דיווח: חשש כי חברה ישראלית מכרה אמצעי סייבר לאוזבקיסטן
על פי דיווח במגזין פורבס, ישנו חשש כי חברת הסייבר קנדירו מכרה אמצעי איסוף ששימשו את הממשל האוזבקי
עמי רוחקס דומבה
| 03/10/2019
פרסום של המגזין פורבס חושף כי קיים חשש סביב הטענה שחברת קנדירו הישראלית מכרה אמצעי איסוף בסייבר לממשלת אוזבקיסטן. "גורמים בתעשייה אומרים לפורבס כי החברה פורצת מערכות הפעלה של מיקרוסופט ואפל עבור מדינות לאום שונות", נכתב בפרסום.
את הדברים אמר לפורבס חוקר בשם בריאן ברתולומיאו, מחברת אבטחת הסייבר הרוסית קספרסקי. "הוא טען כי כשל באבטחה המבצעית של סוכנות הביון של אוזבקיסטן אפשר לו לקשר פגיעויות מרובות ששימשו בהתקפות אוזבקיות בחזרה לקנדירו ושני לקוחות נוספים: סעודיה ואיחוד האמירויות הערביות", כך לפי הפרסום. "אם כי לא יכול היה לספק קשרים ברורים בין הכלים שהודלפו לחברה הישראלית", הודגש.
על פי הפרסום, אולי הטעות הגדולה ביותר של אוזבקיסטן הייתה להקים מחשב מבחן, פתוח לאינטרנט, שבדק את כלי הפריצה נגד מערכות אנטי-וירוס שונות כמו קספרסקי. "לא רק שכתובת ה-IP נרשמה באוזבקיסטן, אלא שהיא הייתה שייכת ליחידה צבאית 02616. אף על פי שמעט מידע היה על היחידה, גילה ברתולמיו כי היא חלק מסוכנות המעקב של אוזבקיסטן - שירות הביטחון הלאומי (NSS)". ל-NSS יש גם היסטוריה של קניית תוכנות זדוניות מסוחרים זרים, כפי שנחשף במיילים שהודלפו בשנת 2015 אודות האקינג טים האיטלקית.
הפרסום בפורבס שם דגש גם על קשר בין קנדירו ל-NSO בהיבט המשקיעים. המגזין ניסה ליצור קשר עם יצחק זק, כמו גם עם מנכ"ל קנדירו איתן אחלו, אך לא קיבל שום תגובה בזמן הפרסום. דובר NSO אמר: "החברה לא קשורה לקנדירו".
על פי דיווח במגזין פורבס, ישנו חשש כי חברת הסייבר קנדירו מכרה אמצעי איסוף ששימשו את הממשל האוזבקי
פרסום של המגזין פורבס חושף כי קיים חשש סביב הטענה שחברת קנדירו הישראלית מכרה אמצעי איסוף בסייבר לממשלת אוזבקיסטן. "גורמים בתעשייה אומרים לפורבס כי החברה פורצת מערכות הפעלה של מיקרוסופט ואפל עבור מדינות לאום שונות", נכתב בפרסום.
את הדברים אמר לפורבס חוקר בשם בריאן ברתולומיאו, מחברת אבטחת הסייבר הרוסית קספרסקי. "הוא טען כי כשל באבטחה המבצעית של סוכנות הביון של אוזבקיסטן אפשר לו לקשר פגיעויות מרובות ששימשו בהתקפות אוזבקיות בחזרה לקנדירו ושני לקוחות נוספים: סעודיה ואיחוד האמירויות הערביות", כך לפי הפרסום. "אם כי לא יכול היה לספק קשרים ברורים בין הכלים שהודלפו לחברה הישראלית", הודגש.
על פי הפרסום, אולי הטעות הגדולה ביותר של אוזבקיסטן הייתה להקים מחשב מבחן, פתוח לאינטרנט, שבדק את כלי הפריצה נגד מערכות אנטי-וירוס שונות כמו קספרסקי. "לא רק שכתובת ה-IP נרשמה באוזבקיסטן, אלא שהיא הייתה שייכת ליחידה צבאית 02616. אף על פי שמעט מידע היה על היחידה, גילה ברתולמיו כי היא חלק מסוכנות המעקב של אוזבקיסטן - שירות הביטחון הלאומי (NSS)". ל-NSS יש גם היסטוריה של קניית תוכנות זדוניות מסוחרים זרים, כפי שנחשף במיילים שהודלפו בשנת 2015 אודות האקינג טים האיטלקית.
הפרסום בפורבס שם דגש גם על קשר בין קנדירו ל-NSO בהיבט המשקיעים. המגזין ניסה ליצור קשר עם יצחק זק, כמו גם עם מנכ"ל קנדירו איתן אחלו, אך לא קיבל שום תגובה בזמן הפרסום. דובר NSO אמר: "החברה לא קשורה לקנדירו".