Империя VPN, созданная агентами разведки BLUEAPPLES 16 ОКТЯБРЯ 2021 Г. Для многих людей VPN считается лучшим вариантом для защиты их данных и конфиденциальности в Интернете. Хотя кибербезопасность, безусловно, беспокоит их, большинство пользователей VPN не совсем разбираются в информационных технологиях. Как и любой потребитель, они обычно ошибаются в пользу использования имени, пользующегося доверием в отрасли. Во многих смыслах ExpressVPN является этим знаменосцем. С момента своего основания в 2009 году ExpressVPN подписал миллионы пользователей на свой сервис, обещая, что он делает все, от шифрования данных в их интернет-браузере до маскировки их IP-адресов, чтобы защитить пользователей от хакеров и слежки со стороны правительства. Что большинство из 3 миллионов пользователей, которые в настоящее время используют ExpressVPN, вероятно, не знали, когда они регистрировались, так это то, что эта услуга доказывает, что хакеры и государственная слежка не исключают друг друга. 13 сентября ExpressVPN был продан израильской компании Kape Technologies за 936 миллионов долларов наличными и акциями. Это приобретение добавило ExpressVPN в каталог, в который вошли несколько других поставщиков VPN, приобретенных Kape Technologies с 2017 года. Компания-покупатель рекламировала свою покупку как неотъемлемую часть борьбы следующего поколения за конфиденциальность в Интернете. Однако централизация VPN-сервисов, которой владеет Kape Technologies, и изучение ее истории показывают, что компания старалась подорвать именно эту причину как распространитель вредоносного ПО, связанный с операциями разведки США и Израиля. Kape Technologies была основана в 2011 году партнерами Коби Менахеми и Шмуэли Ахдут под названием CrossRider. С самого начала CrossRider не позиционировал себя как компанию по кибербезопасности. Вместо этого компания сосредоточила внимание на технологиях просмотра веб-страниц и рекламы. Всего через 20 месяцев после основания технологический стартап с оборотным капиталом в 2 миллиона долларов был куплен израильским технологическим миллиардером Тедди Саги за 37 миллионов долларов. Менахеми и Ахдут останутся в компании в качестве генерального директора и технического директора после покупки. С вливанием капитала, который покупка Саги вложила в компанию, CrossRider изменил свою деятельность, чтобы изменить масштаб своего взгляда на кибербезопасность. В 2017 году CrossRider закрепил это изменение направления, купив CyberGhost VPN за 10,4 миллиона долларов. После приобретения румынской VPN,компания CrossRider переименовала себя в Kape Technologies. В то время как ребрендинг CrossRider казался распространенной тактикой компании, ознаменовавшей изменение своего мировоззрения, когда она сделала свой первый набег на кибербезопасность, в основе этого изменения лежал совсем другой мотив. К тому времени, как CrossRider приобрела CyberGhost VPN, рекламные программы, разработанные компанией, были представлены как хакерские инструменты. Прикрепив свое рекламное ПО к сторонним загрузкам, CrossRider смог установить потенциально нежелательные программы, которые прикреплялись к веб-браузерам как шпионское ПО. Microsoft, Symantec MalwareBytes и другие веб-сайты по кибербезопасности классифицировали вредоносную программу CrossRider Crossid как браузер-угонщик, который собирает информацию о пользователях, такую как информацию о браузере, о IP-адресах, чтобы монетизировать данные для ее ценности в целевых рекламных кампаниях. С именем CrossRider, прикрепленным к этому вредоносному шпионскому ПО, компания подвергала опасности свой новейший VPN-актив. Чтобы избежать потери пользователей CyberGhostVPN, ребрендинг на Kape Technologies был мерой, призванной скрыть историю компании как субъекта, производящего вредоносные программы, которые противоречили интересам безопасности данных. Ребрендинг подтвердил новый имидж, к которому стремилась компания, поскольку она собиралась приобретать дополнительные услуги VPN за годы до покупки ExpressVPN в 2021 году. В 2018 году Kape Technologies приобрела Zenmate за 5,5 миллиона долларов, а в 2019 году - Private Internet Access за 95 миллионов долларов. ребрендинг в Kape Technologies был мерой, призванной скрыть историю компании как субъекта, производящего вредоносные программы, противоречащие интересам безопасности данных Благодаря растущему портфелю Kape Technologies становилась все более заметной. Его зонтик собственности, объединяющий несколько виртуальных частных сетей, был красным флагом для многих, кто ценил кибербезопасность. При растущем внимании выяснилось, что происхождение основателей компании вызывает беспокойство. Выяснилось, что Коби Менахеми, соучредитель и бывший генеральный директор Kape Technologies, начал свою карьеру в сфере информационных технологий во время службы в Силах обороны Израиля. Менахеми работал разработчиком в израильском разведывательном корпусе подразделения 8200. Это подразделение ЦАХАЛ отвечало за сбор разведывательных сигналов и расшифровку данных. Его выпускники основали более 1000 технологических стартапов. Компании, основанные бывшими сотрудниками подразделения 8200, включают Waze, Elbit Systems,
Помимо связей с тысячами компаний, от стартапов до конгломератов, Unit 8200 также поддерживает тесные рабочие отношения с правительством США. В 2013 году Эдвард Сноуден обнародовал полученные им документы, в том числе соглашениемежду АНБ и ЦАХАЛ. Соглашение показало, что разведка США будет делиться информацией, собранной в рамках своих внутренних операций по наблюдению, со своим израильским коллегой. Информация, полученная израильской разведкой от АНБ, включала метаданные и контент телефонных звонков в соответствии с условиями соглашения, которое гарантировало ЦАХАЛу, что подразделение 8200 будет получать информацию в необработанных форматах, так что идентифицирующая информация о предметах наблюдения не будет удалена. Это означало, что АНБ будет передавать данные, включая имена и другую личную информацию о своих целях наблюдения, непосредственно в Подразделение 8200. Критики подразделения засвидетельствовали, что израильская разведка будет регулярно использовать данные, полученные от АНБ, предоставляя их израильским политикам для шантажа своих палестинских коллег. Другие информаторы показали, что операции Unit 8200 смогли нарушить сирийские системы ПВО, взломать российскую лабораторию Касперского и оборудовать несколько израильских посольств тайными системами наблюдения. К тому времени, когда Kape Technologies приобрела свою первую VPN-компанию, Менахеми оставил свой пост генерального директора компании. В 2017 году он основал свое следующее предприятие, Kapai, прежде чем покинуть пост генерального директора в 2019 году. Теперь он заявляет о себе как о владельце Mobfox, технологической компании, которая специализируется на предоставлении пользователям инструментов для управления их рекламными программами. На момент его ухода в 2016 году причина его ухода из Kape Technologies не разглашалась. Следовательно, неясно, повлияли ли разоблачения о его пребывании в должности разработчика в Unit 8200 на его решение покинуть компанию. Соучредитель Menachami Шмуэли Ахдут также покинул компанию. В настоящее время Идо Эрлихман занимает пост генерального директора Kape Technologies после того, как сразу сменил Менахеми, а Ари Маргалит является его нынешним техническим директором. Несмотря на уход Менахеми, нарушения Kape Technologies продолжались. По состоянию на 2019 год вредоносное ПО, разработанное компанией как CrossRider, все еще находилось в стадии развертывания. Случаи заражения этими вредоносными программами в 2019 году свидетельствуют о том, что в течение этого года были разработаны новые версии шпионского ПО. Состояние продолжающегося использования вредоносного ПО прямо противоречит обещаниям, данным Эрлихманом, когда он вступил во владение Menachami в 2016 году, заявив, что компания изменила свою деятельность, сосредоточив внимание на кибербезопасности, и, таким образом, отказалась от использования рекламного ПО. Дополнительные споры возникли, когда в мае 2021 года стало известно, что Kape Technologies приобрела компанию Webselenese. Эта израильская маркетинговая компания управляет сайтами vpnMentor.com и Wizcase.com, на которых рассматриваются услуги VPN. Это поставило Kape Technologies в положение, когда она без ведома посетителей веб-сайтов проводила обзор собственных продуктов. Только в сентябре 2021 года Wizcase и vpnMentor посетили более 6 миллионов человек. С момента приобретения Kape Technologies компании ExpressVPN, компания владеет тремя наиболее популярными VPN-сервисами на vpnMentor.com. Wizcase.com перечисляет те же три компании, принадлежащие Kape Technologies, как единственные сервисы, включенные в его список их лучших VPN для пользователей Windows, а также те, которые входят в тройку самых популярных VPNS для пользователей iOS.
Еще одно пятно, запятнавшее его репутацию среди экспертов по кибербезопасности, появилось на следующий день после приобретения ExpressVPN. 14 сентября Министерство юстиции США объявилочто он предоставил ИТ-директору ExpressVPN Даниэлю Герике соглашение об отсрочке судебного преследования. Соглашение, которое включало штраф в размере 335 000 долларов и отмену допуска к безопасности, выданного Герике во время его работы в качестве агента АНБ, стало результатом его судебного преследования по обвинениям, связанным с его участием в качестве наемника, нанятого Объединенными Арабскими Эмиратами. Герике наняли хакером в рамках проекта Raven. В рамках этой операции в ОАЭ было задействовано более десятка бывших разведывательных операций США, чтобы шпионить за противниками национальной монархии, используя программное обеспечение, способное взламывать смартфоны, подобное разработанному ИзраилемИнструмент взлома Pegasus был обнаружен в июле. Несмотря на отложенное соглашение Герике о судебном преследовании, ExpressVPN заявил, что он останется в компании в качестве ее директора по информационным технологиям, сославшись на то, что его хакерский опыт в Project Raven свидетельствует о том, что он обладает навыками, необходимыми для реализации мер безопасности для защиты пользователей их сервиса. Монополизация VPN-сервисов Kape Technologies в единую технократическую империю означает централизацию, которая ставит под угрозу кибербезопасность ее пользователей и Интернета в целом. Помимо этого, происхождение компании подчеркивает, насколько глубоко технологические компании с большой долей рынка связаны со спецслужбами как с домашними, так и зарубежными. Для пользователей, ищущих решение своих проблем кибербезопасности, видимость этих проблем, которую приносит растущий профиль Kape Technologies, должна служить предупреждением против подписки на их услуги. Тогда возникает вопрос, как найти жизнеспособную альтернативу, учитывая ресурсы, которые правительства по всему миру вложили в создание контролируемой оппозиции созданному ими оруэлловскому государству безопасности.