יש חברות סייבר התקפי שלא רוצות להסתבך. כיצד הן פועלות?

רצף התחקירים על NSO בעולם הביא את ממשל ביידן לסלוד מפעילותה, אך גם שם מכירים בחשיבות הפריצה לטלפונים ניידים למלחמה בפשע ולצורכי ביטחון • חברות הסייבר ההתקפי, כמו למשל פאראגון של אהוד ברק ומפקד 8200 לשעבר, מקוות ללכת בין הטיפות ולהציע למשטרות ורשויות ביטחון מוצר שנצמד באופן נאמן יותר להגדרת האזנת סתר • גם קוואדרים וקוגנייט מחשבות מסלול מחדש בעקבות האווירה העולמית

אהוד שניאורסון, לשעבר מפקד 8200, ממייסדי פאראגון / צילום: חן גלילי - יח''צ
אהוד שניאורסון, לשעבר מפקד 8200, ממייסדי פאראגון / צילום: חן גלילי - יח''צ

עם הקמתו לפני יותר משנה, אימץ ממשל ביידן גישה אגרסיבית כלפי חברות הסייבר ההתקפי המאפשרות להשתלט על טלפונים ומחשבים ולשאוב מהם את תכולתם. בסיוע מזכירות המדינה ומשרד המסחר, הציב הממשל בחודש נובמבר האחרון את החברות NSO וקנדירו הישראליות - לצד חברה סינגפורית ורוסית - ברשימת החברות הפועלות בניגוד לאינטרס האמריקאים בחו"ל. מעמד זה מקשה עד מאוד על NSO להמשיך ולעבוד עם גופי ביטחון אמריקאים.

כפי שפורסם מוקדם יותר היום בגלובס, NSO בוחנת הצעות רכישה של קרנות אמריקאיות לפי שווי חברה של 1-1.2 מיליארד דולר, במטרה להפוך לחברה אמריקאית ולצאת מהרשימה השחורה של משרד המסחר.

כדי לצופף שורות, כינס ביידן את ועידת הדמוקרטיות, הכוללת 100 מדינות שלדעתו משמרות את ערכי המשטר הדמוקרטי הנאור, וגינה את החברות המפתחות טכנולוגיה פולשנית ומסייעות לדיקטטורות ולדמוקרטיות-למחצה לרגל אחר מתנגדי משטר, יריבים פוליטיים, עיתונאים ופעילי זכויות אדם.

הפעולה של ממשל ביידן-האריס לא נעשתה בחלל ריק. היא באה לאחר שנים של תחקירים מצד ארגוני זכויות אדם כמו סיטיזן לאבס, אמנסטי ופורבידן סטוריז, כלי תקשורת בולטים כמו ה"ניו יורק טיימס", ה"טלגרף" והתוכנית "60 דקות" של רשת CBS, וכן תביעות משפטיות מצד פייסבוק ואפל. כל אלה הביאו לסנטימנט ציבורי שלילי חוצה-גבולות כלפי החברה הישראלית מהרצליה שמאפשרת בלחיצת כפתור להשתלט מרחוק על טלפון, להקליט שיחות דרך המיקרופון, לצלם באמצעות המצלמה או לאכן את מיקומו ללא ידיעת הבעלים.

סדרת התחקירים של "כלכליסט" מהשבוע שעבר רק הרעה את המצב עוד יותר בקרב הציבור הישראלי, אם כי עיקר חיצי הביקורת הופנו לעבר משטרת ישראל.

ובכל זאת, גם בממשלות המערב - כולל בממשל ביידן עצמו - מבינים כי אין מנוס מלהשתמש בסוסים טרויאנים ובטכנולוגיות שונות המפירות את הפרטיות האזרח. ארגוני פשע בעצמם משתמשים בתקשורת מוצפנת, באפליקציות כגון טלגרם או סיגנל כדי לתקשר זה עם זה, ובמדינות כמו רוסיה וסין פתרו את הבעיה בפשטות: חברות הענק האמריקאיות, כמו גוגל ומטא למשל, או הסיניות כמו וויצ'ט או וויבו, מספקות לממשלים המקומיים את המפתח להאזין לשיחות צ'ט או שיחות קול באפליקציות מבלי שהן נאלצות לפרוץ את ההצפנה.

שירותי המודיעין של מדינות אירופה נתפסו חסרי אונים לחלוטין במתקפות הטרור של דאעש עליהן בשנים 2015-2017. זאת על אף שחברות אירופיות היו חלוצות בתחום השתלת הסוסים הטרויאנים ופיתוח חולשות לפריצה לטלפונים, בהן החברות האקינג טים האיטלקית, שנסגרה והוקמה מחדש כ"ממנטו לאבס", ואמסיס, שמכרה טכנולוגיות האזנה למשטרים דיקטטורים כמו לוב של קדאפי ומצרים, נסגרה וקמה מחדש באיחוד האמירויות.

זו הסיבה שאפילו דמוקרטיות מערביות נאורות - כמו גרמניה שרכשה לאחרונה מערכת מ- NSO - מאמצות יותר ויותר טכנולוגיות של השתלת סוסים טרויאנים בקרב ארגוני המודיעין והמשטרה שלהן.

בממשלות גם מבינים היטב שגם אם NSO תמכור את תוכנת פגסוס - מה שאינו עומד על הפרק כרגע - אחרות כבר עומדות על קו הזינוק במטרה לרשת אותה. חברות ישראליות כמו קוואדרים הישראלית מוכרת למדינות במזרח התיכון ובאפריקה מערכות בעלות יכולות הדומות לאלה של NSO בשיתוף חברת מכירות קפריסאית בשם אינריץ', ואילו קוגנייט, לשעבר חטיבת הסייבר ההתקפי של ורינט, כבר כיום מפתחת את הדור הבא של הסוסים הטרויאנים שלה תחת חטיבה סודית בשם אייס לאבס (Ace Labs). ולא רק ישראליות: חברות סייבר התקפי בעלות יכולות פריצה משופרות ניתן למצוא בצרפת, שווייץ, איחוד האמירויות ובארה"ב.

יחד עם זאת, אותן חברות גם מתחבטות בשאלת עתידן. כפי שזה נראה כרגע, משוק שבו פעילות בחשאי חברות רבות תואמות-NSO, הנמצאות במרוץ לאספקת שירותי פריצה מרחוק לטלפונים ללא מגע - לצד אספקת שירותי מודיעין נוספים כמו ניטור פעילות ברשת או איתור תובנות - השוק הולך ומתחלק לשתי קבוצות: אלה שרוצים לעמוד באמות המוסר של המערב ואלה שימשיכו לשרת דיקטטורות ודמוקרטיות-למחצה תוך שהן שורפות את הגשר שלהן אל המערב. קוואדרים וקוגנייט, כפי שפרסמנו בעבר, נמצאות בצומת זו.

מחד, יש להן יכולת טכנולוגית להתחרות עם NSO ולכבוש נתחי שוק במדינות מערביות ומזרח-תיכוניות - קוגנייט כבר כיום פעילה באיחוד האמירויות וקוואדרים בערב הסעודית. מאידך, הלחץ ההולך וגובר של משרד הביטחון לאחר הידוק כללי יצוא הנשק, מדיניות ביידן, פעולת מטא נגד חברות מודיעין ישראליות וגם האווירה הציבורית בישראל ובעולם, הביאו אותן לשקול מחדש את פעילותן במטרה, אולי להתקרב ללב הקונצנזוס האמריקאי.

בפאראגון מטילים מגבלות קשוחות יותר על עצמם מהמתחרות

אחת החברות שמנסה להתאים את עצמן לעידן החדש היא פאראגון סולושנס (Paragon Solutions), חברת סייבר התקפי שהוקמה לפני כשנתיים וחצי על-ידי מפקד 8200 לשעבר אהוד שניאורסון ויוצאי היחידה עידן נוריק ואיגור בוגודלוב, ובהשתתפות פעילה של המשקיע אהוד ברק, ראש הממשלה לשעבר. החברה מתרחקת מעיני הציבור, מסרבת לשוחח עם התקשורת ואף אינה מחזיקה אתר אינטרנט - למעט עמוד ברשת החברתית התעסוקתית לינקדאין המשמש אותה לגיוס עובדים. 

אהוד ברק / צילום: מארק ישראל סלם - הג'רוזלם פוסט
 אהוד ברק / צילום: מארק ישראל סלם - הג'רוזלם פוסט

ובכל זאת, משיחה עם גורם שהיה במגע עסקי עם פאראגון עולה תמונה של חברה שהטילה על עצמה מגבלות עשה ואל תעשה קשוחות יותר ממה שעושות מתחרותיה. ראשית, החברה איננה שואבת את כל תכולת המכשיר, אלא מתמקדת בליקוט מידע טראנסאקציוני - כלומר אך ורק מידע מתוך שיח הנעשה באפלקציות צ'ט כמו טלגרם או סיגנל - בין אם מדובר בשיחה קולית או בהתכתבות. לשם הדגמה, היא תאפשר להקליט שיחה בין שני צדדים - אחד מכל טלפון - אך לא תאפשר הפעלה של המיקרופון על-מנת להקליט שיח בין אנשים בחדר סגור. בכך היא פונה למשטרות ולגופי ביון המעוניינים להיצמד להגדרה המדויקת יותר של האזנות סתר.

שנית, החברה הגבילה את עצמה לעבודה מול סוכנויות ביון, שירותי ביטחון ומשטרות ב-39 מדינות מערביות בלבד שעומדות בתנאים של דמוקרטיה נאורה, למעט כמה מדינות במזרח אסיה וישראל - שאינן נכנסות להגדרה זו. 

משרדי חברת פאראגון / צילום: איל יצהר
 משרדי חברת פאראגון / צילום: איל יצהר

על-מנת להתחיל בפיילוט עם פאראגון, בחברה בודקים מספר פרמטרים המעידים על היותה של דמוקרטיה נאורה: מערכת משפט מתפקדת ועצמאית; צווים פליליים של מערכת המשפט נגד פשיעה חמורה בלבד או פעילות ביטחונית - ולא, למשל, בחשד להמרדה או התנגדות פוליטית; וועדה פרלמנטרית המפקחת על האזנות של סוכנויות הביטחון. לשם הדגמה, מדינות כמו פולין, רומניה או אפילו אפילו הודו - שנחשבת לדמוקרטיה הגדולה בעולם - אינן נמצאות ברשימה, מסיבות הכרוכות, למשל, ברמת שחיתות גבוהה וחוסר הפרדה מספקת בין הרשויות.

חלק מכך נובע מהעובדה שלחברה יש דנ"א אמריקאי: היא גייסה את הונה הראשוני מקרן באטרי, קרן הון סיכון אמריקאית בעלת פרופיל גבוה, שבין השקעותיה הישראליות גם אנוביט שנמכרה לאפל וג'ייפרוג שהונפקה בניו יורק. עם זאת, ההשקעה מטעם באטרי מנוהלת מהסניף הישראלי שלה ועל-ידו של איציק פרנפס, שפרש מהקרן מאז.

לגלובס נודע כי עם הקמת החברה ב- 2019, השקיע בה ערן גורב, שותף בקרן הפרייבט אקוויטי פרנסיסקו פרטנרס באופן אישי. כזכור, גורב היה מעורב מטעם פרנסיסקו פרטנרס ברכישת המתחרה NSO בשנת 2014 ושימש כמנכ"ל ויו"ר החברה עד 2019, אז רכשו המייסדים שליו חוליו ועומרי לביא את חלקה בחברה לפי שווי חברה של מיליארד דולר. בינתיים, הספיק גורב למכור את מניותיו בחברה דרך נאמן.

כיצד פועלת הטכנולוגיה של פאראגון? כמו מתחרותיה, היא משתילה, ככל הנראה, סוס טרויאני בטלפון של המשתמש. אך, המדובר ב"סוס מוחלש", כלומר כזה המיועד לעקוב אחר אפליקציות הצ'ט בלבד - כמו למשל טלגרם או סיגנל. המערכת מתאימה עצמה לצווי האזנות סתר הכוללות אישור לאיסוף מידע בין תאריכים ספציפיים וגם להבאת מידע היסטורי. ובכל זאת, למרות המגבלות האתיות - או אולי בגללן - לפאראגון עדיין אין לקוחות פעילים, והיא נמצאת בפיילוטים עם ארגוני ביטחון במזרח אסיה ובמערב אירופה, לאחר עיכוב מסוים שחל בפיתוח המוצרים שלה.

החברה צמחה בשנה האחרונה ל- 110 עובדים, רובם בוגרים טריים של מערכת הביטחון, מפקדים וחיילים לשעבר ביחידת הסייבר של 8200, והשאר עובדים לשעבר בחברות כמו NSO, צ'קפוינט, קובוובס, סייברביט וקליר וויו. מאז הקמתה, היא גייסה 30 מיליון דולר מאהוד ברק, קרן באטרי, ורד דוט של יורם אורון, שבין השקעותיה גם גלובל אי וארמיס. 

צרו איתנו קשר *5988