חברות סייבר ישראליות תקפו בפייסבוק עשרות אלפי אנשים, לרבות עיתונאים ומתנגדי משטר
חברות סייבר ישראליות תקפו בפייסבוק עשרות אלפי אנשים, לרבות עיתונאים ומתנגדי משטר
תעודת עניות לישראל מהחברה-האם של פייסבוק: מטא מפרסמת הערב דו"ח נרחב על חקירה בת חודשים שערכה החברה, ושמיפתה פעילות של חברות ריגול ומעקב בפלטפורמה שלה. מתוך שבע חברות שמככבות בדו"ח, חמש הן ישראליות או בעלות קשרים לישראל. בסך הכל שבע החברות בדו"ח תקפו כ-50 אלף איש במאה מדינות. מטא הודיעה שחסמה את החברות בפלטפורמות שלה
תעודת עניות לישראל מהחברה-האם של פייסבוק: מטא מפרסמת הערב (ה') דו"ח נרחב על חקירה בת חודשים שערכה החברה, ושמיפתה פעילות של חברות ריגול ומעקב בפלטפורמה שלה.
מתוך שבע חברות שמככבות בדו"ח, חמש הן ישראליות או בעלות קשרים לישראל. בסך הכל שבע החברות בדו"ח תקפו כ-50 אלף איש במאה מדינות, ובהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר. מטא הודיעה כי חסמה את החברות בפלטפורמות שלה.
"בחודשים האחרונים היה מיקוד מוגבר ב-NSO, החברה שמאחורי פגסוס", נכתב בדו"ח. "אולם חשוב להבין ש-NSO היא רק חלק אחד באקוסיסטם עולמי רחב הרבה יותר של נשקי סייבר. תעשיית המעקב-להשכרה העולמית מטרגטת אנשים ברשת כדי לאסוף מידע, לשכנע אותם לחשוף מידע ולפרוץ למכשירים ולחשבונות. בשעה ששכירי חרב בתחום הסייבר טוענים לעתים קרובות שהשירותים והמעקבים שלהם ממוקדים בפושעים ובטרוריסטים, החקירה שלנו גילתה שהם תוקפים באופן קבוע עיתונאים, מתנגדי משטר, מבקרים של משטרים סמכותניים ומשפחות של פעילי אופוזיציה וזכויות אדם בכל העולם".
הדו"ח של מטא מתפרסם במקביל לדו"ח של מכון סיטיזן לאב באוניברסיטת טורונטו, שמיפה את הפעילות של סייטרוקס (Cytrox), חברה ממקדוניה הצפונית בעלת קשרים ישראליים עמוקים שמופיעה גם בדו"ח של מטא. חברות ישראליות נוספות שמוזכרות בדו"ח של מטא הן Cobwebs Technologies, קוגנייט, Bluehawk CI ובלאק קיוב.
החברות שמזהה מטא בדו"ח פועלות מסין, ישראל, הודו ומקדוניה הצפונית, וניהלו בשם לקוחותיהן מעקבים אחרי אנשים ביותר מ-100 מדינות. "כדי לשבש את הפעילות הזו חסמנו תשתית קשורה, חסמנו את החברות בפלטפורמות שלנו והוצאו מכתבי אזהרה. גם שיתפנו את הממצאים עם חוקרי אבטחה, פלטפורמות אחרות ומקבלי החלטות. הודענו לאנשים שאנחנו מאמינים שהותקפו וסייענו להם בחיזוק האבטחה של חשבונותיהם", מסרה החברה.
אמצעי מרכזי לאיסוף מידע הוא חשבונות מזויפים
מטא מחלקת את פעילות החברות לשלושה שלבים – איסוף מודיעין (Reconnaissance), הפעלה (Engagment) וניצול (Exploitation), כאשר לא כל החברות פעילות בכל שלושת השלבים. השלב הראשון, איסוף מודיעין, כולל יצירת פרופיל של המטרות, לרוב תוך שימוש בתוכנה שאוספת מידע מהרשת כמו בלוגים, מדיה חברתית, אתרי חדשות, ויקיפדיה, פורומים ואתרי דארק ווב. אחד האמצעים המרכזיים לאיסוף מידע הוא חשבונות מזויפים במדיה חברתית.
השלב השני, שלב ההפעלה, הוא הגלוי ביותר למטרות. היעד בו הוא ליצור קשר עם המטרות או אנשים קרובים אליהן, כדי לבנות אמון, להוציא מידע, ולגרום להם להקליק על קישורים להורדת קבצים זדוניים. "כדי לעשות את זה, המפעילים עושים שימוש בהנדסה חברתית וישויות בדיוניות כדי להגיע לאנשים באימייל, שיחות טלפון, הודעות SMS או הודעות ישירות במדיה חברתית", נכתב. "הישויות האלו מותאמות לכל מטרה ונראות אמינות".
שלב הניצול, השלב האחרון בשרשרת המעקב, הוא נחלתן של חברות שמייצרות כלי פרצה. "תחכום הכלים משתנה, וכולל רוגלה קנויה שמזוהה בקלות על ידי תוכנות אנטי-וירוס ועד מתקפות קליק אחד וזירו-קליק שנשלחות למטרות. המטרה הסופית היא לאפשר מעקב ברמת המכשיר. בשלב הזה תוקפים יכולים לגשת לכל מידע על הטלפון או המחשב של המטרה, כולל סיסמאות, קוקיז, תמונות, סרטונים, הודעות, אנשי קשר וכן להפעיל בחשאי את המיקרופון, המצלמה והמיקום".
בסך הכל נוקבת מטא בשמותיהן של חמש חברות ישראליות או בעלות קשרים לישראל. Cobwebs Technologies נוסדה בישראל, ולה משרדים בישראל ובארצות הברית. היא פעילה באיסוף מודיעין והפעלה ומוכרת כלים לאיסוף מידע בפלטפורמות שונות. החקירה של מטא זיהתה לקוחות בבנגלדש, הונג קונג, ארצות הברית, ניו זילנד, מקסיקו, ערב הסעודית, פולין ועוד. עם מטרות החברה נמנים אקטיביסטים, אנשי אופוזיציה וגורמי ממשל בהונג קונג ובהודו. מטא הסירה כ-200 חשבונות שהופעלו על ידי החברה ולקוחותיה.
קוגנייט, שפוצלה מוורינט, פועלת לפי מטא באיסוף ובהפעלה, והחברה הסירה 100 חשבונות שלה ושל לקוחותיה. היא מוכרת כלי שמאפשר ניהול חשבונות מזויפים במדיה חברתית. לחברה לקוחות בישראל, סרביה, קולומביה, קניה, מרוקו, מקסיקו, ירדן, תאילנד ואינדונזיה. המטרות שלה כללו עיתונאים ופוליטיקאים בכל העולם.
בלאק קיוב הידועה לשמצה פועלת בכל השלבים בשרשרת. היא מספקת שירותי מעקב, מפעילה ישויות מזויפות שהתחזו לסטודנטים, עובדי עמותות, פעילות זכויות אדם ומפיקי קולנוע וטלוויזיה. לפי מטא, בין לקוחותיה נמנים פרטים, חברות ומשרדי עורכי דין בכל העולם. המטרות של החברה כללו חברות מתעשיות הרפואה, המכרות והאנרגיה, ארגוני חברה אזרחית באפריקה, מזרח אירופה ודרום אמריקה, ופעילים פלסטינים. מטא הסירה 300 חשבונות שקשורים לחברה.
Bluehawek CI, שפעילה בשלושת השלבים, פועלת מישראל עם משרדים בארצות הברית ובבריטניה. החברה מספקת מגוון שירותים, כולל איסוף מודיעין במסגרת תביעות משפטיות וניהול חשבונות מזויפים שנועדו להונות אנשים להתקנת רוגלה, ושהתחזו בין השאר לעיתונאים שהציעו לאנשים להתראיין מול המצלמה. מטא חסמה 100 חשבונות של החברה, ובהם כאלה ששימשו לתקיפת מתנגדי משטר באיחוד האמירויות, פעילים בקטאר ופוליטיקאים ואנשי עסקים במזרח התיכון.
"החברות האלו הן חלק מתעשייה רחבה שמספקת כלי פרצה ללא אבחנה מי הלקוח"
סייטרוקס (Cytrox), שלה קשרים עמוקים עם ישראל וישראלים, עומדת במרכז דו"ח של סיטיזן לאב שמתפרסם הערב במקביל לדו"ח של מטא. החברה הסירה 300 חשבונות הקשורים לסייטרוקס, ששימשו להתחזות לארגוני חדשות במדינות שונות כחלק ממתקפות פישינג. מטא זיהתה לקוחות של סייטרוקס במצרים, ארמניה, יוון, ערב הסעודית, עומאן, קולומביה, חוף השנהב, וייטנאם, הפיליפינים וגרמניה. מטרות של החברה כללות פוליטיקאים ועיתונאים ממצרים, ארמניה ומדינות נוספות. כן פרסמה מטא רשימה של מאות אתרים ששימשו את סייטרוקס במתקפות שלה.
"החברות האלו הן חלק מתעשייה רחבה שמספקת כלי פרצה ושירותי מעקב ללא אבחנה לכל לקוח, בלי תלות במי המטרות שלהם או בפגיעות האפשריות בזכויות אדם", סיכמה מטא. "האקוסיסטם פועלת כדי לספק יכולות עוצמתיות ללקוחותיה נגד קורבנות שברוב המקרים אפילו לא יודעים שהם מותקפים. התעשייה הזו מנגישה את האיומים האלו לממשלות וגופים לא-ממשלתיים, שאחרת לא היו להם יכולות לגרום לנזק".
מטא קוראת גם לפעולה רחבה יותר נגד חברות מסוג זה באמצעות הגדלת השקיפות והבקרה, יצירת שיתוף פעולה בין הפלטפורמות ורגולציה מקומית ובינלאומית. "עד לאחרונה שכירי חרב אלו נאלצו לשאת בתוצאות מעשיהם רק לעתים נדירות", נכתב בדו"ח. "אנחנו שמחים לראות שעמיתים וממשלות מצטרפים למאמץ להסב תשומת לב לאיום הזה. כדי שהתגובה שלנו תהיה יעילה, חשוב שפלטפורמות טכנולוגיה, ארגוני חברה אזרחית וממשלים דמוקרטיים יגדילו את העלויות לתעשייה העולמית הזה, ויפגעו בתמריצים לשימוש לרעה בשירותיהן".
מחברת בלאק קיוב נמסר בתגובה לדברים: "בלאק קיוב לא עוסקת בפישינג או בהאקינג, ולא פועלת בעולמות הסייבר כלל. בלאק קיוב היא חברת מודיעין המשתמשת בשיטות חקירה חוקיות יומינטיות כדי להשיג ראיות עבור ליטיגציה בבית משפט ובוררויות. בלאק קיוב עובדת עם פירמות עורכי הדין המובילות בעולם בהוכחת מקרי שוחד, חשיפת שחיתויות והשבת מאות מיליונים בנכסים מוברחים בהוראת בית המשפט. בלאק קיוב פועלת לפי ייעוץ משפטי שקיבלה בכל אחת מהמדינות שבהן היא עובדת כדי להבטיח שהפעילויות שלה הן לפי החוק המקומי".