סיטיזן לאבס: אלביט מכרה מערכת מעקב לאתיופיה. אלביט: "הכל ברישיון"
עמי רוחקס דומבה
| 06/12/2017
https://www.facebook.com/CYBERBITHQ
"דוח זה מתאר מסע פרסום של התקפות זדוניות ממוקד שבוצע כנראה על ידי אתיופיה מ 2016 עד היום. בהתקפות, המטרות קיבלו בדוא"ל קישור לאתר זדוני מתחזה לפורטל וידאו מקוון. כאשר היעד לוחץ על הקישור, הם מוזמנים להוריד ולהתקין עדכון Adobe Flash (המכיל תוכנות ריגול) לפני צפייה בסרטון", כך עולה מפרסום של citizenlab.ca.
"במקרים מסוימים, מטרות מתבקשות במקום להתקין אפליקציה פיקטיבית בשם "Adobe PdfWriter" על מנת להציג קובץ PDF. הניתוח שלנו עוקב אחר תוכנות ריגול עבור שחקן שלא נצפה עד כה במרחב הריגול המסחרי: חברת Cyberbit הישראלית, חברה בת בבעלות מלאה של אלביט מערכות. תוכנות הריגול נקראת נראה מוצר שנקרא PC Surveillance System, ששמה שונה לאחרונה לPC 360.
"את ההתקפות זיהינו לראשונה שהיו ממוקדות נגד מתנגדי Oromo המבוססים מחוץ לאתיופיה, כולל Oromia Media Network. אורומיה היא המדינה האתנית האזורית הגדולה ביותר באתיופיה באוכלוסייה ובאזור, המורכבת בעיקר מאנשי אורומו". בהתבסס על הניתוח שלהם, קובעים בפרסום כי מפעילי תוכנות הריגול נמצאים בתוך אתיופיה, וכי הקורבנות כוללים גם חברות אריתראיות שונות וסוכנויות ממשלתיות.
על פי החוקרים, "סרקנו את האינטרנט עבור שרתי C & C דומים ומצאנו מה שנראה כמה שרתים המשמשים את Cyberbit. הלוגים הציבוריים על אותם שרתים הובילו לעובדי Cyberbit שנשאו מחשבים ניידים נגועים ברחבי העולם, ככל הנראה לצורך הדגמות של מערכת PSS ללקוחות פוטנציאליים שונים".
קבצי הלוג מראים עקבות של אנשי Cyberbit במספר מדינות. כולל הצבא המלכותי של תאילנד, שירות הביטחון הלאומי של אוזבקיסטן, מרכז המודיעין הפיננסי של זמביה, ארמון Malacañang של נשיא פיליפינים, ISS World אירופה 2017 בפראג וMilipol 2017 בפריז. Cyberbit גם סיפקה הדגמות אחרות ללקוחות שלא הצלחנו לזהות בצרפת, וייטנאם, קזחסטן, רואנדה, סרביה וניגריה.
תגבות סייברביט
"סייברביט סולושנס בע"מ הינה חברה ביטחונית המוכרת מוצרי מודיעין וסייבר המפוקחים על ידי משרד הביטחון בכפוף לחוק הפיקוח על ייצוא ביטחוני ובהתאם לאמנות בינלאומיות. כל תהליך שיווק וכל עסקה נעשים אך ורק לאחר קבלת כל האישורים המתאימים מאגף הפיקוח על ייצוא ביטחוני במשרד הביטחון. מוצרי המודיעין והסייבר מיועדים לשימוש על ידי רשויות אכיפת חוק וגופי מודיעין וביטחון מדינתיים, וכל מכירה מתבצעת אך ורק למשתמש סופי שאושר על ידי משרד הביטחון.
"גופי המודיעין והביטחון אשר רוכשים את המוצרים מחויבים להשתמש בהם בהתאם לחוק ובהתאם לסמכויות שניתנו להם בחוק החל עליהם. סייברביט סולושנס לא מפעילה את המוצרים וכמו יצרנים ביטחוניים אחרים בישראל ובעולם סייברביט סולושנס אינה חשופה לאופן ההפעלה של מוצריה על ידי גופי מודיעין וביטחון, אשר מטבע הדברים פועלים בחשאיות ותחת מעטה סודיות. לאור זאת, סייברביט סולושנס מחויבת בסודיות מלאה ללקוחותיה ואינה רשאית להתייחס לעסקה נקודתית או ללקוח מסוים. מוצריה של סייברביט סולושנס תורמים רבות לביטחון הלאומי במדינות בהן נמכרו ורשויות החוק והביטחון במדינות אלו מחויבות להפעילם על פי חוק."
https://www.facebook.com/CYBERBITHQ
"דוח זה מתאר מסע פרסום של התקפות זדוניות ממוקד שבוצע כנראה על ידי אתיופיה מ 2016 עד היום. בהתקפות, המטרות קיבלו בדוא"ל קישור לאתר זדוני מתחזה לפורטל וידאו מקוון. כאשר היעד לוחץ על הקישור, הם מוזמנים להוריד ולהתקין עדכון Adobe Flash (המכיל תוכנות ריגול) לפני צפייה בסרטון", כך עולה מפרסום של citizenlab.ca.
"במקרים מסוימים, מטרות מתבקשות במקום להתקין אפליקציה פיקטיבית בשם "Adobe PdfWriter" על מנת להציג קובץ PDF. הניתוח שלנו עוקב אחר תוכנות ריגול עבור שחקן שלא נצפה עד כה במרחב הריגול המסחרי: חברת Cyberbit הישראלית, חברה בת בבעלות מלאה של אלביט מערכות. תוכנות הריגול נקראת נראה מוצר שנקרא PC Surveillance System, ששמה שונה לאחרונה לPC 360.
"את ההתקפות זיהינו לראשונה שהיו ממוקדות נגד מתנגדי Oromo המבוססים מחוץ לאתיופיה, כולל Oromia Media Network. אורומיה היא המדינה האתנית האזורית הגדולה ביותר באתיופיה באוכלוסייה ובאזור, המורכבת בעיקר מאנשי אורומו". בהתבסס על הניתוח שלהם, קובעים בפרסום כי מפעילי תוכנות הריגול נמצאים בתוך אתיופיה, וכי הקורבנות כוללים גם חברות אריתראיות שונות וסוכנויות ממשלתיות.
על פי החוקרים, "סרקנו את האינטרנט עבור שרתי C & C דומים ומצאנו מה שנראה כמה שרתים המשמשים את Cyberbit. הלוגים הציבוריים על אותם שרתים הובילו לעובדי Cyberbit שנשאו מחשבים ניידים נגועים ברחבי העולם, ככל הנראה לצורך הדגמות של מערכת PSS ללקוחות פוטנציאליים שונים".
קבצי הלוג מראים עקבות של אנשי Cyberbit במספר מדינות. כולל הצבא המלכותי של תאילנד, שירות הביטחון הלאומי של אוזבקיסטן, מרכז המודיעין הפיננסי של זמביה, ארמון Malacañang של נשיא פיליפינים, ISS World אירופה 2017 בפראג וMilipol 2017 בפריז. Cyberbit גם סיפקה הדגמות אחרות ללקוחות שלא הצלחנו לזהות בצרפת, וייטנאם, קזחסטן, רואנדה, סרביה וניגריה.
תגבות סייברביט
"סייברביט סולושנס בע"מ הינה חברה ביטחונית המוכרת מוצרי מודיעין וסייבר המפוקחים על ידי משרד הביטחון בכפוף לחוק הפיקוח על ייצוא ביטחוני ובהתאם לאמנות בינלאומיות. כל תהליך שיווק וכל עסקה נעשים אך ורק לאחר קבלת כל האישורים המתאימים מאגף הפיקוח על ייצוא ביטחוני במשרד הביטחון. מוצרי המודיעין והסייבר מיועדים לשימוש על ידי רשויות אכיפת חוק וגופי מודיעין וביטחון מדינתיים, וכל מכירה מתבצעת אך ורק למשתמש סופי שאושר על ידי משרד הביטחון.
"גופי המודיעין והביטחון אשר רוכשים את המוצרים מחויבים להשתמש בהם בהתאם לחוק ובהתאם לסמכויות שניתנו להם בחוק החל עליהם. סייברביט סולושנס לא מפעילה את המוצרים וכמו יצרנים ביטחוניים אחרים בישראל ובעולם סייברביט סולושנס אינה חשופה לאופן ההפעלה של מוצריה על ידי גופי מודיעין וביטחון, אשר מטבע הדברים פועלים בחשאיות ותחת מעטה סודיות. לאור זאת, סייברביט סולושנס מחויבת בסודיות מלאה ללקוחותיה ואינה רשאית להתייחס לעסקה נקודתית או ללקוח מסוים. מוצריה של סייברביט סולושנס תורמים רבות לביטחון הלאומי במדינות בהן נמכרו ורשויות החוק והביטחון במדינות אלו מחויבות להפעילם על פי חוק."
