מחקר: עשרות טלפונים של עיתונאי אל ג'זירה נפרצו על ידי NSO

חוקרי סיטיזן לאב באוניברסיטת טורונטו סבורים "במידה בינונית" כי מזמינות הפריצה היו ממשלות איחוד האמירויות וערב הסעודית – שתי מדינות שנמצאות בסכסוך עם קטאר, שאל ג'זירה הוקמה על ידי השליט שלה ● NSO: "המאמר חסר כל ראיות התומכות בקשר אלינו"

עיתונאי אל ג'זירה - קורבנות של מתקפה מתוחכמת במיוחד. צילום אילוסטרציה: BigStock

עשרות טלפונים של עיתונאים מרשת אל ג'זירה הקטארית נפרצו על ידי רוגלת פגסוס של NSO, קבוצת הסייבר ההתקפי הישראלית – כך לפי מחקר חדש שפרסמו אמש (א') חוקרי סיטיזן לאב, שפועלים מאוניברסיטת טורונטו. לדבריהם, את הריגול ערכו ערב הסעודית ואיחוד האמירויות, שמצויות בסכסוך מתמשך עם קטאר, שאל ג'זירה הוקמה על ידי השליט שלה.

לפי החוקרים, מדובר במכשירי iPhone של 36 עיתונאים, מפיקים, מנחים ומנהלים בכירים ברשת הקטארית. הפרסום מעלה תהיות לגבי רמת האבטחה של אפל, שממצבת את המכשירים שלה כמאובטחים וכשומרים על פרטיות המשתמשים. על פי סיטיזן לאב, כל מכשירי הטלפון של אפל חדירים לפריצה, למעט אלה שפועלים על גבי iOS 14.

אפל מסרה כי היא לא הצליחה לאמת באופן עצמאי את הניתוח של סיטיזן לאב. החברה ביקשה להרגיע את המשתמשים בציינה ש-NSO לא מכוונת לבעל ה-iPhone הממוצע, אלא מוכרת את הרוגלה שלה לממשלות זרות, שמתמקדות בקבוצה מוגבלת של משתמשים.

חדירה למכשיר – מבלי ללחוץ על קישור

החוקרים של המכון הקנדי מסרו שייחודיות הפריצה לעיתונאי אל ג'זירה היא בכך שעל מנת להידבק, המשתמשים-הקורבנות לא נדרשו ללחוץ על קישור שמוביל לרוגלה – מה שמכונה ניצול של פרצת יום אפס. במקרה זה, כל שנדרש להדבקה הוא הודעת "דחיפה", פוש, ואז הרוגלה העלתה את כל התכנים שבמכשיר של הקורבן לשרת המקושר אליה.

"הריכוז הגדול ביותר של פריצות טלפוניות בארגון יחיד"

המתקפות המתואמות על הרשת הקטארית תוארו על ידי סיטיזן לאב כ-"ריכוז הגדול ביותר של פריצות טלפוניות בארגון יחיד". הן התרחשו ביולי השנה, שבועות ספורים לפני שממשל טראמפ הודיע על נורמליזציה של הקשרים בין ישראל לאיחוד האמירויות הערביות. אנליסטים ציינו שהנורמליזציה עשויה להוביל לשיתוף פעולה חזק יותר בתחום המעקב הדיגיטלי בין ישראל למדינות המפרץ הפרסי.

NSO

NSO

סיטיזן לאב, שעוקבת אחרי פגסוס מזה ארבע שנים, קשרה את המתקפות "במידה בינונית של ביטחון" לממשלות של איחוד האמירויות וערב הסעודית. זאת, בהתבסס על כך שהן הפעילו את בעבר, לפי הטענות, על מתנגדי משטר שלהן בבית ובחו"ל. שתי המדינות, המצויות במחלוקת עם קטאר, הפכו את הפריצות ומעקב בסייבר לכלים מועדפים לשימוש על ידן.

כלי הריגול של NSO פגעו בעבר, כך דווח, בטלפונים של עיתונאים, עורכי דין, פעילים חברתיים, פעילי זכויות אדם ומתנגדי משטר במדינות רבות בעולם – באפריקה, אסיה ואמריקה הלטינית. על פי המדווח, הרוגלה פגסוס הייתה מעורבת ברצח המחריד של העיתונאי הסעודי ג'מאל חאשוקג'י, שגופתו בותרה בקונסוליה הסעודית באיסטנבול בשנת 2018 וגופתו מעולם לא נמצאה. כמה מטרות לכאורה של הרוגלה, ביניהם חבר קרוב של חאשוקג'י ופעילים במקסיקו, תבעו את NSO בגין הפריצה. אלא שהתביעה המפורסמת ביותר נגד החברה היא זו שהגישו נגדה ווטסאפ והחברה האם שלה, פייסבוק, שהאשימו אותה בפגיעה בכ-1,400 משתמשים באפליקציית המסרים המיידיים.

"'הגביע הקדוש' של פריצה לטלפון"

תוכנת המעקב של NSO נועדה להסתיר את הפעילות: היא חודרת לטלפונים של הקורבנות כדי לשאוב נתונים אישיים ומיקום ולשלוט בחשאי במיקרופונים ובמצלמות של הטלפון החכם – מה שמאפשר, למשל, לרגל אחרי פגישות העיתונאים עם מקורות שלהם.

"זה לא רק מפחיד מאוד, אלא זהו 'הגביע הקדוש' של פריצה לטלפון," אמר ביל מרזק, חוקר בכיר בסיטיזן לאב. "אתה יכול להשתמש בטלפון שלך כרגיל, להיות לגמרי לא מודע לכך שמישהו אחר מסתכל על כל מה שאתה עושה".

באיחוד האמירויות ובערב הסעודית לא הגיבו לפרסום. מ-NSO נמסר בתגובה כי "המאמר מבוסס – שוב – על ספקולציות והוא חסר כל ראיות התומכות בקשר ל-NSO. במקום זאת, סיטיזן לאב נסמך על הנחות יסוד שנועדו להתאים לאג'נדה שלו. NSO מספקת מוצרים המאפשרים לרשויות אכיפת החוק הממשלתיות להתמודד – רק – עם פשע מאורגן חמור וטרור. כפי שציינו בעבר, לא אנחנו מפעילים את התוכנות. עם זאת, כאשר אנחנו מקבלים ראיות מהימנות לשימוש לרעה, עם מספיק מידע שיאפשר לנו להעריך את אמינותו, אנחנו נוקטים בכל הצעדים הנדרשים, בהתאם לנהלי החקירה שלנו, כדי לבחון את הטענות. בניגוד לסיטיזן לאב, שיש להם רק 'ביטחון בינוני' בעבודתם, אנחנו יודעים שהטכנולוגיה שלנו הצילה את חייהם של אנשים חפים מפשע ברחבי העולם. על ידי קיום אג'נדה שכזו, אנשי סיטיזן לאב מספקים לשחקנים חסרי אחריות, כמו גם לטרוריסטים, פדופילים ובוסים של קרטלי סמים, ספר הדרכה כיצד להפר את החוק ולא להיתפס. NSO, בינתיים, תמשיך לפעול בלא ליאות כדי להפוך את העולם למקום בטוח יותר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים