נוזקה של NSO הישראלית שימשה לריגול אחר פקידי ממשל במקסיקו
פקידים בכירים במשרד הבריאות המקסיקני נפלו קורבן למתקפת פישינג בסיוע נוזקת ריגול של החברה הישראלית. זו הפעם השנייה שמוצר של החברה משמש לריגול אחר פעילים פוליטיים
שמה של NSO Group הישראלית שוב עולה לכותרות בנסיבות לא מחמיאות. "הניו יורק טיימס" דיווח אמש (שבת) שפקידים בכירים במקסיקו נפלו קורבן לניסיונות ריגול בסיוע נוזקת ריגול שסיפקה החברה הישראלית. הפרשה נחשפה לאחר שלפקידים נשלחו הודעות רבות שניסו לגרום להם ללחוץ על לינקים מוזרים, ביניהם אתרים של בתי לוויות.
- מתכוננת למלחמה הבאה: בריטניה מכניסה את הסייבר לתכנית הלימודים
- חברת הסייבר Javelin Networks גייסה 5 מיליון דולר
- חברת הסייבר דמיסטו גייסה 20 מיליון דולר
במקסיקו, שבה צריכת המשקאות הקלים היא מהגבוהות בעולם, ביטול החוק הפך למטרה חשובה עבור היצרנים. לאחר שנחקק ב-2014 הוא אף גרם לקוקה קולה להתחייב על השקעות בהיקף של כ-8.2 מיליארד דולר במדינה עד 2020. כמו כן, הוליד החוק שיתוף פעולה נדיר בקרב הפוליטיקאים המקומיים.
NSO מייצרת פתרונות ריגול ונוזקות תקיפה שהיא מספקת לטענתה לרשויות חוק או למדינות על מנת לסייע בחקירות פליליות או במאבק בטרור. אולם זו לא הפעם הראשונה שגורמים לא מורשים משתמשים במוצריה על מנת לרגל אחרי פעילים פוליטיים. באוגוסט שעבר נקשר שמה לפרשה אחרת במסגרתה נעשה ניסיון לתקוף מכשירים סלולריים של פעיל זכויות אדם מאיחוד האמירויות וכן של עיתונאי מקסיקאי. ואפל נאלצה להוציא עדכון אבטחה דחוף לאייפון בשל כך.
הנוזקות שהחברה מפתחת נחשבות למתקדמות מאוד מסוגן, והיא מתחרה מול חברות כגון האקינג טים האיטלקית, סייברביט הישראלית וגמא גרופ הבריטית. מדובר בתחום שמעורר הרבה הסתייגויות ושנחשב לחשאי ביותר מבין כל תחומי פיתוחי הסייבר.
NSO Group נוסדה על ידי עמרי לביא וחוליו שלו. פעילותה תוארה כקשורה לתחום "לוחמת הסייבר". היא נרכשה פני מספר שנים על ידי Francisco Partners Management האמריקאית, אך ככל הנראה היא ממשיכה לפעול מישראל. "אנחנו רוח רפאים", אמר לביא בראיון שהעניק בעבר לכתב העת המקצועי Defense News. "אנחנו שקופים לחלוטין למטרה שלנו, לא משאירים שום עקבות".
הפתרון שסופק על ידי החברה נקרא פגסוס.באוגוסט נחשף ב"כלכליסט" שהוא נמכר לממשלת מקסיקו בסכום של כ-15.5 מיליון דולר. ב-NSO מסרו בתגובה לפרסום של "הניו יורק טיימס" שהחברה מוכרת רק את הטכנולוגיה ושהיא מקפידה על נהלי רכישה הדוקים ודורשת הזדהות של הגורם הרוכש.
לא ברור כיצד הנוזקה הגיעה לידיהם של פעילים שבינם ובין חקירות פליליות או מאבק בטרור אין כל קשר. לא רק מוצריה של NSO שימשו לפעילות מעין זו. כמעט כל חברת מוצרי לוחמת סייבר סבלה בשלב זה או מגילוי שמוצריה הגיעו לידיהם של משתמשים "לא מורשים".