חוקרים: חברה ישראלית ניצלה פרצות אבטחה באפל כדי לרגל אחרי עיתונאים

פעילותה של חברת NSO Group, שמוכרת תוכנות ריגול למעקב אחרי טלפונים סלולריים, חייבה את אפל לעדכן את מערכת ההפעלה שלה. החברה: דורשים מלקוחותינו להשתמש בתוכנות באופן חוקי

ניקול פרלרות', ניו יורק טיימס
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
ניקול פרלרות', ניו יורק טיימס

חברה ישראלית שנחשבת לאחת מחברות סחר באמצעי סייבר והריגול הדיגיטלי המסתוריות בעולם ניצלה החודש שלוש פרצות אבטחה במוצרי אפל פופולריים בניסיונותיה לרגל אחר מתנגדי משטר ועיתונאים - כך טוענים חוקרים בארה"ב. החוקרים טוענים כי חברת NSO Group הישראלית, המוכרת תוכנות ריגול למעקב אחרי טלפונים סלולריים, אחראית לפריצות. בין היתר עוסקת החברה בקריאת הודעות טקסט ואימיילים, ניטור שיחות ואנשי קשר, הקלטת צלילים, איסוף סיסמאות ומעקב אחר מיקום המשתמשים.

בתגובה הוציאה אפל גרסה מעודכנת של מערכת ההפעלה הניידת שלה iOS 9.3.5. הגרסה החדשה מתקנת את הפרצות עשרה ימים לאחר הדיווח של שני חוקרים, ביל מרזצ'ק וג'ון סקוט ריילטון, מארגון Citizen Lab באוניברסיטת טורונטו ו-Lookout, חברת אבטחה במכשירים ניידים.

משרדי חברת NSO Group בהרצליהצילום: Daniella Cheslow/אי־פי

מנהלי חברת NSO Group מתפארים זה זמן רב כי תוכנות הריגול שלהם פועלות כמו "רוח רפאים" ועוקבות אחר התנועות וההקלדות של המטרות מבלי להותיר סימן. עד החודש לא היה ברור איך החברה עוקבת אחרי המטרות שלה או אחר מי בדיוק היא עוקבת. התמונה החלה להתבהר ב-10 באוגוסט, כשאחמד מנסור, פעיל זכויות אדם באיחוד הנסיכויות‎ שהיה נתון למעקב התוכנה כמה פעמים, החל לקבל הודעות טקסט חשודות. ההודעות כללו מה שנראה כמו מידע על עינויים של אזרחי המדינה.

מנסור העביר את ההודעות לחוקרים ב-Citizen Lab ואלה אישרו כי מדובר בניסיון לעקוב אחריו באמצעות האייפון שלו. עוד נמצא כי הניסיון האחרון לחדור למכשיר של מנסור היה מתוחכם בהרבה מהניסיונות הקודמים. החוקרים גילו שהתוכנה הזדונית היתה קשורה ל-200 שרתים שונים, חלקם כאלה רשומים על שמה של NSO Group. בנוסף מצאו החוקרים בקוד התייחסויות רבות לפגסוס - שמה של תוכנת הריגול של החברה.

Citizen Lab ביקשה סיוע מחברת Lookout בבחינת הקוד הזדוני. ביחד הן גילו כי תוכנות הריגול הסתמכה על שלוש פרצות בלתי מוכרות (שמכונות 0Day). החוקרים סיפרו כי במקרים רבים הוסוו הכלים של החברה כתוכנות הקשורות לצלב האדום, פייסבוק, סי-אן-אן, אל ג'זירה, גוגל, ואפילו חברת פוקימון, כדי לזכות באמון המשתמשים. "NSO Group היו מאוד מקצוענים ומאוד יעילים בשמירה על חשאיות", אמר מייק מוריי, סגן נשיא ב-Lookout.

בשנים האחרונות נסחרות פרצות 0Day בין האקרים ואנשים העוסקים באמצעי סייבר. לנוכח העובדה שחברות כמו NSO Group, סוכנויות ריגול וגופי אכיפת חוק להוטים למצוא דרכים חדשות ולא מוכרות לפרוץ לטכנולוגיות - פרצות ב-iOS נמכרות במחיר גבוה. בשנה שעברה נמכרה פרצה דומה במערכת ההפעלה של אפל לחברת Zerodium תמורת מיליון דולר.

מוקדם יותר השנה אמר מנהל הבולשת הפדראלית (אף-בי-איי), ג'יימס קומי, כי הסוכנות שבראשה הוא עומד שילמה להאקרים כדי למצוא דרך לפרוץ לאייפון ששימש את אחד המחבלים בפיגוע בסן ברנרדינו. בין המטרות של NSO Group בעבר היה גם רפאל קבררה, עיתונאי מקסיקאי שחשף את ניגוד אינטרסים במשפחה חזקה במדינה. במקרים אחרים הותאמו כליה של החברה למטרות בתימן, טורקיה, מוזמביק, קניה ואיחוד הנסיכויות.

זמיר דחב"ש, איש יחסי הציבור של החברה מסר בתגובה: "החברה מוכרת רק לסוכנויות ממשל מאושרות וממלאת באופן מלא אחר חוקים ותקנות פיקוח על נשק". הוא הוסיף כי החברה לא מפעילה את התוכנות שלה בעצמה והיא דורשת מלקוחותיה להשתמש במוצריה "באופן חוקי".

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

עובדי בניין מסייעים בהכוונת התנועה במנהטן, ניו יורק, בתחילת החודש

האם הראלי בשווקים מסמן את התחתית — או שהגרוע מכל עוד לפנינו?

מבט משטח המריבה אל הים. כל דונם שווה מיליונים, ומחירי הבתים בסביבה מגיעים לעשרות מיליוני שקלים

"פתאום הבנו שיש בעיות עם הקיבוץ": השקיעו 30 מיליון שקל בשכונה חדשה ליד שפיים, אבל אז הכל השתבש

אם אחת הסיבות לתוספות השכר המתכוננות למגזר הציבורי היא העלייה החדה בשכר בהיי־טק, הגיע הרגע להכניס להסכמי השכר במגזר הציבורי עוד אלמנטים היי־טקיים

העובדים שהמשכורות שלהם זינקו - ומה אפשר ללמוד מהסכמי השכר בהיי-טק

סופיה, בירת בולגריה. לגור באחת הערים העתיקות באירופה עבור 3,200 שקל בחודש

עשר ערים בעולם שאפשר לחיות בהן בפחות מ-4,000 שקל בחודש – כולל שכר דירה

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

אישה בטלפון

מטעינים את הטלפון כשהסוללה כמעט גמורה? תשכחו מהלוואה

שיעור באוניברסיטה. באקדמיה מצופה מהסטודנטים להתמודד עם בעיות שלא ראו קודם

הסטודנטים באקדמיה נדרשים לראשונה לחשיבה מעמיקה - והתוצאות עגומות