BETA

הפעיל הערבי וההודעה המסתורית: נחשף הסוד הישראלי מאחורי הפריצה למערכת ההפעלה של אפל

חברת אפל שחררה הערב עדכון אבטחה בהול בעקבות פרצה חמורה שנוצלה, לכאורה, על ידי טכנולוגיה של חברה ישראלית. האם הטכנולוגיה הזו מנוצלת כדי להשתיק פעילים פוליטים ברחבי העולם?

חברת אפל שיגרה הערב למשתמשי האייפון עדכון בהול למערכת ההפעלה שלה ה-iOS , בעקבות פרצת אבטחה שהתגלתה במערכת ההפעלה של החברה. על פי החשד, הפרצה איפשרה החדרתן של תוכנות ריגול למכשירי החברה ומקורה בחברה ישראלית.

 

עוד באותו הנושא:

שדרוג לאבטחה במכשירי אפל "בגלל פריצה ישראלית"

 


ראשיתו של הסיפור לפני כשבועיים, על פי הדיווח פעיל זכויות אדם מהאמירויות בשם אחמד מנסור. קיבל הודעות טקסט מחשידות בתאריכים ה10 וה-11 לאוגוסט, שהבטיחו לו פרטים ומידע על עינויים בבתי הכלא של המדינה במידה וילחץ על הקישור המצורף. מסתבר שאם מנסור היה לוחץ על הקישור- הדבר היה מאפשר לשולח ההודעה לפרוץ את מכשיר האייפון שלו בו ברגע, ולהשתיל לו תוכנת ריגול, המסוגלת לתעד הודעות מוצפנות ולשלוט במצלמה ובמקרופון של המכשיר מרחוק.

 

 

ההודעות שחשפו פרצת אבטחה ישראלית באייפון
 

ההודעות שחשפו פרצת אבטחה ישראלית באייפון(ללא)

 

המתקפה הזו מתועדת בדוח של מעבדת אבטחת המידע של אוניברסיטת טורונטו citizenlab, בשיתוף חברת האבטחהLookout Security - אליהם העביר מנסור את הקישור החשוד. משגילו החוקרים את מורכבות הנוזקה שנשלחה למנסור, ואת היעד שלה, פנו החוקרים לחברת אפל והתריעו בפניה על הפירצה- וזו שחררה הערב עדכון תוכנה בהול, שכונה בשם iOS 9.3.5.

 

בדוח המפורט שפורסם, החוקרים מפרטים את השתלשלות הארועים ומצביעים על החשודה העיקרית - חברת סייבר התקפית ישראלית מהרצליה, בבעלות אמריקנית בשם NSO. על פי הדוח המפורט, הטכנולוגיה שהשתמשו בה כדי לנסות לפרוץ לאייפון של מנסור היא למעשה תוכנה שפותחה על ידי NSO בשם פגסוס, שמעניקה למפעיליה, על פי דיווחים שונים, היכולת להשתלט על סמארטפונים מרחוק באופן מלא.

 

הפגסוס של NSO אמור להמכר אך ורק למדינות, ומוצע כפתרון לגופי בטחון שונים במדינות. רוב המידע שידוע על הפגסוס, מגיע ממסמכי חברת הסייבר האיטלקית שנפרצה למוות " Hacking Team", שבשנת 2015 נפרצה וכל הידע שלה - כולל כלי פריצה, אימיילים ומידע עיסקי- הודלפו במלואם לרשת. מהמידע שנדלהב מהתכתובות שלה, עולה כי החברה האיטלקית פקחה עין על המתחרה מהרצליה וכי חלק מהתוכנות שנמכרו למדינות( כמו במקרה של מקסיקו) הודלפו במכוון על ידי הגוף שתיווך את המכירה הזו.

 

עדיין לא ברור מי עמד מאחורי הנסיון הזה, אך הדוח של החוקרים הקנדים מציין שני מקרים נוספים בהם נצפה שימוש בתוכנה הזו- ובשניהם מדובר על יריבים פוליטים של ממשלות מכהנות. המקרה הראשון תועד ביוני, 2015 בקניה, כשציוץ של חוקר בכיר במשרדו של מנהיג המיעוטים במדינה הכיל קישור חשוד.

 

 

הציוץ של החוקר הקנייתי שהדביק המונים
 

הציוץ של החוקר הקנייתי שהדביק המונים(citizenlab.org)

 

קניה

המקרה השני תועד בדיוק כחודשיים אחרי, במקסיקו, כשעיתונאי בכיר דיווח על הודעות מוזרות שקיבל עם קישורים חשודים - שכביכול הגיעו מתחנת הטלויזיה בה הוא עובד. מה שמוביל אותנו למקרה הנוכחי.

 

 

ההודעות שקיבל רפאל קברה הכתב המקסיקני
 

ההודעות שקיבל רפאל קברה הכתב המקסיקני(citizenlab.org)

 

מקסיקו

מדוע מנסור? מסתבר שזו לא הפעם הראשונה שפעיל זכויות האדם נופל קורבן למתקפה אלקטרונית ממוקדת שכזו. למעשה האיש, שאף נכלא בעוון פעילותו החברתית במדינה, היה נתון תחת עשרות מתקפות ממוקדות שכאלו בחמש השנים האחרונות -לכן ידע היטב לא להתפתות ללחוץ על הקישורים שנשלחו.

 

 

אחמד מנסור: היסטוריה של מתקפות סייבר
 

אחמד מנסור: היסטוריה של מתקפות סייבר(citizenlab.org)

 

על פי הדיווח של החוקרים, הקישורים שנשלחו התחזו לשלל אתרים: החל מפייסבוק, יוטיוב, גוגל, וואטסאפ ואתרי חדשות ( BBC, אל ג'זירה, CNN) ועד הצלב האדום, חברות תעופה ואפילו- פוקימונים( פיקצ'ו, פוקימון גו ועוד). יתרה מכך- על פי מעקב אחרי כתובות הדומיינים בהם משתמשת התוכנה עולה כי ברגעים אלו היא נמצאת בשימוש נרחב בשלל מקומות בעולם - ובכללותם ישראל:

 

 

היכן נמצאת התוכנה בשימוש ברחבי העולם?
 

היכן נמצאת התוכנה בשימוש ברחבי העולם?(citizenlab.org)

 

כאמור בהודעה שפרסמה חברת NSO בעקבות ההאשמות נגדה, נמנעו מלהודות כי תוכנת הריגול שבמרכז הפרשה היא אכן מתוצרתה. "קבוצת NSO מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור", נכתב בהודעה. "החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".