לא רק NSO: מטא יוצאת למלחמה נגד חברות הסייבר ההתקפי הישראליות

מעקב אחר פעילי זכויות אדם באפריקה, פוליטיקאים בהונג קונג, ועיתונאים ברוסיה. הפעם לא מדובר ב-NSO• מטא סוגרת מאות חשבונות של לקוחות ועובדים המיוחסים לחברות הישראליות קוגנייט, בלאק קיוב, קובוובס ובלוהוק, ומאשימה: נוסף על סיוע לפעילות בטחונית באיתור חשודים, הטכנולוגיה גם שימשה למעקב אחר פעילי זכויות אדם, אנשי אופוזיציה ועיתונאים

מארק צוקרברג, מנכ''ל פייסבוק וחברת מטא / צילום: צילום מסך
מארק צוקרברג, מנכ''ל פייסבוק וחברת מטא / צילום: צילום מסך

ארבע חברות ישראליות נמצאות במוקד פעילות אכיפה חדשה של מטא (לשעבר פייסבוק) נגד טכנולוגיות סייבר המנצלות חולשות של משתמשים לצרכים מודיעיניים שונים. אם NSO הואשמה על ידי מטא בפריצה לחשבונות הרשתות החברתיות שלה, וגם נתבעה על ידה, הרי שכעת מפנה החברה אצבע מאשימה כלפי קוגנייט, בלאק קיוב, קובוובס ובלוהוק - ארבע חברות סייבר התקפי שהוקמו בידי ישראלים ופעילות ברחבי העולם - כי אלה ניצלו את פייסבוק, אינסטגרם ו-וואטסאפ לצורך התחזות ומעקב אחר משתמשים.

מלבד איסוף מידע מודיעיני באמצעות דיבוב משתמשים, מואשמות החברות בגרימת מניפולציה להורדה של תוכנות זדוניות למחשב ולטלפון במטרה לפרוץ אליהם. במילים אחרות, חברות אלה משיגות באמצעות הנדסה חברתית ומגוון מניפולציות אנושיות, מה שתוכנת הסוס הטרויאני של NSO "פגסוס" משיגה ללא מגע ובאמצעים טכנולוגיים מתוחכמים.

הפעילות היא תוצאה של חודשים של מחקר שביצעה פייסבוק אחר שבע חברות, מהן ארבע ישראליות. מטא מתמקדת בשלושה שלבים של פעילות מודיעינית פסולה, לטענתה: הפעלת טכנולוגיה לאיסוף אוטומטי של מידע על משתמשי רשתות חברתית ממגוון פעולות ומקורות; יצירת קשר ואמון בכדי לגרום למשתמשים לבצע פעולות שונות כמו להוריד תוכנה זדונית או למסור מידע בעל ערך; 

ניצול המשתמשים, למשל באמצעות מתקפות פישינג שנועדו לגרום להם למסור שמות משתמש וסיסמאות. אלה עלולות להוביל בסופו של דבר לפריצה למכשירים ולרשתות. מבין ארבע החברות הישראליות - לקוגנייט וקובוובס מיוחסים שלבי המעקב ויצירת הקשר, ואילו לבלוהוק ובלאק קיוב מיוחסים כל שלושת השלבים.

"אותם ׳שכירי חרב של סייבר׳ טוענים שהשירות שלהם מיועד למעקב אחר טרוריסטים ופושעים, אך המחקר שלנו, שארך חודשים ספורים, הסיק שהם מאפשרים גם מעקב בלתי מובחן אחר עיתונאים, פעילים פוליטיים ומבקרי משטרים אוטוריטריים, משפחות של אנשי אופוזיציה ופעילי זכויות אדם", נכתב בדוח שהוציאה מטא.

מנהלים בחברות אלה סיפרו בשיחות סגורות כי אינם מכירים סגירה של חשבונות פייסבוק, וואטסאפ או אינסטגרם של עובדים או מנהלים. במקרים רבים, הסתפקה פייסבוק בסגירה של פרופילים מזויפים, עמודי חברות ומנהלים ספורים. ב-2019 סגרה פייסבוק לעובדי NSO את חשבונות הפייסבוק והאינסטגרם האישיים, אך שנה לאחר מכן, בעקבות פסיקה של בית המספט המחוזי בתל אביב, הושבו חשבונות של עובדת אחת, בעוד בקשתם של חמישה עובדים אחרים נדחתה לאחר שלא הגישו תצהיר על הנזקים שנגרמו להם בעקבות סגירת החשבונות.

בשלב זה מסתפקת מטא במספר פעולות הכוללות סגירת חשבונות של מאות לקוחות, מנהלים ופרופילים מזויפים הקשורים בחברות אלה, וכן בשליחת מכתבי Cease & Desist, בקשות הנהוגות בחוק האמריקאי לבקשה מחברות להפסיק ולחדול מפעילויות מסוימות. נוסף על כך ממשיכה מטא בהפעלה של מאמצים מול חוקרים באקדמיה ואנשי ממשל בגיבוש מהלכים נוספים כלפי חברות אלה. נוסף על ארבע החברות הישראליות, נקטה מטא גם בסנקציות כלפי שלוש חברות נוספות: BellTroX ההודית, Cytrox מצפון מקדוניה, וחברה סינית אלמונית.

קוגנייט: "בין המטרות למעקב גם עיתונאים ופוליטיקאים"

קוגנייט הפכה לחברת סייבר התקפי עצמאית לאחר שפוצלה לפני קרוב לשנה מורינט, המשרתת את המגזר האזרחי. החברה פעילה בישראל ומחזיקה מרכז פיתוח גדול בבולגריה, לצד אתרים אחרים כמו קפריסין, רומניה, ברזיל וארה"ב. בין השאר, מסייעת קוגנייט לממשלות וארגוני ביטחון לאתר חשודים בהלבנות הון, מימון טרור, ומתקפות כופרה העושות שימוש במטבעות וירטואליים.

"הסרנו 100 חשבונות פייסבוק ואינסטגרם שנקשרו לקוגנייט (Cognyte) וללקוחותיה," נכתב בדו"ח. "החברה ממוקמת בישראל והיא מוכרת גישה למערכת המאפשרת לנהל פרופילים מזויפים ברשתות חברתיות כמו פייסבוק, אינסטגרם, טוויטר, ו- VK, כמו גם אתרים אחרים של הנדסה חברתית ואיסוף מידע על משתמשים. החקירה שלנו העלתה לקוחות בישראל, סרביה, קניה, מרוקו, מקסיקו, ירדן, תאילנד ואינדונזיה. בין המטרות למעקב גם עיתונאים ופוליטיקאים סביב העולם".

בלוהוק סי.איי: "הפרופילים התחזו לכתבים של פוקס במטרה לשטות באנשים להעניק להם ראיונות"

"הסרנו 100 חשבונות המיוחסים לחברת בלוהוק - חברה ישראלית עם משרדים בבריטניה וארה"ב," נכתב בדו"ח. "בלוהוק (BlueHawk CI) מוכרת מגוון של פעילויות מעקב לפי הזמנה, כולל אמצעי הנדסה חברתית, איסוף מידע משפטי על אנשים, וניהול פרופילים מזויפים במטרה לשטות בהם ולגרום להם להתקין תוכנת נוזקה. האנשים שמאחורי החברה הראו נחישות - והם הלכו ושבו לרשתות שלנו גם אחרי שהורדנו להם עשרות חשבונות".

"הפרופילים המזויפים התחזו לעיתונאים העובדים ברשתות חדשות אמיתיות, כמו פוקס ניוז בארה"ב ולה סטמפה באיטליה, במטרה לשטות באנשים לספק להם ראיונות מצולמים. כפי שדווח ב"דיילי ביסט", כמה מחשבונות מטא ייועדו ליריבים פוליטיים של שליטי נסיכות ראס אל ח׳יימה באיחוד האמירויות. אחרים ניסו להפעיל מניפולציות כלפי אישים בקטאר, כמו גם פוליטיקאים ואנשי עסקים במזרח התיכון".

בלאק קיוב: "מעקב אחר אישים מעולם האקדמיה, התקשורת והמשפט ברוסיה"

"הסרנו 300 חשבונות פייסבוק ואינסטגרם המיוחסים לבלאק קיוב, חברה ישראלית עם משרדים בבריטניה, ישראל וספרד," נכתב בדוח. "בלאק קיוב (Black Cube) מספקת שירותי מעקב הכוללים הנדסה חברתית ואיסוף מידע מודיעיני. היא ניהלה זהויות מזויפות שנתפרו למען המטרות שלה, כמה מהם כללו התחזויות לבוגרי אוניברסיטה, פעילי זכויות אדם ועמותות, וצוותי קולנוע וטלוויזיה.

"המתחזים מנסים ליצור קשר לאחר מכן באמצעות שיחות בכדי להשיג את כתובת האימייל של הקורבן, ככל הנראה לטובת מתקפות פישינג. בלאק קיוב מנסה לסוכך על הטקטיקות האלה באמצעות ביצוע פעולות רבות אחרות אשר מטביעות את הפעילות הזדונית ב"רעש" של התנהגות תמימה לכאורה ברשת החברתית.

"החקירה שלנו איתרה מגוון לקוחות פרטיים, ארגוניים, ופירמות עורכי דין ברחבי העולם. המעקב כלל עובדים ממגזרים רבים כמו רפואה, כרייה, ואנרגיה. המעקב כלל גם עמותות וארגונים באפריקה, מזרח אירופה, דרום אמריקה וכן פעילים פלסטינים. עוד מצאנו כי נערך מעקב אחר אישים מהאקדמיה, התקשורת, הנדל"ן, הטלקום, ההייטק, היעוץ, המשפט והפיננסים ברוסיה".

מבלאק קיוב נמסר: "בלאק קיוב לא עוסקת בפישינג או בהאקינג ולא פועלת בעולמות הסייבר כלל. בלאק קיוב הינה חברת מודיעין המשתמשת בשיטות חקירה חוקיות יומינטיות (באמצעות סוכנים אנושיים - א"ג) בכדי להשיג ראיות עבור ליטיגציה בבית משפט ובוררויות. בלאק קיוב עובדת עם פירמות עורכי הדין המובילות בעולם בהוכחת מקרי שוחד, חשיפת שחיתויות, והשבת מאות מיליונים בנכסים מוברחים בהוראת בית המשפט. בלאק קיוב פועלת לפי ייעוץ משפטי שקיבלה בכל אחת מהמדינות בהן היא עובדת כדי להבטיח שהפעילויות שלה הן לפי החוק המקומי".

קובוובס : "מעקב אחר פעילים, בכירי ממשל ואנשי אופוזיציה בהונג קונג"

על פי מטא, היא הסירה מעל ל-200 חשבונות שהופעלו על ידי חברת קובוובס ולקוחותיהם בעולם. החברה נוסדה בישראל ולה משרדים בארה"ב. "קובוובס (Cobwebs Technologies) מספקת גישה למערכות מודיעין המאפשרים לאסוף מידע על משתמשים בפייסבוק, אינסטגרם, וואטסאפ, טוויטר, פליקר, וכן אתרי דארק ווב," נכתב בדוח. "מלבד איסוף נתונים, קובוובס מאפשרת פרקטיקה של הנדסה חברתית במטרה לגשת לקהילות סגורות ופורומים, במטרה לעודד אנשים לחשוף מידע. לא מדובר רק בפעילויות של מעקב אחר חשודים למטרות ביטחון המולדת - נעשה גם שימוש במעקב אחר פעילים, אנשי אופוזיציה ובכירי ממשל בהונג קונג ובמקסיקו. בין החשבונות שנסגרו, לקוחות בבנגלדש, הונג קונג, ארה"ב, ניו זילנד, מקסיקו, ערב הסעודית ופולין".

מקוגנייט, בלוהוק וקובוובס לא נמסרה תגובה. 

צרו איתנו קשר *5988