2023年底,一位来自特拉维夫的以色列安全研究员在LinkedIn上收到了一份"高薪"的海外工作机会。该公司的人力资源部门告诉他,这是一家在西班牙巴塞罗那"合法"成立的网络安全攻击公司。
但这位研究员向TechCrunch透露,整个招聘过程都让他感觉有些不对劲。
"整个过程的保密程度非常奇怪。一些面试我的员工不愿透露全名,他们花了很长时间才透露公司的具体位置,更不用说公司名称了。如果一切都合法,为什么要这么神秘?"这位研究员对TechCrunch表示,"这看起来像是一家将来可能被制裁的公司,事情可能会变得很糟糕。"
当他与公司的首席技术官交谈时,研究员说对方告诉他类似这样的话:"我们只接受合法客户,不像其他公司那样向可疑国家出售产品。"
据这位研究员透露,招聘他的首席技术官是Alexey Levin,此人曾是被制裁的间谍软件制造商NSO集团的研究员。Levin告诉他,这家试图招聘他的公司名为Palm Beach Networks,专门开发从零日漏洞利用到间谍软件植入程序的全套方案。其中零日漏洞用于入侵设备,而间谍软件植入程序则是指安装在目标设备上的监控软件
。(Levin未回应置评请求。)
但为什么要在巴塞罗那创办一家间谍软件初创公司呢?就在几年前,这里还爆发了一场影响广泛的政治丑闻,西班牙政府官员使用间谍软件监控支持独立的当地政客。研究员说,公司员工告诉他,这是因为这座城市的生活方式与以色列相似,而且这里有良好的税收优惠政策和宜人的天气。
根据多位网络安全攻防行业从业者的说法,以及我们看到的商业记录,这些正是过去几年巴塞罗那意外成为间谍软件公司聚集地的部分原因。
让巴塞罗那成为网络安全攻击公司的重要区域据点,将间谍软件问题直接带到了欧洲的门前。而欧洲与监控技术的关系一直很复杂,塞浦路斯、希腊、匈牙利和波兰都曾发生过涉及以色列间谍软件制造商的丑闻。
非营利组织Access Now的法律顾问Natalia Krapiva对TechCrunch表示:"如果欧洲的一个主要城市成为间谍软件制造商的聚集地,这是一个令人担忧的发展。"Krapiva说,间谍软件行业"与腐败和滥用权力密不可分"。
"考虑到西班牙在Pegasus事件中的历史,西班牙的公民、媒体和政策制定者应该仔细审查这些企业的运营是否符合国家和欧盟法律,以及西班牙政府是否可能在滥用他们的监控工具。"Krapiva说。
公民实验室(Citizen Lab)的资深研究员John Scott-Railton和他的同事们十多年来一直在调查间谍软件工具造成的滥用问题。Scott-Railton也表达了担忧。他指出,过去不仅在埃塞俄比亚和沙特阿拉伯等非民主国家存在针对人权活动家和异见人士的间谍软件滥用案例,美国外交官和欧洲境内的政治人物及公民也成为了攻击目标。
"这将给欧洲的间谍软件危机火上浇油。从经验来看,这项技术迟早会被客户用来对付西班牙的盟友和欧盟合作伙伴,"Scott-Railton对TechCrunch表示。"允许这个行业蓬勃发展的政府是在拿自己的秘密能力和人力资本冒险。一旦雇佣兵性质的间谍软件和漏洞开发者进驻并开始招聘,这些能力往往会外流,包括流向潜在的未来对手。"
2024年10月19日黄昏时分的巴塞罗那圣家堂。图片来源: Joan Valls/Urbanandsport/NurPhoto / Getty Images
阳光、海鲜与间谍软件
除了Palm Beach Networks(当时的名称)外,巴塞罗那还有其他几家同样享受着这座城市阳光明媚的温和气候、新鲜海鲜和充满活力的外籍人士社区的漏洞利用和间谍软件制造商。
其中包括Paradigm Shift,该公司由Variston的前员工在去年该公司倒闭后创立;还有Epsilon,由行业资深人士Jeremy Fetiveau领导,他曾在美国国防巨头L3Harris的一个部门工作,该部门是在公司收购澳大利亚初创公司Azimuth后成立的。Fetiveau没有回应置评请求。
据说这座城市还有一个未具名的以色列研究员团队,他们从新加坡迁至巴塞罗那,专门开发零日漏洞利用。这个未具名团队的存在以及Epsilon在巴塞罗那的业务最早由以色列报纸Haaretz报道,该报道随后引发了当地报纸和新闻网站的跟进报道。
其他网络安全公司虽然总部不在巴塞罗那,但也在这里设有分支机构。根据公开的LinkedIn资料,奥地利网络安全公司SAFA的首席执行官Andrijana Šekularac居住在这座城市。SAFA赞助了包括OffensiveCon和Hexacon在内的网络安全攻防会议,并且根据他们公开的LinkedIn资料,至少雇佣了两名有间谍软件公司工作经验的安全研究员。Šekularac也没有回应置评请求。
这些零日漏洞和间谍软件公司是巴塞罗那更广泛的网络安全和创业生态系统的一部分。根据加泰罗尼亚地区政府的数据,截至去年,巴塞罗那有超过500家网络安全公司,员工超过10,000人,比五年前增长了约50%。
巴塞罗那不仅是监控技术制造商的聚集地,也是创业公司的热土,一些排名将这座城市列入欧洲顶级创业中心之一。这座城市是外卖配送初创公司Glovo的发源地,2021年竞争对手Delivery Hero以23亿欧元的估值收购了这家加泰罗尼亚公司的多数股权;还有正畸初创公司Impress,该公司在2022年融资1.25亿美元,2024年又融资1.14亿美元;以及商务差旅管理平台TravelPerk,该公司在2024年融资1.04亿美元。根据追踪该地区创业生态系统的巴塞罗那和加泰罗尼亚创业中心(当地政府项目)的数据,这里还有2,200多家其他创业公司。
这座城市对工作者的吸引力在于,与伦敦、阿姆斯特丹和柏林等欧洲其他创业中心相比,这里的生活成本更低。还有一些可能更显而易见的原因,至少对任何去过巴塞罗那的人来说是这样:这座城市有漂亮的海滩,类似于特拉维夫、塞浦路斯和希腊,这些地方都是或曾经是像NSO集团、Circles和Intellexa等间谍软件公司的所在地。
除了城市的吸引力之外,还有其他原因使得特别是以色列安全研究员来到巴塞罗那。正如Haaretz在2024年12月底报道的那样,在NSO集团丑闻发生后,以色列在向其他国家出口间谍软件的许可证发放上变得更加严格,这为公司向海外迁移打开了大门。现在,从以色列向包括欧盟在内的世界其他地区出口间谍软件,比从欧盟内部出口更加困难。
有人对Haaretz表示,这个过程"不是移民到西班牙,而是被驱逐到西班牙"。
虽然Paradigm Shift公开将自己宣传为一家网络安全攻击公司,发布的职位都符合这类业务,但其他公司就没有这么透明了,就像Variston过去那样。根据公司的商业记录以及他们公开的LinkedIn资料,Paradigm Shift由Leone Pontorieri担任领导,还有Filippo Roncari和Simone Ferrini。这三人曾是一家意大利初创公司的成员,该公司在2018年被Variston收购,当时Variston在巴塞罗那成立,是第一批在这个加泰罗尼亚城市设立业务的间谍软件公司之一。
Pontorieri在一封电子邮件中告诉TechCrunch,Paradigm Shift是"一家全新且完全独立的实体",由前Variston安全研究员创立,但Paradigm Shift与Variston的业务"没有任何直接或间接的联系、从属关系或关联"。
关于Paradigm Shift的业务,Pontorieri表示,公司的客户群很多样化,"从大型企业到执法机构都有,具体取决于所需的服务",但没有提供具体细节。Pontorieri说,选择在巴塞罗那创立Paradigm Shift并非出于出口管制法规的考虑,而是因为这座城市的吸引力,"为每个人提供了一个充满活力的环境",还有助于"促进招聘"。
一家名称多变的神秘创业公司
到目前为止,Palm Beach Networks还没有任何涉及侵犯人权的公开指控,这与NSO集团,以及更早的Hacking Team和FinFisher等间谍软件制造商不同。但该公司确实有一段有趣的更名历史,这种策略是其他间谍软件供应商此前用来掩盖其公司所有权的手段。以色列间谍软件制造商Candiru在2021年被列入美国政府的贸易禁令名单之前多次更名,NSO本身也有复杂的公司架构。
据这位以色列研究员称,Palm Beach Networks这个名字"有点神秘,只有在后期才由Levin和其他人提到"。
事实证明,Palm Beach Networks可能已经是一个过时的名字,是一家具有不同身份的初创公司的第二次迭代。
根据在佛罗里达州和西班牙提交的商业记录,一家名为Defense Prime Inc.的公司于2023年5月11日更名为Palm Beach Networks。2023年6月16日,一家名为Head and Tail的公司在巴塞罗那开始运营。然后在2024年6月28日,Palm Beach Networks解散。
由于高管和关键人物的重叠,Defense Prime和Palm Beach Networks似乎与Head and Tail有关联。
西班牙商业记录显示,一位名叫Sai Gopal的人是Head and Tail的授权签字人,而在佛罗里达州的商业记录中,一位同名人士被列为Defense Prime的财务主管。无法联系到Gopal置评。
商业记录还显示,试图招聘那位以色列安全研究员担任Palm Beach Networks首席技术官的Levin是Head and Tail的董事。Head and Tail的代表没有回应TechCrunch的置评请求。
一位不愿透露姓名的间谍软件制造商现任高管告诉TechCrunch,Levin在Palm Beach Networks工作。这位高管说,Levin此前是NSO集团的早期开发者,后来还在Candiru工作过。
在其官方网站上,Head and Tail并未明确提到它开发监控技术,而是表示致力于解决"包括威胁情报、漏洞评估、安全意识培训和事件响应在内的众多网络安全问题"。该公司在巴塞罗那、马德里和塞维利亚都发布了招聘信息。
最终,尽管这位以色列研究员认识的人告诉他,该公司给一些员工开出的薪资远超该国平均水平,但他还是拒绝了在Palm Beach Networks工作的机会。
研究员表示,他担心自己可能会落得和一些NSO集团员工一样的下场。这些员工不得不应对人权丑闻的后果,包括Facebook封禁和删除他们的个人账号,以及美国政府威胁拒发签证。
"我可以在其他地方获得足够好的薪水,而不用担心将来会发生什么或者我在为谁工作,"这位研究员说,"特别是当我感觉他们不是一家透明的公司,而且我不会知道客户是谁的时候。"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...