הבעלים החדש של האקינג טים: רוצה להתחרות בNSO ומשווק פתרונות הגנה ישראלים

פאולו לזי (Paolo Lezzi) - באדיבות inthecyber

פאולו לזי (Paolo Lezzi) הבעלים החדש של חברת הסייבר האקינג טים מתראיין לאתר ישראל דיפנס ואומר כי אחת המטרות שלו היא להתחרות בNSO הישראלית. "אני רוצה להיות באותה רמת מקצועיות כמו NSO, אבל לפנות לקהל יעד שמחפש מחירים יותר נמוכים מהתעריף שלהם", מסביר לזי. 

לזי קשור לישראל בקריירה שלו ארוכת השנים בתחום הטכנולוגי. הוא היה אחד מהיזמים הראשונים באיטליה שהקים חברת שירותי אינטרנט (ISP). לאחר מכן נכנס לשותפות עם חברת מגלן הישראלית והיה שותף בסניף מגלן אירופה ולימים רכש את חלקה של מגלן והפך את החברה לעצמאית. בשנת 2016 חברת מגלן נמכרה לAccenture. 

לזי המשיך עם חברת inthecyber שהיא גלגול של מגלן אירופה ולפני כחודשיים קיבל הצעה לרכוש את חברת האקינג טים. מדובר בחברה עם פלרטפורמת תקיפה ואיסוף מידע שנחשפה בגלל הדלפה לויקיליקס וכמעט פשטה את הרגל. לאחר שמועות על ניסיונות רכישה מצד ורינט וגורמים סעודים, ניסיונות שכשלו, לזי לקח את ההזדמנות ומיתג את החברה מחדש תחת השם Memento Labs

"גייסנו חזרה את כל העובדים של האקינג טים ואנחנו ממשיכים את הפעילות על בסיס הפלטפורמה שהייתה להם", מסביר לזי. "זוהי פלטפורמה לאיסוף מידע מטלפונים סלולריים, מחשבים ושרתים ובעתיד גם מוצרי IOT." 

האם אתה רואה עתיד כלכלי בשוק התקיפה? 

ניכר כי לזי, כמי שפועל בשוק הסייבר כבר מספר רב של שנים, יודע לאן הוא נכנס ומבין את הרגישות. "אנחנו מוכרים רק ללקוחות מדינתיים וכאלו שעוסקים באכיפת חוק. מיגור פשע וטרור", מסביר לזי. "הקמנו וועדה מדעית בממנטו לאבס הכוללת גם אנשי אקדמיה על מנת שתהווה מצפן אתי להחלטות העסקיות שלנו. כמו כן, יש לנו ערוצי תקשורת שקופים עם הממשל האיטלקי בכל הקשור לרשיונות ייצוא. פעילות התקפית בשוק האירופאי תחת הרגולוציות והחקיקה הקיימות מורכבת אבל אפשרית." 

לזי מסביר כי אחת הבעיות בשוק זה היא שאתה לא יודע מה הלקוח עושה עם המוצר אחרי שמכרת לו. "אנחנו לא מפעילים את המוצר בשביל הלקוח ולא יודעים מה הוא עושה איתו בפועל. אם אתה מוכר ללקוח אחד 3000 קליינטים, סביר להניח שעל ציר הזמן הוא יעשה מעשים לא אתיים. לכן, הגבלתי את המכירה לכל לקוח של עד 100 קליינטים. בצורה כזו אתה מגדיל את הסיכוי שהלקוח יעשה עם הפלטפורמה רק מה שהוא אמור לעשות איתה - להלחם בפשע או טרור." 

היבט נוסף הוא שלקוחות שקונים מוצרים כאלו של ממנטו לאבס, NSO או אחרות, לא רוצים שהחברה שסיפקה את הפלטפורמה תדע מה הם עושים או תתערב להם בהחלטות. ולכן, הציפייה שחברות אלו יהוו מעין 'שוטר מוסרי' ויאכפו על הלקוחות שלהם החלטות לא מעשית במציאות. זה פשוט לא עובד ככה. 

בחברה של לזי עובדים כיום כ-50 חוקרים שחלקם מחפשים חולשות וחלקם מפתחים את הפלטפורמה. מבנה די סטנדרטי לכל חברת תקיפה ואיסוף. בהקשר שוק התקיפה מסביר לזי שיש כיום פער בין ההיצע של חברות איכותיות כמו NSO שלוקחות מחירים גבוהים לבין לקוחות שצריכים מוצרים כאלו אבל ברמות מחיר נמוכות יותר. "אנחנו מכוונים להיות חברת בוטיק בינונית, ברמה המקצועית הכי גבוהה שיש בשוק, עם רמות מחיר שיאפשרו כמעט לכל שירות אכיפת חוק להשתמש בפלטפורמה שלנו", אומר לזי. 

חלק מהשיחה נגע גם בתחום החולשות. בסופו של יום, חברה בשוק זה מבוססת על חולשות למערכות הפעלה של טלפונים סלולריים, מחשבים, שרתים ומוצרי IOT. "אנחנו עובדים עם ברוקרים של חולשות וחלק מוצאים לבד", אומר לזי. לשאלה מדוע הוא לא פותח ערוץ רכישה פומבי כמו חברת ZERODIUM לדוגמא, מסביר לזי שזה לא תמיד משתלם. "בערוץ כזה מתקבלות אלפי פניות מכל העולם. רק אחוז אפסי מהחולשות שמוצעות בערוץ כזה באמת עוברות POC. ולעשות בדיקות לכל כך הרבה פניות זו תקורה תפעולית גדולה. ברוקרים עושים עבורך את הניפוי." 

כחלק מהרחבת הפעילות, לזי התחיל לאחרונה עוד יוזמה עסקית בתחום ההגנה בסייבר שקשורה לישראל. "אני מקים חברת בת של חברת inthecyber תחת השם ITC Solutions שתשווק פתרונות הגנה ישראלים באירופה במחירים שפויים", מסביר לזי. "אחת החברות שאנחנו נכניס לסל המוצרים היא Terafence לדוגמא." 

האם אתה רואה בעתיד אפשרות שישראלים יעבדו בממנטו לאבס? "בהחלט. למה לא?", מסכם לזי. 

אולי יעניין אותך גם