat dit de bedrijven heeft verlamd, vergis je je echter. De afgelopen vijf jaar waren goed voor de “onderschepping” -industrie, zei Dilian, en zelfs de negatieve pers verhoogt op dramatische wijze de bekendheid met de nieuwste hacktools op de markt en kan fungeren als een wereldwijde advertentie. Hij schat dat het nu een industrie van $ 3 miljard per jaar is en groeit.

“Het laat zien dat er commoditization van deze hacktools is,” zei Michael Flossman, hoofd van threat intelligence bij beveiligingsbedrijf Lookout. “Het is vrij eenvoudig voor kopers, ongeacht financiële beperkingen of technische verfijning om in deze ruimte te kopen, hetzij door leveranciers die tools aanbieden of groepen die deze hulpmiddelen intern zelf ontwikkelen.”

Intellexa’s marketing is trots op zijn vermogen om 2G-, 3G-, 4G- en wifi-communicatie te onderscheppen. De bedrijven binnen de alliantie bieden zowel remote briefpapier als dichte mobiele systemen, variërend van voertuigen tot rugzakken of speciaal uitgeruste drones en helikopters.

“Intellexa zal wetshandhavings- en inlichtingendiensten voorzien van een end-to-end intelligence-oplossing, waaronder een premium veldintelligentie-verzamelplatform en robuuste systemen voor het verzamelen en analyseren van externe apparaten”, luidt het marketingmateriaal van de groep.

In het openbaar bestaat het partnerschap met Intellexa uit Nexa Technologies, WiSpear en Cytrox. De alliantie omvat ook vijf andere niet-openbare partners, volgens Dilian.

WiSpear is een wifi-afluisterbedrijf opgericht door Dilian die eerder werkte aan Circles, een telecom-interceptiemaatschappij die werd overgenomen door NSO Group. WiSpear heeft onlangs Cytrox gekocht, een Europees bedrijf dat zich specialiseert in het ontwikkelen van exploits die kunnen doorbreken in apparaten die worden gebruikt door een doelwit.

De alliantie omvat ook Nexa Technologies, een Frans bedrijf dat voorheen bekend stond onder de naam Amesys, en dat wordt onderzocht voor de verkoop van bewakingstechnologie aan de militaire dictatuur in Egypte. Een van de oorspronkelijke spelers in deze branche, Amesys, werd uitgeroepen tot een van ’s werelds beste vijanden van het internet’ in een rapport uit 2013 van Reporters Without Borders. Ze zijn misschien het meest bekend voor het verkopen van software voor pakketcontrole aan de Libische dictator Muammar Gaddafi, die in 2011 werd vermoord.

Intellexa heeft kantoren in Tel Aviv, Parijs, Dubai en Jakarta om de bestaande klanten van de alliantiebedrijven dicht bij de wereld te brengen. De groep heeft ook huidige klanten in Latijns-Amerika en hoopt daar binnenkort een kantoor te vestigen.

“Ons directe doel is om een ​​one-stop-shop te worden voor alle behoeften van onze klanten op het gebied van intelligentie verzameling,” zei Dilian.

Intellexa wordt voor het eerst aangekondigd op IDEX, een conferentie in de militaire industrie in Abu Dhabi, beroemd als een evenement voor het kopen en verkopen van geavanceerde hacktools. De regio van de Perzische Golf is momenteel ’s werelds belangrijkste broeinest voor de hacking-markt, vertelde Dilian aan Gizmodo, grotendeels omdat de Aziatische en Afrikaanse regeringen zich prettig voelen bij het kopen van deze hulpmiddelen in die regio. Critici zeggen dat het een omgeving is die weinig juridisch of ethisch toezicht op hun groeiende bedrijf biedt.

“Ik denk dat er een groeiend besef is dat deze bedrijven bestaan ​​en [van wat] hun capaciteiten precies zijn,” zei EFF-klant Quintin. “Terwijl bedrijven zoals NSO Group of DarkMatter zeer hoogwaardige diensten leveren, is er een middelgrote tot lage reeks van bedrijven die ook op de markt komen en die zich kunnen richten op landen die niet zo groot zijn. budget voor deze operaties. ”

De industrie heeft een wereldwijd bereik, maar is het meest succesvol in belangrijke gebieden zoals het Midden-Oosten, Afrika en enkele bijzonder rumoerige gebieden in Latijns-Amerika.

“We zien veel vergelijkingen met gebieden met kinetische oorlogsvoering”, zei Flossman van Lookout. “Het Midden-Oosten is daar een heel goed voorbeeld van. Volatiliteit in de fysieke wereld loopt over in de digitale wereld en verhoogt de vraag naar dit soort hacktools. ”

Dilian betwist ten stelligste de donkere reputatie van de hacking-industrie, zeggend dat zij de mensen zijn die regeringen de nodige moderne hulpmiddelen geven om zich te verdedigen tegen criminelen en terroristen. Hij vertelde Gizmodo herhaaldelijk dat zijn bedrijf en de industrie “de goeden” zijn vanwege hun werk met wetshandhavings- en inlichtingendiensten.

Dilian weet echter dat er een groeiend koor van critici is, waaronder EFF’s Quintin.

“Het probleem met deze bedrijven is dat het ze niet lijkt te schelen of de regeringen waar ze aan verkopen handelen binnen de rechtsstaat of binnen internationale mensenrechtennormen,” zei Quintin. “Het is buitengewoon problematisch. Het is aan deze bedrijven om ervoor te zorgen dat ze deze technologieën niet verkopen aan landen die ze zullen gebruiken om martelingen te plegen of mensen te ontvoeren. Het is belangrijk dat de bedrijven weten aan wie ze verkopen en wat we hebben gezien, is dat deze landen verkopen aan landen die extreme schendanten van mensenrechten zijn, zoals Gaddafi. Dat lijkt niet alsof het zal stoppen. Ze willen nog steeds aan iedereen verkopen. ‘

Als je een inside-perspectief hebt op de interceptiesector, intelligentie of Silicon Valley, wil Gizmodo graag meer weten: e-mail poneill@gizmodo.com of gebruik Signal to message + 1-650-488-7247.

Lees verder