N12 - דיווח: טלפונים של עובדי ממשל בארה"ב נפרצו ע"י תוכנה של NSO

טלפונים של לפחות תשעה עובדים במשרד החוץ האמריקני נפרצו על ידי תוכנה שפיתחה חברת הריגול הישראלית NSO, כך דיווחה הערב (שישי) סוכנות הידיעות רויטרס.

על פי המקורות ששוחחו עם סוכנות הידיעות, הפריצות בוצעו בחודשים האחרונים והתמקדו בפקידים אמריקנים המוצבים באוגנדה או עוסקים בענייני המדינה האפריקנית. מדובר במשתמשי אייפון, ועל פי הדיווח הם זוהו בקלות כעובדי ממשלת ארצות הברית לאחר שהתחברו לשירותי Apple באמצעות כתובת דואר אלקטרונית המסתיימת ב-state.gov.

ברויטרס ציינו כי עדיין לא ידוע מי עומד מאחורי הפריצות שבוצעו. ב-NSO מסרו לסוכנות הידיעות בתגובה כי אין לחברה אינדיקציה לשימוש בכלים שלה למטרה זו, אך שהיא תחקור את הנושא. "אם החקירה שלנו תראה שהפעולות הללו אכן התרחשו עם הכלים של NSO, השירות ללקוח כזה יסתיים לצמיתות ויינקטו פעולות משפטיות", נמסר מטעמה. עוד הוסיפו בחברה כי הם ישתפו פעולות עם כל רשות ממשלתית רלוונטית ויציגו את כל המידע שיש ברשותם.

שוב אנחנו רואים שהפעילות של NSO לא רק בלתי מוסרית, אלא גם עושה לישראל נזק בעולם. הפעם אצל עובדי הממשל האמריקאי עצמם. מדינת ישראל ממשיכה להפסיד, כדי שnso תמשיך להרוויח
— Mossi Raz | מוסי רז | موسي راز (@mossi_raz) December 3, 2021

על פי הדיווח ברויטרס, בשגרירות אוגנדה בוושינגטון ובאפל לא הגיבו לדיווח. דובר משרד החוץ בארצות גם כן סירב להגיב לידיעה, ובמקום זאת "הצביע על ההחלטה האחרונה להכניס את החברה הישראלית לרשימת החברות שפועלות בניגוד לאינטרסים הלאומיים של ארצות הברית". החלטה זו התקבלה לפני חודש בדיוק.

מה ידוע בשלב זה על אותה תוכנת ריגול?

באמצעותה NSO מסוגלת לא רק ללכוד הודעות מוצפנות, תמונות ומידע רגיש אחר מטלפונים נגועים, אלא גם להשתמש בהם כמכשירי הקלטה לניטור הסביבה, זאת בהתבסס על בדיקת מוצר שנערכה בסוכנות הידיעות רויטרס.

גם בהתראה של אפל לקורבנות לא צוין מי עומד מאחורי תוכנת הריגול ששימשה בפריצה. הם ויעדים אחרים שזיהתה אפל בכמה מדינות היו נגועים באותה "הדבקה" שאפל לא תיקנה עד ספטמבר. מאז חודש פברואר לכל הפחות אותו פגם תוכנה אפשר לחלק מלקוחות NSO להשתלט על מכשירי אייפון באופן פשוט על-ידי שליחת בקשות iMessage נגועות אך בלתי מזוהות ככאלה למכשיר, הסבירו גורמים שחקרו את פרשת הריגול.

ח"כ מוסי רז בהפגנה נגד NSO (צילום: נועם מושקוביץ, דוברות הכנסת) — הפגנה שנערכה נגד NSO | צילום: נועם מושקוביץ, דוברות הכנסת

הקורבנות לא יראו או יצטרכו ליצור אינטראקציה עם הנחיה כלשהי כדי שהפריצה תצליח. בשלב הזה של הפריצה כבר ניתן להתקין גרסאות של תוכנת המעקב בפיתוח של NSO, הידועה בשם פגסוס.

ההודעה של אפל כי היא תיידע את הקורבנות בדבר הפריצה הגיעה באותו יום שבו החברה החליטה לתבוע את קבוצת NSO בשבוע שעבר. במסגרת התביעה האשימה אפל את החברה לריגול דיגיטלי כי סייעה ללקוחות רבים לפרוץ לתוכנת iOS שבפיתוחה. אז התייחסה NSO בתגובה פומבית והבהירה כי הטכנולוגיה שברשותה מסייעת במאבק נגד הטרור וכי הותקנו אמצעי בקרה לבלימת ריגול נגד מטרות תמימות.

בתוך כך, גורמים ב-NSO ציינו כדוגמה כי מערכת החדירה לא יכולה לעבוד בטלפונים בארצות הברית שמתחילים בקידומת האמריקנית. במקרה של הפריצה לטלפונים באוגנדה, עובדי משרד החוץ השתמשו במכשירי אייפון הרשומים תחת מספרי טלפון זרים ללא הקידומת של ארצות הברית.

בכיר בממשל ביידן אמר כי איום על אמריקנים שמחוץ לגבולות המדינה הוא אחת הסיבות לכך שהממשל תוקף חברות כמו NSO ועל כן הם יקדמו דיון בין-לאומי שיעסוק במגבלות על ריגול.

שגרירות ישראל בוושינגטון: "טרגוט פקידים אמריקניים - הפרה בוטה"

לקוחות העבר הידועים של קבוצת NSO כללו בין היתר את ערב הסעודית, איחוד האמירויות הערביות ומקסיקו. משרד הביטחון מוכרח לאשר רישיונות ייצוא ל-NSO, המחזיקה בקשרים הדוקים עם גופי הביטחון והמודיעין של ישראל, על מנת למכור את הטכנולוגיה שלה בעולם.

שגרירות ישראל בוושינגטון פרסמה הצהרה שבה נכתב כי "טרגוט" של פקידים אמריקניים תהיה הפרה בוטה של הכללים שלה. "מוצרי סייבר כמו זה שהוזכר מפוקחים ומורשים לייצוא לממשלות רק למטרות הקשורות ללוחמה בטרור ופשעים חמורים", אמר דובר השגרירות. "הוראות הרישוי ברורות מאוד, ואם טענות אלו נכונות – מדובר בהפרה חמורה של הוראות אלו".

מחברת NSO נמסר בתגובה:

"בעקבות הפרסומים הערב אנו מבקשים להבהיר את הדברים הבאים:

התחייבנו בעבר שבכל מקרה בו יעלה חשד כי לקוח החברה עשה שימוש לרעה במערכות שנמכרו לו, תפתח החברה בחקירה ותנתק את המערכות באם יתברר כי החשד נכון. אמש, לאחר שקיבלנו תלונה כי קיים חשד שטלפונים אוגנדיים הנמצאים בשימוש נציגי ממשל אמריקאים במדינה נפרצו, פתחנו בחקירה ועוד בטרם השלמתה ועל רקע חומרת הטענות, ניתקנו באופן מיידי את הלקוחות הרלוונטיים לתלונה.

ניתוק מיידי זה התבצע למרות שלא קיימת שום אינדיקציה כי הם נפרצו ע״י טכנולוגיה שלנו. גם בטענות שהועברו ע"י כלל הגורמים המעורבים, צוין מפורשות כי לא קיימת כל אינדיקציה וודאי שלא קיימת כל הוכחה לשימוש בטכנולוגיה שלנו ע״י הלקוחות.

יודגש כי תוכנת פגסוס מותקנת על בסיס מספרי טלפונים וזו שלנו מנועה טכנולוגית מלפעול על מספרים אמריקאיים.
במקרה זה אין המדובר במספרים אמריקניים, ואין ולא הייתה לחברה כל דרך לדעת מי הגורמים שנוטרו ע"י לקוחותינו. באם הדברים יתבררו כנכונים, נפעל מול הלקוחות הרלוונטיים בהליכים משפטיים נוספים".

מצאתם טעות לשון?