BETA

10.10.2018

12:06

 ראש המוסד לשעבר, תמיר פרדו
ראש המוסד לשעבר, תמיר פרדו,
רויטרס

כיצד מצא עצמו ראש המוסד לשעבר במרכזה של פרשיית סייבר עולמית?

פרשיית ריגול חמורה מצד סין לכאורה, שפורסמה בבלומברג, עוררה סערה בעולם הטכנולוגיה ואבטחת המידע; בעוד רבים פקפקו, התייצבה חברה שבראשה תמיר פרדו וטענה שהסיפור נכון

בשבוע האחרון עקבו מומחי אבטחה מכל העולם בדריכות אחר פרשיית ריגול סוערת במיוחד, ובמסגרתה נטען כי סין ריגלה לכאורה אחרי 30 חברות אמריקאיות מובילות, דוגמת אפל, באמצעות שבבים זעירים שהוטמנו בציוד שרכשו.

 

הדיווח הזה לווה בסערה של ממש, בעת שכל החברות שהוזכרו בדיווח של בלומברג, כמו גם כל גופי הביטחון והביון האמריקאים, שיחררו הכחשות גורפות לתקשורת ולממשל. בבלומברג התעקשו כי מדובר בחשיפה שעמלו עליה קרוב לשנה ואימתו עם לא פחות מ-17 גורמים בתעשייה. כעת אחד מהגורמים האלו יוצא לאור ולמעשה זורק את החברה של ראש המוסד לשעבר, תמיר פרדו, הישר לתוך הקלחת הרותחת הזו.  

 

דיווח שעלה אמש באתר בלומברג נוקב בשמה של חברת Sepio Systems הישראלית, שיושב הראש שלה הוא לא אחר מאשר פרדו, כמי שמאשרת את הסיפור וכמי שנתקלה בתופעה בעצמה. באופן לא מפתיע, המוצר העיקרי של Sepio Systems מתמודד עם הבעיה של התקני חומרה או תוכנה זדוניים, שהותקנו על ציוד עזר המחובר למחשב (כגון מדפסת או מקלדת) שהוכנסו על ידי תוקפים פנימיים או דרך שרשרת האספקה. 

 

בכתבה שעלתה תחת הכותרת "עדויות חדשות" מצוטט מנכ"ל החברה, יוסי אפלבאום, כמי שסיפק עדות לפיה חברת תקשורת אמריקאית גדולה גילתה מניפולציות שבוצעו בחומרה שסופקה להם על ידי אותה חברת Super Micro Computer מסאן חוזה. בכתבה החדשה נטען כי אפלבאום סיפק עדויות וראיות המאששות את הפירסום הראשוני של בלומברג.

 

 יוסי אפלבאום, מנכ"ל  Sepio Systems

יוסי אפלבאום, מנכ"ל Sepio Systems ( יוסי אפלבאום/ Sepio Systems)

 

 

כזכור, ראשיתו של הסיפור הזה בפירסום של אתר חדשות הכלכלה האמריקאי בלומברג. האתר העלה סיפור מטלטל ובמרכזו חשיפה מרעישה ולפיה יחידה סודית של הצבא הסיני השתילה שבבים זעירים בתוך שרתים ומערכות מחשוב של חברות שונות, אשר יוצרו בסין, ולמעשה העניקו גישה חסרת תקדים למאגרי הידע של החברות הללו. על פי הדיווח השבבים תוכננו כך שהם לא יזוהו ללא ציוד מקצועי מיוחד, והושתלו על גבי לוחות אם שיועדו לשרתים שיוצרו עבור החברות הללו - עוד על פס הייצור.

 

הדיווח גרס כי השבבים הזעירים, שגודלם לא עולה על גודל גרגר אורז בודד, יוצרו על ידי הצבא הסיני עצמו והעניקו למפעילים שלהם גישה חסרת תקדים לקרביים של מערכות המידע של החברות הנפגעות. הרכיבים הללו נמכרו לחברות האמריקאיות על ידי חברה בשם Super Micro Computer הממוקמת בסאן חוזה, קליפורניה, כשבין החברות שרכשו את הציוד המדובר נמצאות ענקיות כמו אפל, אמאזון, בנקים וקרנות גידור  - בסך הכל קרוב ל-30 ארגונים וחברות.

 

בימים שחלפו מאז פירסום הכתבה הכחישו כל הגופים ששמם הוזכר, כולל כל גופי הביון והביטחון האמריקאים, את הסיפור הזה כולל חברת אפל שטענה כי מדובר בבדיה מוחלטת. לאור כל התגובות החריפות הללו בבלומברג נכנסו למגננה וגייסו את החברה של ראש המוסד לשעבר כעדה מרכזית בפרשה. בראיון לבלומברג אומר אפלבאום כי החברה שלו היתה עדה למניפולציות שביצעו הסינים בחומרה שהגיעה מסין למטרות ריגול וכי המשווקת האמריקאית נפלה קורבן למניפולציה הזו. למרות ההכחשות העזות של כל המעורבים בדבר, אפלבאום טוען כי החברה שלו איתרה תקשורת חריגה משרתים שנרכשו מחברת Super Micro Computer ובדיקה מקיפה שעשו שם חשפה כי המקור לכך הוא בשבבים זעירים שהושתלו על מחברי הרשת של השרתים. 

 

 לוח Supermicro X11SDV

לוח Supermicro X11SDV (Supermicro X11SDV 16C TP8F Intel I350AM4 Networking)

 

 

בינתיים הכתבה עצמה, כמו גם התחקיר שעשו בבלומברג, נמצאים תחת אש מתמדת בקרב בלוגרים, עיתונאים וחוקרים שטוענים כי מדובר בדיווח לא מבוסס.

 

 

וכי אפילו התמונות והעדויות שצורפו לכתבה - כולן אילסוטרציות שבוצעו כדי להמחיש את הכתוב שם.

 

 

אפלבאום עצמו צוטט כמי שאומר כי הוא מאוד מאוכזב מהאופן שבו הסיפור יצא לתקשורת וכי נגרם עוול לחברת Super Micro Computer (שבינתיים המניה שלה צללה ב-41 אחוזים). לטענתו בחקירה שערכו בחברה שלו, כמו גם הצלבה מודיענית שביצעו שם עם גורמי ביון מערביים, הובילה לגילוי כי מקור שבבי הריגול לא בחברה עצמה, כי אם בקבלן משנה של Super Micro Computer. בנוסף אפלבאום סיפר בכתבה כי לא מדובר במקרה יחידני, כי אם בתופעה רחבה יותר שנמצאת גם במוצרי חברות אחרות.

 

בשעות שלאחר פירסום דבריו של אפלבאום, חברת Sepio Systems אפלבאום ופרדו מצאו עצמם באור הזרקורים, כל זאת בעוד שהסיפור כולו עדיין שנוי במחלוקת עזה. בעוד יש מי שטוענים שהישראלים אמיצים בכך שיצאו בגלוי עם העדויות בידיהם, יש מי שטוענים מנגד כי החברה רוכבת על הגל הזה ויוצרת פראנויה בתעשיה כדי לקדם את העסק שלהם - שכאמור מתמחה בגילוי רכיבי חומרה זדוניים. בראיון טלפוני שערך אפלבאום לאתר servethehome צוטט כמי שאומר כי כחבר בקהילת המודיעין הישראלית, הרי שלמצוא עצמך בחדשות זה סיוט: "אני כועס ואני עצבני על מה שקרה לסיפור הזה - כולם מפספסים את הנקודה החשובה בו".