האם ייתכן שבוגרי יחידות טכנולוגיות בצה"ל ינצלו לאחר השחרור את הידע והכישורים שצברו במהלך שירותם - לטובת עבודה בחברת סייבר ערבית, כזו עם קשרים הדוקים למשטר דיקטטורי שאינו מקיים קשרים דיפלומטיים עם ישראל? מוזר ככל שהדבר יישמע, עדויות מצטברות מצביעות על כך שהדבר אפשרי ומתרחש בימים אלה. אף שמדובר בתופעה מצומצמת של עובדים בודדים, יש הטוענים כי היא מדאיגה את מערכת הביטחון הישראלית.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות

חברת הסייבר דארק מטר (Dark Matter) הוקמה ב-2015 באבו דאבי, איחוד האמירויות. לפי הגדרתה, החברה עוסקת בסייבר הגנתי בלבד, אך על פי תחקיר מקיף שערכה סוכנות הידיעות רויטרס בתחילת 2019, מדובר בחברת סייבר התקפי שעובדת בצמוד לשירותי הביון של איחוד האמירויות. החברה פועלת גם נגד מטרות מערביות, עיתונאים ופעילי זכויות אדם. העובדה הפחות ידועה, היא שדארק מטר מחזיקה סניף בקפריסין, שבו מועסקים בין היתר גם מתכנתים ישראלים.

"הברחת ידע ישראלי לחו"ל בלי פיקוח"

"זאת הברחת ידע ישראלי דה-פקטו בלי פיקוח של אפ"י" (אגף הפיקוח על היצוא הביטחוני במשרד הביטחון) אומר י', שחקן ותיק בהיי-טק הישראלי הבקיא בזירת הסייבר ההתקפי, שהעדיף כמו שאר הבכירים ששוחחו עם TheMarker בכתבה זו - להישאר בעילום שם.

תפקיד מודיעיני רגיש
משכורות במיליונים, אילוסטרציה | צילום: דובר צה"ל

"לוקחים את הצעירים האלה לקפריסין, 'גונבים' אותם בעזרת משכורות עתק, אני מכיר חוקרים ש'גנבו' אותם עם הצעת שכר שקרובה למיליון דולר בשנה". בתחום זה, החוקר הוא שאחראי לחקור ולגלות חולשות בתוכנות ובמערכות כדי לפרוץ אליהן. החוקרים נמצאים בצמרת ענף ההיי-טק, ושכרם הוא מהגבוהים בתחום.

במארס האחרון פירסם "ניו יורק טיימס" תחקיר שלפיו ב-2017 הוטרדו בכירים בחברת הסייבר NSO מגל עזיבות של עובדים, כולם בוגרי יחידת המודיעין 8200. בכתבה נטען כי NSO שכרה חברת חקירות כדי לבדוק את הסיבה לעזיבות, וחקירה זו הובילה לקפריסין, לבניין "בבעלות חברה שקשורה לקבוצת דארק מטר". חלק מהמרואיינים בכתבה סיפרו אז על סניף נוסף של דארק מטר, בסינגפור, בו ישראלים מובילים את הפעילות.

האם עבודתם של בוגרי יחידות המודיעין בשירות חברה מאיחוד האמירויות קיבלה את כל האישורים הנדרשים ממשרד הביטחון? במשרד מעדיפים לשמור על עמימות: "משרד הביטחון אינו מוסר פרטים אודות מדיניות היצוא הביטחוני, ובכלל זה אינו מתייחס לרישיונות ספציפיים או לרשומים במרשם היצוא. באשר לפעילות של אזרח ישראלי המבקש להעביר ידע ביטחוני מפוקח לישות זרה כלשהי (גם אם מדובר בחברה בבעלותו או חברה שבה הוא עובד) - מדובר בפעילות הנדרשת ברישיונות שיווק ויצוא ביטחוני על פי חוק".

אינטרסים משותפים. אבו דאבי, ארכיון
אבו דאבי, איחוד האמירויות. ארכיון | צילום: רויטרס

לפי התחקיר של רויטרס מתחילת השנה, החל מ-2014 גויסו בוגרים של סוכנות הביון האמריקאית NSA, באמצעות חברת תיווך בבולטימור לעבודה במיזם שזכה לכינוי Project Raven. המיזם פועל מאבו דאבי, כשהמדינה היא הלקוחה המרכזית - ואולי היחידה - שלו. העובדים שגויסו נדרשו להגר לאבו דאבי תמורת שכר גבוה.

אלא שבמהרה הבחינו החוקרים האמריקאים בסימנים מחשידים באשר לאופי הפעילות ויעדיה. אף ש-Project Raven הוצג כמיזם העוסק בלוחמה בטרור, חלק ממנו כלל משימות עיקוב נרחבות - בהן כאלה שכוונו נגד עיתונאים, מתנגדי משטר, אקטיביסטים וכדומה. הפרויקט המוכר ביותר של החברה היה מבצע מעקב בשם Karma, שבו נפרצו מאות מכשירי אייפון של מטרות מעקב, כולל של גורמי אופוזיציה למשטר באיחוד האמירויות.

ב-2016 נסגר הפרויקט, ולעובדים בו ניתנה האפשרות לעבור לעבוד עבור חברת דארק מטר. לפי תחקיר רויטרס, לחברה היו יחסים קרובים מאוד עם סוכנות הביון של איחוד האמירויות - החברה ישבה בבניין הסוכנות והיתה זרוע ביצועית שלה בפועל.

לפי התחקיר, מרבית סוכני NSA לשעבר הסכימו לעבור לדארק מטר, אך חלק מהם נטשו אותה בהמשך לאור הגילויים על אופי העבודה, ובעיקר לאחר שגילו כי הם ממודרים מפעילויות של החברה נגד מטרות אמריקאיות ואזרחים אמריקאים - מה שהיווה עבור חלקם קו אדום וסיכן אותם בעבירה על החוקים החלים על בוגרי סוכנויות מודיעין בארה"ב. עובדת אחת, שהיתה המקור העיקרי של רויטרס בתחקיר, אמרה: "היו דברים שקשה לבלוע. למשל, מעקב אחרי ילד בן 16 בטוויטר". ואולם נראה כי למרות כל הפרסומים על החברה, דארק מטר מעסיקה כיום גם ישראלים בוגרי מערכת הביטחון.

"השאיפה: להיות רפאל של איחוד האמירויות"

לדברי י', "דארק מטר נוסדה עם השאיפה להיות רפאל ו-NSO של איחוד האמירויות, להגיע ליכולות של החברות הישראליות המובילות". זאת גם המסקנה שעלתה מתחקיר רויטרס: באיחוד האמירויות הבינו שהם נותרו מאחור בתחום הסייבר ולכן החליטה המדינה לקיים תוכנית דו-שלבית: ראשית, לשכור כוח אדם חיצוני, מערבי, שיקים את המערכות ושניתן יהיה ללמוד ממנו את המקצוע; ובמקביל, להקים פעילות פנימית, שתתבסס על עובדים אזרחי המדינה. תוכנית זו באה לידי ביטוי בהקמת Project Raven ובהמשך בהעברת העובדים לדארק מטר.

בראש דארק מטר עומד המייסד והבעלים פייסל אל בנאי, יזם המחזיק גם בחברת Axiom, משווקת גדולה של טלפונים סלולריים במפרץ הפרסי. אל בנאי הוא בנו של גנרל, אלוף בצבא האמירויות. הוא רכש השכלה מערבית ויש לו תארים מאוניברסיטת בוסטון ומסיטי יוניברסיטי בלונדון. על פי עמוד הלינקדאין של דארק מטר, היא מעסיקה כ-650 עובדים ויש לה סניפים בפינלנד, קפריסין, סינגפור ומדינות נוספות. לפי הערכות, מחזור המכירות שלה הוא מאות מיליוני דולרים בשנה.

בתחקיר רויטרס נטען גם כי אל בנאי ביקר בישראל בכמה הזדמנויות לצורך עסקים, ופגש נציגים של חברות סייבר ישראליות. לדברי י', "בביקור האחרון של אל בנאי בישראל (ככל הנראה בקיץ האחרון), ליוו אותו נציגים של המועצה לביטחון לאומי. הוא הגיש מראש רשימה של חברות שהוא רוצה לפגוש, וחלק מהן לא קיבלו לכך אישור - אז הוא ניסה לפגוש את אנשיהן במקומות אחרים בעולם. זאת מבוכה גדולה מאוד למשרד הביטחון". עם זאת, TheMarker לא הצליח לקבל אישוש למידע על ביקוריו של אל בנאי בישראל.

באוגוסט עלתה דארק מטר לכותרות בעקבות החלטתה של גוגל לחסום בדפדפן כרום את תעודת ההצפנה שפיתחה דארק מטר לאתרים - הצפנה שמיוצגת בסמל המנעול בשורת הכתובת בדפדפן. חברות שמפתחות ומוכרות תעודות הצפנה יכולות לפתוח בקלות יחסית את ההצפנה ולנטר את תעבורת המידע.

גם Mozilla, מפתחת דפדפן פיירפוקס, קיבלה החלטה דומה. מוזילה ציינה בהודעתה את הפרסומים העיתונאיים סביב התנהלותה של דארק מטר, ואת החשש מכך שהחברה תשתמש ביכולותיה כמנפיקת תעודות הצפנה כדי להפעיל מעקבים. דארק מטר ממשיכה להכחיש כל קשר לפעילות סייבר התקפי.

"שמעתי על כמה ישראלים שעובדים שם"

יש מי שמציע זווית הסתכלות אחרת לסיפור. "קח לדוגמה ישראלי שלמד פיזיקה ועובד ברפאל", אומר ט', בכיר בתחום הסייבר ההתקפי בישראל. "יום אחד הוא מקבל הצעה מסימנס או מבואינג ועוזב את ישראל כדי לעבוד אצלן. החברות האלה מוכרות את הפיתוחים שלהן בקלות רבה למדינות אויב כמו לבנון - ואם לא היה אמברגו, היו מוכרות גם לאיראן. למעשה, יש סיכוי גדול יותר שגרמניה תמכור נשק לאויבים שלנו מאשר איחוד האמירויות".

ט' מתייחס בדבריו למאבק הכוחות במזרח התיכון בין החזית הסונית, בהובלת ערב הסעודית ובתמיכת ארה"ב; לבין החזית השיעית, בהובלת איראן ובתמיכה חלקית של רוסיה. במערך הכוחות הזה, ישראל רואה בערב הסעודית ובחלק ממדינות המפרץ בעלות ברית. "יש קשרים בין המדינות, בכל מיני רמות. ישראל לא רוצה לצעוק את זה". לדבריו, הוא פגש נציגים של חברת דארק מטר. "הם חבר'ה מאוד מרשימים ואני אשמח לעבוד עמם בעתיד. שמעתי על כמה ישראלים שעובדים שם וגם פגשתי אחד באופן אישי". ט' מעריך כי בדארק מטר עובדים כ- 20 ישראלים.

בעבר נחשפו שני מקרים לפחות שבהם חברות ישראליות מכרו יכולות מעקב לאיחוד האמירויות. ב-2016 פורסם כי איחוד האמירויות רכשה נשק סייבר התקפי מ-NSO, שבאמצעותו פרצה למכשיר האייפון של פעיל זכויות אדם ומתנגד משטר בשם אחמד מנסור, שנכלא ועונה בעקבות כך. ב-2015 פורסם כי חברת AGT שבבעלות מתי כוכבי הקימה באבו דאבי מערכת עיר חכמה, בעלת יכולות מעקב מתקדמות אחרי אזרחים. ככל הידוע, שתי העסקות נעשו באישור של גורמי הביטחון הישראליים.

מנגד, בכיר שלישי בתחום הסייבר ההתקפי דוחה את הגישה המקלה: "יש הבדל מהותי בין מכירה לאבו דאבי לבין עבודה שם. ברגע שחברה ישראלית מוכרת למדינות המפרץ, היכולות מוגבלות בהוראות משרד הביטחון והמערכות מוקשחות בהגנות על ישראל. אבל ברגע שחוקר עובר לעבוד שם הוא לוקח את הידע שלו, ואין כל הגבלה על האופן שבו ישתמש בו".

מדארק מטר לא נמסרה תגובה.

לכתבה המקורית מאתר TheMarker 

קודם פותחים, אחר כך נדאג לכסף: הפקולטה לרפואה באריאל תיפתח בלי תקציב

לא רק ת"א: שלוש ערים מצטרפות לשירות התחבורה הציבורית בשבת - וראש עיר דתי מפתיע