Tidligere malware-distributør støvsuger VPN-markedet

Illustration: Bigstock
Selskabet Kape Technologies har opkøbt en række af de mest populære VPN-udbydere, inklusiv flere anmeldelsessites. Bag firmaet står en svindeldømt milliardær og en tidligere udvikler for den israelske efterretningstjeneste

For nyligt vakte det opsigt, da den populære tjeneste ExpressVPN blev opkøbt for næsten en milliard amerikanske dollars i den hidtil største handel nogensinde af en VPN-udbyder. Men det var ikke kun prisen, der trak overskrifter.

Bag købet stod nemlig selskabet Kape Technologies, der frem til 2018 hed Crossrider og distribuerede ad- og malware – og det har medført udbredt skepsis blandt forbrugere og tech-eksperter.

Blandt andet skriver tech-mediet Gizmodo, at man »nok burde stoppe med at bruge ExpressVPN« i en artikel fra sidste måned. Også CNET’s redaktør Rae Hodge har advaret mod at bruge Cyberghost – en anden VPN-tjeneste ejet af Kape Technologies, som hun kalder »den berygtede skaber af skadelig, datasugende adware.«

Fra malware til databeskyttelse

Bag Kape Technologies står de to israelske medejere Teddy Sagi og Koby Menachemi. Førstnævnte Teddy Sagi er en mangeårig selvstændig investor med flere tech-virksomheder bag sig. Hans ry er dog ikke pletfrit – han blev i 1996 idømt ni måneders fængsel for »svindel, bestikkelse og insiderhandel«, og derudover blev han også nævnt i Panama Papers-lækket fra 2016.

Koby Menachemi har modsat Sagi ingen kriminel fortid. Han har dog arbejdet tre år som udvikler for den israelske efterretningstjeneste Unit 8200, som er kendt for hacking og omfattende overvågning.

Kape Technologies har siden 2017 opkøbt fire af de mest populære VPN-tjenester, nemlig CyberGhost, Zenmate, Private Internet Access og nu også ExpressVPN. Købene skete som led i en større branding-øvelse, efter man ændrede navn væk fra Crossrider, og udover selve VPN-tjenesterne opkøbte Kape Technologies også de to VPN-anmeldelsessites VPNMentor og Wizcase.

Her består begge siders top tre-lister i skrivende stund af netop ExpressVPN, CyberGhost og Private Internet Access. Altså udbydere, som også ejes af Kape Technoloogies. De to hjemmesider har en disclaimer, der skriver, at »hver anmeldelse er baseret på anmelderens uafhængige, ærlige og professionelle undersøgelse«, men ifølge tech-sitet Restore Privacy ændrede listerne sig i kølvandet på opkøbene – de skriver, at NordVPN og Surfshark tidligere lå i toppen.

Falske Flash-afspillere

Måden, Crossrider tjente sine penge på – og grunden til, der er så udbredt skepsis om Kape Technologies i dag – var at sprede ad- og malware.

I Crossriders tilfælde skete det frem til 2018 ifølge anti-malware-virksomheden Malwarebytes via installationen af eksempelvis en falsk Adobe Flash-afspiller. Herfra blev der dumpet en kopi af programmet Advanced Mac Cleaner, som via computerens Siri-stemme gjorde opmærksom på, at der var problemer med systemet, ligesom Safari-browseren åbnede og lukkede.

Selv efter at brugeren havde fjernet Advanced Mac Cleaner-programmet, var starthjemmesiden på Safari dog blevet ændret til en ny hjemmeside, uden mulighed for at lave det om i systemindstillingerne.

ExpressVPN i hackerskandale

At det kan være svært at gennemskue VPN-markedet, er ikke noget nyt. Det har gennem længere tid været kritiseret, at det som forbruger kan være svært at se, hvem det præcist er, man lægger sine data i hænderne på.

Da ExpressVPN blev opkøbt af Kape Technologies, var det ifølge Tom’s Guide første gang, at offentligheden fik indblik i nogen form for data omkring selskabet.

Og i en nylig pressemeddelelse fra USA’s Department of Justice kom det frem, at Daniel Gericke, CIO hos ExpressVPN, havde arbejdet som hacker mod betaling for de Forenede Arabiske Emirater. Det skete efter afsløringer fra Reuters i 2019, som kunne fortælle at en række amerikanere med fortid i NSA – USA’s sikkerhedstjeneste - samarbejdede med styret i Emiraterne som del af et projekt ved navn Project Raven – et forsøg på at spionere på dissidenter, rivaliserende ledere og journalister.

På trods af afsløringerne har ExpressVPN valgt at holde fast i Daniel Gericke. Man forsvarer beslutningen med, at hans kompetencer er uundværlige i forhold til at kunne beskytte kundernes data mod hackerangreb:

»Nogen spørger måske: Hvordan kunne vi invitere én som Daniel inden for, vel vidende omkring hans fortid? For os er svaret klart: Vi beskytter vores kunder,« skrev ExpressVPN selv i kølvandet på
kritikken, ifølge PCMag.

Flere medarbejdere har dog efterfølgende kritiseret beslutningen:

»At finde ud af den slags om mennesker, vi arbejder tæt sammen med, gennem en online-artikel, er ekstremt smagsløst. Hvorfor blev vi ikke givet et heads up? Er transparens og respekt ikke én af vores kerneværdier?« spurgte en medarbejder angiveligt til et medarbejdermøde, ifølge Vice.

I forhold til Kape Technologies’ opkøb har Express VPN også været ude og mane til bero. Budskabet er, at man som forbruger stadig kan regne med, at ens data er sikre:

»ExpressVPN vil fortsætte med at blive kørt som en selvstændig service af vores eksisterende team. Servicen har sin egen køreplan for produktudviklingen, og den kan vi nu accelerere takket være finansieringen fra Kape,« siger medstifter Dan Pomerantz til Techradar.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Malthe Høj-Sunesen

"Det skete efter afsløringer fra Reuters i 2019, som kunne fortælle at en række amerikanere med fortid i NSA – USA’s sikkerhedstjeneste - samarbejdede med styret i Emiraterne som del af et projekt ved navn Project Raven – et forsøg på at spionere på dissidenter, rivaliserende ledere og journalister."

Podcasten Darknet Diaries har haft den sag med i episode 47, https://darknetdiaries.com/episode/47/. En af dem, som skiftede fra NSA til den private virksomhed, kunne fortælle, at det startede i det små og så blev det stille og roligt drejet over på de mere lyssky elementer. De fleste af dem, som udførte arbejdet, virkede umiddelbart retskafne, men blev lokket til at gøre lyssky ting af bagmændene. Afsnittet kan varmt anbefales. Ligesom podcasten i sit hele øvrigt kan.

  • 11
  • 0
#4 Michael Cederberg

Som altid når det handler om anonymitet og sikkerhed, så handler det om hvem man stoler på. Det har altid været mig en gåde hvorfor nogen stoler på en "tilfældig" VPN udbyder hvor de måske intet kender til ejerne og har svært ved at overskue hvilket land udbyderen hører under. Det samme gælder en række andre services på internettet (fx. tor) og software som folk ingen garantier har om.

  • 0
  • 0
Log ind eller Opret konto for at kommentere