諜報員が築いたVPN帝国

諜報員が築いたVPN帝国
2021年10月22日（金） by：ニュース編集部 

(Natural News) 多くの人にとって、データやオンライン上のプライバシーを守るための最善の策として、VPNが受け入れられている。サイバーセキュリティに関心があるのは確かだが、多くのVPNユーザーは情報技術に精通しているわけではない。他の消費者と同様に、彼らは業界内の信頼できる名前を使用する側に立つのが一般的です。様々な意味で、ExpressVPNはその旗手と言えるでしょう。2009年にサービスを開始して以来、ExpressVPNは、ハッカーや政府の監視からユーザーを守るために、インターネットブラウザ上のデータの暗号化からIPアドレスのマスキングまで、あらゆることを行うことを約束し、何百万人ものユーザーと契約してきました。

(BlueApplesによる記事はZeroHedge.comより転載)

現在、ExpressVPNを利用している300万人のユーザーの多くは、契約時にはおそらく気づかなかっただろうが、このサービスは、ハッカーと政府の監視は相互に排他的ではないという点を証明している。9月13日、ExpressVPNは、イスラエルのKape Technologies社に9億3600万ドルの現金と株式で売却されました。この買収により、2017年以降にKape Technologiesが買収した他の複数のVPNプロバイダーを含むカタログにExpressVPNが加わった。買収企業は、オンラインプライバシーのための戦いにおいて、次世代を定義するために不可欠な買収であるとアピールしていました。しかし、Kape Technologiesが所有するVPNサービスが一元化され、その歴史を調べると、米国とイスラエルの諜報活動とのつながりを持つマルウェアの配信者として、まさにその目的を損なう努力をしていることが明らかになりました。

Kape Technologiesは、2011年にパートナーのKoby MenachemiとShmueli AhdutによってCrossRiderという名前で設立されました。CrossRider社は設立当初、サイバーセキュリティ企業ではなく、Webブラウジングや広告技術に焦点を当てていました。設立からわずか20ヵ月後、運転資金200万ドルのこのスタートアップ企業は、イスラエルの技術系大富豪テディ・サギに3700万ドルで買収された。メナケミとアデュットは、買収後もCEOとCTOとして会社に残ることになった。サギの買収による資本注入で、CrossRiderは事業のピボットを行い、サイバーセキュリティに対する展望の範囲を変更した。2017年、CrossRiderはCyberGhost VPNを1,040万ドルで買収し、その方向転換を確固たるものにしました。ルーマニアを拠点とするVPNの買収に伴い、CrossRiderはKape Technologiesとしてリブランディングを行った。

CrossRiderのブランド変更は、サイバーセキュリティ分野に進出した企業としては、よくある手口のように見えるが、その背景には、もっと別の動機があった。CrossRider社がCyberGhost VPNを買収した時点で、同社が設計したアドウェアプログラムがハッキングツールとして公開されていました。CrossRider社は、アドウェアを第三者のダウンロードファイルに添付することで、スパイウェアとしてWebブラウザに添付される望ましくないプログラムをインストールすることができました。マイクロソフト社、シマンテック社、マルウェアバイト社などのサイバーセキュリティサイトでは、CrossRider社のマルウェア「Crossid」をブラウザハイジャッカーと分類し、ブラウザ情報やIPアドレスなどのユーザー情報を収集して、ターゲット広告キャンペーンに利用することで収益を得ていました。このスパイウェアにCrossRiderの名前が付いていることで、同社の最新のVPN資産が危険にさらされていました。CyberGhostVPNのユーザーを失うことを避けるために、Kape Technologiesへのブランド変更は、データ・セキュリティの利益に反するマルウェア・プログラムを製造する企業としての歴史を曖昧にするための措置でした。Kape Technologiesは、2021年にExpressVPNを買収する前に、さらに多くのVPNサービスを買収しており、このブランド変更は、Kape Technologiesが求めていた新しいイメージを実現するものとなりました。2018年にKape TechnologiesはZenmateを550万ドルで買収し、2019年にはPrivate Internet Accessを9500万ドルで買収した。

ポートフォリオの拡大に伴い、Kape Technologiesはますます目立ってきた。複数のVPNを集中的に管理するその所有権の傘は、サイバーセキュリティに価値を置く多くの人々にとって赤信号でした。その結果、同社の創業者の出自が明らかになりました。Kape Technologiesの共同設立者で前CEOのKoby Menachemiは、イスラエル国防軍に所属しながら情報技術の分野でキャリアを積んできたことが明らかになった。メナケミは、イスラエル情報軍の8200部隊で開発者として働いていました。イスラエル国防軍のこの部門は、信号情報の収集とデータの復号化を担当していました。この部隊の卒業生は、1,000社以上のスタートアップ企業を設立したと言われています。ユニット8200の元工作員が設立した企業には、Waze、Elbit Systemsなどがあり、その他にもKodak、PayPal、Facebook、Microsoftなどに買収されたスタートアップ企業が多数あります。

スタートアップからコングロマリットまで、何千もの企業とのつながりに加えて、Unit 8200は米国政府との緊密な協力関係を育んできました。2013年、エドワード・スノーデンが入手した、NSAとIDFの間で結ばれた協定書を含むリーク文書を公開しました。この合意書には、米国の情報機関が国内の監視活動で収集した情報を、イスラエルの情報機関と共有することが記されていた。イスラエル情報局がNSAから受け取った情報には、電話のメタデータやコンテンツが含まれていた。この協定では、8200部隊が監視対象者の識別情報が編集されないように生のフォーマットで情報を受け取ることが、IDFに保証されていた。これは、NSAが監視対象者の氏名などの個人情報を含むデータを8200部隊に直接送信することを意味している。イスラエルの諜報機関は、NSAから受け取ったデータを日常的に利用し、イスラエルの政治家に提供してパレスチナ人を脅迫していたと、ユニットへの批判の声が上がっている。ユニット8200は、シリアの防空システムを破壊したり、ロシアのカスペルスキー研究所をハッキングしたり、イスラエルの大使館に秘密の監視システムを設置したりしていたことが、他の内部告発者によって明らかにされている。

Kape Technologiesが最初のVPN企業を買収した時点で、メナケミは同社のCEOの座を降りていた。その後、彼は2017年に次のベンチャー企業Kapaiを設立し、2019年にはそのCEOを辞めた。現在は、広告プログラムを管理するためのツールをユーザーに提供することに注力しているテック企業、Mobfoxのオーナーとして名を連ねている。2016年の退任時には、Kape Technologiesからの退任理由は公表されていませんでした。その結果、8200部隊の開発者として在籍していたことが明らかになったことが、彼の退社の意思決定に影響を与えたかどうかは不明である。また、Menachamiの共同設立者であるShmueli Ahdutも退社した。現在、Kape Technologies社のCEOは、メナチャミの後任としてイド・アーリックマンが務めており、CTOはアリ・マルガリットが務めている。アーリックマンは、イスラエル国防軍に大尉として従軍した経験があるが、イスラエル軍の8200部隊に所属していたという記録は残っていない。

メナケミの退社にもかかわらず、Kape Technologiesの違反行為は続いていた。2019年の時点で、同社が「CrossRider」として開発したマルウェアがまだ展開されていました。2019年にそれらのマルウェアに感染したインスタンスは、その年までにスパイウェアの新バージョンが開発されていたことを反映しています。このマルウェアが継続的に使用されている状態は、2016年にMenachami社を引き継いだ際にErlichmanが行った、同社がサイバーセキュリティに焦点を当てて事業を変革したため、アドウェアの使用を放棄するとした約束と真っ向から対立するものである。

さらに2021年5月には、Kape Technologies社がWebselenese社を買収したことが開示され、さらなる論争が巻き起こりました。イスラエルに拠点を置くそのマーケティング会社は、VPNサービスをレビューするウェブサイト「vpnMentor.com」と「Wizcase.com」を運営している。これにより、Kape Technologiesは、ウェブサイトの訪問者が知らないうちに、自社製品をレビューする立場になっていた。WizcaseとvpnMentorを合わせると、2021年の9月だけで600万人以上の訪問者がいました。Kape TechnologiesがExpressVPNを買収して以来、同社はvpnMentor.comでレビューされているVPNのトップ3を所有しています。Wizcase.comでは、Kape Technologiesが所有するこの3社を、Windowsユーザー向けの評価の高いVPNリストに唯一掲載しており、またiOSユーザー向けの評価の高いVPNSのトップ3にも掲載しています。これらのサイトは、Kape Technologiesが所有しているという生来の利害関係を考慮すると、同じ所有者であるVPNを宣伝する手段としてしか機能しておらず、各レビューにはそれぞれのサービスに登録するためのリンクが含まれています。

ExpressVPNを買収した翌日、サイバーセキュリティの専門家の間で、同社の評判を落とす新たな汚点が現れました。9月14日、米国司法省は、ExpressVPNのCIOであるDaniel Gerickeに対し、起訴猶予契約を提供したことを発表しました。この合意は、33万5,000ドルの罰金と、NSAエージェント時代に与えられたゲリックのセキュリティクリアランスの取り消しを含むもので、アラブ首長国連邦に雇われた傭兵としての関与に関連した罪で起訴された結果です。GerickeはProject Ravenのもと、雇われハッカーとして採用された。アラブ首長国連邦は、7月に発覚したイスラエル開発のハッキングツール「ペガサス」と同様のスマートフォンへのハッキングが可能なソフトウェアを配備することで、同国の君主制に反対する人々をスパイすることを目的としたこの作戦の一環として、十数名の元米国諜報部員を採用しました。ExpressVPN社は、ゲリックが起訴猶予処分となったにもかかわらず、CIOとして同社に留まることを表明しています。これは、プロジェクト・レイヴンでのハッカーとしての経歴が、同社のサービスを利用するユーザーを保護するためのセーフガードを導入するのに必要なスキルを有していることを示しているからです。

Kape Technologiesは、VPNサービスを単一の技術的帝国に独占させることで、ユーザーやインターネット全体のサイバーセキュリティを危険にさらす集中化を図っている。また、大きなシェアを持つテクノロジー企業が、国内外の情報機関といかに深く関わっているかということも、同社の出自から明らかになっている。サイバーセキュリティの問題を解決しようとしているユーザーにとって、Kape Technologiesの知名度が上がることで、これらの問題が可視化されることは、同社のサービスを利用することへの警告となるだろう。問題は、世界中の政府が、自分たちが構築したオーウェル的なセキュリティ国家に対する統制された反対勢力を集めるために投入しているリソースを考えると、どうやって代替手段を見つけるかということになる。

詳しくはこちらをご覧ください。ZeroHedge.com

原文：
The VPN empire built by intelligence agents
Friday, October 22, 2021 by: News Editors 

(Natural News) For many people, a VPN is accepted as being their best bet for protecting their data and online privacy. While cyber security is certainly a concern for them, most VPN users aren’t exactly adept when it comes to information technology. Like any consumer, they typically err on the side of using a trusted name within the industry. In many ways, ExpressVPN is that standard-bearer. Since it began in 2009, ExpressVPN has signed up millions of users for its service under the promise that it does everything from encrypting data on their internet browser to masking their IP address in order to protect users against hackers and government surveillance.

(Article by BlueApples republished from ZeroHedge.com)

What most of the 3 million users who currently use ExpressVPN probably weren’t aware of when they signed up is that the service proves the point that hackers and government surveillance aren’t mutually exclusive. On September 13th, ExpressVPN was sold to the Israeli-based company Kape Technologies in a $936 million cash and stock purchase. This acquisition added ExpressVPN to a catalog including several other VPN providers acquired by Kape Technologies since 2017. The acquiring company touted its purchase as being integral to defining the next generation in its fight for online privacy. However, the centralization the VPN services Kape Technologies owns and an examination of its history reveals the company’s efforts to undermine that very cause as a distributor of malware with ties to US and Israeli intelligence operations.

Kape Technologies was founded in 2011 by partners Koby Menachemi and Shmueli Ahdut under the name CrossRider. Early in its origins, CrossRider did not bill itself as a cyber security company. Instead, the focus of the company was on web browsing and advertising technologies. Just 20 months after its founding, the tech start-up with $2 million in working capital was purchased by Israeli tech billionaire Teddy Sagi for $37 million. Menachemi and Ahdut would stay on at the company as its CEO and CTO following the purchase. With the injection of capital that Sagi’s purchase put into the company, CrossRider pivoted its operations to change the scope of its outlook toward cyber security. In 2017, CrossRider cemented that change of direction when it purchased CyberGhost VPN for $10.4 million. Upon its acquisition of the Romanian-based VPN, CrossRider rebranded itself as Kape Technologies.

While CrossRider’s rebrand appeared to be a common tactic by a company marking a shift in its outlook as it made its first foray into cyber security, the basis of the change was rooted in a much different motive. By the time CrossRider had acquired CyberGhost VPN, the adware programs the company designed had been exposed as hacking tools. By attaching its adware to third party downloads, CrossRider was able to install potentially unwanted programs which attached to web browsers as spyware. Microsoft, Symantec MalwareBytes, and other cyber security websites categorized CrossRider’s malware program Crossid as a browser hijacker which collected user information such as browser information to IP addresses in order to monetize data for its value in targeted ad campaigns. With the CrossRider name being attached to this malicious spyware, the company was putting its newest VPN asset in jeopardy. In order to avoid losing users of CyberGhostVPN, rebranding to Kape Technologies was a measure designed to obfuscate the companies history as an entity producing malware programs which were antithetical to the interest of data security. The rebrand proved to effectuate the new image the company sought as it would go on to acquire additional VPN services years before its 2021 purchase of ExpressVPN. In 2018, Kape Technologies acquired Zenmate for $5.5 million and then Private Internet Access for $95 million in 2019.

With its growing portfolio, Kape Technologies had become increasingly more visible. Its umbrella of ownership centralizing multiple VPNs was a red flag for many who placed value in cyber security. Under growing scrutiny, the concerning origins of the company’s founders came to light. It was revealed that Koby Menachemi, Kape Technologies co-founder and former CEO, began his career in information technologies while serving in the Israeli Defense Forces. Menachemi worked as a developer in the Israeli Intelligence Corps under Unit 8200. That division of the IDF was responsible for collecting signal intelligence and data decryption. Its alumni are estimated to have founded over 1,000 tech startups. Companies founded by former operatives of Unit 8200 include Waze, Elbit Systems, and slews of other startups who have since been acquired by the likes of Kodak, PayPal, Facebook, and Microsoft.

In addition to its ties to thousands of companies from start ups to conglomerates, Unit 8200 has also fostered a close working relationship with the US government. In 2013, Edward Snowden disclosed leaked documents he obtained which included an agreement between the NSA and IDF. The agreement showed that the US intelligence agency would share information it collected under its domestic surveillance operations with its Israeli counterpart. The information Israeli intelligence received from the NSA included metadata and content from phone calls under stipulations from the agreement which assured the IDF that Unit 8200 would receive the information in raw formats so that identifying information on subjects of the surveillance would not be redacted. This meant that the NSA would transmit data including names and other personal information on its surveillance targets directly to Unit 8200. Critics of the unit attested that the Israeli intelligence outfit would routinely use the data it received from the NSA by providing it to Israeli politicians for the basis of blackmailing their Palestinian counterparts. Other whistle blowers have revealed Unit 8200’s operations have been able to disrupt Syrian air defense systems, hack Russia-based Kaspersky Lab, and has outfitted several Israeli embassies with clandestine surveillance systems.

By the time Kape Technologies had acquired its first VPN company, Menachemi had left his post as CEO of the company. He would go on to found his next venture, Kapai, in 2017 before leaving as its CEO in 2019. He now bills himself as the owner of Mobfox, a tech company that focuses on providing users with tools to manage their ad programs. At the time of his exit in 2016, the reason for his departure from Kape Technologies was not disclosed. Consequently, it is unclear if the revelations about his tenure as a developer in Unit 8200 had any impact on his decision to leave the company. Menachami’s co-founder Shmueli Ahdut also left the company. Currently, Ido Erlichman serves as the CEO of Kape Technologies since immediately succeeding Menachemi and Ari Margalit is its present CTO. Though Erlichman also had previously served in the IDF as a captain, he has no documented service in the Israeli military as a member of Unit 8200.

Despite Menachemi’s departure, Kape Technologies’ transgressions persisted. As of 2019, the malware that the company developed as CrossRider was still being deployed. Instances of those malware infections in 2019 reflected that new versions of the spyware had been developed through that year. The state of the malware’s ongoing use is a direct contradiction to promises made by Erlichman when he took over for Menachami in 2016, stating that the company had transformed its operations to focus on cybersecurity and was thus abandoning its use of adware.

Additional controversy arose when in May 2021, disclosures showed that Kape Technologies purchased the company Webselenese. That Israeli-based marketing company runs the websites vpnMentor.com and Wizcase.com which review VPN services. This put Kape Technologies in a position where it was reviewing its own products, unbeknownst to visitors of the websites. Wizcase and vpnMentor combined to have over 6 million visitors in September of 2021 alone. Since Kape Technologies acquisition of ExpressVPN, the company owns the top three reviewed VPNs on vpnMentor.com. Wizcase.com lists those same three Kape Technologies owned companies as the only services included on its list of their best-reviewed VPNs for Windows users as well as those being their top three reviewed VPNS for iOS users. Given the innate conflict of interest these sites have being owned by Kape Technologies, they look to serve as little more than a means to promote the VPNs who share the same ownership with each review including links to sign up for each of the services.

Another stain tarnishing its reputation among cyber security experts emerged the day following its acquisition of ExpressVPN. On September 14, the United States Department of Justice announced that it had provided a deferred prosecution agreement to ExpressVPN CIO Daniel Gericke. The agreement, which included a $335,000 fine and the revocation of Gericke’s security clearance given to him during his time as an NSA agent, was the result of his prosecution for charges related to his involvement as a mercenary hired by the United Arab Emirates. Gericke was hired as a hacker for hire under Project Raven. The UAE recruited over a dozen former US intelligent operations as part of this operation to spy on opponents of the nation’s monarchy by deploying software capable of hacking into smartphones similar to the Israeli-developed Pegasus hacking tool uncovered in July. Despite Gericke’s deferred prosecution agreement, ExpressVPN has stated that he will be remain with the company as its CIO, citing that his background as a hacker in Project Raven conveys that he possesses the skills necessary to implement safeguards to protect the users of their service.

Kape Technologies’ monopolization of VPN services into a singular technocratic empire conveys a centralization which jeopardizes the cyber security of its users and across the Internet as a whole. Beyond that, the company’s origins highlight how deeply immersed technology companies with large market shares are with intelligence agencies both foreign and abroad. For users seeking a solution to their cyber security concerns, the visibility of these issues that Kape Technologies’ growing profile brings should serve as a forewarning against signing up for their services. The question then becomes how to find a viable alternative given the resources that governments across the world have put into assembling controlled opposition to the Orwellian security state they have constructed.

Read more at: ZeroHedge.com