הכירו עוד חברת סייבר התקפי ישראלית – סירקלס

עם לקוחות החברה הישראלית – הפועלת כמעט תחת המכ''ם - נמנים משטרים, חלקם אפלים, עם היסטוריה מפוקפקת ובעייתית בנושאי הפרת זכויות אדם ● תגובת החברה: "NSO וסירקלס הן חברות נפרדות תחת אותה משפחה ארגונית. שתיהן מובילות את התעשיות שלהן, תוך מחויבות לאתיקה עסקית. החברות מקפידות על עמידה וציות לחוקים ולרגולציות מחמירים בכל שוק שבו הן פועלות"

עוד חברת סייבר התקפי ישראלית, ממוזגת ב-NSO - סירקלסס

עוד חברת סייבר התקפי ישראלית, סירקלס (Circles Technologies), שהקפידה להישאר מתחת למכ"ם, נחשפת.

סיטיזן לאב, מכון מחקר הפועל באוניברסיטת טורונטו, הוציא דו"ח תחת הכותרת " Running in Circles", חשף את הלקוחות של סירקלז. על פי המכון, עם לקוחות החברה הישראלית נמנים משטרים, חלקם אפלים, עם היסטוריה מפוקפקת ובעייתית בנושאי הפרת זכויות אדם, מעקב אחר חברי אופוזיציה ומתנגדי משטר, מעקב אחר עיתונאים ופעילי זכויות אדם, ובחלק מהמקרים – עינוי עצורים.

אל"מ (מיל.) טל דיליאן, לשעבר לוחם ומפקד בסיירת מטכ"ל, שימש מפקד היחידה הטכנולוגית של אגף המודיעין בשנים 1998 עד 2002. בעקבות טענות בדבר אי סדרים כלכליים ביחידה שבפיקודו נפתחה כנגד דיליאן חקירת מצ"ח. כתוצאה מהחקירה רשם הרמטכ"ל לדיליאן הערה פיקודית בתיקו האישי, קידומו בוטל והוא פרש מצה"ל ב-2002. ב-2011 ייסד דיליאן, עם בועז גודלמן, את סירקלס, שפיתחה מוצר בתחום הסייבר ההתקפי, המאפשר מעקב אחר אנשים בדיוק מיקום מרבי, באמצעות ניצול חולשה של הרשת הסלולרית – כדי לאתר מכשירי סלולר. ב-2014 נרכשה סירקלס על ידי קרן פרנסיסקו פרטנרס תמורת 130 מיליון דולר ומוזגה עם NSO הישראלית – אף היא פועלת בתחום הסייבר ההתקפי.

על פי מכון המחקר, "סירקלס היא חברת מעקב, המנצלת חולשות במערכת הטלפונים הניידים העולמית, כדי לחטט ולרחרח אחר שיחות, הודעות טקסט ומיקום של טלפונים ברחבי העולם. היא קשורה לקבוצת NSO, שפיתחה את הרוגלה פגאסוס. החברה, שמוצריה פועלים מבלי לפרוץ את הטלפון עצמו, אומרת שהיא מוכרת את המוצרים רק למדינות לאום".

על פי מסמכים שהודלפו, "לקוחות סירקלס יכולים לרכוש מערכת שהם מחברים לתשתית חברות הטלקום המקומיות שלהם, או להשתמש במערכת נפרדת, Circles Cloud, המקשרת בין חברות תקשורת ברחבי העולם". המכון מצטט את המשרד להגנת המולדת בארה"ב, כי "כל הרשתות האלחוטיות בארה"ב חשופות לסוגי החולשות, שעל פי הדיווחים נוצלו על ידי סירקלס. רוב הרשתות ברחבי העולם פגיעות באופן דומה".

"באמצעות סריקת אינטרנט", כתבו חוקרי המכון, "מצאנו חתימה ייחודית, המשויכת לשמות המארח של הפיירוולים של צ'ק פוינט, המשמשים בעת הטמעת המוצר של סירקלס. יצוין, כי לצ'ק פוינט אין כל קשר לפעילות סירקלס, או לפעילות של חברות סייבר התקפי אחרות". הסריקה נעשתה באמצעות מנועי חיפוש, כגון שודאן. שודאן סורק את הרשת במטרה לזהות ולמפות מערכות שמחוברות לאינטרנט, כמו נתבים, מערכות שליטה ובקרה תעשייתיות, ICS, ומערכות SCADA – שמחוברות לרשת, וכך מגלה וממפה בקלות את המערכות הסובלות מבעיות. כך, שודאן ודומיו נפוצים לשימוש בקרב האקרים ומומחי אבטחה.

המדינות שבהן זוהתה סירקלס באמצעות הסריקה. צילום: סיטיזן לאב

המדינות שבהן זוהתה סירקלס באמצעות הסריקה. צילום: סיטיזן לאב

"הסריקה אפשרה לנו לזהות פריסות של מוצרי החברה בלפחות 25 מדינות. אנו קובעים, כי ממשלות המדינות הבאות הן, ככל הנראה, לקוחות סירקלס". כך, מונים חוקרי המכון את אוסטרליה, בלגיה, בוטסוואנה – מינהל שירותי המודיעין והביטחון, משטרת צ'ילה, צבא דנמרק, אקוודור, אל סלבדור, אסטוניה, גיניאה המשוונית, גואטמלה – מינהל המודיעין האזרחי, הונדורס – גוף החקירות והביון הלאומי, אינדונזיה, ישראל, קניה, מלזיה, חיל הים של מקסיקו, משרד הפנים של מרוקו, הסוכנות לביון ולהגנה של ניגריה, גוף המודיעין של פרו, הסוכנות לביטחון ולמידע של סרביה, אגף המודיעין הצבאי והיחידה למניעת סמים של תאילנד, המועצה העליונה של איחוד האמירויות הערביות (וכן ממשלת דובאי), וייטנאם, זמביה וזימבבואה.

החוקרים מציינים, כי "לחלק מהממשלות, שאנו מזהים בדרגות שונות של ודאות כלקוחות סירקלס, יש היסטוריה של מינוף טכנולוגיה דיגיטלית לשם הפרות זכויות אדם. בכמה מקרים ספציפיים הצלחנו לייחס את ההטמעת הטכנולוגיה אצל הלקוח המסוים, כמו פיקוד פעולות האבטחה (ISOC) של צבא תאילנד המלכותי, שלכאורה עינה עצורים".

חסרונה של סירקלס הוא, שאין ביכולת המערכת שלה להשיג גישה למידע המצוי במכשיר הטלפון, או להפעילו מרחוק. יתרונה הוא בכך, שהיא עובדת ברמת תשתיות הסלולר בעולם, ולכן אינה מותירה עדויות למעקב במכשיר.

"ממשלות ברחבי העולם צריכות לנקוט פעולה להגנה על אזרחיהן ועל פעולותיהן", מסכמים חוקרי המכון, "רגולטורים בתקשורת צריכים לערוך ביקורות קבועות על רשתות לאומיות ולחייב ספקים לזהות, לחשוף ולטפל בפגיעויות… השמעת אזעקה: המלצות למשתמשים בסיכון גבוה: בין אם אתה עיתונאי, פעיל זכויות אדם, או עובד ממשלתי – פגיעויות של רשת הטלקום עלולות לאפשר ליריבים ליירט את הודעות המסרונים שלך ולפרוץ לחשבונותיך. אם אתה מאמין שאתה נתקל באיומים, בגלל מי שאתה או מה שאתה עושה, במדינות הנזכרות בדו"ח – או אחרות, אנו קוראים לך להעלות את רמת האבטחה, ההצפנה והאימות (בטלפון ובמחשב שלך, י.ה.) באופן מיידי, בכל החשבונות שלך".

בתגובה נמסר, כי "NSO וסירקלס הן חברות נפרדות תחת אותה משפחה ארגונית. שתיהן מובילות את התעשיות שלהן, תוך מחויבות לאתיקה עסקית. החברות מקפידות על עמידה וציות לחוקים ולרגולציות מחמירים בכל שוק שבו הן פועלות. כפי שציינו בעבר, סירקלס מעורבת בחיפוש טהצלה ובטכנולוגיית מיקום גיאוגרפי טקטי. איננו יכולים להגיב לדו"ח, אותו לא ראינו. בהתחשב ברקורד של סיטיזן לאב, אנו מדמיינים כי הדו"ח מתבסס, שוב, על הנחות לא מדויקות, ובלא שליטה מלאה בעובדות. כמו תמיד, אנו מוצאים את עצמנו מתבקשים להגיב לדיווח שלא פורסם, מארגון שיש לו סדר יום קבוע מראש".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים