ב-Online
 
 
 
 
 
 
 
סייבר 
הפעיל הערבי וההודעה המסתורית: נחשף הסוד הישראלי מאחורי הפריצה למערכת ההפעלה של אפל 

הפעיל הערבי וההודעה המסתורית: נחשף הסוד הישראלי מאחורי הפריצה למערכת ההפעלה של אפל

 
סייבר |
 

חברת אפל שחררה הערב עדכון אבטחה בהול בעקבות פרצה חמורה שנוצלה, לכאורה, על ידי טכנולוגיה של חברה ישראלית. האם הטכנולוגיה הזו מנוצלת כדי להשתיק פעילים פוליטים ברחבי העולם?

 
 
 
 
 
 
 
 
 
 
 

חברת אפל שיגרה הערב למשתמשי האייפון עדכון בהול למערכת ההפעלה שלה ה-iOS , בעקבות פרצת אבטחה שהתגלתה במערכת ההפעלה של החברה. על פי החשד, הפרצה איפשרה החדרתן של תוכנות ריגול למכשירי החברה ומקורה בחברה ישראלית.

 

עוד באותו הנושא:

שדרוג לאבטחה במכשירי אפל "בגלל פריצה ישראלית"

 


ראשיתו של הסיפור לפני כשבועיים, על פי הדיווח פעיל זכויות אדם מהאמירויות בשם אחמד מנסור. קיבל הודעות טקסט מחשידות בתאריכים ה10 וה-11 לאוגוסט, שהבטיחו לו פרטים ומידע על עינויים בבתי הכלא של המדינה במידה וילחץ על הקישור המצורף. מסתבר שאם מנסור היה לוחץ על הקישור- הדבר היה מאפשר לשולח ההודעה לפרוץ את מכשיר האייפון שלו בו ברגע, ולהשתיל לו תוכנת ריגול, המסוגלת לתעד הודעות מוצפנות ולשלוט במצלמה ובמקרופון של המכשיר מרחוק.

 

 
ההודעות שחשפו פרצת אבטחה ישראלית באייפון
 ההודעות שחשפו פרצת אבטחה ישראלית באייפון   צילום: ללא 
 

המתקפה הזו מתועדת בדוח של מעבדת אבטחת המידע של אוניברסיטת טורונטו citizenlab, בשיתוף חברת האבטחהLookout Security - אליהם העביר מנסור את הקישור החשוד. משגילו החוקרים את מורכבות הנוזקה שנשלחה למנסור, ואת היעד שלה, פנו החוקרים לחברת אפל והתריעו בפניה על הפירצה- וזו שחררה הערב עדכון תוכנה בהול, שכונה בשם iOS 9.3.5.

 

בדוח המפורט שפורסם, החוקרים מפרטים את השתלשלות הארועים ומצביעים על החשודה העיקרית - חברת סייבר התקפית ישראלית מהרצליה, בבעלות אמריקנית בשם NSO. על פי הדוח המפורט, הטכנולוגיה שהשתמשו בה כדי לנסות לפרוץ לאייפון של מנסור היא למעשה תוכנה שפותחה על ידי NSO בשם פגסוס, שמעניקה למפעיליה, על פי דיווחים שונים, היכולת להשתלט על סמארטפונים מרחוק באופן מלא.

 

 
 

הפגסוס של NSO אמור להמכר אך ורק למדינות, ומוצע כפתרון לגופי בטחון שונים במדינות. רוב המידע שידוע על הפגסוס, מגיע ממסמכי חברת הסייבר האיטלקית שנפרצה למוות " Hacking Team", שבשנת 2015 נפרצה וכל הידע שלה - כולל כלי פריצה, אימיילים ומידע עיסקי- הודלפו במלואם לרשת. מהמידע שנדלהב מהתכתובות שלה, עולה כי החברה האיטלקית פקחה עין על המתחרה מהרצליה וכי חלק מהתוכנות שנמכרו למדינות( כמו במקרה של מקסיקו) הודלפו במכוון על ידי הגוף שתיווך את המכירה הזו.

 

עדיין לא ברור מי עמד מאחורי הנסיון הזה, אך הדוח של החוקרים הקנדים מציין שני מקרים נוספים בהם נצפה שימוש בתוכנה הזו- ובשניהם מדובר על יריבים פוליטים של ממשלות מכהנות. המקרה הראשון תועד ביוני, 2015 בקניה, כשציוץ של חוקר בכיר במשרדו של מנהיג המיעוטים במדינה הכיל קישור חשוד.

 

 
הציוץ של החוקר הקנייתי שהדביק המונים
 הציוץ של החוקר הקנייתי שהדביק המונים   צילום: citizenlab.org 
 

המקרה השני תועד בדיוק כחודשיים אחרי, במקסיקו, כשעיתונאי בכיר דיווח על הודעות מוזרות שקיבל עם קישורים חשודים - שכביכול הגיעו מתחנת הטלויזיה בה הוא עובד. מה שמוביל אותנו למקרה הנוכחי.

 

 
ההודעות שקיבל רפאל קברה הכתב המקסיקני
 ההודעות שקיבל רפאל קברה הכתב המקסיקני   צילום: citizenlab.org 
 

מדוע מנסור? מסתבר שזו לא הפעם הראשונה שפעיל זכויות האדם נופל קורבן למתקפה אלקטרונית ממוקדת שכזו. למעשה האיש, שאף נכלא בעוון פעילותו החברתית במדינה, היה נתון תחת עשרות מתקפות ממוקדות שכאלו בחמש השנים האחרונות -לכן ידע היטב לא להתפתות ללחוץ על הקישורים שנשלחו.

 

 
אחמד מנסור: היסטוריה של מתקפות סייבר
 אחמד מנסור: היסטוריה של מתקפות סייבר   צילום: citizenlab.org 
 

על פי הדיווח של החוקרים, הקישורים שנשלחו התחזו לשלל אתרים: החל מפייסבוק, יוטיוב, גוגל, וואטסאפ ואתרי חדשות ( BBC, אל ג'זירה, CNN) ועד הצלב האדום, חברות תעופה ואפילו- פוקימונים( פיקצ'ו, פוקימון גו ועוד). יתרה מכך- על פי מעקב אחרי כתובות הדומיינים בהם משתמשת התוכנה עולה כי ברגעים אלו היא נמצאת בשימוש נרחב בשלל מקומות בעולם - ובכללותם ישראל:

 

 
היכן נמצאת התוכנה בשימוש ברחבי העולם?
 היכן נמצאת התוכנה בשימוש ברחבי העולם?   צילום: citizenlab.org 
 

כאמור בהודעה שפרסמה חברת NSO בעקבות ההאשמות נגדה, נמנעו מלהודות כי תוכנת הריגול שבמרכז הפרשה היא אכן מתוצרתה. "קבוצת NSO מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור", נכתב בהודעה. "החברה מוכרת אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. יודגש כי החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by