לוחמה מכלי רכב ופריצה למכשירים מוצפנים: הצד האפל של הסייבר הישראלי

תעשיית הסייבר הישראלית מספקת במשך השנים לא מעט כותרות על אקזיטים. כך לדוגמה רק בחודש פברואר האחרון, נמכרה חברת הסייבר "פורסקאוט" בעסקת ענק של 1.9 מיליארד דולר. זמן קצר אחר כך, מיקרוסופט רכשה את "סייבר אקס" הישראלית בכ-150 מיליון דולר ואקזיטים ישראליים בתחום הסייבר הפכו לדבר שבשגרה.

ישראל ידועה כאחת מיצואניות טכנולוגיות הסייבר הגדולות בעולם, ובטח שהגדולה בעולם ביחס לגודלה. עם זאת, היא גם נמצאת "בצד האפל" של הסייבר, שכן ישנן חברות המפתחות כלים דיגיטליים עם פוטנציאל להפוך לכלי נשק בשימוש ידיים הלא נכונות, או ללא פיקוח ראוי. חלקן עולות לכותרות לעיתים תכופות למדי, וחלקן נותרות באפלה. המשותף לחברות אלו הוא שהן מגדירות עצמן כחברות סייבר "הגנתי".

"החוק לא מתיר לעסוק בסייבר התקפי", הבהיר ד"ר הראל מנשרי, ראש תחום הסייבר ב-HIT, בעבר ממקימי מערך הסייבר בשב"כ. "יש חברה שלצערה עלתה לכותרות (NSO, מ"ל), וצריך להבין שזו חברה שכמוה יש אחרות בעולם והיא לא היחידה מסוגה. החברה הזאת, כמו הדומות לה במקומות אחרים בעולם, כולל בעולם המערבי, מפתחת כלים במטרה לתת לארגוני חוק (ארגונים כמו שב"כ וכדומה, מ"ל), במדינות אחרות שלא מסוגלות לפתח לבד", אומר מנשרי.

"לתעשיית הסייבר הישראלית יש שם מאוד טוב מבחינת יכולות, כי בסופו של דבר אנחנו טוענים שכמו שחיל האוויר שלנו כל כך טוב - כך גם יכולות המודיעין שלנו. אחד היתרונות בתרבות הישראלית הוא היכולת לפתח ולהזיז דברים מהר. גם אם אני לא שירתתי בצבא יחד עם אותו אדם שבו אני מעוניין, אז אני אכיר מישהו שעשה את זה ואני יכול להגיע די מהר לקשר בלתי אמצעי עם אותו גורם שאני רוצה להגיע אליו", אמר מנשרי.

"את הידע הרב בעולם הסייבר, צוברים הישראלים דרך הצבא ביחידות כמו 8200, יחידות הסייבר של השב"כ והמוסד. אותו ידע משמש כנשק, וכבר היום, לא מעט חיילים משוחררים מיחידות מודיעיניות עוברים למדינות זרות כדי לפתח וללמד את הידע שצברו".

"ראינו בין השאר לפני כמה חודשים תחקיר של רויטרס שהראה חבורה של צעירים, יוצאי 8200, שלמדו וקיבלו כלים במערכות ביטחוניות - והכסף הגדול פיתה אותם ללכת לעבוד בחברה זרה במדינות המפרץ", תיאר מנשרי. "זו תקלה חמורה מאוד, זה פשוט איום ונורא. אפשר לדאוג שזה לא יקרה על ידי הסברה. וצריך להגיד לאנשים האלו מה המשמעות של המעשה. הנשק שהם מפתחים שם לכאורה, עלול להיות מופנה בסופו של דבר מול כוחותינו. הממשלה צריכה להתערב בזה, ואני מקווה שנעשה משהו בחודשים האחרונים".

אז מי החברות הללו ומה הן עושות?

החברה עלתה לאחרונה לכותרות כשפיתחה כלים לחקירות פנימיות בארגונים ועבור סוכנויות לאכיפת חוק. אלו מאפשרים לקבל נתונים מסמארטפונים, מחשבים וטאבלטים, גם כשקיימת סיסמה והפרטים מוצפנים.

כך לדוגמה, ב-2017 נתפס הסמארטפון של המחבל מסן ברנרדינו שרצח 14 אנשים. ה-FBI פנה לחברת אפל, אך היא סירבה לפתוח את הסמארטפון שהיה מוגן בסיסמה. לאחר הסירוב מענקית הטכנולוגיה, חברת סלברייט נקראה לדגל ו-FBI שילמה סכום עתק של 900 אלף דולר לטובת הפריצה למכשיר.

בשבוע שעבר פעילים בהונג קונג פרסמו עצומה הקוראת לסלברייט ולחברות נוספות להפסיק את שיתוף הפעולה עם הממשל הסיני. המכתב נשלח לאגף הפיקוח על הייצוא הביטחוני, ושם קראו להפסיק את הייצוא של סלברייט. "כפי שחשף אחד מסמלי המאבק לדמוקרטיה ולחופש בהונג קונג, וונג ג'ושוע, במסמכים רשמיים שהוגשו בהליך משפטי באפריל 2020, המשטרה הודתה כי פרצה למכשירי הפלאפון שלו ושל אחרים באמצעות מערכת סלברייט והוציאה את המידע שהיה בתוכם", כתבו הפעילים במכתב שנשלח.

לפני כמה חודשים ניצבה חברת NSO במרכז פרשה, שבה פייסבוק האשימה אותה כי השתמשה בפירצה בווטסאפ על מנת לפרוץ לסמארטפונים. החברה מפתחת את תוכנת הריגול "פגסוס" שמסוגלת באמצעות קישור זדוני, להשתלט על הסמארטפון מרחוק. בעוד שיש "האקרים" שמחפשים חולשות במערכת על מנת לסגור אותן, יש הטוענים כי ב-NSO מחפשים חולשות על מנת להשתלט על המערכת מרחוק.

האו"ם טען בתחילת השנה כי ל-NSO עשוי להיות קשר לפריצת הטלפון של המיליארדר, מנכ"ל ומייסד אמזון, ג'ף בזוס. הפריצה התרחשה ב-2018, ובמהלכה בזוס קיבל הודעת ווטסאפ חשודה שנשלחה על פי הדיווחים מחשבונו של יורש העצר הסעודי מוחמד בן סלמאן. ב-NSO כמובן הכחישו את הטענות שנעשה שימוש בפרצה שלהם, ומסרו כי "החברה המומה ומזועזעת מהפרסום על פריצה לכאורה לטלפון של בזוס. אם הסיפור הזה נכון, הוא ראוי לחקירה של כל הגורמים שמספקים שירותים מסוג זה כדי לוודא שלא נעשה שימוש במערכות שלהם במקרה זה".

עוד נקשר שמה של NSO לרצח של העיתונאי הסעודי ג'מאל חאשוקג'י, שנרצח בקונסוליה של מדינתו באיסטנבול. עמיתו עומאר עבדולאזיז, טען כי השיחות ביניהם נוטרו על ידי תכנת "פגסוס" של NSO.

ב-NSO ציינו כי "החברה פועלת על פי חוקי הייצוא הביטחוני ותחת פיקוח של כלל הגורמים במערכת הביטחון. כל עסקה כפופה לאישור המדינה. בנוסף, החברה מפעילה ועדת אתיקה חיצונית ומחייבת שבוחנת כל עסקה בטרם התבצעה, גם אם ניתן אישור ייצוא מהמדינה. לא נסבול ניצול לרעה של המוצרים שלנו ונחקור כל מקרה בו יש חשד לניצול לרעה. אנו נפעל בהתאם למסקנות החקירה, לרבות ביטול הסכמים".

חברת Verint הישראלית הוקמה בשנת 1999 על ידי בועז משעולי. כבר ב-1983 הגה משעולי טכנולוגיה חדשה עבור חיל המודיעין, שהחליפה את השיטות והכלים שבהן ביצעו האזנה. המערכת המהפכנית באותה תקופה, המירה את כל המידע הקולי האנלוגי לדיגיטלי, ואפשרה לנקות רעשי רקע, לזהות את הדובר ושפת הדיבור. מאז הטכנולוגיה של משעולי נמכרה למדינות רבות.

גם היום, Verint מפתחת תוכנות אבטחה, ניתוח ומודיעין עסקי עבור השוק הביטחוני וחברות מסחריות. המוצרים העיקריים שניתן למצוא בארסנל החברה: מערכות לאיסוף מידע. בניגוד לחברות אחרות, ב-Verint מצליחים לשמור על תדמית של חברת הייטק לכל דבר ועניין, ולהצניע את הפעילות השנויה במחלוקת.

אל"מ במיל' טל דיליאן, הקים כמה חברות סייבר והצליח לרשום אקזיט שמוערך בכ-21 מיליון דולר, אי שם בשנת 2014. את חברת WiSpear הקים בשנים האחרונות והיא עוסקת בסייבר התקפי מכלי רכב. בנובמבר 2019, התגאה דיליאן ברכב ההתקפי שמסוגל להאזין לכל תעבורת המידע בכל הסמארטפונים המצויים ברדיוס של כחצי קילומטר מהרכב. באמצעות הרכב, ניתן לשאוב מידע מרשתות סלולריות ואינטרנט אלחוטי כמו תכתובות ווטסאפ, פייסבוק, יומן שיחות ועוד.

דיליאן פועל מקפריסין, וכך אינו כפוף לשום חוק של מדינת ישראל. זמן קצר אחרי שהתגאה ברכב בריאיון שהעניק ל"פורבס", כלי הרכב הוחרם על ידי משטרת קפריסין. דיליאן זומן לחקירה, ועשוי לעמוד לדין על הפרת חוקי הפרטיות.

החברה המסקרנת ביותר שפועלת בישראל היא "קנדירו" ומעטים הפרטים שידועים עליה. כיום החברה פועלת תחת השם הרשמי "גרינדוויק פתרונות בע"מ", ועל פי הערכות בענף, זוהי חברת הסייבר ההתקפי השנייה בגודלה והיא מעסיקה יותר ממאה עובדים. שווי השוק שלה מוערך בכ-90 מיליון דולר.

רב הנסתר על הגלוי, אך מהמעט שידוע ופורסם, החברה עוסקת בעיקר בניצול פירצות של מחשבים ורשתות מחשוב לכאורה. רק לפני שבועיים יבואנית הרכב "יוניברסל מוטורס" השקיעה תשעה מיליון דולר בחברת הסייבר ההתקפי. למרות של"קנדירו" אין קשר לשוק הרכב, בחברה פרסמו הבהרה כי החברה ביצעה את רכישת המניות כהשקעה פיננסית בלבד, ושותפה נוספת בחברה זו היא חברת השקעות ממלטה.

בשנה שעברה פורסם תחקיר של רויטרס כי חברת Dark Matter מספקת שירותי סייבר התקפי ועובדת עם שירותי הביון של איחוד האמירויות. על פי התחקיר של רויטרס, החברה מעסיקה בוגרי יחידות מודיעין של צה"ל, ואם הפרטים נכונים, מדובר במחדל. הידע שבוגרי 8200 צוברים, הוא נשק של ממש ונראה כי ניתן "להעתיק אותו", או לפחות, להעתיק את שיטת הלמידה החוצה.

חברת הסייבר Dark Matter הוקמה ב-2015 ובסיסה באבו דאבי. בחברה טוענים כי הם עוסקים רק בסייבר הגנתי, אך התחקיר של רויטרס חשף כי מדובר בחברת סייבר התקפי שפועלת גם נגד מטרות מערביות. בסיס נוסף לחברה נמצא בקפריסין, שם נמצאים העובדים הישראלים ויש מהם שחוזרים לארץ בסופי שבוע, ונהנים משכר עתק שיכול להגיע למאות אלפי שקלים.

לדברי ד"ר מנשרי, "במדינת ישראל יש גוף תנועתי וסיוע ביטחוני במשרד הביטחון: אפ"י (אגף הפיקוח על הייצוא הביטחוני). אז כל לקוח אופציונלי שמגיע לחברה ישראלית ורוצה לרכוש ממנה מוצר שמוגדר כבר 'כנשק', צריך לעבור אצל אגף הפיקוח על הייצוא הביטחוני. בין אם זה טיל או בין אם זה מערכת ניווט או מוצר קיברנטי, אפ"י אמורה לאשר והיא לעיתים גם פונה למומחים בתחום ושואלים מה יקרה אם למשל מדינה מסוימת תקבל את הטכנולוגיה, ואיך זה ישפיע עליה או האם קיים חשש שזה יעבור לאחת מבנות בריתה שהן אולי האויבות שלנו. מה המשמעות של אירוע כזה. מה קורה אם מחר יש בחירות או חלילה מהפכה".