נשיא מיקרוסופט קושר בין חברת הסייבר הישראלית NSO להחמרת מתקפות הסייבר בעולם

מאז יום ראשון מתרבים הדיווחים על שורה ארוכה של גופי ממשל וחברות בארה"ב, בהן מיקרוסופטֿ, שהותקפו במה שנראה כמתקפת הסייבר החמורה אי פעם שאירעה • לדברי סמית', הנציגה המוכרת ובולטת ביותר של קטגוריית חברות סייבר שמפתחות כלי סייבר התקפי אשר מתגלגלים אל גורמים עוינים - היא חברת הסייבר הישראלית NSO

חברת הסייבר ההתקפי NSO / צילום: shutterstock, עיבוד: טלי בוגדנובסקי
חברת הסייבר ההתקפי NSO / צילום: shutterstock, עיבוד: טלי בוגדנובסקי

נשיא חברת מיקרוסופט, בראד סמית׳, מאשים בפוסט שעלה בבלוג הרשמי של החברה את חברת הסייבר ההתקפי הישראלית NSO ודומותיה בתפוצת כלי סייבר חזקים, שאיפשרו מלכתחילה את מתקפת הסייבר החמורה על גופי ממשל וחברות אמריקאיות, בהן חברות סייבר, עליה נודע בתחילת השבוע.

במסגרת המתקפה, המיוחסת להאקרים מרוסיה, הותקפו על פי הניו יורק טיימס גופי ממשל בהם משרדי ההגנה, החוץ, ובטחון הפנים. לפי החשד, המתקפה החלה במערכת המיילים של משרדי האוצר והסחר, לדברי רויטרס. מקור הפריצה הוא עדכון תוכנה של חברת SolarWinds (סולארווינדס), הפועלת בתחום המחשוב הארגוני ומפתחת מערכות לניהול תשתית IT. כלי התקיפה אותו ניצלו התוקפים הוא מסוג סוס טרויאני, שהופץ במסגרת אותו עדכון תוכנה מאז חודש מרץ השנה.

לסולארווינדס כ-300 אלף לקוחות, חלק ניכר מהם במגזר הממשלתי וכ-425 חברות מבין חברות פורצ׳ן 500. אתר cnbc דיווח כי בעמוד שהוסר מאתר סולארווינדס נכתב כי בין לקוחות החברה כל חמש זרועות צבא ארה"ב.

ברויטרס דווח כי מיקרוסופט, לקוחה בעצמה של סולארווינדס, היתה בין החברות שנפגעו במתקפה, וכי מערכות של החברה נוצלו כדי להמשיך ולפגוע בגורמים נוספים. מיקרוסופט הכחישה את הדברים, ומסרה כי "בדומה ללקוחות אחרים של סולארווינדס, חיפשנו באופן פעיל עדות לפעילות זדונית של גורם זר. אנו יכולים לאשר שזיהינו קבצים בינאריים זדוניים של SolarWinds בסביבתנו, אותם בודדנו והסרנו. לא מצאנו כל ראייה לחדירה לשירותי מיקרוסופט או לנתוני לקוחות מיקרוסופט. החקירה שאנו ממשיכים לבצע לא מצאה שום ממצא לפיו המערכות שלנו שימשו לתקיפה של אחרים".

החברה דיווחה לקבוצה של ארבעים לקוחות כי היו בין הנפגעים מהמתקפה נוספת, שבה נעשה שימוש בכלים מתוחכמים נוספים על אלה שבהם נעשה שימוש במתקפה הכוללת. 80% מבין הלקוחות הללו ממוקמים בארה"ב, אך מיקרוסופט זיהתה לקוחות גם בישראל, איחוד האמירויות, ומדיניות נוספות. על פי הפוסט של סמית׳, העומד גם בראש המחלקה המשפטית של החברה, "מספר הקורבנות ומספר המדינות בהם הם ממוקמים צפוי עוד לעלות".

המערכת שמאפשרת לפרוץ כמעט לכל טלפון סלולרי חכם בעולם

בפוסט שלו, מאשים סמית׳ במתקפה קטגוריה שלמה של חברות סייבר אזרחיות שמפתחות כלי סייבר התקפי אשר מתגלגלים אל גורמים עוינים, ואשר יתכן שהם אלה שאיפשרו את מתקפת הסייבר הנוכחית. הטענה היא שכלים מתוחכמים אלה, שבעבר היו בידי מדינות בלבד, זולגים ומגיעים לידיים עוינות - ובכך מפרים את היציבות העולמית.

הפוסט של סמית׳ מציין כמה פעמים את מי שהוא מגדיר כנציגה המוכרת ובולטת ביותר של קטגוריית חברות סייבר אלה - חברה הסייבר הישראלית NSO. המערכת המרכזית שהיא משווקת היא כלי פריצה לסמארטפונים, שמאפשר לפרוץ כמעט לכל טלפון סלולרי חכם בעולם, ולעקוב אחר הפעילות שמתבצעת בו. החברה משווקת את מוצריה אך ורק לגופי ביטחון במדינות בהן החוק המקומי והישראלי מאפשרים לה לפעול.

סמית׳ טוען כי קיומן של חברות אלה פוגע בעולם בשתי דרכים. הן מאפשרות למדינות לשפר את יכולות התקיפה הקיימות שלהן, ושנית היא מאפשרת למדינות שבידיהן הכסף, אך לא הטאלנט, לשים את ידיהן על כלים שכאלה. סמית׳ השתמש לתיאור תפוצת אותם כלים במונח proliferation, המשמש גם בהקשר של תפוצת נשק לא קונבנציונלי בעולם.

גורמים המקורבים ל-NSO מסרו כי "כחברה המובילה והמוכרת בתחומה, NSO בעצמה יעד קבוע לתקיפות סייבר נרחבות, ומכירה באתגרים העצומים של תקיפות, טרור ופשיעה בחסות הרשת.

"בדיוק לשם מטרה זו החברה מפתחת טכנולוגיה שתאפשר למדינות להתמודד עם האתגרים, ופיתחה לצידם מדיניות רגולציה משמעותית וכללי אתיקה ושקיפות תקדימיים במגזר העסקי".

הגורמים ציינו עוד כי "האתגרים המשמעותיים הם אלה המחייבים שיתוף פעולה גלובלי של המדינות והמגזר העסקי, וישמחו לשתף מניסיונם הן בחקירת מתקפות הסייבר והן בגיבוש מענה טכנולוגי ורגולטיבי מחייב, כפי שמיקרוסופט מציעים".