Đầu tư ‘hai mặt’: Chống gián điệp nhưng ủng hộ phần mềm độc hại?
00:11 23/03/2024
6 phút đọc
Mặc dù các nhà đầu tư an ninh mạng thường xuyên khẳng định cam kết chống lại phần mềm gián điệp, tuy nhiên, đã có trường hợp một công ty trong lĩnh vực này từng đầu tư vào nhà sản xuất phần mềm khai thác lỗ hổng.
Vào thứ Hai, chính quyền Biden đã thông báo về việc sáu quốc gia gia nhập liên minh quốc tế nhằm hạn chế sự gia tăng của phần mềm gián điệp thương mại. Loại phần mềm này được cung cấp bởi các công ty như NSO Group và Intellexa.
Mặc dù một số nhà đầu tư tuyên bố chống lại phần mềm gián điệp, nhưng lại có thông tin cho thấy ít nhất một trong số họ, Paladin Capital Group, đã từng đầu tư vào công ty phát triển phần mềm độc hại. Theo một slide deck bị rò rỉ từ năm 2021, Paladin Capital Group từng đầu tư vào công ty này. Tuy nhiên, họ khẳng định đã “thoát” khỏi khoản đầu tư này trước đó. Điều này đặt ra nghi vấn về cam kết chống lại phần mềm gián điệp của Paladin Capital Group.
Trong vài năm qua, chính phủ Hoa Kỳ đã dẫn đầu nỗ lực hạn chế hoặc ít nhất là kiềm chế việc sử dụng phần mềm gián điệp trên toàn thế giới bằng cách đưa các nhà sản xuất công nghệ giám sát như NSO Group, Candiru và Intellexa vào danh sách đen, cũng như áp đặt kiểm soát xuất khẩu đối với các công ty đó và hạn chế thị thực đối với những người liên quan đến ngành. Gần đây hơn, chính phủ đã áp đặt các biện pháp trừng phạt kinh tế không chỉ đối với các công ty mà còn trực tiếp đối với giám đốc điều hành thành lập Intellexa. Những hành động này đã khiến những người khác trong ngành phần mềm gián điệp phải cảnh giác.
Vào thứ Hai, trong một cuộc phỏng vấn với các phóng viên, một quan chức cấp cao thuộc chính quyền Biden đã tiết lộ rằng đại diện của công ty Paladin đã tham dự các cuộc họp tại Nhà Trắng vào ngày 7 tháng 3. Ngoài ra, vị quan chức này cũng cho biết đại diện Paladin đã có mặt trong các cuộc họp diễn ra tại Seoul trong tuần này, nơi các chính phủ tập trung cho Hội nghị thượng đỉnh Dân chủ để thảo luận về vấn đề phần mềm gián điệp.
Paladin, một trong những nhà đầu tư mạo hiểm lớn nhất mảng an ninh mạng, cùng với một số nhà đầu tư mạo hiểm khác, đã công bố một bộ nguyên tắc đầu tư mang tính tự nguyện. Theo đó, họ sẽ ưu tiên đầu tư vào các công ty có khả năng: Nâng cao khả năng phòng thủ và an ninh quốc gia và thúc đẩy lợi ích chính sách đối ngoại của các xã hội tự do và cởi mở.
Bộ nguyên tắc này đánh dấu một bước ngoặt quan trọng trong việc định hướng dòng vốn đầu tư mạo hiểm vào các lĩnh vực then chốt cho an ninh quốc gia và lợi ích chính sách đối ngoại.
Quan chức chính quyền cấp cao trong cuộc gọi hội nghị (với các nhà báo đồng ý giữ bí mật danh tính) đã khẳng định: “Đối với chúng tôi, đây là bước khởi đầu quan trọng để các nhà đầu tư nhận thức rằng việc đầu tư vào các công ty bán sản phẩm và phục vụ khách hàng có thể gây tổn hại đến xã hội tự do và công bằng là điều cần tránh.”
Lắng nghe những nhà đầu tư này chia sẻ, ta dễ dàng nhận thấy quan điểm của họ về phần mềm gián điệp: nó không phù hợp và không thể tồn tại trong một xã hội đề cao tự do và cởi mở.
Trong một cuộc phỏng vấn với Techlade, ông Michael Steed, nhà sáng lập và đối tác quản lý tại Paladin, đã chia sẻ về quy trình đánh giá của công ty khi xem xét đầu tư vào một doanh nghiệp an ninh mạng. Ông đặt ra câu hỏi trọng tâm: “Liệu công nghệ này có tiềm năng ứng dụng trong lĩnh vực phần mềm gián điệp thương mại?”. Paladin tiếp cận việc đánh giá các công nghệ an ninh mạng với mục tiêu bảo vệ lợi ích kinh tế, an ninh quốc gia và chính sách đối ngoại trong một xã hội tự do và cởi mở.
Mặc dù vậy, Paladin trước đây đã rót vốn cho Boldend, một công ty khởi nghiệp ít tiếng tăm về an ninh mạng tấn công được thành lập vào năm 2017 và đặt trụ sở tại California.
Boldend, theo một slide deck bị rò rỉ, đã phát triển Origen, một “nền tảng phần mềm độc hại tất cả trong một”. Nền tảng này cho phép người dùng dễ dàng tạo ra bất kỳ loại phần mềm độc hại nào cho bất kỳ hệ điều hành nào.
Boldend quảng cáo Origen như một công cụ quản lý thiết bị mạnh mẽ, có khả năng tự động hóa mọi hình thức tấn công tưởng tượng trên các hệ điều hành Windows, Linux, Mac và Android. Mục tiêu tương lai của Origen được đề cập trong một slide khác, đó là tự động hóa các hoạt động xâm nhập, di chuyển ngang và xóa bỏ dấu vết pháp y.
Nhiều nhà đầu tư đang phải đối mặt với nghịch lý: Họ cam kết chống lại phần mềm gián điệp, nhưng đồng thời lại có các khoản đầu tư trước đây vào các nhà sản xuất phần mềm độc hại của Mỹ – vốn là nguồn gốc của phần mềm gián điệp này.
Nói cách khác, đây là nền tảng của Boldend để hack và trích xuất dữ liệu từ thiết bị của ai đó.
Steed khẳng định Paladin đã ngừng hợp tác với Boldend, tuy nhiên ông không tiết lộ lý do cụ thể cho quyết định này. Khi được hỏi thêm về việc Paladin và Boldend chấm dứt quan hệ như thế nào, Steed đã né tránh trả lời.
Steed chia sẻ với Techlade rằng dự án không đạt được kết quả như họ mong đợi, dẫn đến việc họ quyết định rút lui.
Boldend không trả lời yêu cầu bình luận. Trang web của startup này rất đơn giản và nói rất ít về việc công ty làm gì. Khi được Techlade liên hệ vào tháng 10 năm 2023, thành viên hội đồng quản trị của Boldend, Mike Barry, hiện được liệt kê trên LinkedIn là giám đốc điều hành của công ty, cho biết startup này “vẫn hoạt động rất tốt”.
Trong bộ slide bị rò rỉ, Boldend tuyên bố đã bán “đạn dược và chuyên môn về an ninh mạng” cho Raytheon, Novetta, FEDDATA, Bộ Quốc phòng, Bộ Tư lệnh Không gian mạng Hoa Kỳ và rộng hơn nữa, cho cộng đồng tình báo. Boldend cũng cho biết họ nhận được tài trợ từ Founders Fund, công ty đầu tư mạo hiểm khổng lồ do Peter Thiel lãnh đạo, và Gula Tech Adventures.
Slide bị rò rỉ cung cấp tóm tắt về một số sản phẩm khác nhau của nhóm, bao gồm:
- Origen: Nền tảng tự động phân tích lỗ hổng.
- Kevlar: Nền tảng định tuyến lưu lượng ẩn danh để quản lý cơ sở hạ tầng.
- Hedgemaze: Nền tảng phần cứng di động cho phép thực hiện các cuộc tấn công dựa trên Wi-Fi.
Boldend tuyên bố trong các slide rằng họ hy vọng phát triển phần mềm cho “các hoạt động an ninh mạng trọn gói” như khả năng tấn công mạng, chiến tranh điện tử và tình báo tín hiệu; các dịch vụ hack lại được chính phủ Hoa Kỳ phê chuẩn; và một nền tảng AI “để xác định, khai thác, xây dựng cơ sở hạ tầng một cách năng động, cũng như tạo ra các nhân vật trực tuyến để thực hiện nhiều nhiệm vụ tình báo khác nhau trong khi vẫn duy trì tính toàn vẹn pháp y”, bao gồm tạo và lan truyền “tin tức giả mạo trên mạng xã hội”.
Trong một slide, Boldend tuyên bố họ đã phát triển các công cụ để có được “quyền truy cập từ xa vào tất cả WhatsApp trên tất cả Android”. Và họ đã mất một năm để phát triển khả năng đó, nhưng nó đã “bị vô hiệu hóa bởi một bản cập nhật”. The New York Times lần đầu tiên đưa tin về việc Boldend tạo ra lỗ hổng WhatsApp.
Gula Tech, công ty cũng đầu tư vào Boldend, cũng đã ký các nguyên tắc và cam kết do Paladin công bố. Ron Gula, Chủ tịch kiêm đồng sáng lập của Gula Tech, từ chối bình luận cho bài viết này.
Việc Gula Tech và Paladin rót vốn vào Boldend, một công ty phần mềm khai thác và hack có trụ sở tại Hoa Kỳ, có vẻ mâu thuẫn với cam kết của hai công ty này về việc không đầu tư vào các công ty phần mềm gián điệp. Tuy nhiên, cam kết này vẫn cho phép họ đầu tư vào một số công ty nhất định, miễn là hoạt động của những công ty này phục vụ lợi ích của Hoa Kỳ và “các xã hội tự do và cởi mở”.
Những nguyên tắc đó mở rộng đến mức nào liên quan đến các quốc gia khác là đồng minh thân cận của Hoa Kỳ nhưng có lịch sử về các vi phạm tiềm ẩn về nhân quyền? Ví dụ, điều đó có nghĩa là Paladin sẽ không đầu tư vào các công ty có trụ sở tại Saudi Arabia hoặc các công ty Israel không? Steed không đưa ra câu trả lời trực tiếp.
“Dù đối thoại với Israel, Saudi Arabia hay các nước châu Âu như Pháp và Đức, chúng tôi đều cẩn trọng trong việc đầu tư. Mục tiêu của chúng tôi là đảm bảo các khoản đầu tư tuân thủ các nguyên tắc về một xã hội tự do và cởi mở,” Steed nhấn mạnh.
Xã hội tự do và cởi mở có nghĩa là gì, và ranh giới đó nằm ở đâu, dường như chỉ có các nhà đầu tư mới biết.
Tin tài trợ
-
Tài trợQuảng cáo
Khám phá HiBy R1: Máy nghe nhạc bỏ túi với âm thanh cao cấp
Mix Wave vừa giới thiệu mẫu máy nghe nhạc kỹ thuật số HiBy R1, một sản phẩm hướng đến những người yêu thích âm nhạc chất lượng cao. Với thiết kế nhỏ gọn và nhiều màu sắc trẻ trung, HiBy R1 không chỉ là thiết bị phát nhạc mà còn là một phụ kiện phong […] -
Tài trợQuảng cáo
Loa Xiaomi Mini: Đổi mới với phiên bản đỏ rượu vang đầy cuốn hút
Xiaomi vừa giới thiệu phiên bản mới cho dòng loa Bluetooth Speaker Mini với sự bổ sung màu sắc đặc biệt đỏ rượu vang (burgundy red). Đây là dòng sản phẩm nổi bật nhờ thiết kế nhỏ gọn, khả năng chống chịu thời tiết khắc nghiệt, thời lượng pin dài và âm thanh ổn định. […] -
Tài trợQuảng cáo
Petbrick 65: Khi bàn phím cơ biến thành thú cưng của bạn
Angry Miao, hãng sản xuất bàn phím nổi tiếng với thiết kế sáng tạo, tiếp tục gây chú ý khi ra mắt sản phẩm mới mang tên Petbrick 65. Đây là bàn phím cơ có vỏ ngoài lông xù, mang đến cảm giác có thể vuốt ve như một chú mèo. Thiết kế lấy cảm […] -
Tài trợAI
NUC 14 Pro AI của ASUS: Sức mạnh AI trong một chiếc mini PC
ASUS vừa giới thiệu dòng sản phẩm mini PC mới mang tên ASUS NUC 14 Pro AI, được thiết kế đặc biệt cho các tác vụ yêu cầu xử lý AI, gaming và điện toán biên (edge computing). Với hiệu năng mạnh mẽ và khả năng tiết kiệm năng lượng, chiếc máy tính này hứa […]
Bài viết liên quan
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
Nguy cơ lộ thông tin cá nhân sau vụ tấn công mạng tại Rhode Island
Trốn thuế bằng bitcoin, nhà đầu tư nhận án phạt nặng từ IRS
Facebook, Instagram, WhatsApp đồng loạt gặp sự cố trên toàn cầu
Thủ đoạn lừa đảo: Món đồ tỷ đô và những lời hứa hẹn xa vời
Tại sao FBI khuyến cáo người Mỹ dùng ứng dụng nhắn tin mã hóa?
Báo động đỏ: 28% cuộc tấn công phần mềm độc hại di động toàn cầu nhắm vào Ấn Độ
Cáo buộc hacker viễn thông Trung Quốc thực hiện ‘gián điệp quy mô lớn’
Hugging Face phát hiện truy cập trái phép vào nền tảng lưu trữ mô hình AI
Lỗ hổng dữ liệu Ticketmaster và Santander liên quan đến lưu trữ đám mây Snowflake
Hacker tấn công website bí mật của ban nhạc rock
“Tin rác ủng hộ Trump” trên Bluesky xuất phát từ mạng xã hội phi tập trung Nostr đối thủ
Google tin rằng khu vực công có thể làm tốt hơn Microsoft trong việc khắc phục “lỗ hổng bảo mật”
Chặn lừa đảo “chỉ trong một nốt nhạc”: Ra mắt ứng dụng bảo vệ người dùng toàn diện
Vương quốc Anh mở văn phòng tại San Francisco để giải quyết rủi ro AI
Cơ quan bảo vệ dữ liệu Ireland xác nhận đang điều tra vi phạm dữ liệu của Dell
Tin tặc tấn công Samco, đánh cắp dữ liệu tài khoản người Ấn Độ
Threads chính thức triển khai chương trình kiểm tra thông tin độc lập
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Nhận xét (0)