ניקול פרלרות', ניו יורק טיימס
ניקול פרלרות', ניו יורק טיימס

חברה ישראלית שנחשבת לאחת מחברות סחר באמצעי סייבר והריגול הדיגיטלי המסתוריות בעולם ניצלה החודש שלוש פרצות אבטחה במוצרי אפל פופולריים בניסיונותיה לרגל אחר מתנגדי משטר ועיתונאים - כך טוענים חוקרים בארה"ב. החוקרים טוענים כי חברת NSO Group הישראלית, המוכרת תוכנות ריגול למעקב אחרי טלפונים סלולריים, אחראית לפריצות. בין היתר עוסקת החברה בקריאת הודעות טקסט ואימיילים, ניטור שיחות ואנשי קשר, הקלטת צלילים, איסוף סיסמאות ומעקב אחר מיקום המשתמשים. 

בתגובה הוציאה אפל גרסה מעודכנת של מערכת ההפעלה הניידת שלה iOS 9.3.5. הגרסה החדשה מתקנת את הפרצות עשרה ימים לאחר הדיווח של שני חוקרים, ביל מרזצ'ק וג'ון סקוט ריילטון, מארגון Citizen Lab באוניברסיטת טורונטו ו-Lookout, חברת אבטחה במכשירים ניידים.

משרדי חברת NSO Group בהרצליה
משרדי חברת NSO Group בהרצליהצילום: Daniella Cheslow/אי־פי

מנהלי חברת NSO Group מתפארים זה זמן רב כי תוכנות הריגול שלהם פועלות כמו "רוח רפאים" ועוקבות אחר התנועות וההקלדות של המטרות מבלי להותיר סימן. עד החודש לא היה ברור איך החברה עוקבת אחרי המטרות שלה או אחר מי בדיוק היא עוקבת. התמונה החלה להתבהר ב-10 באוגוסט, כשאחמד מנסור, פעיל זכויות אדם באיחוד הנסיכויות‎ שהיה נתון למעקב התוכנה כמה פעמים, החל לקבל הודעות טקסט חשודות. ההודעות כללו מה שנראה כמו מידע על עינויים של אזרחי המדינה.

מנסור העביר את ההודעות לחוקרים ב-Citizen Lab ואלה אישרו כי מדובר בניסיון לעקוב אחריו באמצעות האייפון שלו. עוד נמצא כי הניסיון האחרון לחדור למכשיר של מנסור היה מתוחכם בהרבה מהניסיונות הקודמים. החוקרים גילו שהתוכנה הזדונית היתה קשורה ל-200 שרתים שונים, חלקם כאלה רשומים על שמה של NSO Group. בנוסף מצאו החוקרים בקוד התייחסויות רבות לפגסוס - שמה של תוכנת הריגול של החברה.

Citizen Lab ביקשה סיוע מחברת Lookout בבחינת הקוד הזדוני. ביחד הן גילו כי תוכנות הריגול הסתמכה על שלוש פרצות בלתי מוכרות (שמכונות 0Day). החוקרים סיפרו כי במקרים רבים הוסוו הכלים של החברה כתוכנות הקשורות לצלב האדום, פייסבוק, סי-אן-אן, אל ג'זירה, גוגל, ואפילו חברת פוקימון, כדי לזכות באמון המשתמשים. "NSO Group היו מאוד מקצוענים ומאוד יעילים בשמירה על חשאיות", אמר מייק מוריי, סגן נשיא ב-Lookout.

בשנים האחרונות נסחרות פרצות 0Day בין האקרים ואנשים העוסקים באמצעי סייבר. לנוכח העובדה שחברות כמו NSO Group, סוכנויות ריגול וגופי אכיפת חוק להוטים למצוא דרכים חדשות ולא מוכרות לפרוץ לטכנולוגיות - פרצות ב-iOS נמכרות במחיר גבוה. בשנה שעברה נמכרה פרצה דומה במערכת ההפעלה של אפל לחברת Zerodium תמורת מיליון דולר.

מוקדם יותר השנה אמר מנהל הבולשת הפדראלית (אף-בי-איי), ג'יימס קומי, כי הסוכנות שבראשה הוא עומד שילמה להאקרים כדי למצוא דרך לפרוץ לאייפון ששימש את אחד המחבלים בפיגוע בסן ברנרדינו. בין המטרות של NSO Group בעבר היה גם רפאל קבררה, עיתונאי מקסיקאי שחשף את ניגוד אינטרסים במשפחה חזקה במדינה. במקרים אחרים הותאמו כליה של החברה למטרות בתימן, טורקיה, מוזמביק, קניה ואיחוד הנסיכויות.

זמיר דחב"ש, איש יחסי הציבור של החברה מסר בתגובה: "החברה מוכרת רק לסוכנויות ממשל מאושרות וממלאת באופן מלא אחר חוקים ותקנות פיקוח על נשק". הוא הוסיף כי החברה לא מפעילה את התוכנות שלה בעצמה והיא דורשת מלקוחותיה להשתמש במוצריה "באופן חוקי".

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ