Citizen Lab: פעיל זכויות אדם הותקף בסייבר על ידי כלי תקיפה של חברת NSO הישראלית

פעיל זכויות אדם באיחוד האמירויות הערביות קיבל הודעת SMS חשודה. חוקרים שבדקו את ההודעה קישרו אותה לכלי התקיפה "פגסוס" של חברת NSO הישראלית. מחברת NSO נמסר: "החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני"

Ahmed Mansoor, the “Million Dollar Dissident.” - citizenlab.org

דיווח באתר citizenlab.org חושף כי בתחילת חודש אוגוסט, כלי תקיפה של חברת NSO הישראלית בשם "פגסוס" פגע בפעיל זכויות בשם Ahmed Mansoor המתגורר באיחוד אמירויות המפרץ.

לפי הפרסום, מנסור קיבל הודעת SMS שלכאורה מפנה אותו לקישור לכתבה על התעללות בעצירים באיחוד אמירויות המפרץ. מנסור חשד בהודעה והעביר אותה לחוקרים ב-Citizen Lab. הקישור שאליו הפנתה ההודעה היה מוכר לחוקרים. הם מייד קישרו אותו לתשתית התקיפה של חברת NSO.

לחקירה של ההתקפה נוספה גם חברת  Lookout Security שגילתה כי הכלי של NSO הכיל שלוש חולשות זירו-דיי לאייפון 6. את התקיפה הם כינו בשם Trident.

לאחר ההדבקה, הטלפון של מנצור היה אמור להפוך לכלי ריגול דיגיטלי בכיסו, המסוגל להפעיל את המצלמה והמיקרופון של האייפון שלו ולעקוב אחר פעילות בקרבת המכשיר, להקליט את פעילות ה-WhatsApp וה-Viber, להקליט את הלוגים של ההודעות שנשלחו באפליקציות צ'אט ולעקוב אחר תנועותיו.

מיד לאחר הדיווח של החוקרים לחברת אפל, הוציאה אפל עדכון לגרסת iOS 9.3.5 שסוגר את חולשות הזירו דיי שהתגלו. הערכה בשוק היא כי עלות כל חולשה כזו יכולה להגיע למליון דולרים.

החוקרים מעריכים כי הממשל של איחוד אמירויות המפרץ הפעיל את הכלי של NSO והוא זה שעומד מאחורי ההתקפה על מנסור.

ניתוח של חברת lookout אודות הכלי של NSO.

חברות תקיפה ישראליות

חברת NSO Group נחשפה כבר בעבר בעקבות הדלפה של תכתובות חברת האקינג טים האיטלקית. האקינג טים היא חברה מתחרה ל-NSO והתכתובות כללו גם מידע על פעילות של NSO. מי שרוצה יכול לחפש במאגר בויקיליקס. מאמר באתר forbes חושף חברות ישראליות נוספות שעוסקות בתחום התקיפה והמודיעין בסייבר. כתבה נוספת בנושא אפשר למצוא בכלכליסט.

תגובת חברת NSO Group:

"NSO Group מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור. החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור."