פייסבוק מעלה הילוך במלחמה נגד חברת הסייבר ההתקפי הישראלית NSO. עתה, לאחר שהאשימה אותה בפומבי בכך שפיתחה פרצת אבטחה בוואטסאפ, ששימשה לצורך גניבת מידע מעיתונאים ופעילי זכויות אדם, ולאחר שתבעה אותה בבית משפט בקליפורניה, החלה ענקית הטכנולוגיה גם לטרגט את עובדי NSO בצורה אישית.

כל חשבונות הפייסבוק והאינסטגרם נמחקו

ממידע שהגיע לגיקטיים עולה כי הרשת החברתית מחקה את כל חשבונות הפייסבוק והאינסטגרם הפרטיים של עובדי NSO – שרובם ככולם ישראליים. גיקטיים אימתה את הדיווח, ואכן, חשבונות פייסבוק ואינסטגרם של עובדי החברה הישראליים ברובם – אינם זמינים כעת.

צעד תקדימי שכזה מהווה עליית מדרגה, משום שלא מדובר בצעד ענישה שמכוון רק כנגד הארגון או החברה או אפילו בצעד ענישה כנגד העובדים שלקחו חלק בתהליך הפיתוח וההפצה של כלי התקיפה, אלא צעד קולקטיבי כנגד כל עובדי החברה באשר הם. ככל הנראה, נועד הצעד חסר התקדים הזה לאותת לשאר חברות הסייבר ההתקפי, שגם הן וגם עובדיהן לא יהיו חסינים מצעדי עונשין שונים – החל מהפן המשפטי ועד פגיעה אישית בייצוג שלהם ברשת.

מפייסבוק נמסר לנו בתגובה שמעבר לתגובה של וויל קת’קארט, האחראי על וואטסאפ בפייסבוק, החברה לא תתייחס לפרשיה, שמתנהלת כרגע בבית משפט. מ-NSO נמסר לנו: “אנחנו לא מתייחסים לזה”.

פייסבוק: שיחה קולית אחת בוואטסאפ – וכל המידע שלכם נגנב

הפרשיה החלה במאי השנה, אז התגלתה פרצה חמורה באפליקציית וואטסאפ, שאיפשרה לכאורה התקנה של כלי ריגול מתוחכם באמצעות פיצ׳ר השיחות הקוליות של האפליקציה. הכלי, אשר לפי הדיווחים הותקן אז באמצעות הפרצה, היה Pegasus, תוכנת הריגול העוצמתית של NSO Group הישראלית.

בחברה הישראלית הכחישו את המעורבות במקרה, אולם בפייסבוק לא התרשמו. בכתב תביעה מפורט שהגישה ענקית הטכנולוגיה בבית משפט בקליפורניה היא טוענת כי NSO “פיתחה נוזקה, שנועדה להגיע להודעות ולמסרים אחרים לאחר שאלו פוענחו על המכשיר. כזכור, וואטסאפ משתמשת בהצפנה מקצה לקצה, כלומר, ההודעה מוצפנת על גבי המכשיר ונשלחת מוצפנת למכשיר השני, כך שאין אפשרות לתוקף ליירט הודעות בדרך. אולם לאחר שההודעה התקבלה במכשיר היעד, היא מפוענחת (decrypted) ואז היא חשופה לתוקפים, אם אלו השיגו שליטה על המכשיר.

פורסם ב-Geektime

עוד ב-Geektime

סטארטאפ הפינטק הישראלי Become גייס 10 מיליון דולר
אובר חשפה רחפן חדש למשלוחי אוכל

שיטת התקיפה, על פי פייסבוק, היתה מתוחכמת למדי והתבצעה על ידי שיחה קולית פשוטה דרך וואטסאפ. למעשה, כלי התקיפה היה כל-כך מתוחכם שהקורבן לא היה צריך לענות לשיחה, כדי שעל מכשירו יותקן כלי הריגול. בנוסף, לעיתים, השיחה היתה כל-כך קצרה, שהקורבן אפילו לא הספיק לראות שהיתה אליו שיחה.