באמצעות פגסוס: פעיל הודי הופלל בכוונה לרצוח את ראש הממשלה

NSO והרוגלה שלה, פגסוס, נמצאות בימים אלה בעין הסערה כאן, בישראל, בעקבות סדרת התחקירים של כלכליסט, שמצאו שהמשטרה האזינה לאזרחים ישראליים רבים, לכאורה ללא צו מבית המשפט. אלא שהתוכנה הישראלית ממשיכה להכות גלים גם בעולם – והפעם בהודו.

לפני כשנה, הודו נסערה מגילויים שלפיהם פעיל זכויות אדם ומבקר קולני של המשטר בתת היבשת, שכלוא, היה מטרה למתקפת האקרים. אלה הטמינו ראיות מפלילות על המחשב הנייד שלו לפני שהוא נעצר בחשד, שיותר מאוחר הפך לאישום, שהוא טרוריסט. כעת, שנה לאחר מכן, דו"ח של מומחים אמריקניים קובע שהפעיל, רונה ווילסון, היה מטרה למתקפות סייבר של שתי קבוצות האקרים, שככל הנראה קשורות לממשל ההודי. שמה של אחת משתי קבוצות התוקפים נקשר בעבר לקמפיינים של ריגול סייבר הודי, שבוצע נגד מטרות צבאיות בסין ובפקיסטן – יריבותיה הגדולות של המדינה, כך פרסם הוושינגטון פוסט.

שימוש בפגסוס כחלק ממאבק בין קסטות בהודו

כעת, ווילסון, מבקר קולני של ראש הממשלה הימני, נרנדרה מודי, צפוי לעמוד בפני חקירה חדשה. זאת, בעקבות טענות שהושמעו בחודשים האחרונים, שלפיהן הסמארטפון שלו נפרץ באמצעות פגסוס. הטענות מבוססות על ניתוח פורנזי של הטלפון של ווילסון, שנערך על ידי חוקרי אמנסטי אינטרנשיונל, ומצא ראיות לכך שהוא נדבק ברוגלת פגסוס בין יולי 2017 למרץ 2018 – שלושה חודשים לפני שהוא נעצר. ווילסון הוא חלק מקבוצה בת יותר מתריסר סופרים, עורכי דין ואמנים, שדוגלים בזכויות של קהילת (קסטת) ה-"טמאים", ש-"אין לגעת בהם", בני המעמד הנמוך. כל חברי הקבוצה נמצאים מאחורי סורג ובריח מאז 2018.

חברי הקבוצה נעצרו בעקבות פרשת בהימה קורגאון, שהחלה כחקירה של התנגשות אלימה בין לאומנים הינדים לבין הודים חברי כת שנחשבת נחותה. התובעים האשימו את ווילסון ו-15 אחרים במסגרת החוק נגד טרור, בטענה שיש להם קשרים עם קבוצה מיליטנטית מאואיסטית אסורה. הנאשמים הכחישו כולם, באופן גורף, כי הם פעילי טרור וכי בין השאר, תכננו להתנקש בחיי ראש הממשלה מודי.

עדויות שנאספו על ידי חוקרים המומחים בדיגיטל מטעם ארסנל קונסלטינג העלו כי אותם נאשמים היו נתונים למתקפות סייבר – שהצליחו. פעילים ועורכי דין שבדקו את המקרים העלו מאז טענות ל-"אי סדרים פרוצדורליים חמורים" בטיפול במקרה על ידי הרשויות ההודיות. לפי סנטינל וואן הישראלית, הקבוצה שאחראית לשתילת המסמכים במכשירו של ווילסון היא ModifiedElephant – משחק מילים בין שמו של ראש הממשלה מודי, פיל, שהוא אחד מסמליה הלאומיים של הודו, והמילה מותאם.

לדברי החוקרים, הקבוצה שיתפה תשתית פריצה עם תוקף אחר, המכונה הנגאובר, שהחוקרים חושדים בו זה זמן רב בריגול פוליטי שנערך בחסות הממשל ההודי, ושתואם את האינטרסים של הממשל. בעבר דווח כי הנגאובר תקף ארגונים מסחריים וביטחוניים באירופה, ארצות הברית ופקיסטן.

שוב היא – פגסוס של NSO. צילום: BigStock

חוקרי סנטינל וואן מצאו ש-ווילסון קיבל עשרות מיילים – לעתים קרובות מפעילים אחרים שהכיר ולעתים מיילים שמתחזים להיות כתבות מאתרי חדשות – שהכילו נוזקות שנועדו לחדור למחשב שלו. הוושינגטון פוסט דיווח באפריל האחרון על ניתוח משפטי – אחר – שמצא ששנים לפני מעצרו של ווילסון, האקר שזהותו לא נחשפה הטמין במחשב שלו יותר מ-32 מסמכים, כולל אחד שדן במזימה לרצוח את מודי. היה זה אחד המסמכים שהביאו לכליאתו של ווילסון באשמת טרור.

הקבוצה השנייה שתקפה את הפעיל ההודי כונתה SideWinder – קבוצה שמוכרת היטב לחוקרי אבטחת סייבר בינלאומיים, שעקבו אחר פעולותיה נגד מטרות ממשלתיות וצבאיות בפקיסטן ובסין.

תחקירני הוושינגטון פוסט בדקו את ממצאי חוקרי הסייבר מול שלושה מומחים בלתי תלויים בארצות הברית ובאירופה. אלה הסכימו עם מסקנות התחקיר.

יותר מעשור של מתקפות סייבר נגד בן אדם אחד

הממצאים החדשים מצביעים על כך שווילסון, פעיל זכויות אדם בן 50, שממתין למשפטו בכלא שממוקם מחוץ למומביי, היה יעד למסע מתקפות סייבר נרחב, שבוצע על ידי יותר מהאקר אחד ונפרש על פני כמעט עשור – טווח זמן ארוך יותר ממה שהיה ידוע בעבר. את דבר הימצאותה של תוכנת פגסוס במכשיר הטלפון שלו, iPhone 6s, כמו גם במכשיר של עורך דין שהגן עליו, חשפה אמנסטי אינטרנשיונל לפני כחודשיים.

ממשלת הודו לא אישרה ולא הכחישה שהיא לקוחה של פגסוס. בתחקיר ענק שפורסם בשנה שעברה, שהובל על ידי אמנסטי, שהשתתפו בו עשרות עיתונאים מרחבי העולם ושעורר הדים בינלאומיים רבים, עלה שמאות אזרחים הודים, כולל חברי אופיזציה ופעילים חברתיים, היו רשומים כיעדים פוטנציאליים למעקב על ידי פגסוס, או ששימשו יעדים כאלה בפועל.