תחום ביטחון המולדת בוער – פריצת דרך לחברת ריגול ישראלית נוספת

תחום ביטחון המולדת בוער – פריצת דרך לחברת ריגול ישראלית נוספת

Israeli cyber group

This post is also available in: enEnglish (אנגלית)

קבוצת סייבר ישראלית מחלקת דיבידנד וממשיכה לשמור על חשאיות. קבוצת NSO פיתחה תוכנה המסייעת לממשלות וארגוני ביטחון לעקוב אחר חשודים דרך הסמרטפון ולהשתלט עליו מרחוק באופן מלא. שוויה של הקבוצה מוערך במיליארד דולר, וכעת היא מחלקת דיבידנד של כ־230 מיליון דולר (כ־850 מיליון שקל).

מי שייהנו מהדיבידנד של החברה הם המייסדים, שלו חוליו ועמרי לביא, המחזיקים כל אחד ב־11%; קרן ההשקעות האמריקאית פרנסיסקו פרטנרס שרכשה ב־2014 70% מהחברה; וכמה עשרות מבכירי NSO, כך מדווח calcalist.co.il. בחודשים האחרונים מנסה פרנסיסקו פרטנרס למכור את החברה לפי שווי זה.

על פי crunchbase.com, קבוצת הסייבר הישראלית פיתחה תוכנת מעקב באמצעות הסמרטפון, ומציעה מגוון פתרונות סייבר לשימוש ממשלות. תוכנת פגסוס מפיתוחה משמשת לתיעוד שיחות והשגת גישה לתמונות, הודעות טקסט ואתרי אינטרנט הנצפים באמצעות הסמרטפון.

לפי net.nana10, תוכנת פגסוס אמורה להימכר אך ורק למדינות, ומוצעת כפתרון לגופי בטחון שונים במדינות בעולם.

החברה זכתה לתשומת לב עולמית באוגוסט 2016, לאחר שהתגלה ניסיון פריצה למכשיר האייפון של אחמד מנסור, פעיל זכויות אדם מאיחוד האמירויות. על פי citizenlab.org, מנסור קיבל הודעות טקסט למכשיר האייפון שלו שהבטיחו לחשוף מידע על עצורים שעונו בבתי הכלא באיחוד האמירויות אם ילחץ על הקישור בהודעה. במקום ללחוץ על הקישור, מנסור שלח את ההודעות לחוקרי Citizen Lab, שגילו קשר לתשתית של NSO ולתוכנת פגסוס. הטכנולוגיה שהשתמשו בה כדי לנסות לפרוץ לאייפון של מנסור מעניקה למפעיליה, על פי דיווחים שונים, את היכולת להשתלט על סמרטפונים מרחוק באופן מלא.

לפי אתר citizenlab.org, באותו מקרה החברה ניצלה שלוש פרצות במכשירי iOS. חברת NSO סירבה לאשר בזמנו שמוצריה שימשו לפריצה.

בחקירה של Citizen Lab בשיתוף Lookout Security נמצא כי הקישור הוביל לשרשרת של פרצות zero-day המאפשרות פריצה מרוחק למכשיר הסמרטפון של מנסור והשתלת תוכנת ריגול מתוחכמת. ברגע שהתוכנה היתה מותקנת בסמרטפון של מנסור, נאמר בדוח החקירה, המכשיר היה הופך למרגל דיגיטלי בכיס, המסוגל להשתמש במצלמה והמיקרופון כדי לעקוב אחר פעילותו, לתעד הודעות ווצאפ ושיחות וויבר, להכנס להודעות ולעקוב אחר תנועותיו.

בעקבות המקרה חברת אפל תיקנה את הפרצות והוציאה עדכון ל-iOS.

הקבוצה הוקמה על ידי עמרי לביא, שלו חוליו וניב כרמי, שפרש בהמשך ומרכזה בישראל. לצד הפעילות שלהם ב־NSO, חוליו ולביא מחזיקים ביחד עם אבי רוזן את הסטארט־אפ קאימרה (Kaymera) המפתח פתרונות אבטחה לסלולר. למעשה, קאימרה שנוסדה ב־2013 מציעה פתרונות אבטחה מפני נוזקות הדומות לאלו המפותחות ב־NSO.