לא לא דלפו 50,000 מטרות של NSO ואין תשתיות של החברה בארה״ב

[JEK12345JEK]

עידן הפייק ניוז הגיע גם לסיקור אודות סייבר התקפי
כן זה תחום שמושך אש, עם זאת רצוי לבדוק עובדות
לחברה הישראלית אין תשתיות בארה״ב והשרת ממנו דלף מידע אינו שייך לחברה



פרסומים של כלי תקשורת בעולם כולל ישראלים טוענים כי דליפה משרת hlrlookup בקריסין חשפה כ50,000 מטרות של חברת הסייבר הישראלית NSO, מהו שירות hlrlookup? זהו שירות המאפשר לאתר מספרי טלפון ברחבי העולם ומדובר בשירות פתוח חלקו בחינם וחלקו האחר בתשלום, רק שהשירות הזה לא שייך לNSO ואינו משרת את כלי הסייבר של החברה

אז מה כן חדש בפרסומים? ובכן בפרסום אחר של אמנסטי יריבה ותיקה של NSO יש ניתוח טכני של קוד שלכאורה שייך לכלי התקיפה ״פגסוס״ של NSO, הקוד נלקח בין היתר מטלפונים של עיתונאים ועו״ד חלקם בצרפת, שלטענת אמנסטי נפלו קורבן להדבקה מצד לקוח פגסוס

בעוד חלק מהניתוח הטכני מתבסס על קוד ישן, טוענים באמנסטי שבין היתר הם מצאו חולשה חדשה לתוכנת הiMessage של אפל לפי הכתוב מדובר במתקפות דומות במהותן לאלו מ2019 גם אז בוצע שימוש במתקפה בתוכנת הiMessage של אפל, על פי הפרסום החולשה מסוג zero-click (לא נדרשת התערבות משתמש) מתאימה לגרסת iOS 14.6, עוד נטען כי NSO ניצלה לכאורה יישום נוסף של אפל Apple Music

לטענות אלו אין הוכחה מעשית נכון לכתיבת שורות אלו, לא לחולשה בתוכנות אלו ולא לטענה שאת החולשות מצאה NSO, בנוגע לטענות על ניצול תוכנות של אפל נכתב בפרסום כי ״דיווחנו על מידע זה לאפל שהודיעה לנו שהם חוקרים את העניין״ כאמור בינתיים אין מידע נוסף מצד אפל

עוד לטענת הכותבים החברה החלה לעבוד ״בחודשים האחרונים״ עם AWS services בבניית תשתית למתקפות שלה ״אמנסטי אינטרנשיונל דיווחה על מידע זה לאמזון שהודיעה לנו: כי הם פעלו במהירות כדי לסגור את התשתית והחשבונות המעורבים נכתב בפרסום

טענה זו אינה סבירה (בלשון המעטה) לאור העובדה שNSO נמצאת במשפט מול פייסבוק בארה״ב בחודשים האחרונים, במסגרתו העידה בשבועה כי אין לה פעילות בכלל בארה״ב, מכאן ששימוש בתשתיות אמריקאיות לטובת תשתית תקיפה יכול לסבך את החברה לאור המשפט שכרגע מחכה לתוצאת הערעור של פייסבוק האם ניתן לתבוע את החברה בבית משפט אמריקאי, ייתכן ואמנסטי מצאו משהו באמזון, כן או לא אבל הוכחה שזה שייך לNSO אין

בפרסום טוענים כי על פי מידע שהגיע ממקור לא ידוע: פגסוס כבר לא שומר על התמדה (persistence) במכשירי iOS (היכולת לפעול גם לאחר אתחול המכשיר) לכן קבצים בינאריים הקשורים לתהליכים אלה אינם ניתנים לאחזור ממערכת הקבצים הלא נדיפה, במקום זאת יהיה צורך להיות מסוגל לפרוץ את המכשיר ללא אתחול מחדש ולנסות לחלץ קבצים אלו מהזיכרון כותבים בפרסום וגם מספקים סימנים לזהות את פגסוס

בכתבה טוענים כי תשתית Pegasus של קבוצת NSO מורכבת בעיקר משרתים המתארחים במרכזי נתונים הממוקמים במדינות אירופה, המדינות המארחות את שרתי ה-DNS בתחום הזיהום ביותר כללו את גרמניה בריטניה שוויץ צרפת וארצות הברית, רוב השרתים המזוהים מוקצים לחברות אירוח בארה"ב Digital Ocean, Linode וAmazon AWS, בדו״ח רשומים מספר ספקי אירוח בארה״ב ואירופה לכאורה כאלו ששירתו את NSO, גם במקרה זה אמנסטי לא סיפקו הוכחות כלשהן הקושרות את החברה לממצאים

לצד הדו״ח של אמנסטי ארגון נוסף בשם citizenlab.ca עשה בדיקה עצמאית משלו לדו״ח של אמנסטי, גם הוא מצא שימוש בתשתיות אמזון וחולשה עדכנית ליישום iMessage של אפל, יצויין כי סיטיזן לאבס לא שייכה את הממצאים לNSO




תגובת NSO לטענות שעלו בפרסומים האחרונים:

תשתיות בארה״ב: הטענה בדבר סגירת חשבונות אמזון אינה נכונה, גם התגובה של אמאזון אינה מתייחסת לתשתיות NSO

דליפת מידע: מדובר בכותרות סנסציוניות חסרות בסיס עובדתי, בדו״ח לכאורה שהועבר אין כל קשר בין רשימת 50,000 המספרים המדוברים לקבוצת NSO או למערכת פגסוס, למעשה אפילו עורכת עיתון הוושינגטון פוסט הצהירה כי ׳לא ניתן לקבוע באופן וודאי מהי מטרת הרשימה

גם הדו"ח עצמו קובע: כי לא ידוע כמה מהמספרים המדוברים היוו מטרות בפועל אך כאמור אין זה מנע את הכותרת ואת סילוף המציאות, וכך מי שקורא את הכתבה לומד כי הסיפור מבוסס למעשה על כ37 מתוך 50,000 מספרי הטלפון, וגם לגבי אותם 37 מספרים העיתונאים/חוקרים לא הצליחו להוכיח קשר לNSO ולמערכות שלה

באותה מידה אפשר היה לפתוח את מדריך הטלפון "דפי זהב" להרכיב רשימה מ50,000 מספרי טלפון שנבחרו באקראי ולייצר כותרות סנסציוניות על בסיסה, מלכתחילה הסיפור היה תלוש ומנותק מהמציאות

כאשר כתבי העיתונים יצרו עימנו קשר בשבוע שעבר לקבלת תגובה, לאחר שלדבריהם השקיעו חודשים בחקירת השמועות הטענה הייתה מרעישה עוד יותר שלא לומר דמיונית, במקור נטען כי 50,000 המספרים נמצאו והודלפו מתוך שרתים של NSO

לאחר שהבנו שהדבר הזה בלתי אפשרי מכיוון שNSO לא חשופה למטרות הלקוחות ואין לה גישה לנתוני הלקוחות ולא קיים שרת מרכזי אחד שמחובר ללקוחות ודבר לא דלף משרתי החברה, זאת ועוד גם כמות המספרים שדווחה אינה הגיונית מבחינת הרשיונות שNSO מעניקה ללקוחות, פנינו לכתבים עם דרישה חריפה לדייק בעובדות ואף עירבנו עורכי דין המובילים בתחומי תביעות דיבה הפכו הסיפורים במהירות לסיפור תיאורטי אחד גדול ובלבד שתישאר להם כותרת

כעת הטענה החדשה היא: כי 50,000 המספרים הללו קיימים ברשימה לא מוכרת וללא קשר כלשהו לNSO, עם זאת איכשהו החליטו הכתבים להמשיך עם הסיפור הזה גם לאחר שהתברר כי מקורותיהם הלא מזוהים הטעו אותם ממניעים תמוהים

לבסוף במקום להודות כי אין מזימה זדונית, בחרו אותם כתבים להטעות בכוונה את הקוראים באמצעות עלילה מלאת פיתולים ופניות כדי להסיח את הדעת מאותו מונח חמקמק "האמת"

כפי שחזרה והצהירה NSO בעבר, לא נמצא שום קשר בין הטכנולוגיות שלנו לבין הרצח המתועב של ג'מאל חשוגג'י, אנו יכולים לאשר כי הטכנולוגיה שלנו לא שימשה להאזנה מעקב או איסוף מידע אודותיו או אודות בני משפחתו שהוזכרו, חקרנו בעבר טענה זו אשר נשמעת שוב ושוב ללא אימות

על אף האמור לעיל קבוצת NSO תמשיך לחקור את כל החשדות המבוססים לגבי שימוש לרעה במוצריה ותנקוט בפעולות החלטיות ככל שיידרש על בסיס ממצאי חקירות אלה, ובכלל זה השבתה מרחוק של מערכות אצל לקוחות פעולה שNSO כבר הוכיחה מספר פעמים את יכולתה ונכונותה לנקוט בה ולא תהסס לעשות זאת שוב ככל שיידרש

הטכנולוגיות של קבוצת NSO סייעו ומסייעות במניעת טרור אלימות פשעים ופיגועי טרור, מדי יום אנו עדים לאינספור מקרים בהם הטכנולוגיה עזרה לאתר ולתפוס פדופילים סוחרי סמים וסוחרים בבני אדם לאיתור ילדים נעדרים וחטופים לאתר ניצולים שנלכדו תחת בניינים שקרסו ובאסונות טבע ולהגן על המרחב האווירי מפני איומי רחפנים

במילים פשוטות המטרה היחידה של הטכנולוגיות המפותחות בקבוצת NSO היא הצלת חיי אזרחים, החברה תמשיך לעבוד למען מטרה זו למרות כל הניסיונות המתמשכים להכפיש אותה ולפגוע בשמה הטוב על רקע כוזב וחסר כל ביסוס עובדתי

https://www.israeldefense.co.il/node/50968

 

[ctzn99]

"...המטרה היחידה של הטכנולוגיות המפותחות בקבוצת NSO היא הצלת חיי אזרחים..."

המטרה של NSO היא למכור. נקודה! אם הרוכש משתמש במוצר להצלת חיי אזרחים או לעזור להרוג אותם, זה כבר לא בידי NSO. ומספיקים סיפורים על 37 טלפונים, לא צריך לגלוש ל- 50000. נוכחות של לינקים קשורים לפגסוס התגלתה בטלפונים של פעילים שמאשימים את השלטון המקומי במדינת גררו במקסיקו בטיוח חטיפה ורצח של 43 סטודנטים, ובטלפון של הארוסה הטורקית של חשוקג'י שנכנס לקונסוליה הסעודית באיסטנבול ויצא משם חתיכות חתיכות. ואלה רק 2 מהמקרים.

ובכלל מדוע הפוסט הנ"ל צריך להופיע בפורום סלולר?

 

[לוייםLEVIM]

"...המטרה היחידה של הטכנולוגיות המפותחות בקבוצת NSO היא הצלת חיי אזרחים..."

המטרה של NSO היא למכור. נקודה! אם הרוכש משתמש במוצר להצלת חיי אזרחים או לעזור להרוג אותם, זה כבר לא בידי NSO. ומספיקים סיפורים על 37 טלפונים, לא צריך לגלוש ל- 50000. נוכחות של לינקים קשורים לפגסוס התגלתה בטלפונים של פעילים שמאשימים את השלטון המקומי במדינת גררו במקסיקו בטיוח חטיפה ורצח של 43 סטודנטים, ובטלפון של הארוסה הטורקית של חשוקג'י שנכנס לקונסוליה הסעודית באיסטנבול ויצא משם חתיכות חתיכות. ואלה רק 2 מהמקרים.

ובכלל מדוע הפוסט הנ"ל צריך להופיע בפורום סלולר?

ראיון עם שלו חוליו מנכ"ל NSO:

1) אין שאריות של פגסוס בטלפון של אשתו של חאשוקג'י?

אבל גם אם אין ראיות לכך שהרשימה קשורה ישירות או בבלעדיות לNSO ולפגסוס עדיין לא מדובר ברשימה רנדומלית לחלוטין של מספרים, עורכי התחקיר קיבלו לבדיקה 67 מבין הטלפונים שברשימה ולפי ניתוח פורנזי של אמנסטי ב37 מהם אותרו סימנים של פגסוס או ניסיון להתקין את התוכנה, בנוסף בכמה מקרים זוהתה קורלציה בין המועד שבו הוזן מספר טלפון למערכת הHLR Lookup לבין התחלת הפעילות של פגסוס על המכשיר, הרשימה מצביעה אולי על חיפושים שעשו גופי מודיעין ואכיפת חוק שונים במערכת HLR וייתכן שלעתים גם הקדימו חיפושים אלו חדירה לטלפון של הקורבן של פגסוס, לא העבירו לנו רשימה של כל ה37 מספרים שלכאורה הותקפו בפגסוס העבירו רק חלק ומתוכה אין אף מספר של פגסוס


2) מצאו ראיות להימצאות התוכנה!

זה שמצאו משהו פורנזי זה לא נכון, יותר מזה נתנו הצהרות ספציפיות לגבי העורכת של הFT שנטען שגם היא היתה מטרה למעקב שאמרו שהיא היתה מטרה, בדקנו והיא מעולם לא היתה מטרה של שום לקוח, גם לגבי אשתו של העיתונאי הסעודי ג'מאל חאשקוג'י דיווחו שמצאו דברים פורנזיים בטלפון שלה אנחנו בדקנו והיא לא היתה מטרה


3) אתה אומר שהיא לא היתה מטרה אבל אין לנו דרך לאמת את זה כל מה שיש זו המילה שלך?!

מה זה יש את המילה שלי? הם טוענים שיש רשימה של מטרות בדקנו כמה טלפונים מצאנו שאריות של פגסוס, איפה הם אומרים שהם מצאו שאריות של פגסוס? אצל אשתו של ג'מאל חאשקוג'י מעולה, אני אומר לכם זה לא נכון אין שאריות של פגסוס בטלפון שלה כי היא לא היתה מטרה


4) יש לכם 45 לקוחות פגסוס בכל העולם, זה לא שאתה יכול להריץ שאילתה במערכת מרכזית ולקבל תשובה תוך דקות, בדקתם בכל ה45 לקוחות לקוח לקוח האם היא היתה מטרה?

עשינו בדיקה הסיפור הזה מתגלגל כבר שבוע, בשבוע הזה הספקנו לעשות הרבה מאוד בדיקות כי מסרו לנו כמה מספרים זה האבסורד, את המספרים שהעבירו לנו כן בדקנו לקוח לקוח כולל לקוחות עבר שביקשנו רשות לעשות חיפושים אצלם במערכת


5) אז הראיות שאמנסטי חתומה עליהן מפוברקות?

יש משהו שהוא שגוי ביסודו בתחקיר הזה, יכול להיות שהיא היתה מטרה של משהו אחר שהיא מופיעה בחיפוש בHLR אבל איך זה קשור לNSO


6) אמנסטי מסבירים את המתודולוגיה שלהם לעומק והם אימתו אותה עם חוקרים עצמאיים מסיטיזן לאב, מהצד של NSO יש רק את המילה שלך, אתה לא מציג מסמך למשל דו"ח בדיקה שעשיתם?

זו תמיד תהיה המילה שלי מול הראיות והדברים שלהם, איך אתה יכול להוכיח משהו שלא קרה? אתה רוצה שניקח אותך ללקוחות לעשות חיפוש כדי שתחפש בעצמך את המספר ותראה שלא היו דברים מעולם


7) לא אבל אני מניח שיש דו"ח פנימי שמסכם את ממצאי הבדיקה שלכם!

יש טבלה של מה בדקנו ומה לא, זו בדיקה טכנולוגית הלקוח צריך לשתף פעולה ולתת לנו אפשרות לעשות חיפוש אבל בחיפוש הזה הלקוח לא יכול לשקר, כי זו בדיקה שאנחנו עושים במערכות שלו, את כל המספרים שהעבירו בדקנו וכל מספר שיגיע בהמשך נחקור, עד עכשיו כל המספרים שהעבירו לא היו קשורים לפגסוס בשום צורה


8) אתה יכול להבטיח שעיתונאים לא תחת מעקב של משטרים באמצעות פגסוס?

אתן לכם הצהרה פשוטה: עיתונאים פעילי זכויות אדם ארגוני חברה אזרחית כל אלה הם מחוץ לתחום, לקוח שיאזין לעיתונאי או פעיל זכויות אדם מבחינתי באותו הרגע הוא יפסיק להיות לקוח, למה? כי זו לא המטרה של המערכת, ניתקנו מערכות בעבר ואתם יודעים ומכירים את זה, נעשה כל דבר כדי למנוע שימוש לרעה במערכות מאשימים אותנו בכל כך הרבה דברים ובטח עוד ימשיכו להאשים אותנו במהלך השבוע, אבל היסוד שעלי מבוסס התחקיר הוא רשימה שאף אחד לא יודע שהיא נכונה התחקיר הזה מתבסס על רשימה שלא קשורה לNSO


9) נניח לרשימה הצליחו למצוא טלפונים עם פגסוס אז כנראה שאתם בכל מקום?!

מתוך 50 אלף מספרים הצליחו נניח לאמת 37 איש שהיו מטרות נזרום עם הנתון הזה שהוא חמור בפני עצמו לו היה נכון, אבל אם בסוף מתוך 50 אלף מספרים ש80 עיתונאים מכל העולם ב17 כלי תקשורת עבדו עליהם מוצאים 37 שהם באמת פגסוס, משהו לא בסדר ברשימה אני מוכן לתת לכם רשימה רנדומלית של 50 אלף איש וכנראה גם בהם יהיו מטרות של פגסוס


10) זה לא מדויק מתוך ה50 אלף בדקו פיסית רק 67 טלפונים וב37 מתוכם מצאו פגסוס, זה לא 37 מתוך 50 אלף וגם אם היו שם רק 12 עיתונאים זה 12 יותר מדי?

חד־משמעית אם באמת היו 12 עיתונאים שעקבו אחריהם מי שעשה את זה לא יהיה לקוח בהנחה שהוא עדיין לקוח


11) יכול להיות שאלה לקוחות עבר?

חד־משמעית שינינו את כל מדינית זכויות האדם שלנו ב2020 ונכנסנו לתקן של האו"ם, אלו נתונים מ2017 ו2018 ומאז ניתקנו חמש מערכות, נבדוק הכל ואם זה לקוח קיים שהאזין לעיתונאי הוא לא יהיה לקוח יותר


12) פורסם גם תחקיר נרחב על חברת קנדירו ונראה שיש שם פרקטיקות דומות לשלכם, זו המורשת שהשארתם לתעשייה הסייבר הישראלית?

המורשת הפוכה אני מאמין שאנחנו לומדים ומשתפרים כל הזמן, כשהקמנו את החברה ב2010 אף אחד לא חשב על הכיוונים האלו, אני כל הזמן לומד ומשתפר לומד איך לשים מנגנוני בטיחות איך למנוע שימוש לרעה איך לחקור ואיך לבחור לקוחות שהסיכוי שיעשו שימוש לרעה במערכת מצומצם, בגלל זה רוב מבין 45 המדינות שאנחנו עובדים איתן הן באירופה ויש 90 מדינות שבחרנו לא לעבוד איתן, יש חברות שכל המודל העסקי שלהן מבוסס על זה שהן הולכות למקומות ש־NSO ניתקה או לא מוכרת להם כי הם יודעים ששם יהיה להם יותר קל למכור, הם בכלל לא מתחרים איתנו במדינות שבהן אנחנו עובדים כי אנחנו מובילים את הסטנדרט


13) סטנדרט? הרי זו לא פעם ראשונה שנחשף שימוש בעייתי במערכות שלכם?

יכול להיות שבעבר היו מקרים פחות טובים ואנחנו מתקנים אותם, אנחנו לוקחים ברצינות את הנושא של זכויות אדם ועיתונאים, אנחנו מוכרים מערכות למניעת פשע וטרור ובסוף איזו חלופה יש לגופי אכיפה מודיעין ומשטרה כדי לפעול נגד פדופילים? אומרים שזה לא טוב שצריך לעצור שימוש בכלים כאלו אז בוא נעצור, אבל השאלה היא מה החלופה? האם יש חלופה בלי יכולת לתפוס מודיעין בזמן אמת מסלולר בעולם של הצפנה קצה אל קצה?

כלכליסט - דף הבית - הודעת שגיאה

כלכליסט - ישראל מתחברת לכלכלה

www.calcalist.co.il

 

[JEK12345JEK]

ראיון עם שלו חוליו מנכ"ל NSO:

1) אין שאריות של פגסוס בטלפון של אשתו של חאשקוג'י?

אבל גם אם אין ראיות לכך שהרשימה קשורה ישירות או בבלעדיות לNSO ולפגסוס עדיין לא מדובר ברשימה רנדומלית לחלוטין של מספרים, עורכי התחקיר קיבלו לבדיקה 67 מבין הטלפונים שברשימה ולפי ניתוח פורנזי של אמנסטי ב37 מהם אותרו סימנים של פגסוס או ניסיון להתקין את התוכנה, בנוסף בכמה מקרים זוהתה קורלציה בין המועד שבו הוזן מספר טלפון למערכת הHLR Lookup לבין התחלת הפעילות של פגסוס על המכשיר, הרשימה מצביעה אולי על חיפושים שעשו גופי מודיעין ואכיפת חוק שונים במערכת HLR וייתכן שלעתים גם הקדימו חיפושים אלו חדירה לטלפון של הקורבן של פגסוס, לא העבירו לנו רשימה של כל ה37 מספרים שלכאורה הותקפו בפגסוס העבירו רק חלק ומתוכה אין אף מספר של פגסוס

2) מצאו ראיות להימצאות התוכנה!

זה שמצאו משהו פורנזי זה לא נכון, יותר מזה נתנו הצהרות ספציפיות לגבי העורכת של הFT שנטען שגם היא היתה מטרה למעקב שאמרו שהיא היתה מטרה, בדקנו והיא מעולם לא היתה מטרה של שום לקוח, גם לגבי אשתו של העיתונאי הסעודי ג'מאל חאשקוג'י דיווחו שמצאו דברים פורנזיים בטלפון שלה אנחנו בדקנו והיא לא היתה מטרה


3) אתה אומר שהיא לא היתה מטרה אבל אין לנו דרך לאמת את זה כל מה שיש זו המילה שלך?!

מה זה יש את המילה שלי? הם טוענים שיש רשימה של מטרות בדקנו כמה טלפונים מצאנו שאריות של פגסוס, איפה הם אומרים שהם מצאו שאריות של פגסוס? אצל אשתו של ג'מאל חאשקוג'י מעולה, אני אומר לכם זה לא נכון אין שאריות של פגסוס בטלפון שלה כי היא לא היתה מטרה


4) יש לכם 45 לקוחות פגסוס בכל העולם, זה לא שאתה יכול להריץ שאילתה במערכת מרכזית ולקבל תשובה תוך דקות, בדקתם בכל ה45 לקוחות לקוח לקוח האם היא היתה מטרה?

עשינו בדיקה הסיפור הזה מתגלגל כבר שבוע, בשבוע הזה הספקנו לעשות הרבה מאוד בדיקות כי מסרו לנו כמה מספרים זה האבסורד, את המספרים שהעבירו לנו כן בדקנו לקוח לקוח כולל לקוחות עבר שביקשנו רשות לעשות חיפושים אצלם במערכת


5) אז הראיות שאמנסטי חתומה עליהן מפוברקות?

יש משהו שהוא שגוי ביסודו בתחקיר הזה, יכול להיות שהיא היתה מטרה של משהו אחר שהיא מופיעה בחיפוש בHLR אבל איך זה קשור לNSO


6) אמנסטי מסבירים את המתודולוגיה שלהם לעומק והם אימתו אותה עם חוקרים עצמאיים מסיטיזן לאב, מהצד של NSO יש רק את המילה שלך, אתה לא מציג מסמך למשל דו"ח בדיקה שעשיתם?

זו תמיד תהיה המילה שלי מול הראיות והדברים שלהם, איך אתה יכול להוכיח משהו שלא קרה? אתה רוצה שניקח אותך ללקוחות לעשות חיפוש כדי שתחפש בעצמך את המספר ותראה שלא היו דברים מעולם


7) לא אבל אני מניח שיש דו"ח פנימי שמסכם את ממצאי הבדיקה שלכם!

יש טבלה של מה בדקנו ומה לא, זו בדיקה טכנולוגית הלקוח צריך לשתף פעולה ולתת לנו אפשרות לעשות חיפוש אבל בחיפוש הזה הלקוח לא יכול לשקר, כי זו בדיקה שאנחנו עושים במערכות שלו, את כל המספרים שהעבירו בדקנו וכל מספר שיגיע בהמשך נחקור, עד עכשיו כל המספרים שהעבירו לא היו קשורים לפגסוס בשום צורה


8) אתה יכול להבטיח שעיתונאים לא תחת מעקב של משטרים באמצעות פגסוס?

אתן לכם הצהרה פשוטה: עיתונאים פעילי זכויות אדם ארגוני חברה אזרחית כל אלה הם מחוץ לתחום, לקוח שיאזין לעיתונאי או פעיל זכויות אדם מבחינתי באותו הרגע הוא יפסיק להיות לקוח, למה? כי זו לא המטרה של המערכת, ניתקנו מערכות בעבר ואתם יודעים ומכירים את זה, נעשה כל דבר כדי למנוע שימוש לרעה במערכות מאשימים אותנו בכל כך הרבה דברים ובטח עוד ימשיכו להאשים אותנו במהלך השבוע, אבל היסוד שעלי מבוסס התחקיר הוא רשימה שאף אחד לא יודע שהיא נכונה התחקיר הזה מתבסס על רשימה שלא קשורה לNSO


9) נניח לרשימה הצליחו למצוא טלפונים עם פגסוס אז כנראה שאתם בכל מקום?!

מתוך 50 אלף מספרים הצליחו נניח לאמת 37 איש שהיו מטרות נזרום עם הנתון הזה שהוא חמור בפני עצמו לו היה נכון, אבל אם בסוף מתוך 50 אלף מספרים ש80 עיתונאים מכל העולם ב17 כלי תקשורת עבדו עליהם מוצאים 37 שהם באמת פגסוס, משהו לא בסדר ברשימה אני מוכן לתת לכם רשימה רנדומלית של 50 אלף איש וכנראה גם בהם יהיו מטרות של פגסוס


10) זה לא מדויק מתוך ה50 אלף בדקו פיסית רק 67 טלפונים וב37 מתוכם מצאו פגסוס, זה לא 37 מתוך 50 אלף וגם אם היו שם רק 12 עיתונאים זה 12 יותר מדי?

חד־משמעית אם באמת היו 12 עיתונאים שעקבו אחריהם מי שעשה את זה לא יהיה לקוח בהנחה שהוא עדיין לקוח


11) יכול להיות שאלה לקוחות עבר?

חד־משמעית שינינו את כל מדינית זכויות האדם שלנו ב2020 ונכנסנו לתקן של האו"ם, אלו נתונים מ2017 ו2018 ומאז ניתקנו חמש מערכות, נבדוק הכל ואם זה לקוח קיים שהאזין לעיתונאי הוא לא יהיה לקוח יותר


12) פורסם גם תחקיר נרחב על חברת קנדירו ונראה שיש שם פרקטיקות דומות לשלכם, זו המורשת שהשארתם לתעשייה הסייבר הישראלית?

המורשת הפוכה אני מאמין שאנחנו לומדים ומשתפרים כל הזמן, כשהקמנו את החברה ב2010 אף אחד לא חשב על הכיוונים האלו, אני כל הזמן לומד ומשתפר לומד איך לשים מנגנוני בטיחות איך למנוע שימוש לרעה איך לחקור ואיך לבחור לקוחות שהסיכוי שיעשו שימוש לרעה במערכת מצומצם, בגלל זה רוב מבין 45 המדינות שאנחנו עובדים איתן הן באירופה ויש 90 מדינות שבחרנו לא לעבוד איתן, יש חברות שכל המודל העסקי שלהן מבוסס על זה שהן הולכות למקומות ש־NSO ניתקה או לא מוכרת להם כי הם יודעים ששם יהיה להם יותר קל למכור, הם בכלל לא מתחרים איתנו במדינות שבהן אנחנו עובדים כי אנחנו מובילים את הסטנדרט


13) סטנדרט? הרי זו לא פעם ראשונה שנחשף שימוש בעייתי במערכות שלכם?

יכול להיות שבעבר היו מקרים פחות טובים ואנחנו מתקנים אותם, אנחנו לוקחים ברצינות את הנושא של זכויות אדם ועיתונאים, אנחנו מוכרים מערכות למניעת פשע וטרור ובסוף איזו חלופה יש לגופי אכיפה מודיעין ומשטרה כדי לפעול נגד פדופילים? אומרים שזה לא טוב שצריך לעצור שימוש בכלים כאלו אז בוא נעצור, אבל השאלה היא מה החלופה? האם יש חלופה בלי יכולת לתפוס מודיעין בזמן אמת מסלולר בעולם של הצפנה קצה אל קצה?

כלכליסט - דף הבית - הודעת שגיאה

כלכליסט - ישראל מתחברת לכלכלה

www.calcalist.co.il

פרט פיקנטי:
מתוך 37 הסמארטפונים שנפרצו
34 היו אייפונים ורק 3 היו אנדרואידים
את הסיבה לזאת איני יודע

 

[JEK12345JEK]

פגסוס: כך הופכים את הטלפון למכשיר ריגול​

ברחבי העולם נדהמו מהגילויים החדשים על פגסוס תוכנת הריגול של חברת הסייבר ההתקפי הישראלית NSO, לפי חקירה של ארגון זכויות האדם אמנסטי אינטרנשיונל בסיוע ארגון Hidden Stories פגסוס שימשה במשך שנים לריגול אחרי עשרות פעילי זכויות אדם ועיתונאים מכלי תקשורת מרכזיים כמו וושינגטון פוסט CNN ניו יורק טיימס AP בלומברג וול סטריט ג'ורנל ואחרים





מה זה בדיוק פגסוס?

פגסוס היא רוגלה (תוכנת ריגול) שניתן לשתול הן במכשירי אנדרואיד והן במכשירי אייפון והיא מסוגלת להפוך את הסמארטפון לכלי ריגול לכל דבר, מי שהשתלט על המכשיר מרחוק יכול לשלוף ממנו קבצים להפעיל את המצלמה ואת המיקרופון לגשת למיקום של המכשיר לצפות באנשי הקשר ובלוח השנה וכן לעקוב אחרי ההתכתבויות באפליקציות המסרים אחר הפעילות ברשתות החברתיות ואחר היסטורית הגלישה בדפדפנים



כיצד מדביקים טלפון בפגסוס?

NSO שהוקמה בשנת 2010 הצליחה לשפר את היעילות של פגסוס בצורה משמעותית לאורך השנים, אם ב2016 כדי להדביק טלפונים היה צריך לגרום לקורבן ללחוץ על קישור זדוני שנשלח אליו בהודעת SMS או במייל היום הוא כבר לא צריך לעשות דבר, מדובר בטכניקה שנקראת Zero-Click והיא מתאפשרת באמצעות ניצול של חולשות אבטחה באפליקציות שקיימות על הטלפון מדובר בדרך כלל בחולשות Zero-Day כאלה שהיצרן לא מודע אליהן ולכן לא יכול היה לתקן אותן

החקירה של אמנסטי העלתה כי NSO ניצלה חולשת אבטחה באפליקציית המסרים iMessage כשתעבורה חשודה אותרה גם באפליקציות Apple Photos וApple Music שמותקנות מראש על כל אייפון, אבל זה לא וקטור התקיפה היחיד שלה ב2019 תבעה פייסבוק את NSO בטענה שניצלה חולשת אבטחה באפליקציית וואטסאפ כדי לפרוץ לטלפונים של 1,400 משתמשים, גם במקרה הזה הקורבן לא היה צריך ללחוץ על שום דבר שיחת וואטסאפ נכנסת הספיקה כדי להדביק אותו בפגסוס

זה לא מקרי שבNSO בחרו לנצל חולשות אבטחה דווקא בארבעת האפליקציות האלה, iMessage Apple Photos וApple Music מותקנות מראש על כל אייפון ולפי ההצהרות של חברת אפל יש יותר ממיליארד אייפונים פעילים היום בעולם, וואטסאפ לעומת זאת היא אחת האפליקציות הפופולריות בעולם ויש לה יותר משני מיליארד משתמשים ברחבי העולם, חולשות אבטחה באפליקציות האלה מבטיחות לNSO גישה למיליארדים של טלפונים ואפשר להניח שהמהנדסים של החברה עובדים יום ולילה כדי למצוא עוד ועוד כאלה

אם אתם חושבים שאייפון חדש עם מערכת הפעלה מעודכנת יגן עליכם טעות בידכם, מהתחקיר עולה כי NSO הצליחה לפרוץ למכשירי אייפון 12 פרו מקס עם iOS 14.6 הגרסה האחרונה של מערכת ההפעלה וגם מכשירי אייפון SE מהדור השני עם iOS 14.4 נפרצו בהצלחה

אם חולשות הZero-Day באייפון מאכזבות יש אלטרנטיבות, להדביק את הטלפון באמצעות לינק זדוני להיעזר במשדר אלחוטי שנמצא ליד המכשיר או לחזור לשיטה הישנה והטובה מימים עברו לגנוב את הטלפון ולהדביק אותו ברוגלה, היו מקרים שבהם דווח על שתילת פגסוס באמצעות רשת סלולרית מזויפת ואפילו באמצעות החלפת הטלפון של הקורבן בטלפון זהה עם הרוגלה בתוכו



האם זה תמיד עובד?

פגסוס לא עובדת ב100% באמנסטי בדקו 67 טלפונים שנחשדו ככאלה שנפרצו וגילו כי 23 הודבקו בהצלחה וב14 מקרים אחרים נעשה ניסיון פריצה שכנראה לא צלח



מה יקרה עכשיו עם פגסוס?

NSO פועלת תחת רישיון של האגף לייצוא ביטחוני במשרד הביטחון ומתבקש שהאגף יבדוק את הטענות האחרונות נגד החברה
ויבחן מחדש את יחסיה עם סעודיה אזרבייג'ן הונגריה ומדינות אחרות שהואשמו בהפרת זכויות אדם וברדיפת עיתונאים

עם זאת NSO היא ממש לא השחקנית היחידה בתחום, רק השבוע נחשפה מתחרה שלה חברת קנדירו כמי שניצלה חולשות אבטחה בווינדוס ובתוכנות אחרות על מנת לפרוץ למכשירים, גם חברת קוואדרים הישראלית פועלת בתחום וישנן כמובן חברות נוספות בעולם שמספקות שירותים דומים, לעצור את פעילותה של NSO לא ימנע לחלוטין מקרים של ריגול אחר עיתונאים

פגסוס: כך הופכים את הטלפון למכשיר ריגול

תוכנת הריגול של חברת הסייבר הישראלית NSO יכולה להפוך מכשירי אייפון ואנדרואיד לכלי ריגול מתוחכמים: מי שמפעיל אותה יכול לשלוף קבצים, לגשת למיקום של הטלפון ואפילו להפעיל את המצלמה והמיקרופון. במקרים רבים, תהליך ההדבקה הוא Zero-Click - ללא לחיצה של הקורבן על לינק זדוני

www.ynet.co.il

 

[JEK12345JEK]

חברת אפל בהיסטריה

Apple patches zero-day vulnerability in iOS, iPadOS, macOS under active attack

Characteristically mum about details

www.theregister.com

בNSO מתפוצצים מצחוק

 

[JEK12345JEK]

התיאטרון ממשיך: נציגי משרד הביטחון ערכו בירור מול NSO

כלל הטענות נגד NSO בשבועות האחרונים אינן מגובות בעובדות, טוב עושה משרד הביטחון שהוא מגן על התעשייה הביטחונית הישראלית גם אם זה דורש ממנו כישורי משחק


נמשך התיאטרון במרשתת סביב הטענות נגד NSO התיאטרון התחיל בעקבות פרסום של אמנסטי כי דלפו 50,000 מספרי טלפון ששימשו מטרות של כלי האיסוף פגסוס בעקבות הביקורת של אמנסטי פרסם הארגון הכחשה כי אלו אינן מטרות של NSO במסגרתה האשים עיתונאים בעיוות הטענה

זה לא שינה את הנרטיב השגוי שהשתרש וכלי תקשורת מסביב לעולם כבר החליטו שזה נכון בלי לבדוק את העובדות, אמנסטי כפי שכתבתי בעבר גם לא הציגה בדו״ח המחקר האחרון שלה בנושא שום הוכחה שמה שהיא מצאה בטלפונים שהיא בדקה הוא פגסוס, לאמנסטי אין את קוד המקור של פגסוס לכן היא לא יכולה להשוות לדגימות הקוד שהיא מצאה

גם הטענות סביב תשתיות בארה״ב נשארו ללא הוכחות, כאשר NSO בעצמה הצהירה בפני בית משפט אמריקאי שאין לה פעילות בארה״ב, יתרה מכך גם בהיבט מבצעי
חברת תקיפה בסייבר אינה משתמשת באותה תשתית פעמיים זו חובבנות, ואם NSO הייתה חובבנית ובכן היא לא הייתה NSO עם עשרות או מאות לקוחות ממשלתיים בעולם שמנהלים באמצעות פגסוס מאות או אלפי מבצעים חשאיים בשנה

לכן גם הניסיון של אמנסטי להראות שהיא מצאה תשתיות עבר של NSO שנעשה בהן שימוש חוזר הוא חוסר הבנה של איך מנהלים תשתית תקיפה בסייבר, בעקבות התיאטרון התקשורתי משרד ההגנה הצרפתי ביקש לדעת האם המטרות בצרפת שלכאורה חשפה אמנסטי בדיווח שלה נעקבו על ידי NSO, ובכן בני גנץ שר הביטחון ניצל את ההזדמנות שהוא צריך להפגש עם שרת הביטחון של צרפת בנושא לבנון על מנת לעדכן אותה גם בהיבט זה

טרם ראיתי תביעה מטעם מאקרון נגד NSO בעקבות הביקור של גנץ כנראה גם לא תהיה אחת, אבל משרד הביטחון משחק את המשחק והוציא הודעה לתקשורת שהוא שלח צוות בדיקה לNSO, היות וNSO היא חברה מפוקחת על ידי המשרד יטעה לחשוב פלוני כי מדובר באירוע שמהותו אחרת חוץ מריצוי הצרפתים והתקשורת

הסיכוי שNSO חברה שמתכננת הנפקה ומגלגלת מאות מליוני דולרים בשנה תשקר למשרד הביטחון אפסי, זו תהיה חובבנות עסקית לסכן כזה עסק בינלאומי גדול בגלל שקר לממשלת ישראל או לבית משפט אמריקאי, ושוב, אם NSO הייתה חובבנית היא לא הייתה מגיעה למותג NSO

לסיכום: בישראל מונהג משטר פיקוח ביטחוני כולל למוצרים דו שימושיים על ידי משרד הביטחון באמצעות אגף פיקוח על הייצוא, אגף זה עובד על פי משטר פיקוח בינלאומי שנקרא ווסנאר שכל שינוי בו (בכל דצמבר מפרסמים עדכונים למשטר) מתקבל כחוק ישראלי בצורה אוטומטית, עד כדי כך ישראל קפדנית בעיקר כדי לרצות את האמריקאים היא היחידה בעולם שווסנאר הופך לחוק מדינה בצורה אוטומטית

ואינני סניגור של NSO אם החברה אי פעם תעבור על החוק בכל מדינה שהיא ראוי שיופעל נגדה משקל מערכת המשפט, טענה זו נכונה כלפי כל חברה ביטחונית או לא, עם זאת לטעון נגד חברה בלי לספק הוכחות חותכות שמדובר בכלי שלה שאלו התשתיות שלה שאלו המטרות שלה זה ״לשרוף״ חברה על כלום

טוב עושה משרד הביטחון שהוא מגן על התעשייה הביטחונית הישראלית גם אם זה דורש ממנו כישורי משחק

https://www.israeldefense.co.il/node/51139

 

[JEK12345JEK]

תקופה לא פשוטה עוברת על חברת NSO

יו"ר NSO לעובדים: הבעלות על החברה לא תשתנה

לדברי אשר לוי יו"ר החברה הישראלית שפיתחה את תוכנת הריגול פגסוס, המשקיעים בחרו להחליף את גוף הניהול של הקרן שמחזיקה בחברה
אך יש להם אמון רב בחברה בהנהלה ובטכנולוגיה, השליטה בקרן שמחזיקה בNSO לא תשתנה ובעלי המניות בקרן רק מחליפים את גוף הניהול שלה כך טוען יו"ר NSO אשר לוי במכתב ששלח לעובדים של מפתחת תוכנות הריגול הישראלית



בימים האחרונים התפרסמו דיווחים שלפיהם משקיעים בחברת הפרייבט אקוויטי נובלפינה קפיטל שמחזיקה בNSO מנהלים מגעים למכירת השליטה בחברת הסייבר הישראלית לחברת הייעוץ האמריקאית ברקלי ריסרץ' גרופ, אף שמגעים אלו לא נקשרו לסערה האחרונה סביב החברה הישראלית,הם עוררו חשש לגבי עתידה ויציבותה בתקופה שבה היא נמצאת במרכזה של ביקורת בינלאומית חסרת תקדים

במכתב לעובדים טוען היו"ר שהשינוי בנובלפינה לא צפוי להשפיע על הרכב בעלי המניות של החברה, חלקכם אולי קראו שהתפרסם כי בעקבות מאבק בין מייסדי הקרן המחזיקה במרבית מניות NSO נובלפינה קפיטל איבדה את השליטה בקרן הוא כתב, ואולם לדברי לוי מדובר לא באובדן השליטה של קבוצת המשקיעים (שכוללת משקיעים מוסדיים וקרנות פנסיה) הLimited Partners אלא בשינוי בהרכב הגוף המנהל (שלדברי לוי היה מורכב מ3 אנשים: סטיבן סטפן ובסטיאן) הGeneral Partners

בעקבות סכסוכים פנימיים בין השותפים של הגוף המנהל את הקרן החליטו המשקיעים להחליף את הנהלת הקרן ומינו חברת ניהול אמריקאית אשר תיכנס בנעליו של הגוף המנהל הקודם כתב לוי לעובדים: אנחנו, חברי הדירקטוריון והנהלת החברה מכירים ומעודכנים בנושא מבעוד מועד ופועלים בתיאום ובשיתוף פעולה מלא ועם מטרה משותפת אחת שהיא הצלחה וצמיחה של NSO

לוי גם אישר שלפיהם השינוי בנובלפינה לא קשור לפרסומים על החברה: אין קשר בין הדברים המשקיעים בחרו להחליף את גוף הניהול של הקרן אך יש להם אמון רב בחברה בהנהלת החברה בטכנולוגיה שלנו במודל העסקי ובהעובדים, אנו ממשיכים בהתנהלות מול הקרן תחת חברת הניהול החדשה אין לשינוי בגוף המנהל של הקרן שום השפעה על מצבה הפינננסי של NSO על היציבות הכלכלית שלה על אסטרטגיית החברה או על המשך פעילותה

לוי התייחס לתחקיר עצמו: לא קל להמשיך לעשות את הדברים החשובים והטובים שכולכם עושים לנוכח מתקפה תקשורתית כזו ובעיקר כשאתם יודעים יותר טוב מכולם כמה הפער בין המציאות והעובדות לבין הכותרות בעיתון

אני רוצה לחזק את ידיכם ורוחכם אנחנו מלאי הערכה לכל אחת ואחד מכם תמיד ובוודאי בימים אלו תמשיכו לעשות את הדברים החשובים שאתם עושים במסירות ובכישרון רב אני גאה בכם חתם לוי

לוי לא התייחס ישירות לטענות שמועלות נגד החברה או לבדיקה שפתח משרד הביטחון בעקבות התחקיר, במסגרת בדיקה זו הגיעו בשבוע שעבר נציגים מטעם המשרד למשרדי NSO בהרצליה למה שהוגדר כביקורת, לפחות בשלב זה לא נראה שמדובר בביקורת מעמיקה, כפי שדווח הביקור בחברה כלל בעיקר תדרוכים מצד בכיריה ובשום שלב לא נבדקו מחשבים או מסמכים פנימיים בדיקה זו ספק אם יש בה כדי להרגיע את הביקורת נגד החברה

כלכליסט - דף הבית - הודעת שגיאה

כלכליסט - ישראל מתחברת לכלכלה

www.calcalist.co.il