מחקר חושף: כלים של חברת NSO פעלו ב-45 מדינות. כולל בישראל
עמי רוחקס דומבה
| 20/09/2018
https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/#fn2
באפ"י ובסיב"ט במשרד הביטחון, יכולים להיות מרוצים. בזכות חופש הפעולה שנתנו, הפכה מדינת ישראל לייצואנית מובילה בתחום כלי איסוף מודיעין בסייבר. בעיקר בזכות חברת NSO הישראלית. ממחקר עדכני של citizenlab.ca עולה כי כלי החברה נמצאו פעילים ב-45 מדינות בעולם. בין היתר, כלי החברה שימשו גם לריגול אחרי מטרות בישראל.
"עיצבנו וערכנו מחקר גלובלי של בדיקת מטמון DNS על שמות הדומיינים המתאימים, כדי לזהות באילו מדינות כל מפעיל ביצע ריגול. הטכניקה שלנו זיהתה סך של 45 מדינות שבהן מפעילי פגסוס עשויים לבצע פעולות מעקב. לפחות 10 מפעילי פגסוס נראים מעורבים באופן פעיל במעקב חוצה גבולות", כותבים במחקר.
מבחינה מבצעית, בNSO צריכים לשאול שאלות מול המראה כיצד ייתכן שגוף מחקר כמו citizenlab הצליח להפליל אותם באמצעות התחקות אחרי התשתית שלהם. לפחות באופן תיאורטי, כלי ריגול צריכים לפעול באופן שלא ישאיר חתימה, ואם יש חתימה, היא מפלילה מישהו אחר.
"מצאנו עדויות לפגסוס של NSO פגסוס הקשורים ל -33 מתוך 36 מפעילי פגסוס שזיהינו ב -45 מדינות: אלג'יריה, בחריין, בנגלדש, ברזיל, קנדה, חוף השנהב, מצרים, צרפת, יוון, הודו, עיראק, ישראל, ירדן, קזחסטן קנדה, כווית, כווית, קירגיסטן, לטביה, לבנון, מקסיקו, מרוקו, הולנד, עומאן, פקיסטאן, פלסטין, קטאר, רואנדה, סעודיה, סינגפור, דרום אפריקה, שוויץ, טג'יקיסטן, תאילנד, טוגו, טורקיה, איחוד האמירויות הערביות, אוגנדה, בריטניה, ארצות הברית, אוזבקיסטן, תימן וזמביה", כותבים במחקר.
תשומת לב ראוי לשים לב למשל לטוגו. מדינה שישראל חפצה ביקרה. עובדה המעלה תהיות לגבי מימוש האינטרסים הפוליטיים של ממשלת ישראל באמצעות אישורי אפ"י. לא שזה צריך להפתיע מישהו, אבל עדויות לכך אין הרבה בגלוי.
הדו"ח מפרט את המפעילים שנתפסו מפעילים את התוכנה של NSO. אחד מהם, בשם OLIVE, פעל מרשתות של מפעילי תקשורת ישראלים. עובדה מעניינת בפני עצמה.
https://citizenlab.ca/2018/09/hide-and-seek-tracking-nso-groups-pegasus-spyware-to-operations-in-45-countries/#fn2
באפ"י ובסיב"ט במשרד הביטחון, יכולים להיות מרוצים. בזכות חופש הפעולה שנתנו, הפכה מדינת ישראל לייצואנית מובילה בתחום כלי איסוף מודיעין בסייבר. בעיקר בזכות חברת NSO הישראלית. ממחקר עדכני של citizenlab.ca עולה כי כלי החברה נמצאו פעילים ב-45 מדינות בעולם. בין היתר, כלי החברה שימשו גם לריגול אחרי מטרות בישראל.
"עיצבנו וערכנו מחקר גלובלי של בדיקת מטמון DNS על שמות הדומיינים המתאימים, כדי לזהות באילו מדינות כל מפעיל ביצע ריגול. הטכניקה שלנו זיהתה סך של 45 מדינות שבהן מפעילי פגסוס עשויים לבצע פעולות מעקב. לפחות 10 מפעילי פגסוס נראים מעורבים באופן פעיל במעקב חוצה גבולות", כותבים במחקר.
מבחינה מבצעית, בNSO צריכים לשאול שאלות מול המראה כיצד ייתכן שגוף מחקר כמו citizenlab הצליח להפליל אותם באמצעות התחקות אחרי התשתית שלהם. לפחות באופן תיאורטי, כלי ריגול צריכים לפעול באופן שלא ישאיר חתימה, ואם יש חתימה, היא מפלילה מישהו אחר.
"מצאנו עדויות לפגסוס של NSO פגסוס הקשורים ל -33 מתוך 36 מפעילי פגסוס שזיהינו ב -45 מדינות: אלג'יריה, בחריין, בנגלדש, ברזיל, קנדה, חוף השנהב, מצרים, צרפת, יוון, הודו, עיראק, ישראל, ירדן, קזחסטן קנדה, כווית, כווית, קירגיסטן, לטביה, לבנון, מקסיקו, מרוקו, הולנד, עומאן, פקיסטאן, פלסטין, קטאר, רואנדה, סעודיה, סינגפור, דרום אפריקה, שוויץ, טג'יקיסטן, תאילנד, טוגו, טורקיה, איחוד האמירויות הערביות, אוגנדה, בריטניה, ארצות הברית, אוזבקיסטן, תימן וזמביה", כותבים במחקר.
תשומת לב ראוי לשים לב למשל לטוגו. מדינה שישראל חפצה ביקרה. עובדה המעלה תהיות לגבי מימוש האינטרסים הפוליטיים של ממשלת ישראל באמצעות אישורי אפ"י. לא שזה צריך להפתיע מישהו, אבל עדויות לכך אין הרבה בגלוי.
הדו"ח מפרט את המפעילים שנתפסו מפעילים את התוכנה של NSO. אחד מהם, בשם OLIVE, פעל מרשתות של מפעילי תקשורת ישראלים. עובדה מעניינת בפני עצמה.
