אזהרת הסייבר של גוגל ואפל - והקשר של החברה הישראלית

אפל וגוגל הודיעו שבוע שעבר כי שלחו סבב חדש של התרעות על איומי סייבר למשתמשים ברחבי העולם, זאת במהלך נוסף שנועד להגן על לקוחות מפני איומי מעקב וריגול. אפל וגוגל הן שתיים מתוך כמה חברות טכנולוגיה ששולחות באופן קבוע אזהרות למשתמשים, כאשר הן מזהות כי ייתכן שהיו יעד לתקיפה מצד האקרים הנתמכים על-ידי מדינות.

אפל מסרה כי ההתרעות נשלחו ב-2 בדצמבר, אך סיפקה מעט מאוד פרטים נוספים על פעילות הפריצה הנטענת, ולא התייחסה לשאלות בנוגע למספר המשתמשים שנפגעו או לזהות הגורם שביצע את המעקב. החברה ציינה כי "עד היום הודענו למשתמשים ביותר מ-150 מדינות בסך הכל".

ההודעה של אפל מגיעה לאחר הודעה של המתחרה שלה, גוגל, מ-3 בדצמבר, שבה נמסר כי החברה הזהירה את כל המשתמשים שנפגעו מרוגלה של חברת Intellexa (אינטלקסה). לפי גוגל, מדובר ב"מאות חשבונות במספר מדינות, בהן פקיסטן, קזחסטן, אנגולה, מצרים, אוזבקיסטן, ערב הסעודית וטג'יקיסטן".

יצרנית תוכנות הריגול Intellexa, שהוקמה על ידי אל"מ במילואים טל דיליאן, החזיקה בגישה מרחוק למערכות המעקב של חלק מלקוחותיה הממשלתיים, מה שנתן לכאורה לעובדי החברה אפשרות לראות נתונים אישיים של אנשים שמכשיריהם נפרצו באמצעות תוכנת הריגול שלה Predator, כך עולה מראיות חדשות שפרסמה אמנסטי אינטרנשיונל.

ביום חמישי פרסמו אמנסטי ומספר כל תקשורת, בהם עיתון "הארץ", אתר החדשות היווני Inside Story והאתר השווייצרי Inside IT, שורת תחקירים המבוססים על חומרים שהודלפו מ-Intellexa, ובהם מסמכים פנימיים, חומרי מכירה ושיווק וסרטוני הדרכה.

אחת החשיפות הבולטות ביותר היא שעובדי Intellexa יכלו, לכאורה, לגשת מרחוק למערכות המעקב של לפחות חלק מלקוחותיה באמצעות TeamViewer, כלי מדף שמאפשר התחברות למחשבים אחרים דרך הרשת.

הגישה המרוחקת המוצגת בסרטון הדרכה המודלף, החושף חלקים רגישים ממערכת Predator, כולל לוח הבקרה שלה, וכן את "מערכת האחסון המכילה תמונות, הודעות וכל יתר נתוני המעקב שנאספו מקורבנות תוכנת הריגול Predator", כך נכתב בדוח של אמנסטי.

חוקרי אמנסטי כתבו כי הסרטון המודלף מציג ניסיונות הדבקה "חיים" לכאורה של Predator "נגד מטרות אמיתיות", בהתבסס על מידע מפורט "מלפחות ניסיון הדבקה אחד נגד מטרה בקזחסטן". הסרטון כלל את כתובת ההדבקה (URL), כתובת ה-IP של המטרה וגרסאות התוכנה של הטלפון שלה.

"באחת השיחות בסרטון ההדרכה אחד העובדים שואל אם זו סביבת דמו, והמדריך מאשר שמדובר במערכת של לקוח אמיתי", אמר דונצ'ה או'קרבייל, ראש מעבדת האבטחה של אמנסטי, שביצעה את הניתוח הטכני של החומרים המודלפים וחקרה כמה מקרי הדבקה ב-Predator.

הטענה שעובדי Intellexa יכלו לראות אחרי מי הלקוחות שלהם מרגלים העלתה באמנסטי חששות כבדים בנוגע לאבטחה ולפרטיות.

עורך דין שדיבר בשם מייסד החברה, טל דיליאן, מסר ל"הארץ" כי דיליאן "לא ביצע שום עבירה ולא הפעיל שום מערכת סייבר ביוון או בכל מקום אחר". דיליאן נחשב לאחת הדמויות השנויות במחלוקת ביותר בעולם תוכנות הריגול הממשלתיות. גורם ותיק בתחום אמר בעבר ל-TechCrunch כי דיליאן "זז כמו פיל בחנות חרסינה", רמז לכך שלא עשה מאמץ של ממש להסתיר את פעילותו.

"בתחום הזה של מוכרי תוכנות ריגול צריך להיות מאוזן וזהיר בצורה קיצונית, אבל לו זה לא היה אכפת", אמר אותו גורם.

בשנת 2024 הודיעה ממשלת ארה"ב על הטלת סנקציות נגד טל דיליאן ו-Intellexa, שממש כמו NSO, גם הוקמה בישראל, בבעלות ישראלית, אך העבירה את פעילותה ליוון. במסגרת זו, משרד האוצר האמריקאי הטיל סנקציות על רקע טענות שתוכנות הריגול של Intellexa שימשו נגד אמריקאים, בהם בכירים בממשל, עיתונאים ומומחי מדיניות. הסנקציות הופכות כל קשר עסקי בין דיליאן לבין חברות ואזרחים אמריקאים לבלתי חוקי.

זו הייתה הפעם הראשונה שממשלת ארה"ב, שכבר נקטה צעדים נגד NSO גרופ, כיוונה סנקציות נגד אדם ספציפי בתעשיית תוכנות הריגול. בתגובתו ל"הארץ" האשים דיליאן את העיתונאים בכך שהם "אידיוטים שימושיים" ב"קמפיין מתוזמר" שנועד לפגוע בו ובחברה שלו, ואשר "הוזן ישירות לממשל ביידן".