ב-Online
 
 
 
 
 
 
 
סייבר 
דיווח: כלי ריגול ישראלים מעורבים במלחמת הקולה במקסיקו 

דיווח: כלי ריגול ישראלים מעורבים במלחמת הקולה במקסיקו

 
סייבר |
 

 
 
 
 
 
 
 
 
 
מקסיקו סיטי
 מקסיקו סיטי   צילום: פוטליה 
 
 

מעבדת המחקר של אוניברסיטת טורונטו מדווחת כי שוב נצפה שימוש בכלי הריגול של חברת הסייבר הישראלית מהרצליה, NSO. הפעם הקורבנות היו פעילים תומכי חקיקה שאמורה למסות משקאות קלים במקסיקו. בעוד במקסיקו מתנהל קרב ציבורי שעיקרו המלחמה בהשמנת היתר באמצעות מיסוי משקאות ממותקים, מתברר שהקרב הזה גולש מהדיון הציבורי אל מחוזות הסייבר - כשגם הפעם כלי ריגול ישראלים מוצאים עצמם בשימוש של ממשלות כנגד אזרחיהן.

 

לעוד כתבות בנושא:

שדרוג לאבטחה במכשירי אפל "בגלל פריצה ישראלית"

הפעיל הערבי וההודעה המסתורית: נחשף הסוד הישראלי מאחורי הפריצה למערכת ההפעלה של אפל

הצד האפל של עולם העסקים: מי זו חברת בלאק קיוב?

הנה מה שאתם צריכים לדעת על פישינג ממוקד ברשתות חברתיות

 

מדען בכיר בשירות המכון הציבורי המקסיקני לבריאות הציבור, כמו גם שני אקטיביסטים חברתיים העומדים בראש עמותות המובילות מאבק ציבורי שמטרתו מיסוי המשקאות הקלים, מצאו עצמם כמטרות למתקפת סייבר שמטרתה ריגול ומעקב אחר פעולותיהם. השלושה קיבלו הודעות SMS עם קישורים זדוניים שלחיצה עליהם הייתה מתקינה את תוכנת הריגול "פגסוס" - אולי התוצר המפורסם ביותר של החברה מהרצליה. בעבר ראינו שימוש של ממשלות בתוכנה הזו כנגד אקטיבסטים חברתיים, אך ככול הנראה זו הפעם הראשונה המתועדת ובה ממשלות משתמשות בכלי הזה במאבק כלכלי מסחרי.

 

 
כלי ריגול ישראלים בשימוש נגד פעילים בלחמת הקולה
 כלי ריגול ישראלים בשימוש נגד פעילים בלחמת הקולה   צילום: פוטליה 
 

הפגסוס היא למעשה תוכנה שפותחה על ידי ה-NSO, אשר מעניקה למפעיליה, על פי דיווחים שונים, יכולת להשתלט על סמארטפונים מרחוק באופן מלא. ככול הידוע התוכנה מושתלת בנייד או במחשב של הקורבן על ידי קישור זדוני שנשלח בצורת הודעה, כחלק ממה שמכונה דיוג ממוקד (Spear phishing) - מתקפת פישינג ממוקדת ומתוחכמת אשר מטרתה בדרך כלל אינה הקורבן עצמו, אלא תחום עיסוקו. התקפה זו תכוון לחברה, ארגון, מפעל, בית חולים, ממשלה וכדומה ותכיל הודעה או דואר אשר מתחזים לשירות מסוים או תהליך אותו רגיל הקורבן לראות בעבודתו. למשל, דואר אלקטרוני מאיש המיחשוב אשר מתריע על עדכון תוכנה שעל העובד לבצע. 

רוב המידע שידוע על הפגסוס, מגיע ממסמכי חברת הסייבר האיטלקית המחוסלת "Hacking Team", שבשנת 2015 נפרצה וכל הידע שלה - כולל כלי פריצה, אימיילים ומידע עיסקי, הודלפו במלואם לרשת. הדוח הזה מצטרף לדוח נוסף, של מכון המחקר הקנדי, ובו מתועד מקרה נוסף של שימוש בתוכנת הפגסוס במקסיקו - והפעם נגד עיתונאי בכיר שביקר את הממשל במקסיקו. אז, העיתונאי הבכיר דיווח על הודעות מוזרות שקיבל עם קישורים חשודים - שכביכול הגיעו מתחנת הטלויזיה בה הוא עובד.

 

 
NSO היא חברה ישראלית בבעלות אמריקאית
 NSO היא חברה ישראלית בבעלות אמריקאית   צילום: fottolia 
 
 

אז מה בדיוק קרה שם?

 

שוק המשקאות הקלים במקסיקו הוא אחד הגדולים בעולם ומוערך ביותר מ-10 מיליארד דולרים, כשכמות צריכת משקאות הקולה לאדם במדינה היא הגבוה ביותר בעולם. בעוד המדינה עומדת בפני מגיפת השמנה כבדה ובהתאם לטרנדים עולמיים - בשנת 2014 הצליחו גופים בריאותיים וחברתיים לדחוף לכינונו של חוק המטיל מיסוי על משקאות קלים ובכך מעלה את מחירם לציבור. מומחים במדינה טענו שהמיסוי הזה עלול להציל יותר מ-18 אלף בני אדם בעשור הקרוב מתמותה הקשורה למחלות הנגרמות מצריכה מוגזמת של סוכר.

 

מי שפחות התרשם מהעניין הוא מנכ"ל קוקה קולה העולמית, שעל פי הדיווחים התקשר בחודשים טרם העברת החוק לנשיא מקסיקו ופנה אליו באופן אישי בבקשה לבטל את המיסוי המתוכנן. הלחץ שחברות הקולה הפעילו על הממשל היה כל כך כבד שחלק ניכר מחברות המדיה המקסיקניות סירבו לפרסם מודעות תמיכה בחוק מיסוי המשקאות הממותקים החדש. בשנת 2015 דווח כי כמה מחוקקים ניסוי לקצץ במיסוי שנקבע בחוק, אך תגובת נגד ציבורית חריפה גדעה את המהלך הזה באיבו.

 

התמיכה מהציבור והחשש מפעולות נגד נוספות של מחוקקים, עמותות בריאות, פעילים חברתיים ומדענים בשירות הציבור, חברו לקמפיין ציבורי חדש ביוני 2016 שמטרתו חיזוק החוק הקיים וקריאה להגברת המיסוי - כמו גם העברת הרווחים ממנו לטובת טיפול בנפגעי מגיפת השמנת היתר. היוזמה הזו הוכרזה רשמית במסיבת עיתונאים שנערכה ב-29 ליוני 2016. שבוע לאחר מכן, הפכו שלושת מובילי המהלך הזה לקורבנות מסע דיוג ממוקד ויש מי שיאמרו  - מרושל במיוחד.

 

 
מימין לשמאל בכיוון השעון: ד"ר ברקוארה, קלוילו ו-אינקרנסיון
 מימין לשמאל בכיוון השעון: ד"ר ברקוארה, קלוילו ו-אינקרנסיון   צילום: citizenlab.org 
 

במוקד מתקפת הדיוג עמדו ד"ר סימון ברקוארה, חוקר במכון לבריאות הציבור של מקסיקו וחבר באקדמיה הלאומית לרפואה, אלחנדרו קלוילו, העומד בראש עמותת צרכנות בשם "El Poder del Consumidor" המתמקדת בזכויות צרכנים בתחום בריאות הציבור ומר לואיס אינקרנסיון, מתאם הפעילות של עמותת גם בשם "the Coalición ContraPESO" - ארגון גג של קואליציה המאגדת תחתיה יותר מ-40 עמותות אחרות שנלחמות במגיפת השמנת היתר במדינה. כל השלושה היו הפעילים העיקריים והמנוע מאחורי הקמפיין הציבורי להגביר את המיסוי על חברות המשקאות הממותקים.

 

אז איך נראה מסע דיוג ממוקד מרושל במיוחד?

 

כיצד זוהתה המתקפה? ובכן, די בקלות. מתקפת הדיוג הממוקד שהופעלה כנגד השלושה הייתה מרושלת, קצרת רוח, ופשטנית על גבול הטיפשית. השלושה קיבלו הודעות מגוונות שחלקן נשענו על תפקידם המקצועי וחלקן גבלו בניבולי פה, סיפורי אלף לילה ולילה והודעות דרמטיות שנועדו לייצר תגובה ריגשית רגעית אצל הנמענים במעין הנדסת אנוש נחותה במיוחד.

 

 
הודעות ה-SMS שנשלחו לד"ר ברקוארה
 הודעות ה-SMS שנשלחו לד"ר ברקוארה   צילום: citizenlab.org 
 

הנה תרגום של חלק מההודעות שקיבלו הקורבנות - כולן הכילו בסופן קישור שהוביל להורדת תוכנת הפגסוס:

 

"יום טוב אחי, אני משתף עימך צו בית משפט שהוזכר בו השם שלך (קישור)"

 

"הי, העיתון הזה פירסם עליך כתבה שמאשימה אותך בשחיתות, אתה חייב לקרוא את זה (קישור)"

 

וגם הודעות יותר קיצוניות דוגמת אלו:

 

"אתה זבל של בן אדם. בזמן שאתה עובד, אני שוכב עם אישתך  - הנה התמונה (קישור)"

 

"היי, ביתי אושפזה במצב קשה, אשמח אם תבוא לבקר. אלו הפ פרטי בית החולים (קישור)"

 

"היי, אבא שלי הלך לעולמו. מצרף לך את הפרטים לגבי שעות ומיקום ניחום האבלים (קישור)"

 

השלושה זכו למבול מסרונים בנוסח הזה ודי במהרה הבינו שמשהו לא בשגרה. הם פנו למומחי סייבר מקומיים שיצרו קשר עם החוקרים הקנדים - ואלה זיהו את טביעות האצבע של תוכנת הריגול הישראלית.

 

 
כלי הריגול של החברת הישראלית בשימוש במאבק מיסים במקסיקו
 כלי הריגול של החברת הישראלית בשימוש במאבק מיסים במקסיקו   צילום: פוטוליה (אילוסטרציה) 
 

אז מי עומד מאחורי המתקפה הזו? כאמור, ככול הנראה גורמים ממשלתיים שפועלים בשילוב מניעים עם גורמים מסחריים. חברת NSO הצהירה בעבר כי "מוכרת את מוצריה אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. NSO Group מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור". עוד ביקשו אז להדגיש כי "החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".

 

נשאלת השאלה האם כשסוחרים ומוכרים תוכנות מסוג זה לממשלות במדינות מתפתחות הפועלות תכופות כנגד מתנגדי השילטון, האם יש מקום להיתמם ולחשוב כאילו והשימוש היחיד שאלו יעשו במוצרים האלו - הוא רק כנגד חשודים בטרור. כמו כן, החברה טוענת כי היא מחייבת את לקוחותיה לשימוש אך ורק במטרה למניעת פשיעה וטרור - אך עדיין לא ראינו אותה יוצאת בפומבי כנגד לקוחות שלה שעשו שימוש פוליטי בכלים הללו.

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by