רוגלת פרדטור של אינטלקסה הישראלית פועלת בפקיסטן

קצת יותר משנה מאז שהממשל האמריקני השית נגדה עיצומים, חברת הסייבר ההתקפי אינטלקסה, שאותה הקים אל"מ (מיל') טל דיליאן, לשעבר בכיר אמ"ן – פועלת פה ושם בעולם, ובכלל זה בפקיסטן; כך לפי תחקיר בינלאומי, שפורסם בסוף השבוע.

התחקיר, שזכה לכותרת Intellexa Leaks, בוצע במשותף על ידי אמנסטי אינטרנשיונל ושלושה אמצעי תקשורת: הארץ הישראלי, Inside Story היווני ו-WAV Research Collective השווייצרי. לפי ממצאי התחקיר, רוגלת פרדטור של אינטלקסה חיה ובועטת, ומרגלת או מנסה לעקוב אחר יעדים בפקיסטן, ביניהם גם פוליטיקאים. התחקיר התבסס על הדלפה של חומרים מחברת הסייבר ההתקפי, וחושף שנעשה שימוש ברוגלת פרדטור במדינה המוסלמית, שאין לה קשרים דיפלומטיים עם ישראל.

אינטלקסה היא חברת הסייבר ההתקפי הישראלית הגדולה ביותר שפועלת מחוץ לישראל. היא הוקמה על ידי דיליאן ופועלת מחוץ לגבולות הפיקוח של משרד הביטחון. הממשל האמריקני הטיל סנקציות אישיות ממוקדות על דיליאן ובכירי החברה.

"אינטלקסה פיתחה יכולת הדבקה חשאית, דמיונית ומבהילה"

פרדטור מסוגלת לחלץ מטלפון סלולרי את כל התוכן של הקורבן בעל המכשיר, לרבות הודעות מאפליקציות מסרים, להאזין לשיחות ולהפעיל מרחוק את המיקרופון והמצלמה. לפי התחקיר, "אינטלקסה פיתחה יכולת הדבקה חשאית, דמיונית ומבהילה".

באמנסטי לא קבעו מי עומד מאחורי ניסיונות הפריצה בפקיסטן, אך ציינו כי הממצאים "מעידים בעוצמה רבה שמדובר בלקוח ממשלתי". מומחים העריכו שהלקוח הוא ממשלת פקיסטן עצמה. על פי הפרסום, לצד ניתוח פורנזי שחשף לקוחות חדשים, יש לקוחות ישנים ופעילים שמשתמשים ברוגלה של פרדטור – קזחסטן, מצרים וסעודיה.

בסרטון הדרכה לעובדים מ-2023 נחשפה רשימה של לקוחות פעילים, שזהותם מוסתרת בשמות קוד: דרקון, נשר, בז, פלמינגו, שועל, גלן, אריה, לוקו, פניקס, קרנף ונמר. התחקיר העלה כי "נשר" הוא קזחסטן ו-"פניקס" הוא לקוח מלוב. מדינות נוספות ש-"חשודות" כלקוחות של פרדטור הן אנגולה, אוזבקיסטן, טג'יקיסטן וכאמור, פקיסטן.

סרטון אחר שהודלף חושף את מאחורי הקלעים של הנשק הדיגיטלי הפולשני: כיצד נראית הדבקה, איך מנהלים מאגר של יעדים למעקב, כיצד נשאב מהם המידע ואיך נראה ריגול אחרי יעד. עובדה מדהימה נוספת היא שההדרכה כלל לא הודגמה על מערכת פנימית של החברה, אלא על לקוחות פעילים שלה. המשמעות היא שיש ממשק ריגול פעיל, כנראה ללא אישור הלקוח.

הסרטון סותר את הטענות רבות השנים של יצרניות הרוגלות, שלפיהן הן לא אחראיות לאופן השימוש של הלקוחות שלהן ברוגלה. זאת, מאחר ששוב ושוב נמצא שפרדטור הושמשה לצורך חדירה לטלפונים של פעילים חברתיים, עיתונאים ופוליטיקאים. "לאינטלקסה יש גישה מרחוק לתוככי המערכות שמכרה. לא רק לצד הטכני, אלא גם למידע רגיש על זהות יעדי הריגול ועל המידע שנאסף מהם", נכתב בתחקיר.

המסמכים הפנימיים שדלפו מאינטלקסה מאשרים גם את דבר קיומה של מערכת אלאדין, שמאפשרת הדבקה חשאית ברוגלה באמצעות פרסומת תמימה לכאורה בדפדפן או באפליקציה, בלא צורך בקליק כלשהו של הקורבן. כלי שכזה נחשב לחוד החנית של הסייבר ההתקפי של ישראל.

דיליאן מסר בתגובה כי "זו העלאה חוזרת של גל טענות ממוחזרות… מעולם לא ביצעתי כל עבירה ולא הפעלתי כל מערכת סייבר. כל טענה שאומרת אחרת הינה שקרית ומהווה הוצאת דיבה". הוא הוסיף ש-"כל בר דעת יתמוך בשימוש אחראי בסייבר אקטיבי. חברות שמבקשות רישיונות ייצוא נדרשות לאחריות בטרם מכירת מערכת, בעוד שעל הממשלות מוטלת אחריות מלאה לשימוש בה. זהו המודל האתי האפקטיבי היחיד על מנת לוודא אחריות לשימוש במערכות סייבר אקטיבי".

מרוגלה לרוגלה

בשבוע שעבר פורסם שהמדינה תפצה את מורן שגב, בת זוגו של ראש עיריית חדרה המושעה, צביקה גנלדמן, ב-100 אלף שקלים – בשל שימוש לא חוקי ברוגלה של NSO. שגב הגישה תביעה נגד המשטרה והפרקליטות על השתלת רוגלה בנייד שלה במהלך חקירה מלפני שנים נגד גנדלמן. במסגרת הסדר הפשרה, שאושר על ידי בית המשפט, המדינה תשלם את הסכום לשגב מבלי להודות בטענות.

שגב טענה ב-2022 ל-"פגיעה קשה בפרטיות שנגרמה לה בעקבות פריצה סמויה למכשיר הנייד שלה באמצעות רוגלה בלתי חוקית. החדירה בוצעה על ידי משטרת ישראל, בניגוד לדין ובחריגה מהסמכויות שהוקנו לרשויות האכיפה במסגרת ניהול חקירה פלילית".