Gegen Ende des Jahres 2023 sagte ein israelischer Sicherheitsforscher aus Tel Aviv, er sei auf LinkedIn mit der Möglichkeit angesprochen worden, im Ausland mit „guter Bezahlung“ zu arbeiten. Er sagte, die Personalabteilung des Unternehmens habe ihm mitgeteilt, dass es sich um ein „legitimes“ offensives Sicherheitsunternehmen handele, das in Barcelona, Spanien, bei Null angefangen habe.
Aber während des gesamten Rekrutierungsprozesses habe es sich etwas komisch angefühlt, erzählte der Forscher gegenüber Tech.
„Die ganze Geheimhaltung war sehr seltsam. Einige Mitarbeiter, die mich interviewt haben, haben nicht ihre vollständigen Namen genannt, es hat sehr lange gedauert, bis sie verraten haben, wo sich das Unternehmen überhaupt befindet, geschweige denn seinen Namen. Warum ist es so ein Geheimnis, wenn alles echt ist?“ sagte der Forscher gegenüber Tech. „Es scheint ein Unternehmen zu sein, das in Zukunft mit Sanktionen belegt werden könnte, und die Dinge könnten schmutzig werden.“
Als er mit dem Chief Technology Officer des Unternehmens sprach, sagte der Forscher, ihm sei etwas in der Art gesagt worden: „Wir werden nur legitime Kunden haben und im Gegensatz zu anderen Unternehmen nicht an zwielichtige Nationen verkaufen.“
Alexey Levin, der einstellende CTO und ehemalige Forscher beim sanktionierten Spyware-Hersteller NSO Group, sagte dem Forscher, dass das Unternehmen, das ihn einstellen wollte, Palm Beach Networks hieße und alles von Zero-Day-Exploits zur Kompromittierung von Geräten bis hin zu entwickelt Das Spyware-Implantat selbst bezieht sich laut dem Forscher auf die Überwachungssoftware, die auf dem Gerät eines Ziels installiert wird.
Der Forscher sagte, Levin habe ihm auch erzählt, dass Palm Beach Networks mindestens einen Kunden der US-Regierung habe. (Levin antwortete nicht auf eine Bitte um einen Kommentar.)
Aber warum wurde in Barcelona ein Spyware-Startup gegründet, das nur wenige Jahre zuvor im Zentrum eines weitreichenden politischen Skandals stand, bei dem spanische Regierungsbeamte Spyware einsetzten, um Lokalpolitiker anzugreifen, die sich für die Unabhängigkeit einsetzten? Genau wie viele andere Startups in der Stadt; Der Forscher sagte, Mitarbeiter des Unternehmens hätten ihm gesagt, dass es solche gibt, weil das Leben in der Stadt dem Leben in Israel ähnlich sei gute Steuervorteileund gutes Wetter.
Dies sind einige der Gründe, warum Barcelona in den letzten Jahren zu einem unwahrscheinlichen Zentrum für Spyware-Unternehmen geworden ist, so mehrere Personen, die in der offensiven Cybersicherheitsbranche arbeiten und mit Tech gesprochen haben, sowie Geschäftsunterlagen, die wir gesehen haben.
Da Barcelona zu einem entscheidenden regionalen Außenposten für offensive Cybersicherheitsunternehmen geworden ist, rückt das Spyware-Problem direkt vor die Haustür Europas, das aufgrund von Skandalen ein angespanntes Verhältnis zur Überwachungstechnologie hat ZypernGriechenland, Ungarnund Polen – alle mit Beteiligung israelischer Spyware-Hersteller.
„Es ist eine besorgniserregende Entwicklung, wenn eine Großstadt in Europa zu einem Zentrum für Spyware-Hersteller wird“, sagte Natalia Krapiva, Rechtsberaterin der gemeinnützigen Organisation Access Now, die sich auf die Untersuchung und Erforschung von Spyware spezialisiert hat, gegenüber Tech. Krapiva sagte, dass das Spyware-Geschäft „mit Korruption und Machtmissbrauch einhergeht“.
„Spanische Bürger, Medien und politische Entscheidungsträger sollten diese Unternehmen sorgfältig daraufhin prüfen, ob ihre Geschäftstätigkeit mit nationalen und EU-Gesetzen im Einklang steht und ob die spanische Regierung möglicherweise am Missbrauch ihrer Überwachungsinstrumente beteiligt ist, insbesondere angesichts der spanischen Geschichte mit Pegasus“, sagte er Krapiva.
Auch John Scott-Railton, ein leitender Forscher am Citizen Lab, wo er und seine Kollegen seit mehr als einem Jahrzehnt Missbrauchsfälle mit Spyware-Tools untersuchen, äußerte sich besorgt. Scott-Railton stellte fest, dass es in der Vergangenheit Fälle von Spyware-Missbrauch nicht nur gegen Menschenrechtsaktivisten und Dissidenten in nichtdemokratischen Ländern wie Äthiopien und Saudi-Arabien gegeben habe. aber auch gegen US-Diplomaten und gezielte Einzelpersonen, darunter Politiker und Bürger innerhalb der Grenzen Europas.
„Dies wird das Feuer der europäischen Spyware-Krise weiter anheizen. Wenn die Erfahrung als Richtschnur dient, ist es nur eine Frage der Zeit, bis diese Technologie von Kunden gegen Spaniens Verbündete und EU-Partner eingesetzt wird“, sagte Scott-Railton gegenüber Tech. „Regierungen, die es dieser Branche ermöglichen, zu gedeihen, setzen ihre eigenen geheimen Fähigkeiten und ihr Humankapital aufs Spiel. Diese Fähigkeiten fließen tendenziell nach außen, auch zu potenziellen zukünftigen Gegnern, sobald Söldner-Spyware- und Exploit-Entwickler in die Stadt kommen und mit der Einstellung von Mitarbeitern beginnen.“
Sonne, Meeresfrüchte und Spyware
Abgesehen von Palm Beach Networks, wie es damals hieß, ist Barcelona die Heimat mehrerer anderer Exploit- und Spyware-Hersteller, die ebenfalls das sonnige, gemäßigte Wetter, die frischen Meeresfrüchte und die lebhafte Expat-Community der Stadt optimal nutzen.
Darunter sind Paradigm Shift, ein Spin-off des angeschlagenen Startups Variston, das Mitarbeiter verlor und im Jahr 2024 ums Überleben kämpfte; und Epsilon, das von Jeremy Fetiveau geleitet wird, einem Branchenveteranen, der früher für eine Abteilung des US-Verteidigungsgiganten L3Harris arbeitete, die nach der Übernahme des australischen Startups Azimuth durch das Unternehmen gegründet wurde.“ Fetiveau antwortete nicht auf eine Bitte um Stellungnahme.
Die Stadt soll auch die Heimat einer namentlich nicht genannten Gruppe israelischer Forscher sein, die von Singapur nach Barcelona gezogen sind, um an der Entwicklung von Zero-Day-Exploits zu arbeiten. Die Existenz dieses namenlosen Teams sowie die Präsenz von Epsilon in Barcelona wurde erstmals von der israelischen Zeitung Haaretz berichtetdessen Artikel für großes Aufsehen sorgte lokal Zeitungen und Neuigkeiten Websites.
Andere Cybersicherheitsunternehmen sind in Barcelona vertreten, auch wenn sie dort keinen Hauptsitz haben. Andrijana Šekularac, die Geschäftsführerin des österreichischen Cybersicherheitsunternehmens SAFA, lebt laut ihrem öffentlichen LinkedIn-Profil in der Stadt. SAFA hat offensive Cybersicherheitskonferenzen gesponsert, darunter OffensiveCon Und Hexaconund beschäftigt laut ihren öffentlichen LinkedIn-Profilen mindestens zwei Sicherheitsforscher mit Erfahrung bei Spyware-Unternehmen. Auch Šekularac reagierte nicht auf eine Bitte um Stellungnahme.
Diese Zero-Day- und Spyware-Unternehmen sind Teil eines umfassenderen Cybersicherheits- und Startup-Ökosystems in Barcelona. Seit letztem Jahr nach Angaben der katalanischen RegionalregierungIn Barcelona arbeiteten mehr als 10.000 Menschen für mehr als 500 Cybersicherheitsunternehmen, das sind rund 50 % mehr Arbeitnehmer als fünf Jahre zuvor.
Kontaktieren Sie uns
Haben Sie weitere Informationen über Epsilon, Head and Tail, Paradigm Shift oder andere staatliche Spyware-Hersteller? Von einem arbeitsfreien Gerät aus können Sie Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Barcelona ist nicht nur eine Brutstätte für Hersteller von Überwachungstechnologien, sondern auch für Start-ups im Allgemeinen manche Rang Die Stadt gehört zu den Top-Startup-Hubs in Europa. Die Stadt ist die Gründungsstätte des Lebensmittelliefer-Startups Glovo, dessen Konkurrent DeliveryHero im Jahr 2021 einen Wert von 2,3 Milliarden Euro hatte, als es eine Mehrheitsbeteiligung an dem katalanischen Unternehmen erwarb; das Kieferorthopädie-Startup Impress, das im Jahr 2022 125 Millionen US-Dollar eingesammelt hat und 114 Millionen US-Dollar im Jahr 2024; und die Geschäftsreisemanagementplattform TravelPerk, die im Jahr 2024 105 Millionen US-Dollar einbrachte; neben mehr als 2.200 anderen Startups, laut dem Barcelona and Catalonia Startup Hubein lokales Regierungsprojekt, das das Startup-Ökosystem in der Region verfolgt.
Die Stadt ist für Arbeitnehmer attraktiv, weil Die Lebenshaltungskosten sind günstiger als andere europäische Startup-Zentren wie London, Amsterdam und Berlin. Dann gibt es vielleicht die offensichtlicheren Gründe, zumindest für jeden, der in Barcelona war: Die Stadt hat schöne Strände, ähnlich wie Tel Aviv, Zypern und Griechenland, Orte, an denen Spyware-Unternehmen wie die NSO Group ansässig sind oder waren, Kreiseund Intellexa.
Es gibt neben der Attraktivität der Stadt auch andere Gründe, die insbesondere israelische Sicherheitsforscher nach Barcelona geführt haben. Wie Haaretz berichtete Ende Dezember 2024 ist Israel im Zuge der Skandale um die NSO Group bei der Vergabe von Lizenzen für den Export von Spyware in andere Länder restriktiver geworden und lässt Unternehmen damit die Tür offen, ins Ausland abzuwandern. Für Unternehmen ist es mittlerweile schwieriger, Spyware aus Israel in den Rest der Welt, einschließlich der Europäischen Union, zu exportieren, als aus dem Block selbst.
Eine Person sagte Haaretz, dass dieser Prozess keine „Auswanderung nach Spanien, sondern eine Vertreibung nach Spanien“ sei.
Während Paradigmenwechsel macht offen Werbung für sich Als offensives Cybersicherheitsunternehmen mit Stellenangeboten für Rollen, die zu dieser Art von Geschäft passen, sind andere Unternehmen nicht mehr so transparent wie Variston früher. Paradigm Shift wird laut Geschäftsunterlagen des Unternehmens von Leone Pontorieri sowie laut ihren öffentlichen LinkedIn-Profilen von Filippo Roncari und Simone Ferrini geleitet. Die drei waren Teil eines italienischen Startups, das 2018 von Variston übernommen wurde, als das Unternehmen in Barcelona startete, und eines der ersten Spyware-Unternehmen, das seinen Betrieb in der katalanischen Stadt aufnahm.
Vertreter von Paradigm Shift antworteten nicht auf eine Bitte um Stellungnahme.
Ein heimliches Startup mit vielen Namen
Im Gegensatz zu den Spyware-Herstellern NSO Group und davor Hacking Team und FinFisher hat Palm Beach Networks bisher jede öffentliche Behauptung einer Beteiligung an Menschenrechtsverletzungen vermieden. Aber das Unternehmen hat eine interessante Geschichte mit Namenswechseln, eine Strategie, die sich bewährt hat Andere Spyware-Anbieter haben zuvor ihre Firmeneigentümerschaft verschleiert. Der israelische Spyware-Hersteller Candiru hat seinen Namen umbenannt mehrmals bevor das Unternehmen im Jahr 2021 auf die Handelsverbotsliste der US-Regierung gesetzt wurde und NSO selbst dies getan hatte eine komplexe Unternehmensstruktur.
Der Name Palm Beach Networks „war etwas geheimnisvoll und wurde von Levin und anderen erst zu einem späteren Zeitpunkt erwähnt“, so der israelische Forscher.
Wie sich herausstellt, ist Palm Beach Networks möglicherweise bereits ein veralteter Name und die zweite Iteration eines Startups mit einer anderen Identität.
Aus einem Unternehmen namens Defense Prime Inc. wurde Palm Beach Networks am 11. Mai 2023. Am 16. Juni 2023 wurde ein Unternehmen namens Head and Tail gegründet den Betrieb aufgenommen in Barcelona. Dann am 28. Juni 2024, Palm Beach Networks wurde aufgelöstlaut in Florida und Spanien eingereichten Geschäftsunterlagen.
Defence Prime und Palm Beach Networks scheinen aufgrund sich überschneidender Führungskräfte und Schlüsselfiguren mit Head and Tail verbunden zu sein.
Eine Person namens Sai Gopal aufgeführt ist als autorisierter Unterzeichner von Head and Tail in den spanischen Geschäftsunterlagen, und jemand mit demselben Namen war es als Schatzmeister aufgeführt Geschäftsunterlagen von Defense Prime in Florida. Gopal war für eine Stellungnahme nicht erreichbar.
Geschäftsunterlagen Zeigen Sie auch, dass Alexey Levin, der CTO, der versuchte, den israelischen Sicherheitsforscher für Palm Beach Networks einzustellen, der Direktor von Head and Tail ist. Vertreter von Head and Tail antworteten nicht auf die Bitte von Tech um einen Kommentar.
Ein aktueller Manager eines Spyware-Herstellers, der anonym bleiben wollte, sagte gegenüber Tech, dass Levin bei Palm Beach Networks arbeite. Zuvor, so die Führungskraft, sei Levin ein früher Entwickler bei der NSO Group gewesen und habe dann auch bei Candiru gearbeitet.
Auf seiner offiziellen WebsiteHead and Tail erwähnt nicht ausdrücklich die Tatsache, dass das Unternehmen Überwachungstechnologie entwickelt, sondern sagt stattdessen, dass es sich um „eine Vielzahl von Cybersicherheitsproblemen handelt, darunter Bedrohungsinformationen, Schwachstellenbewertungen, Schulungen zum Sicherheitsbewusstsein und Reaktion auf Vorfälle“. Das Unternehmen verfügt über Stellenangebote für Barcelona, Madrid und Sevilla.
Am Ende lehnte der israelische Forscher die Chance ab, bei Palm Beach Networks zu arbeiten, obwohl ihm Bekannte sagten, dass das Unternehmen einigen seiner Mitarbeiter atemberaubende Gehälter zahlt, die weit über dem Bruttojahresdurchschnitt des Landes liegen.
Der Forscher sagte, er sei besorgt, es könnte ihm wie einigen Mitarbeitern der NSO Group ergehen, die mit den Folgen von Menschenrechtsskandalen zu kämpfen hatten, so Facebook Sperrung und Löschung ihrer persönlichen Kontenund die US-Regierung drohte mit der Verweigerung ihrer Visa.
„Ich könnte anderswo gut genug Geld verdienen und müsste mir keine Sorgen darüber machen, was passieren wird oder für wen ich arbeite“, sagte der Forscher, „besonders wenn ich das Gefühl hatte, dass es sich nicht um ein transparentes Unternehmen handelt und ich nicht wüsste, wer das ist.“ Kunden sind.“