סייבר | ניתוח

הדילמה של חברות הסייבר: לנסות לרשת את NSO או להתרחק מהתחום ההתקפי

קוגנייט מעריכה מחדש את פעילות חטיבת תוכנת הסוסים הטרויאנים, אייס לאבס, בעקבות הקמפיינים נגד חברות סייבר התקפי, הן מצד הממשל האמריקאי והן מצד מטא • הכרעה אמריקאית בנושא NSO תסייע גם לקוואדרים להחליט האם לסגת או דווקא לנצל את ההזדמנות לתפוס נתחי שוק

הדילמה של חברות הסייבר / צילום: Shutterstock
הדילמה של חברות הסייבר / צילום: Shutterstock

הסופה המדינית והתקשורתית סביב חברת הסייבר ההתקפי NSO אינה שוככת, ובמקביל לנסיונותיה להסיר את שמה מהרשימה השחורה של משרד המסחר של ארה"ב אליה צורפה בחודש נובמבר, היא גם נערכת למהלך של שינוי אסטרטגי. במסגרתו היא שוקלת, בין השאר, גם למכור את פגסוס, תוכנת הסוס הטרויאני שלה, ולהפוך לחברת סייבר הגנתי.

NSO אינה פועלת בחלל ריק: המאורע לא נסתר מעיניהן של המתחרות, הקיימות והפוטנציאליות. בימים אלה שבהן הממשל האמריקאי מנהל קמפיין פומבי נגד חברות סייבר התקפי, גם חברות אחרות שוקלות את צעדיהן מחדש ונערכות אף הן למהלכים חדשים.

לגלובס נודע כי חברת קוגנייט (Cognyte) הישראלית עורכת בימים אלה דיונים על מוצר הסוס הטרויאני שלה המפותח במסגרת פעילות Ace Labs. בחברה ממתינים לראות מה יהיה גורלה של NSO וצפויים להחליט בהתאם לכך: אם תתגבר הפעילות האמריקאית נגד חברות סייבר התקפי ישראליות, קוגנייט עשויה למכור את פעילות תוכנת הסוס הטרויאני שלה או אף לסגור אותה. אפשרות אחרת אותה שוקלים בחברה היא להשתלט על לפחות חלק מהוואקום שתותיר אחריה NSO, אם וכאשר תצא פגסוס מן השוק. לקוגנייט לגיטימציה של חברה בורסאית, נוכחות חזקה במזרח התיכון והון שיאפשר לה להשקיע ברכישת לקוחות ש-NSO עלולה לאבד.

סוס טרויאני שלא מתחרה ישירות ב־NSO

קוגנייט אינה מתחרה ישירות ב-NSO: היא פעילה בראש ובראשונה באספקת מערכות יירוט תעבורה מודיעיניות עבור רשויות ממשלתיות וכוחות ביטחון המבצעות איסוף מידע ממקורות שונים - כמו רשתות חברתיות, הדארקנט ורשת הטלפוניה במטרה לאכן ולעקוב אחר חשודים בטרור ובפשע. היא עושה זאת, בין השאר, על ידי חיבור למתג של ספקיות התקשורת במדינות כמו איחוד האמירויות - שם היא פעילה במסגרת חוזה בן במאות מיליוני דולרים - ועל ידי כך מפקחת גם על תעבורת הנתונים בסיב האופטי הבינלאומי.
אלא שבשנים האחרונות, פיתחה קוגנייט פעילות תוכנת סוס טרויאני בחטיבה בשם Ace Labs. המדובר בתוכנה המאכנת את המשתמש ומאפשרת פריצה למכשירים במטרה להקליט ולתעד שיחות טלפון או נתוני גלישה. היא מותקנת לאחר שניידת טקטית נמצאת בקרבת מקום לאדם הנעקב, "חוטפת" את חיבור ה- WiFi שלו ומתקינה את תוכנת הסוס דרך החיבור החטוף.

אלא שבקוגנייט לא הלכו עד הקצה - תוכנת הסוס הטרויאני שלה מתמקדת רק במכשירי קצה מבוססי אנדרואיד ובכדי "להדביק" את המכשיר יש להונות את המשתמש להקליק על לינק כלשהו על מנת שהתוכנה תותקן ללא ידיעתו. לשם השוואה, פגסוס של NSO יודעת להדביק כל מכשיר אייפון או אנדרואיד גם ללא מגע, כלומר ללא פעולה כלשהי מצד המשתמש. מלבד איחוד האמירויות, משרתת קוגנייט גם לקוחות במקסיקו, בסינגפור, ובדרום סודן.

המניה נחתכה השנה בחצי, התדמית נפגעה

למרות ההזדמנות הגדולה שעומדת לפתחה של קוגנייט, החברה סובלת בתקופה האחרונה מירידה במחיר המנייה ומפגיעה בתדמית שלה ומפגיעה במותג. זאת לאחר דוח נוקב שפרסמה מטא (לשעבר פייסבוק) נגד חברות מודיעין איסופי ישראליות.

מניית קוגנייט איבדה 50% מערכה מאז ינואר השנה, בין השאר על רקע ירידה ברווחיות ובאי עליייה מספקת בהכנסות, תמונת מראה כמעט מדויקת של ביצועי המנייה של חברת ורינט ממנה פוצלה בתחילתה השנה. זו עלתה ב-50%, וכך גם מתחרתה נייס שמסכמת שנה טובה עם עלייה של 10% במניה ושווי שוק המעניק לה מיקום בעשירייה הראשונה של החברות הישראליות בוול סטריט.

לפני כשבועיים הודיעה מטא כי היא הסירה 100 חשבונות פייסבוק ואינסטגרם שנקשרו לקוגנייט וללקוחותיה, לאחר שזו אפשרה, לטענתה, לגופי ביטחון לנהל פרופילים מזוייפים ברשתות חברתיות, לבצע הנדסה חברתית ולאסוף מידע על משתמשים במדינות כמו ישראל, סרביה, קניה, מרוקו, מקסיקו, ירדן, תאילנד ואינדונזיה. בין המטרות למעקב, נכתב בדוח של מטא, גם עיתונאים ופוליטיקאים. אולם, הביקורת של מטא אינה קשורה בסוס הטרויאני אלא במוצר המודיעין המבוסס על מעקב נוכחות ברשת (Webint).

גם קוואדרים בוחנת מה לעשות עם הסוס הטרויאני

חברה נוספת השוקלת את צעדיה בשבועות האחרונים היא קוואדרים (Quadream) הישראלית, הנחשבת למתחרה הבולטת ביותר של NSO בזירה העולמית עם תוכנת סוס טרויאני הניתנת להתקנה על טלפון ללא מגע. קוואדרים פועלת בישראל ומוכרת בחו"ל באמצעות חברת מכירות קפריסאית בשם InReach, המנוהלת בידי הישראלי רועי גלסברג קלר. אינריץ' היא גם בעלת מניות בחברה הישראלית.

בחברה שוקלים גם הם את צעדיהם, כשעל הפרק מצד אחד הזדמנות שהם מזהים לתפוס נתחים מלקוחות שאינם עובדים עם NSO, כמו למשל ממשלת מרוקו, ומנגד שינוי אסטרטגי שיכלול ניתוק מסוים של פעילות הסוסים הטרויאנים.

"המדינה נהנתה ועכשיו מפקירים אותנו"

"מנהלי חברות הסייבר ההתקפי, שסייעו למאבק העולמי בפשע ובטרור, עוברים תקופה קשה שכוללת הערכה מחדש של מקומם בתעשייה" אמר לגלובס מנהל בכיר באחת מחברות הסייבר ההתקפי הישראליות. "ישנה אמירה שחוזרת בכל מקום ומשקפת תסכול של היזמים: למה שלא נעזוב את הסייבר ונלך למכור נשק, זה הרי יותר קל", אמר הגורם.

"הרי במשך זמן רב המדינה נהנתה מההגמוניה של חברות סייבר ישראליות בשוק העולמי, מזרם ההכנסות ממסים ומהאפשרות להעניק את המערכות הללו כמתנה עבור מדינות ידידיותיות, וכאשר הם נדרשים להגן עלינו, הם מפקירים אותנו. הצביעות חוגגת, ובינתיים חברות הסייבר ההתקפי האמריקאיות זוכות לגיבוי מהממשל, בו בזמן שאפל ופייסבוק תוקפות את החברות הישראליות".

מקוגנייט וקוודארים לא התקבלה תגובה. 

צרו איתנו קשר *5988