כולן רוצות להיות NSO: למרות הביקורת, תעשיית הסייבר ההתקפי מתפוצצת ובכירי אמ״ן מתברגים בצמרתה

הן נמצאות מתחת לרדאר וחלקן פועלות ממקומות כמו קפריסין, אבו דאבי ומזרח אירופה; הן מעסיקות את בכירי מערכת הביטחון בתפקידי מפתח; והן מנצלות את הידע שלהן לשלל פיתוחים - מפיצוח טלפונים מרחוק ועד ניצול פרצות ברשתות ה-WiFi • גלובס בעקבות חברות הסייבר הישראליות

תעשיית הסייבר ההתקפי / אילוסטרציה: גלובס
תעשיית הסייבר ההתקפי / אילוסטרציה: גלובס

חברת NSO הישראלית, שנחשפה לאחרונה בשלל תחקירים, הפכה לנושאת הדגל של תעשיית הסייבר ההתקפי. ולא בכדי - היא המתקדמת בעולם בפריצה מרחוק לטלפונים סלולריים ואיסוף תוכן שנמצא עליהם או מצולם דרכם. הטכנולוגיה שלה מאפשרת למדינות לנטר ולתפוס פעילי טרור, סוחרי סמים ופדופילים.

כמה מהן מנצלות את השימוש במערכת גם למטרות מפוקפקות, כמו מעקב אחר פעילי זכויות אדם, מבקרי משטר ויריבים פוליטיים - בדיוק הסיבות שבגללן פתחה לאחרונה NSO מהדורות חדשות בכל רחבי העולם.

מיקנעם ועד אבו דאבי: איפה יושבות חברות הסייבר ההתקפי הישראליות והזרות הגדולות

NSO הפכה לחברה המבוקשת ביותר בתחום על ידי מדינות. היא מחזיקה ביתרונות שהשילוב ביניהם טרם פוצח על ידי המתחרות: פריצה לכל טלפון ללא מגע, החשוד מקבל הודעה בה לא יחשוד, או שלא ישים אליה לב, מניפולציה ששאובה מעולם ההנדסה החברתית; חסינות לעדכוני תוכנה של אפל או אנדרואיד; ועבודה תחת רגולציה של משרד הביטחון - מה שמקל על מדינות למנף באמצעותה את היחסים עם ישראל, ולהיפך.

 
  

החברה הישראלית אמנם ספגה ביקורת לא מעטה בתקשורת, אך במקביל פילסה את הדרך עבור עשרות חברות שכיום מתחרות בה ומנסות לחקות אותה. במידה רבה, הן המרוויחות הגדולות - על חשבונה. בעקבות התחקירים האחרונים היא נאלצה לסגור חשבונות ללקוחות שהתברר כי הפרו את תנאיה, ובמדינות שונות, שוקלים מה לעשות עם החברה הישראלית שהפכה לתפוח אדמה לוהט.

 
  

גלובס יצא בעקבות חברות הסייבר ההתקפי הישראליות שפועלות מתחת לרדאר; איך חלקן מנצלות פרצה שמאפשרת להן לפעול ממקומות כמו קפריסין, אבו דאבי או מזרח אירופה; ואיך השתלבו בכירי מערכת הביטחון בתפקידי מפתח בחברות הללו.

כולן רוצות לנגוס ב-NSO

התעשייה מגלגלת מאות מיליוני דולרים בשנה, ו-NSO היא המובילה. היא מעסיקה 750 עובדים בהרצליה ובבולגריה, הכנסותיה ב-2020 הסתכמו ב-243 מיליון דולר שהניבו רווח (EBITDA) של 99 מיליון דולר. בעוד ש-NSO הצליחה לרשום כמה עסקאות ענק המוערכות בעשרות מיליוני דולרים כל אחת, מתחרותיה הגדולות - ביניהן קנדירו וקוואדרים - חתמו על הסכמים צנועים הרבה יותר.

"NSO היא מכונית היוקרה של שוק הסייבר ההתקפי. אם הלכת על המתחרים, הסתפקת ברכב ליסינג", אומר בכיר בענף הסייבר. ובכל זאת, עשרות חברות מתחרות מנצלות את ההזדמנות ומסתערות כיום על השוק כדי לזכות בנתחים שהשאירה NSO, או לאפשר לממשלות פעולות ש-NSO לא מאפשרת מתוקף היותה תחת רגולציה.

אחת כזו, קוואדרים (Quadream), נחשפה בתחילת השבוע על ידי גלובס כשהיא מנהלת משא ומתן עם ממשלת מרוקו, שבועות ספורים בלבד לאחר שהייתה נתונה בסערה דיפלומטית מול צרפת בפרשת NSO.

חברות ישראליות כמו NSO, קוואדרים, קנדירו, פרגון, טוקה, קוגנייט ו-ורינט נמצאות במירוץ חימוש ליכולות מתקדמות שיאפשרו להן להשיג נתח שוק גדול יותר. קוואדרים, למשל, מתחרה ב-NSO בזירת ה-Zero Touch, השתלטות על טלפונים מבוססי אנדרואיד ללא מגע של הנעקב. זהו פיתוח מתקדם ביחס לטכנולוגיה הקודמת שלה, שדרשה מאובייקט הריגול להקליק על קישור, כפי שקרה, למשל, למייסד אמזון ג'ף בזוס.

קנדירו (Candiru) היא פייבוריטית נוספת לנגוס נתחים מהשוק של NSO. היא אמנם התפרסמה בזכות מחקרים של סיטיזן לאבס ומיקרוסופט על תוכנת הסוס הטרויאני שלה למחשבים אישיים מבוססי חלונות, אך פועלת גם בפריצות לטלפונים חכמים. לפי סיטיזן לאבס, הרוגלה שלה יודעת לא רק לשלוף קבצים, להשתמש במצלמה ולהתחקות אחר פעולות במחשב האישי, אלא מסוגלת להפעיל אפליקציות ולשלוח הודעות לאחרים. לפי תביעה של מנהל מכירות לשעבר בחברה, היא מכרה את המערכות שלה ללקוחות במדינות חבר העמים, המפרץ הפרסי ואמריקה הלטינית.

רכבת אווירית לקפריסין

NSO אינה מדברת על לקוחותיה והעסקאות שלה, אך היא לפחות מסבירה את עצמה ומתקשרת עם הציבור. יש לה אתר אינטרנט, מנהליה מתראיינים לתקשורת והיא נושאת שלט גדול על בניין בהרצליה פיתוח. המתחרות קוואדרים וקנדירו פועלות לחלוטין מתחת לרדאר, כמעט ללא טביעת אצבע. אין להן אתרים ולא עמודי חברה ברשת לינקדאין, והמנהלים אף לא הגיבו לפניות גלובס לכתבה זו. קנדירו משנה את שמה תדיר. בעבר נקראה טבטה, למשל, וכיום שמה הרשמי הוא סאיטו טק בע"מ.

חברות סייבר התקפי ישראליות נתונות בדילמה האם לפעול תחת פיקוח אגף פיקוח יצוא במשרד הביטחון (אפ"י) על השלכותיו, או מחו"ל - לרוב בקפריסין, איחוד האמירויות ומזרח אירופה, ולעקוף את משרד הביטחון.

אל"מ במיל' טל דיליאן, למשל הקים בקפריסין שורת חברות ובהן וייספיר, סירקלס ואינטלקסה. הפעילות שלו נוהלה מלימסול שנים ארוכות ולאחרונה העתיק את פעילותו ליוון. גם Dark Matter, שנוסדה על ידי ישראלים באבו דאבי עוד בטרם הסכמי אברהם, מחזיקה מרכז פיתוח בקפריסין המעסיק ישראלים.

במקום להעסיק עובדים במרכזי פיתוח בישראל, החברות מפעילות שבוע עבודה מקוצר בקפריסין וטיסות במטוס פרטי הלוך ושוב. זו הצעה מפתה שאותה מקבלים בוגרים טריים של יחידות מודיעין. אחרים מקבלים חבילות שכר ובונוסים בני מאות אלפי דולרים, לעיתים גם מיליון ויותר, כדי לעבור ולהתגורר בלימסול ובניקוסיה, שם חיה קהילה גדולה של ישראלים, רבים מהם חברים בקהילות הסייבר ההתקפי, ההימורים והגיימינג.

למעשה, הקהילה כה גדלה, שחברות ישראליות שלהן רישיון מפוקח מטעם אפ"י החלו לגייס באי עובדים ממתחרים. קוגנייט, לשעבר החטיבה הביטחונית של ורינט, מחזיקה בקפריסין 68 עובדים, על פי רשת לינקדאין. עובדיה של קוגנייט בקפריסין הן תוצר של רכישת חברה מקומית, וככל הנראה היא מדווחת על המוצרים המפותחים בקפריסין בפני משרד הביטחון ולא מוכרת ישירות מהאי. NSO רכשה בעשור הקודם את סירקלס של טל דיליאן, חברת מוצרי פריצה טקטיים, וסגרה את פעילות החברה בקפריסין. עם או בלי קשר לכך, תחקיר שפורסם בעבר בניו יורק טיימס חשף כי עובדי החברה באי היו נתונים לנסיונות לגיוסם לחברות מתחרות, כגון דארק מאטר.

ובכל זאת, חברות ישראליות אחרות מנצלות את קפריסין בכדי למכור חלק ממרכולתן ובכך לעקוף את כללי הרגולציה הישראליים. קוואדרים, למשל, הממוקמת ברמת גן, התקשרה עם חברת InReach הקפריסאית בכדי למכור את מוצריה למספר מדינות במזרח התיכון, כך על פי Intelligence Online. לפי אתר חדשות המודיעין, השתיים אף הסתכסכו על רקע כספי.

האם חברות סייבר התקפי ישראליות, המעסיקות בוגרי מודיעין, חופשיות למכור את מוצריהן דרך קפריסין? לפי תגובת משרד הביטחון, הוא אמון על הפיקוח בכל הקשור לשיווק וייצוא של מוצרי סייבר מישראל על פי חוק הפיקוח על היצוא הביטחוני מ-2007. כשזה מגיע לישראלים המועסקים בקפריסין - הנושא כבר אינו בסמכותו. חברי הכנסת דנו לאחורנה בסוגיה בוועדה חשאית, אך זו טרם גיבשה עמדה בנושא. הגישה הרווחת בקרבם היא דווקא חיזוק הפעילות של חברות הסייבר ההתקפי בישראל ולא סנקציות כלפיהן, אם כי הנושא עדיין נבחן בוועדות הכנסת וטרם גובשה מדיניות ברורה.

יתרון טכנולוגי לישראל

לאחרונה בלטו שתי חלוצות נוספות בתחום טכנולוגיות הפריצה, שאף חולקות משקיע: ראש הממשלה לשעבר אהוד ברק. הראשונה, טוקה (Toka) מתל אביב, מעסיקה 50 מהנדסים לאחר שהכפילה את גודלה בשנתיים. היא התפרסמה כמפתחת פתרונות פריצה להתקנים חשמליים, אך בולטת במיוחד בתחום הפריצה למצלמות אבטחה ובעבר פרצה לנתבי תקשורת.

טוקה היא בעלת פרופיל גבוה: יש לה אתר אינטרנט עם עמוד שמציג את הצוות, הכולל גם את תא"ל במיל' ירון רוזן, לשעבר ראש מטה הסייבר בצה"ל. מלבד ברק, היא גייסה רשימה מכובדת של משקיעים בהם אנדריסן הורוביץ (Andreesen Horowitz), ענקית הון סיכון שבין השקעותיה רובין הוד, קוינבייס ואיירביאנבי; קרן ההשקעות של דל, וקרן אנטרי קפיטל, מקרנות ההון הישראליות היוקרתיות.

מקור בכיר בענף הסייבר מציין את טוקה כאחת מחברות הסייבר ההתקפי שמקפידה שלא למכור למשטרים לא-דמוקרטיים מחוץ לצפון אמריקה ומערב אירופה. טוקה לא מאפשרת זיהוי פנים, אך תיאורטית ניתן לחבר את השידור ממצלמות שנפרצו למערכות ניתוח נתונים של ורינט או אניויז'ן - חברות ישראליות נוספות - ולהשוות למאגרי תמונות ציבוריים, או אפילו לרשתות חברתיות.

החברה השנייה שבה ברק משקיע היא פרגון (Paragon), חברה צעירה שמעסיקה כ-40 עובדים וטרם רשמה מכירות משמעותיות. מאחוריה עומדים תא"ל במיל' אהוד שניאורסון, לשעבר מפקד 8200, ושלושה קצינים בכירים מהיחידה. גם מאחוריה עומדת קרן הון סיכון יוקרתית: באטרי ונ'צרס, שהשקיעה בעבר בענקיות כגון ג'ייפרוג, הבאנה וקוינבייס.
למרות שהצטיירה בעבר כמי שמוכרת למדינות דמוקרטיות ומודעות לזכויות אדם, לגלובס נודע כי פרגון במגעים עם סינגפור ועם מספר מדינות במזרח אירופה. פרגון היא מתחרה פוטנציאלית ל-NSO, בזכות התמחות בפריצה לאפליקציות צ'ט ובהן אפילו טלגרם.

"הפריצה יכולה להיעשות באמצעות סוס טרויאני, אך גם בשיטות מסורתיות יותר כמו החדרת אווטארים לרשתות ואיסוף מידע תוך כדי פעילות מוסווית", אומר לגלובס בכיר בענף הסייבר. לדבריו, "למרות המכה ש-NSO ספגה, העתיד הוא בתחום שבו היא פועלת. ממשלות ורשויות נוטשות פתרונות הדורשים נוכחות פיזית בקרבת הנעקבים. ה'מזל' הגדול הוא שהטכנולוגיה בולטת בישראל. יוצאי מערכת הביטחון האמריקאית חזקים יותר בטכנולוגיות מזוודות טקטיות, השתלטות על רשתות תקשורת או האזנה לטווח קרוב".

איתור באמצעות פרסומות

בניגוד לחברות טכנולוגיות הפריצה, שבמוצר שלהן קיימת אפשרות להשתיל תוכנת סוס טרויאני על גבי הטלפון, חברות הסייבר ההתקפי (בעיקר הוותיקות) בחרו בפתרונות מסורתיים יותר - חדירה לרשת סלולרית או רשת WiFi בקרבת מקום.

המפורסמת שבהן היא קבוצת רייזון של מתן כספי, רון זילכה, ערן רשף ויוחאי בר זכאי חסידוף, שפועלת ממגדלי אלון בתל אביב. רייזון צמחה משוק הסייבר ההתקפי, כשאחד ממוצריה המקוריים שצברו הצלחה רבה, גיאומטריקס, מאפשר להתחבר לרשת טלפוניה סלולרית דרך פרוטוקול התקשורת הוותיק SS7, המשמש בדרך כלל מפעילות סלולר לחישוב דמי נדידה, ולאכן טלפונים.

בכירים שמכירים את רייזון טענו בפני גלובס כי החברה אינה פורצת לטלפונים כפי שנטען בעבר, וכי היא מסייעת בעיקר באיכון משתמשים ובאפיונם לפי התנהגות במרחב. כך למשל, רייזון מוכרת בצפון אמריקה מערכת שמנטרת חשודים באמצעות חשיפה לפרסומות במחשב ובסלולר, כשהתזוזה של הפרסומות היא המרכיב שמאפשר לאכן את החשוד.

"חשוד שנחשף לפרסומת של רייזון בכלל לא יודע שעוקבים אחריו על ידי באנר של חברה מסחרית כזו או אחרת. הפרסומות משדרות למערכת של רייזון את האיכון, ובהצלבה עם מערכות נתונים אחרות, ניתן לבנות פרופיל. רייזון לא יודעת באילו אתרים גלש החשוד, אבל כשהוא זז בבית, הפרסומות זזות יחד איתו", מספר גורם בכיר בענף.

לפי הערכה, 50% מהכנסותיה כיום מגיעות מענף המודיעין. בחברה ביקשו לצאת מתדמית הסייבר ההתקפי שדבקה בה על ידי שימוש בטכנולוגית איכון הפרסומות גם לשוק האזרחי. היא פונה לסוכנויות פרסום ומציעה להן להוזיל עלויות קמפיינים בפייסבוק ובגוגל על ידי אפיון מדויק יותר של פלחי אוכלוסיה קטנים. המוצר אינו מתחבר לפייסבוק או לגוגל, אלא משמש לבחירת קהל מפולח יותר בהתבסס על תובנות רייזון.

האתגר: פרצות יצטמצמו

נחזור לדיליאן, שפיקד על יחידת מודיעין מיוחדת ומתגורר ביוון. הוא הקים מספר חברות העוסקות בפריצה לטלפונים דרך רשתות תקשורת, בהן סרקלס שנמכרה בעשור הקודם ל-NSO ואייספיר, מעין רכב טקטי שעליו מורכבת מערכת לפריצה למכשירים באמצעות רשת ה-WiFi.

חברה נוספת בתחום היא ווינטגו (Wintego), שהוקמה על ידי יובל לוריא, לשעבר בכיר בורינט ובמיקרוסופט, ונבו קאופמן, איש חיל האוויר בעברו, ולה הסכם גדול בעומאן. היא מאפשרת לנטר רשת סלולר ולפרוץ באמצעותה לטלפונים או לאימייל.

גם קוגנייט, לשעבר החטיבה הביטחונית של ורינט, מפתחת אמצעי פריצה ואנליזה, אם כי מיצובן בשוק נמוך ביחס ל-NSO ושאר החברות. ובכל זאת, עובדי ורינט וקוגנייט הפכו למצרך מבוקש בקרב חברות הסייבר והם מייסדים ועובדים במגוון חברות הסייבר ההתקפי בישראל ובקפריסין.

ווינטגו וקוגנייט מסמנת מגמה שבה חברות עוברות לפתרון היברידי שכולל יכולות פריצה ומערכות אנליזה ממספר מקורות. "הסייבר ההתקפי, בדגש על איסוף מידע ממכשירי טלפון ויירוט תשדורות עובר שינויים מרחיקי לכת, ואנחנו רואים את המגמות כבר בימים אלה", אומר דניאל כהן, חוקר בכיר במרכז הסייבר באוניברסיטת ת"א וראש תוכנית מדיניות וטכנולוגיה במכון אבא אבן במרכז הבינתחומי.

"שינויי המדיניות בפייסבוק ובגוגל יקשו מאוד על איסוף אקטיבי של תכנים, פרופילים והתנהגויות ברשתות החברתיות. חברות ישראליות שמפתחות מערכות אנליטיקה, מצליבות נתונים ומבצעות אנליזה של מידע מודיעיני שמגיע מסיגנלים רבים יותר יצליחו, במקביל לחברות שמתמחות בתקיפות מבוססות הנדסה חברתית סטייל NSO שפיתחו פתרונות כגון תקיפות 'Zero click' וחברות כגון סלברייט שמתמחות בתחום זיהוי פלילי סלולרי באמצעות פריצה למכשיר עצמו באמצעות פיתוח תוכנה וחומרה לשליפת מידע מטלפונים.

לעומתן חברות שמפתחות מערכות המתבססות על איסוף מודיעין דרך חולשות שבהן הנתקף מבצע פעולה אקטיבית כגון לחיצה על כפתור או המבצעות איסוף באמצעות איכון סלולרי יתקלו בקשיים בטווח הארוך בשל שיפור במערכי האבטחה ושינוי חקיקה לטובת פרטיות האזרחים".

צרו איתנו קשר *5988