הכלבים נובחים והשיירה עוברת: ישראל מככבת בכנס המוביל בעולם הסייבר ההתקפי
חרף כל הגזירות שנחתו בתקופה האחרונה על קבוצת NSO, החברה לא רק תשתתף בכנס ISS World שייערך בשבוע הבא בצ׳כיה – אלא תהיה הספונסרית הראשית שלו. גם קנדירו וחברות נוספות ייקחו חלק במה שידוע כ״נשף מאזיני הסתר״
מנדי קוגוסובסקי
| 28/11/2021
אילוסטרציה. BIGSTOCK/Copyright: Skorzewiak
תחקירים שליליים חובקי עולם, תביעות מצד פייסבוק ואפל, כניסה לרשימה השחורה של מחלקת המסחר האמריקנית על כל השלכותיה, צניחה בדירוג של מודיס – כל אלה לא יעצרו את קבוצת NSO הישראלית, שבשבוע הבא תתייצב בגאון בפראג, בירת צ׳כיה, כלא פחות מאשר הספונסרית הראשית של כנס ISS World, הכנס המוביל בעולם בתחום הסייבר ההתקפי.
וזה לא סוף הנוכחות הישראלית, שכוללת כספונסריות גם את אלוט בע״מ (Allot), ספקית פתרונות רשת ואבטחה לספקיות תקשורת; חברת הפורנזיקה הדיגיטלית סלברייט; קוגנייט – לשעבר החטיבה הביטחונית של ורינט; חברת D-Fend Solutions, הפועלת לנטרול איומי רחפנים; אלביט מערכות; אינטלקסה (Intellexa); ג׳נובייס (Jenovice Cyber Labs); קבוצת רייזון (Rayzone); חברת Ultra Information Solutions ; חברת Voyager Labs (שפעילותה נחשפה בשבוע שעבר); חברת ווינטגו, חברת Cobwebs Technologies, ועוד. ספונסרית נוספת היא קנדירו, שותפתה של NSO לרשימה השחורה האמריקנית.
חלק מהחברות גם מציגות את מרכולתן בביתני התערוכה שתלווה את הכנס בן שלושת הימים, ונציגים בכירים אף יעלו על הבמה וינאמו בפני קהל של אלפים. על כך בהמשך. ראשית, קצת על ISS World, ועל הסיבות בגינן הוא מעורר מחלוקת ברחבי העולם.
מכנס של 35 איש ל״נשף מאזיני הסתר״
״כנס ISS World הוא המפגש הגדול ביותר בעולם של גורמי אכיפת חוק איזורית, אנליסטים של מודיעין וביטחון פנים, גורמי תקשורת וכן חוקרי פשיעה פיננסית האחראים על חקירות פשיעת סייבר, מעקבים אלקטרוניים ואיסוף מודיעין״ – זהו התיאור היבשושי למדי המופיע באתר הכנס (ISS הם ר״ת של Intelligence Support Systems), שבפועל מתנהל תחת מעטה חשאיות (אין כניסה לעיתונאים) ומבצע סינון קפדני לנרשמים.
הכנס, שזכה ברבים לכינוי המפוקפק ״נשף מאזיני הסתר״ (The Wiretappers’ Ball), הוא פרי מוחו של יזם הטכנולוגיה האמריקני, ג׳רי לוקאס. בשנת 2002 ערך לוקאס את תערוכת הסחר הראשונה שלו, שנועדה עבור יצרני ציוד מעקב, במלון בוירג׳יניה, מדינת האם שלו. הנוכחות: 35 איש. כך, על פי תחקיר שערכה רשת CBS לפני כעשור, המהווה את אחת העדויות המקיפות היחידות על היסטוריית הכנס (כאמור, אין כניסה לעיתונאים. למתעניינים מומלץ לקרוא על הניסיון של כתבי WIRED להצטרף לדרינק עם כמה מהמשתתפים ולהאזין לשיחות מסדרון).
מספר שנים מאוחר יותר, כבר צמח המפגש הצנוע לרשת כנסים חובקי עולם בארה״ב, דובאי, צ׳כיה, סינגפור, מלזיה ועוד, שמושכים אליהם אלפי בעלי אינטרס מרחבי העולם בטכנולוגיה המגלגלת מיליארדים, שרק הולכת וצומחת. ונכון, הסייבר ההתקפי משמש למניעת פשעים ולתפיסת אנשים אכזריים, והוא נמצא בשימוש של ישויות ממשלתיות לגיטימיות רבות ברחבי העולם (שאף מגיעות לכנסים השונים), אבל אי אפשר להתעלם משטף העדויות הבלתי פוסק על שימושים נואלים שעושים בטכנולוגיות אלה גורמים מפוקפקים נגד פעילי זכויות אדם, מתנגדי משטר, עיתונאים, חברי קבוצות מיעוט שונות, ועוד ועוד.
״בתערוכה הוצעו מוצרים המאפשרים למשתמשים לעקוב אחרי מאות טלפונים סלולריים בו-זמנית, לקרוא עשרות אלפים הודעות דוא״ל, אפילו לגרום למחשב לצלם תמונה של בעליו ולשלוח את התמונה למשטרה. מוצר אחר משתמש בעדכונים מזויפים עבור iTunes ותוכנות פופולריות אחרות כדי להשתלט על משבים אישיים״, נכתב בתחקיר של CBS. אפשר רק לדמיין איך התפתח השוק הזה בעשר השנים שחלפו. הכנס אף שימוש בסיס לתחקיר של המועצה האטלנטית, שניסה למפות את הסייבר ההתקפי העולמי (אגב, רק חלק מהחברות הישראליות שמופיעות בכנס השנה צוינו באותו תחקיר).
באג׳נדה: הרצאות על קביעת סטנדרטים מפי NSO, ועל מתקפות אפס הקלקה מפי קנדירו
בחזרה לפראג של השבוע הבא, בין ה-7 ל-9 בדצמבר (הכל תלוי וריאנט אומיקרון, כמובן). הכנס כולל, כאמור, תצוגות של החברות השונות, מליאה וסמינרים שונים שיועברו על ידי מומחי אכיפת חוק ואקדמאים (משטרת אינדיאנה, משטרת בריטניה, ואוניברסיטת ברנו, למשל), וכן חברות שונות, בנושאים החל מ״מדריך התרגול לחקירות אינטרנט״ ועד ל״הבנת טכניקות מתקדמות על מנת להביס שירותי צד שלישי מוצפנים, אנונימיות ביטקוין, TOR/HS, והצפנת אייפון״ (את ההרצאה הזו, אגב, יעביר בכיר בחברת TeleStrategies, המפיקה את הכנס, בבעלותו של לוקאס).
״קביעת סטנדרטים בטכנולוגיית סייבר והגנה״ – זו כותרת ההרצאה שיישא נציג של קבוצת NSO במליאה. אירוני משהו. ההרצאה של קנדירו הולכת רחוק אף יותר. כותרתה: ״מתקפות אפס הקלקה – הגביע הקדוש: ביטול המסתורין האופף מתקפות אלה והארת התכונות החיוניות של שיטת החדירה המבוקשת ביותר״.
נציג של וויטנגו ידבר על ״הפיכת תעבורת רשת המונית מוצפנת למודיעין רב ערך – ביטול אנונימיות של חשבונות טוויטר, פעילות וואטסאפ ועוד״. מחברת קוגנייט ידברו, בין היתר, על ״שילוב דיסציפלינות של אנליטיקס ומודיעין כדי להילחם בפשיעה״ ו״מדיה חברתית כדרכון החדש להגירה בלתי חוקית״. וכל הפעילות הישראלית הזאת היא רק קצה הקרחון. לא היה צריך לעבוד קשה כדי להשיג מידע זה. בניגוד לנעשה בפועל בכנס עצמו, האג׳נדה כולה מפורסמת ברבים.
משפט לגבי שתי החברות הישראליות שנכנסו לרשימה השחורה האמריקנית. נכון שהגזירה מושתת בפועל על חברות אמריקניות המעוניינות לייצא לאלו הישראליות, ויזדקקו כעת לרישיון מיוחד של מחלקת המסחר (שלא צפוי להינתן בקלות), ולכן לכאורה אין מניעה מכך שהאחרונות יציגו בכנס, ואף ימכרו מוצרים. אבל עדיין, זה לא נראה טוב, לא כשמדוב בכנס של חברה אמריקנית. ובהקשר זה, מעניין להציץ באג׳נדה של ISS World בארה״ב – לא תמצאו שם כל זכר לא ל-NSO, ולא לקנדירו.
המדיניות החדשה של משהב״ט
בשבוע שעבר פרסם מאיר אורבך ב״כלכליסט״, שמוקדם יותר החודש קיצץ משרד הביטחון את רשימת המדינות אליהן מותר לייצא סייבר. על פי הפרסום, הרשימה החדשה של המדינות להן לא נדרש רישיון שיווק כוללת רק 37 מדינות (במקום 102 קודם לכן) הכוללות את ארה״ב, קנדה, אוסטרליה, מדינות במערב אירופה, ומספר מדינות נוספות.
איזה השלכות עלולות להיות למצב זה על חברות הסייבר הישראליות שמרחב הפעולה שלהן הצטמצם בשני שלישים, ושכבר קבעו הדגמות ללקוחות לפני חודשים? על כך, ועל תהליך הייצוא הביטחוני בכלליותו, המאיר באור אחר את הפרסומים, כדאי לקרוא במאמרו המקיף של עמיתי למערכת ישראל דיפנס, עמי רוחקס דומבה.
חרף כל הגזירות שנחתו בתקופה האחרונה על קבוצת NSO, החברה לא רק תשתתף בכנס ISS World שייערך בשבוע הבא בצ׳כיה – אלא תהיה הספונסרית הראשית שלו. גם קנדירו וחברות נוספות ייקחו חלק במה שידוע כ״נשף מאזיני הסתר״
אילוסטרציה. BIGSTOCK/Copyright: Skorzewiak
תחקירים שליליים חובקי עולם, תביעות מצד פייסבוק ואפל, כניסה לרשימה השחורה של מחלקת המסחר האמריקנית על כל השלכותיה, צניחה בדירוג של מודיס – כל אלה לא יעצרו את קבוצת NSO הישראלית, שבשבוע הבא תתייצב בגאון בפראג, בירת צ׳כיה, כלא פחות מאשר הספונסרית הראשית של כנס ISS World, הכנס המוביל בעולם בתחום הסייבר ההתקפי.
וזה לא סוף הנוכחות הישראלית, שכוללת כספונסריות גם את אלוט בע״מ (Allot), ספקית פתרונות רשת ואבטחה לספקיות תקשורת; חברת הפורנזיקה הדיגיטלית סלברייט; קוגנייט – לשעבר החטיבה הביטחונית של ורינט; חברת D-Fend Solutions, הפועלת לנטרול איומי רחפנים; אלביט מערכות; אינטלקסה (Intellexa); ג׳נובייס (Jenovice Cyber Labs); קבוצת רייזון (Rayzone); חברת Ultra Information Solutions ; חברת Voyager Labs (שפעילותה נחשפה בשבוע שעבר); חברת ווינטגו, חברת Cobwebs Technologies, ועוד. ספונסרית נוספת היא קנדירו, שותפתה של NSO לרשימה השחורה האמריקנית.
חלק מהחברות גם מציגות את מרכולתן בביתני התערוכה שתלווה את הכנס בן שלושת הימים, ונציגים בכירים אף יעלו על הבמה וינאמו בפני קהל של אלפים. על כך בהמשך. ראשית, קצת על ISS World, ועל הסיבות בגינן הוא מעורר מחלוקת ברחבי העולם.
מכנס של 35 איש ל״נשף מאזיני הסתר״
״כנס ISS World הוא המפגש הגדול ביותר בעולם של גורמי אכיפת חוק איזורית, אנליסטים של מודיעין וביטחון פנים, גורמי תקשורת וכן חוקרי פשיעה פיננסית האחראים על חקירות פשיעת סייבר, מעקבים אלקטרוניים ואיסוף מודיעין״ – זהו התיאור היבשושי למדי המופיע באתר הכנס (ISS הם ר״ת של Intelligence Support Systems), שבפועל מתנהל תחת מעטה חשאיות (אין כניסה לעיתונאים) ומבצע סינון קפדני לנרשמים.
הכנס, שזכה ברבים לכינוי המפוקפק ״נשף מאזיני הסתר״ (The Wiretappers’ Ball), הוא פרי מוחו של יזם הטכנולוגיה האמריקני, ג׳רי לוקאס. בשנת 2002 ערך לוקאס את תערוכת הסחר הראשונה שלו, שנועדה עבור יצרני ציוד מעקב, במלון בוירג׳יניה, מדינת האם שלו. הנוכחות: 35 איש. כך, על פי תחקיר שערכה רשת CBS לפני כעשור, המהווה את אחת העדויות המקיפות היחידות על היסטוריית הכנס (כאמור, אין כניסה לעיתונאים. למתעניינים מומלץ לקרוא על הניסיון של כתבי WIRED להצטרף לדרינק עם כמה מהמשתתפים ולהאזין לשיחות מסדרון).
מספר שנים מאוחר יותר, כבר צמח המפגש הצנוע לרשת כנסים חובקי עולם בארה״ב, דובאי, צ׳כיה, סינגפור, מלזיה ועוד, שמושכים אליהם אלפי בעלי אינטרס מרחבי העולם בטכנולוגיה המגלגלת מיליארדים, שרק הולכת וצומחת. ונכון, הסייבר ההתקפי משמש למניעת פשעים ולתפיסת אנשים אכזריים, והוא נמצא בשימוש של ישויות ממשלתיות לגיטימיות רבות ברחבי העולם (שאף מגיעות לכנסים השונים), אבל אי אפשר להתעלם משטף העדויות הבלתי פוסק על שימושים נואלים שעושים בטכנולוגיות אלה גורמים מפוקפקים נגד פעילי זכויות אדם, מתנגדי משטר, עיתונאים, חברי קבוצות מיעוט שונות, ועוד ועוד.
״בתערוכה הוצעו מוצרים המאפשרים למשתמשים לעקוב אחרי מאות טלפונים סלולריים בו-זמנית, לקרוא עשרות אלפים הודעות דוא״ל, אפילו לגרום למחשב לצלם תמונה של בעליו ולשלוח את התמונה למשטרה. מוצר אחר משתמש בעדכונים מזויפים עבור iTunes ותוכנות פופולריות אחרות כדי להשתלט על משבים אישיים״, נכתב בתחקיר של CBS. אפשר רק לדמיין איך התפתח השוק הזה בעשר השנים שחלפו. הכנס אף שימוש בסיס לתחקיר של המועצה האטלנטית, שניסה למפות את הסייבר ההתקפי העולמי (אגב, רק חלק מהחברות הישראליות שמופיעות בכנס השנה צוינו באותו תחקיר).
באג׳נדה: הרצאות על קביעת סטנדרטים מפי NSO, ועל מתקפות אפס הקלקה מפי קנדירו
בחזרה לפראג של השבוע הבא, בין ה-7 ל-9 בדצמבר (הכל תלוי וריאנט אומיקרון, כמובן). הכנס כולל, כאמור, תצוגות של החברות השונות, מליאה וסמינרים שונים שיועברו על ידי מומחי אכיפת חוק ואקדמאים (משטרת אינדיאנה, משטרת בריטניה, ואוניברסיטת ברנו, למשל), וכן חברות שונות, בנושאים החל מ״מדריך התרגול לחקירות אינטרנט״ ועד ל״הבנת טכניקות מתקדמות על מנת להביס שירותי צד שלישי מוצפנים, אנונימיות ביטקוין, TOR/HS, והצפנת אייפון״ (את ההרצאה הזו, אגב, יעביר בכיר בחברת TeleStrategies, המפיקה את הכנס, בבעלותו של לוקאס).
״קביעת סטנדרטים בטכנולוגיית סייבר והגנה״ – זו כותרת ההרצאה שיישא נציג של קבוצת NSO במליאה. אירוני משהו. ההרצאה של קנדירו הולכת רחוק אף יותר. כותרתה: ״מתקפות אפס הקלקה – הגביע הקדוש: ביטול המסתורין האופף מתקפות אלה והארת התכונות החיוניות של שיטת החדירה המבוקשת ביותר״.
נציג של וויטנגו ידבר על ״הפיכת תעבורת רשת המונית מוצפנת למודיעין רב ערך – ביטול אנונימיות של חשבונות טוויטר, פעילות וואטסאפ ועוד״. מחברת קוגנייט ידברו, בין היתר, על ״שילוב דיסציפלינות של אנליטיקס ומודיעין כדי להילחם בפשיעה״ ו״מדיה חברתית כדרכון החדש להגירה בלתי חוקית״. וכל הפעילות הישראלית הזאת היא רק קצה הקרחון. לא היה צריך לעבוד קשה כדי להשיג מידע זה. בניגוד לנעשה בפועל בכנס עצמו, האג׳נדה כולה מפורסמת ברבים.
משפט לגבי שתי החברות הישראליות שנכנסו לרשימה השחורה האמריקנית. נכון שהגזירה מושתת בפועל על חברות אמריקניות המעוניינות לייצא לאלו הישראליות, ויזדקקו כעת לרישיון מיוחד של מחלקת המסחר (שלא צפוי להינתן בקלות), ולכן לכאורה אין מניעה מכך שהאחרונות יציגו בכנס, ואף ימכרו מוצרים. אבל עדיין, זה לא נראה טוב, לא כשמדוב בכנס של חברה אמריקנית. ובהקשר זה, מעניין להציץ באג׳נדה של ISS World בארה״ב – לא תמצאו שם כל זכר לא ל-NSO, ולא לקנדירו.
המדיניות החדשה של משהב״ט
בשבוע שעבר פרסם מאיר אורבך ב״כלכליסט״, שמוקדם יותר החודש קיצץ משרד הביטחון את רשימת המדינות אליהן מותר לייצא סייבר. על פי הפרסום, הרשימה החדשה של המדינות להן לא נדרש רישיון שיווק כוללת רק 37 מדינות (במקום 102 קודם לכן) הכוללות את ארה״ב, קנדה, אוסטרליה, מדינות במערב אירופה, ומספר מדינות נוספות.
איזה השלכות עלולות להיות למצב זה על חברות הסייבר הישראליות שמרחב הפעולה שלהן הצטמצם בשני שלישים, ושכבר קבעו הדגמות ללקוחות לפני חודשים? על כך, ועל תהליך הייצוא הביטחוני בכלליותו, המאיר באור אחר את הפרסומים, כדאי לקרוא במאמרו המקיף של עמיתי למערכת ישראל דיפנס, עמי רוחקס דומבה.
