بدأت شركة Variston الناشئة في مجال برامج التجسس في خسارة عدد من موظفيها، ويقول البعض إنها ستغلق أبوابها

في يوليو 2021، أرسل أحد الأشخاص إلى Google مجموعة من التعليمات البرمجية الضارة التي يمكن استخدامها لاختراق Chrome وFirefox وأجهزة الكمبيوتر التي تعمل بنظام Microsoft Defender. كان هذا الكود جزءًا من إطار استغلال يسمى Heliconia. وفي ذلك الوقت، كانت عمليات الاستغلال المستخدمة لاستهداف تلك التطبيقات عبارة عن صفر يوم، مما يعني أن صانعي البرامج لم يكونوا على علم بالأخطاء، وفقًا لجوجل.

وبعد أكثر من عام، في نوفمبر 2022، نشرت مجموعة تحليل التهديدات التابعة لشركة Google، وهو فريق الشركة الذي يحقق في التهديدات المدعومة من الحكومة، منشور مدونة يحلل تلك الثغرات وإطار عمل Heliconia. وخلص باحثو جوجل إلى أن الكود ينتمي إلى شركة فاريستون، وهي شركة ناشئة مقرها برشلونة ولم تكن معروفة للعامة.

وقال موظف سابق في شركة فاريستون لـ TechCrunch: “لقد كانت أزمة ضخمة في ذلك الوقت، ويرجع ذلك أساسًا إلى أننا بقينا تحت الرادار لفترة طويلة”. “اعتقد الجميع أنه في النهاية سوف يتم كشفنا إذا تم القبض علينا [in the wild]، لكنه كان مسربًا بدلاً من ذلك.

قال موظف سابق آخر في شركة Variston إن الرمز تم إرساله إلى Google من قبل أحد موظفي الشركة الساخطين، وبعد حدوث ذلك، تم “حرق” اسم Variston وسريته.

استمرت Google في البحث عن البرامج الضارة لـ Variston. وفي مارس 2023، اكتشف باحثو عملاق التكنولوجيا أن برامج التجسس التي صنعتها شركة Variston تم استخدامها في كازاخستان وماليزيا والإمارات العربية المتحدة. في الأسبوع الماضي، ذكرت شركة جوجل أنها عثرت على أدوات القرصنة Variston المستخدمة ضد أصحاب iPhone في إندونيسيا.

في العام الماضي، غادر أكثر من ستة موظفين في شركة Variston الشركة، حسبما أخبروا موقع TechCrunch بشرط عدم الكشف عن هويتهم، حيث أنهم غير مخولين بالتحدث إلى الصحافة بسبب اتفاقيات عدم الإفشاء.

الآن، وفقًا لأربعة موظفين سابقين وشخصين على دراية بسوق برامج التجسس، سيتم إغلاق شركة Variston.

في بداية عام 2010، بدأ الجمهور يعلم أن هناك سوقًا مزدهرًا حيث كانت الشركات الغربية، مثل Hacking Team وFinFisher وNSO Group، توفر أدوات المراقبة والقرصنة للدول والأنظمة في جميع أنحاء العالم مع سجلات مشكوك فيها أو سيئة في مجال حقوق الإنسان، مثل إثيوبيا والمكسيك والمملكة العربية السعودية والإمارات العربية المتحدة وغيرها الكثير.

منذ ذلك الحين، قامت المنظمات الرقمية ومنظمات حقوق الإنسان، مثل Citizen Lab ومنظمة العفو الدولية، بتوثيق العشرات من الحالات التي استخدم فيها العملاء الحكوميون لصانعي برامج التجسس تلك الأدوات لاختراق الصحفيين والمعارضين والمدافعين عن حقوق الإنسان والتجسس عليهم.

في السنوات القليلة الماضية، أصبحت صناعة الأمن الهجومي أكثر علنية وتطبيعًا. يقوم بعض صانعي برامج التجسس ومطوري الاستغلال بالإعلان عن خدماتهم علنًا عبر الإنترنت، ويكشف موظفوهم عن مكان عملهم على وسائل التواصل الاجتماعي، وهناك عدد قليل من المؤتمرات الأمنية الشائعة التي تلبي احتياجات هذه الصناعة بشكل علني، مثل OffensiveCon وHexaCon.

ومع ذلك، حاولت فاريستون دائمًا الطيران تحت الرادار.

المعلومات العامة الوحيدة للشركة هي موقع ويب مجرد، حيث يصف بشكل غامض ما تفعله.

“إن مجموعة الأدوات الخاصة بنا مبنية على الخبرة التراكمية الواسعة لمستشارينا. وهو يدعم اكتشاف المعلومات الرقمية عن طريق [law enforcement agencies]”، هذا ما جاء في موقع Variston الإلكتروني، في الإشارة المختصرة الوحيدة لعملها كصانع برامج تجسس واستغلال للوكالات الحكومية.

منعت شركة Variston الموظفين من الكشف عن مكان عملهم، ليس فقط على LinkedIn، ولكن أيضًا في مؤتمرات الأمن السيبراني، وفقًا للموظفين السابقين الذين تحدثوا إلى TechCrunch.

وفقًا لسجلات الأعمال الإسبانية التي اطلعت عليها TechCrunch، تأسست شركة Variston في برشلونة في عام 2018، وأدرجت رالف فيجنر ورامانان جايارامان كمؤسسين ومديرين.

في حين أن موقعها الإلكتروني يدرج عنوانًا آخر في المدينة، فقد عملت شركة Variston مؤخرًا من مكتب في حي بوبلينو ببرشلونة، داخل مساحة عمل مشتركة تقع على بعد بناية واحدة من الشاطئ. في أكتوبر، أخبر ممثل عن مساحة العمل المشتركة موقع TechCrunch أن شركة Variston كانت موجودة هناك منذ عامين.

عندما زارت TechCrunch مكتب Variston هذا الأسبوع، ادعى ممثل مساحة العمل المشتركة أن Variston لا تزال تعمل هناك. عرض الممثل أن يأخذ رسالة إلى فاريستون، قائلًا إنهم لم يكونوا هناك في ذلك اليوم ولكنهم كانوا في المبنى في ذلك الأسبوع. لم يرد Wegener أو Jayaraman على رسائل البريد الإلكتروني المتعددة من TechCrunch التي تطلب التعليق حول Variston. لم يتم إرجاع رسالة بريد إلكتروني إلى عنوان البريد الإلكتروني العام لـ Variston.

كانت إحدى أولى خطوات شركة Variston في عام 2018 هي الاستحواذ على شركة Truel IT، وهي شركة ناشئة صغيرة للأبحاث في إيطاليا، وفقًا لسجلات الأعمال الإيطالية التي اطلعت عليها TechCrunch. ومنذ ذلك الحين، تطورت شركة فاريستون لتصبح شركة تضم حوالي مائة موظف. بخلاف Heliconia، إطار عمل الشركة لاستهداف أجهزة Windows، قامت Variston أيضًا بتطوير أدوات الاستغلال والقرصنة التي تستهدف iOS وAndroid. كان منتج Android الخاص بشركة Variston يسمى Violet Pepper، وفقًا للموظفين السابقين.

حتى مؤسسو شركة Truel IT، الذين انتقلوا للعمل في Variston، لا يكشفون عن Variston كصاحب عمل في ملفاتهم الشخصية على LinkedIn.

وفقًا لموظفي Variston السابقين، ينطبق هذا المستوى من السرية أيضًا على هوية عملاء الشركة – باستثناء علاقتها الخاصة مع شركة Protect، وهي شركة مقرها في مدينة أبو ظبي بالإمارات العربية المتحدة.

قال شخص مطلع على عمليات شركة Protect، والذي طلب عدم الكشف عن هويته لأنه غير مخول بالتحدث إلى الصحافة: “كانت شركة Variston هي المورد لـ Protect”. “لقد كانت علاقة مهمة لكليهما لفترة من الوقت.”

عمل الشركة “كان متوجهاً إلى الإمارات العربية المتحدة”، وكانت شركة بروتيكت “العميل الوحيد بحكم الأمر الواقع”، وفقاً لموظفي شركة فاريستون السابقين.

أخبر الموظفون السابقون موقع TechCrunch أن شركة Protect كانت تمول جميع العمليات في Variston، بما في ذلك جانب البحث والتطوير. قال أحد الموظفين السابقين في Variston إنه بمجرد أن سحبت شركة Protect تمويلها من جانب التطوير في أوائل عام 2023، حاولت شركة Protect إجبار موظفي Variston على الانتقال. وبعد ذلك، عندما توقف تمويل الأبحاث في وقت لاحق من العام، “أغلقت شركة فاريستون متجرها”، على حد قول ذلك الشخص.

في بداية عام 2023، طلبت شركة Protect من جميع موظفي Variston الانتقال إلى أبوظبي. هذا هو المكان الذي بدأت فيه شركة Variston في الانهيار، حيث لم يقبل معظم موظفي Variston الاقتراح. وقال الموظفون السابقون إن الإدارة أعطتهم خيارين: “الانتقال إلى أبو ظبي أو الطرد” وأنه لن تكون هناك استثناءات.

تعتبر شركة Protect نفسها “شركة متطورة للأمن السيبراني والطب الشرعي”. تمامًا مثل Variston، لا تذكر شركة Protect سوى القليل على موقعها الإلكتروني حول ما تفعله الشركة.

لكن الباحثين الأمنيين في جوجل يعتقدون أن برنامج بروتيكت، المعروف أيضًا باسم بروتيكت إلكترونيكس سيستمز، “يجمع برامج التجسس التي تطورها مع إطار عمل هيليكونيا والبنية التحتية، في حزمة كاملة يتم عرضها بعد ذلك للبيع إما إلى وسيط محلي أو مباشرة إلى عميل حكومي.”

وهذا من شأنه أن يفسر كيف انتهى الأمر باستخدام أدوات فاريستون في إندونيسيا وكازاخستان وماليزيا.

وفقًا لموقع Intelligence Online، وهو منشور تجاري يغطي صناعة المراقبة والاستخبارات، تم إطلاق برنامج Protect بعد أن تم الكشف عن شركة DarkMatter، وهي شركة قرصنة مثيرة للجدل مقرها الإمارات العربية المتحدة، وظفت أمريكيين ساعدوا بعد ذلك حكومة الإمارات العربية المتحدة في التجسس على المنشقين والمنافسين السياسيين. الصحفيين.

اعتبارًا من عام 2019، كان يرأس شركة Protect عوض الشامسي، وكانت توفر “للمستخدمين الحكوميين في دولة الإمارات العربية المتحدة إمكانية الوصول السري إلى التكنولوجيا السيبرانية الأجنبية”، وفقًا لما ذكره موقع Intelligence Online. من غير المعروف ما إذا كان الشامسي لا يزال في “بروتيكت”، ولم يرد الشامسي على رسالة بريد إلكتروني تطلب التعليق. لم تستجب شركة Protect للعديد من رسائل البريد الإلكتروني الأخرى من TechCrunch.

يبدو أن مؤسسي Variston Wegener و Jayaraman قد عملوا أيضًا في Protect، على الأقل اعتبارًا من عام 2016، وفقًا للسجلات العامة عبر الإنترنت لمفاتيح التشفير المرتبطة بعناوين البريد الإلكتروني الخاصة بـ Protect والتي شاهدتها TechCrunch.

يعد Wegener أحد المخضرمين في صناعة برامج التجسس. وفقًا لموقع Intelligence Online، يدير فيجنر العديد من الشركات الأخرى، بعضها مقره في قبرص ويشارك في ملكيته أيضًا جايارامان. كان فيجنر يعمل في شركة AGT، أو التكنولوجيا الألمانية المتقدمة، وهي شركة مراقبة تأسست في برلين عام 2001 ولديها مكتب في دبي. في عام 2007، عملت شركة AGT مع شركة RCS Lab الإيطالية لبرامج التجسس، مع الحكومة السورية لتطوير نظام مركزي لمراقبة الإنترنت في جميع أنحاء البلاد في الوقت الحقيقي، وفقًا لتقارير إخبارية تستند إلى وثائق وأبحاث مسربة أجرتها منظمة Privacy International غير الربحية. وفي نهاية المطاف، لم تقم شركة AGT بتوفير النظام للحكومة السورية.

بعد مرور خمس سنوات على تأسيسها، لم تعد شركة Variston شركة ناشئة سرية بعد الآن.

قال ثلاثة موظفين سابقين إن تقرير جوجل في عام 2022 كشف الغطاء عن سرية فاريستون. وقال أحد الموظفين إن تقرير جوجل الذي كشف عن شركة Variston “ربما كان بداية النهاية” لصانع برامج التجسس.

لكن موظفًا سابقًا آخر في شركة Variston قال إن الشركة – مثل غيرها من الشركات المصنعة لبرامج التجسس – كانت ستكشف في نهاية المطاف. قال الشخص: “كان لا بد أن يحدث ذلك عاجلاً أم آجلاً”. “إنه أمر طبيعي تمامًا.”

ساهمت ناتاشا لوماس في إعداد التقارير.

أخطأت نسخة سابقة من هذا التقرير في نسب اكتشاف Google لأدوات Variston إلى إيطاليا، وذلك بسبب خطأ في المحرر. ZW.