这个富有的监视技术经销商浮出水面 …… 还有他那个900万美元WhatsApp骇客工具 - iYouPort

2020-11-16 原文 #iYouPort 的其它文章

这个富有的监视技术经销商浮出水面 …… 还有他那个900万美元WhatsApp骇客工具

  • 有需求就会有供应,有供需的地方就是市场。嗯,他们就是这样狡辩的 —— 但也的确是为什么曝光无法阻止这些可怕的技术继续被跨国销售,就如我们早前发布的分析所显示的那样,这些监视技术公司事实上受益于人权丑闻的曝光

在塞浦路斯拉纳卡一条安静的大道旁的一个野花丛生的碎石小径上,Tal Dillian 正坐在一辆漆黑的卡车里。

这是一辆改装过的GMC救护车, 装备了数百万美元的监控设备, 顶部的天线可以从1公里范围内的任何智能手机上获取信息,并在点击按钮后, 清空目标手机中的所有内容。

WhatsApp 信息、Facebook 聊天记录、短信、电话、联系人? 所有的内容都会被清空?“没错”, Dillian 说,他是一名24年的以色列情报老手,也是百万富翁的间谍技术经销商,不过他看起来并不像,你可以想象一个更寒酸、更粗鲁的乔治·克鲁尼 …… 少了好莱坞的风格,多了些内敛的时髦。

他在这两天里加大了魅力攻势,让福布斯新闻史无前例地接触到了通常隐秘的秘密间谍技术产业,据估计, 该产业价值120亿美元,而且还在不断上升。

这是 Dillian 第一次上镜头,公开讨论这个行业中争议较大的方面,即它的道德问题。毕竟,这是一个与窥探被谋杀的沙特籍华盛顿邮报专栏作家 Jamal Khashoggi 有关的市场,更不用说在伦敦、墨西哥、阿联酋等地袭击人权律师和活动家的事件了。

首先他想展示一下他的监控装备的威力。他的这个监控面包车,价格在350万到900万美元之间,取决于客户想要多少间谍技术,是 A-Team 卡车和邦德轿车的拼接。

为了展示它的能力,Dillian 在200码外安排了一个同事。“我们会追踪他们,我们会拦截他们,我们会感染他们”,Dillian 说。

他强迫模拟目标的华为手机连接到他的Wi-Fi hub,从那里他黑进设备,悄悄地安装监控软件 。不需要受害者任何点击。在车内,在它们被发送后的几秒钟内,来自目标设备的 WhatsApp 信息就出现在 Dilian 面前的显示器上。

任何相信自己的 WhatsApp 聊天或任何数字生活的任何部分是100%的私密的人,将很快打消这种想法,只要你能和 Dilian 聊聊。

他的面包车提供了大量的间谍软件工具,Dilian 是作为他的新企业:Intellexa 的一部分提供的。这是一个一站式服务, 为警察构建的网络武器库。

除了安卓黑客工具外,还有能识别你的脸的技术,无论你在哪里旅行,还有监听你的电话的技术,并在几分钟内定位整个国家的所有电话 ,Dilian 吹嘘道。他说,只需要15分钟,他就能知道你在哪里。

Tal Dilian sits in his surveillance van, which he claims can intercept WhatsApp messages and much … [+] JAY MCGREGOR

他声称这种工具是为了窥探恐怖分子、贩毒,但是。事实并非总是如此。 政治家、人权活动家和记者等敏感人士也成为目标。最著名的案例就是, Jamal Khashoggi 和其他沙特活动家 —— 被隐形的 iPhone 间谍软件 Pegasus 锁定,引发了对他的酷刑和屠杀。

上图中这份文档在这里下载: https://www.patreon.com/posts/quan-shi-jie-zui-38139678

这款恶意软件是由NSO集团制造的,该公司与 Dilian 关系密切 。他的第一家监控企业 Circles 在2014年与NSO合并,当时美国私募股权公司以2.5亿美元的总价控制了两家公司。

今年春天,在福布斯新闻与 Dilian 在塞浦路斯一个安静的地方度过了两天后的一个多月, 有人再次 试图黑入 一位英国人权律师的 WhatsApp 和 iPhone,这位律师当时正在处理一些案件,试图吊销NSO的以色列出口许可证 。NSO再次受到指责。

人权活动家认为,像NSO这样的公司在遏制滥用其产品方面做得远远不够。“如果你想想你的手机和设备中有多少关于你的私密数据,想想这些技术有多强大 …… 这应该是非常令人担忧的,” 隐私国际组织的监控研究员 Edin Omanovic 说,“每一家公司都有责任保护人权,无论他们在世界的哪个地方,无论他们经营什么样的业务。”

Dilian 对批评嗤之以鼻。他认为,不要责怪经销商,要责怪客户。“我们不是世界上的警察,我们也不是世界上的法官”,他建议,政府应该确保出口管制和其他保障措施足以防止对民权和记者群体使用这些间谍软件。他的狡辩是:“‘你怎么能把监视技术卖给墨西哥?’ 问这样的问题是虚伪的,因为我们做的是完全合法的生意。为什么合法?如果美国批准可以卖给墨西哥,欧盟就批准了。” Dilian 说,“我们与好人合作。而有时好人不守规矩。”

此外,Dilian 指出,在大多数情况下,监控公司甚至无法掌握其系统的使用情况。“这个行业中销售的大部分产品你都无法控制它。而且更多的是,客户不希望你知道谁是他们的目标人是谁。”

开始宣传自己

回到位于拉纳卡市中心舒适的办公室里,从他的祖国飞过来30分钟的路程,也是将他的 NSA级间谍技术 快速运送给欧盟各国政府的好地方,这家间谍公司的负责人正在谈论间谍软件行业的所谓 “开放性新时代”。

他让福布斯新闻的记者在两天内如此前所未有地接触他的业务,这表明间谍市场上的这些百万富翁领袖们之前所保持的缄默、谨慎的态度有了明显的转变。就在上个月,他的前合伙人、NSO集团的 CEO Shalev Hulio 就接受了以色列媒体和《60分钟》的采访。

“我们在这里。我们将建立美丽的系统,为好人和宇宙的利益而工作。而且我们需要说出来,我认为我们不需要隐瞒。” Dilian 说。

并不是说一个间谍软件推销商会百分之百透明。他坐在通常封闭的一栋高楼的六楼,在这个每隔50码就有一家栅木板店的区域,其临建效果很显眼。而且因为福布斯记者的出现,员工们被告知不要来上班。在场的人都要求不要透露姓名。

Dilian 对客户的来源也是三缄其口,不过他还是放出了一些线索。他描述了在印尼的Wi-Fi拦截演示,他在印尼也有一个办公室。他还谈到非洲、波斯湾和远东的客户。他的一位同事谈到了与墨西哥政府合作的案例。

  • 请注意,以上这些都是已经被揭露曝光的案子

Dilian 后来向福布斯新闻证实, Circles 将其技术 —— 仅凭电话号码就能在6秒内追踪任何手机的技术 —— 卖给了墨西哥政府 ,2016年43名失踪学生家属的律师被NSO恶意软件作为目标的事实被揭露后,这个国家爆发了间谍软件丑闻。Dilian 否认其知道他们的间谍软件以350万美元出售给阿联酋的事,此事在向NSO和以色列的 Circles 提出法律挑战时提供了证据。

在原告公布了他们所称的 Dilian 的前 Circles 公司联合创始人 Eric Banoun 和来自阿联酋国家安全委员会的 Ahmad Ali Al Hibsi 之间的电子邮件互动后,这笔交易引发了强烈争议。

原告称,电子邮件显示了关于监视卡塔尔国家元首和黎巴嫩总理手机的讨论。目前还不清楚 Banoun 是否同意,但原告称 Circles “毫不犹豫地抓住了这个机会,并试图通过黑客攻击他们获得的手机号码来提供证据”。(Banoun没有回应置评请求。Circles和NSO集团都没有做出回应)。

Tal Dilian in Intellexa’s Cyprus headquarters. The country is less than an hour’s flight from … [+] JAY MCGREGOR

Dilian 承认,他不得不控制自己的一些销售策略。几年前,为了向 “美洲南部某地” 的一个没有被说出名字的国家出售 Circles 的手机追踪套件,一位潜在客户向他提供了两个号码供他追踪。

该国的警察局长告诉他,这两个号码属于两个 “匪徒”。Dilian 回忆说,他相信了他的话,于是继续进行工作,后来被告知, 警方一旦找到这两部手机,就会派出3000名警察突击搜查嫌疑人藏身的村庄 。他开始狡辩称:“我们当时还年轻,今天我会说不。”

间谍技术经销商的私生活

如果监控界真的需要一个发言人来捍卫其声誉的,那么它可以做得比由间谍变成企业家的 Dilian 更糟糕。

Dilian 向福布斯新闻透露了他的私生活 —— 鉴于他的职业,这很有讽刺意味。他是艺术家的儿子,他回忆起自己在耶路撒冷的童年,就像 “天堂” 一样,“犹太人和阿拉伯人,宗教和非宗教人士都聚集在一个和平的城市里”。

他漫长的情报生涯从18岁就开始了 。他在以色列国防军呆了24年,先是在一支精锐的作战部队,在那里他学到了战场上监视工具的价值,这也成为他的本职工作。后来,他被任命为以色列国防军情报部队技术科的首席指挥官。

从地下世界出来后,Dilian 称他曾经尝试成为一名消费类科技创业者,不过他的前两次尝试都以失败告终。其中一家企业是 Vidyo。这和谷歌的 Chromecast 大同小异,“但比他们早十年,我们也不知道如何真正走向市场”。他还记得在纽约第五大道上,他骄傲地看着自己的产品在一家商店里出现。“然后一年后,我以50万美元的损失关闭了它。”

接下来,他试图让一家工程公司 SolarEdge 起步,又失败了,但随后他用 Circles 这个间谍公司淘到了金。

在离开间谍技术领域十多年后,Dilian 在2010年与两位合伙人 —— Banoun 和 Boaz Goldman 一起成立了当时是革命性的监控技术。只需一个电话号码,该公司就能定位任何人的智能手机。随着市场上有了更多这类监控技术的出现,这种形式的追踪成本有所下降。但一位知情人士称,在巅峰时期, Circles 一年的销售额就达到了1.2亿美元

2014年,Circles 以不到1.3亿美元的价格卖给了美国私募股权公司 Francisco Partners,后者此前已经以1.2亿美元收购了以色列NSO集团90%的股权。两者合并,成立了一家名为 Q Cyber Technologies 的强大手机监控公司 。作为交易的一部分,Circles 的六位老板平分了这笔钱,留给 Dilian 的是2150万美元。

Dilian 又从间谍界短暂休整,成为价值10亿美元的3D打印巨头 Stratasys 的执行副总裁。他说,两年后离开时,他卖掉了自己的股票,又给自己赚了200万美元。短短两年时间,他就从失败的创业狗变成了千万富翁。

他计划用 Intellexa 赚更多的钱,相信在2020年底之前,他可以把它变成一个年收入1亿美元的东西。

【注:Intellexa 是情报系统提供商的联盟,为警察和政府间谍机构提供端到端的集成情报解决方案】

几年后,他的想法是3亿到5亿美元,建立在组成 “联盟” 的五家独立间谍公司的基础上 —— 它们包括本文开头提到的负责从面包车上监控目标的 WhatsApp 的 Dilian 的公司:即 安卓间谍软件制造商 Cytrox,这是 一个鲜为人知的马其顿创业公司,Dilian 用不到500万美元的价格收购,将其从深渊中解救出来。还有法国3G和4G黑客专家 Nexa Technologies。

他期望在各国政府努力打破苹果、谷歌、Facebook 及其 WhatsApp 等公司正在建立的安全体系时,资金会涌入,并转向他的行业。Dilian 说,“坏人” 是第一个采用这种加密通信技术的人。他呼吁找到合适的平衡点,让公民获得隐私,但这些应用仍然可以被监视 —— 这就是FBI破解加密的狡辩之词;该机构近年来一直在呼吁为这些加密通信应用开后门

Dilian 也认为所谓的 “平衡” 目前无法做到。然后, 他带着狡猾的笑容补充道:“我们从这种不平衡中赚了很多钱。”

Wi-Fi hacking tech operated from Intellexa’s surveillance van. Dilian claims he can force any iPhone … [+] JAY MCGREGOR

冒险生意

无论是 Dilian 的魅力还是他对利润的吹嘘,都无法赢得数字权利活动家的青睐。尽管他声称预期收入,但即使是曾经参与市场或对市场感兴趣的以色列投资者,现在也对资助压迫性政权使用的技术的想法表示怀疑。

NSO集团的一位前投资人告诉福布斯新闻,由于 “道德问题”,他可能永远不会再涉足这个行业。他补充说:“赌博和色情业也是如此” —— 他为所谓的 “合法拦截” 市场提供了一个新颖的对比。请注意,NSO已经被美国私募股权公司 Francisco Partners 出资1.3亿美元收购了。

一位常驻旧金山的以色列投资人说,这些年来,他收到了多达20个来自以色列监控公司的推销。“我们通常会在第一次互动后就把它干掉”,他说。“大多数风险资本家不会投资这类公司。……我们知道,这些工具很容易落入坏人手中,被用来对付我们不想针对的人。” 他补充说,风险投资商也在追寻将退出的企业,但拦截游戏中的潜在收购者非常少。

另一家以色列公司 Ability Inc.是一个很好的例子,说明在间谍软件游戏中的投资会产生多么严重的反作用。

Ability 公司 出售与 Circles 类似的位置跟踪技术 两者都利用了电信基础设施的一部分,即SS7【 什么是 SS7,据称中国正用它来窥探特朗普的手机? 。该公司试图通过在纳斯达克上市来打破美国市场。

但在过去的两年里,该公司走下了神坛,近几个月来报告了数百万美元的亏损和收入下降,因为它未能获得业务,并因未能维持每股1.00美元的最低收购价而被赶出纳斯达克。上个月,它达到了一个新的低谷,Ability 及其创始人被美国证券交易委员会指控在签署的合同上撒谎,欺骗投资者。

令人难以置信的是,臭名昭著的毒枭绰号为“矮子”(“El Chapo”)的 Joaquin Guzman 似乎无意中参与了 Ability 公司的灭亡。

美国证券交易委员会表示,为了让投资者在2015年加入,Ability 公司在其积压订单的问题上撒了谎,其中一个订单是该公司声称来自其最大的客户 —— 拉丁美洲的一个警察机构,这将带来 1.04 亿美元的销售额。

事实证明,Ability 公司与该机构没有任何书面协议,他们所做的口头交易是与管理层达成的,“由于当时一名臭名昭著的国际毒贩越狱,该管理层已经被解聘”。

福布斯新闻后来向一位了解 Ability 业务的消息人士证实,目标毒贩是 El Chapo,他在2015年从戒备森严的 Altiplano 监狱越狱,导致监狱高官被起诉。

Ability 的首席执行官 Anatoly Hurgin 并未回答有关其墨西哥业务的问题。

监视巨头的模仿秀

由于以色列国内缺乏风险投资的兴趣,该行业反而在美国和英国寻找外国金融家。 私募股权公司一直在四处投钱,在寻找能产生现金的企业,这些企业的财务和运营是他们可以设计的,以便尽可能多地赚钱。

今年早些时候,NSO的所有权易手,主要支持者美国的 Francisco Partners 将其股份卖回给创始人和英国的 Novalpina Capital。

但 Novalpina 现在已经了解到,拥有一家间谍软件公司会吸引多少负面新闻。在 WhatsApp 被攻击后,该公司被迫发表了一份长篇声明,概述了它将如何审查其新投资公司的道德实践。

位于多伦多大学的监控行业追踪组织 Citizen Lab 的研究员 John Scott-Railton 表示,与间谍软件公司合作仍然是一项有风险的业务,特别是在你无法预测滥用的情况下。他补充说,私募股权公司的投资者也可能没有意识到他们正在进入什么,“他们了解声誉风险吗?我怀疑他们不了解。”(注:IYP不认为他们 “不够了解”)

但是,无论是该行业的丑闻曝光,还是风险投资的缺乏,都没有阻止特拉维夫周围出现的更多新的间谍软件公司。越来越多的 NSO 和 Circles 的模仿者出现在以色列,并正在接近不被看好的金融家。

一位投资人传来了市场上一长串的公司名单,这些公司都有 Candiru、Quadream、Magen 和Merlinx 等近乎神秘的名字,而且都蒙上了一层神秘的面纱,其道德标准晦涩难懂。

在福布斯新闻的镜头前担任该行业代言人的 Dilian,既对不断增长的市场做了最后的辩护,又对责任做出了另一种推脱。他说,“这个世界在某种程度上需要我们的产品。… 偶尔有一些政府滥用它,这不应该发生。这个世界需要找到解决方案。” ⚪️

A Multimillionaire Surveillance Dealer Steps Out Of The Shadows . . . And His $9 Million WhatsApp Hacking Van


文章版权归原作者所有。
二维码分享本站