"התחכום בתוכנת הריגול הזאת חסר תקדים"

ב־11 באוגוסט קיבל ביל מרזק, חוקר בכיר במעבדת המחקר Citizen של אוניברסיטת טורנטו ודוקטורנט למדעי המחשב באוניברסיטת ברקלי, הודעת דואר אלקטרוני מפעיל זכויות אדם ידוע באיחוד האמירויות הערביות. "קיבלתי הודעות טקסט קצת משונות", כתב לו הפעיל, אחמד מנסור, "אולי תוכל לבדוק במה מדובר".

בעבור מרזק, שחוקר מתקפות סייבר של ממשלות נגד פעילים, לא מדובר בבקשה יוצאת דופן. הקשר שלו עם מנסור - שנכלא ב־2011 על ידי הממשלה הדיקטטורית של איחוד האמירויות יום לאחר שחתם על עצומה שקראה לייסוד פרלמנט נבחר - כבר נמשך כמה שנים. ב־2012 מרזק חקר וחשף שתי מתקפות סייבר נגד מנסור, שמאחוריהן עמדה כנראה ממשלת איחוד האמירויות. אבל ההודעות שהעביר לו מנסור - שבהן מוצע לו ללחוץ על קישור ולקבל מידע על עצורים שעברו עינויים במדינה - שלחו את מרזק למחילת ארנב מסתורית שהובילה ביום חמישי לחשיפת מה שמומחים שונים כבר תיארו כרוגלה המסוכנת ביותר שנוצרה אי פעם לאייפון.

מייסדי NSO. מימין: עמרי לביא, אבי קוזן ושלו חוליו צילום: עמית שעל

"מדובר ברוגלה שונה מכל דבר שראיתי אי פעם", קבע מרזק בראיון מיוחד ל"כלכליסט" בסוף השבוע. "ברגע שאתה לוחץ על הקישור הרוגלה משתלטת לך המכשיר. מעולם לא ראיתי משהו כזה, ואני לא יודע אם פרצה מסוג זה התגלתה בעבר או נעשה בה שימוש בשטח. זו הפעם הראשונה שאני וכל מי שעבדתי איתו ראינו משהו כזה".

הוא לא היחיד שסבור כך. "זו הפעם הראשונה שבה נחשפת מתקפה שמאפשרת להשתלט על מכשיר של אפל ברגע שהקורבן רק לוחץ על קישור זדוני", אמר ל"כלכליסט" מייקל פלוסמן, חוקר אבטחת מידע בחברת Lookout, שבדק את המקרה עם מרזק. "המיומנות הטכנית, התחכום וההשקעה שדרושים על מנת לפתוח רוגלה שכזו מרשימים וחסרי תקדים בעולם המובייל".

הסוד של חברי הילדות

מאחורי הרוגלה, שמכונה פגסוס, עומדת חברה ישראלית חשאית, NSO Group, שמייסדיה מסרבים בתוקף להתראיין לתקשורת. פעילותה מבוססת על מכירת כלי ריגול מתקדמים לגופי מודיעין וממשלות. כעת מעוררת החשיפה הדים עולמיים ששופכים זרקור רחב על כלכלה אפורה שמגלגלת מיליארדי דולרים בכל שנה וישראלים תופסים בה מקום מרכזי.

NSO נוסדה ב־2010 על ידי שלושה שותפים - ניב כרמי, שלו חוליו ועמרי לביא - ושמה מורכב מראשי התיבות של שמותיהם הפרטיים. שלושה שבועות לאחר הקמת החברה פרש כרמי. חוליו ולביא נשארו בחברה ומכהנים כיום כמנכ"ל וכסמנכ"ל פיתוח עסקי בהתאמה. 30% מהחברה הוחזקו תחילה בידי קבוצת משקיעים בהובלת אדי שלו מקרן ג'נסיס, שכללה גם את אנשי הביטוח שוקי לשר וזוהר וילנסקי. ב־2014נרכשה החברה ב־115 מיליון דולר על ידי קרן ההשקעות פרנסיסקו פרטנרס, שמייצג בישראל ערן גורב, לשעבר מנכ"ל נייס.

שני השותפים, בני 35 כיום, הכירו בבית הספר חוגים בחיפה. בצבא שירת לביא בחיל התותחנים בשעה שחוליו שירת שלוש שנים ביחידת מודיעין סודית ושלוש שנים נוספות כקצין ביחידת החילוץ וההצלה הארצית. הוא ממשיך לשרת כרס"ן במילואים והשתתף במשלחות הסיוע ששלחה ישראל להאיטי ונפאל לאחר שהוכו באסונות טבע. שניהם פנו ללימודים - חוליו למד משפטים במרכז הבינתחומי הרצליה ולביא מינהל עסקים באוניברסיטת חיפה - אבל שניהם לא השלימו את התואר בגלל היעדרויות מרובות.

נוסף ל־NSO הקימו השניים ארבעה סטארט־אפים אחרים והשקיעו ביותר מ־20 נוספים. האירוני בהם הוא כנראה קאימרה - סטארט־אפ שהקימו עם אבי רוזן שמפתח פלטפורמת אבטחה למכשירי מובייל, אשר אמורה להגן על המשתמש מפני תוכנות הריגול שמפתחת NSO.

החשיפה הראשונה ב"כלכליסט" יש לנו מאזין על הקו "פגסוס", תוכנת המעקב המתוחכמת שפיתחה חברת NSO מהרצליה, נמכרת לממשלות ברחבי העולם, ומאפשרת להן לחיות בתוך הסלולר של הגורמים שאחריהם הן מבקשות לעקוב. תחקיר מוסף כלכליסט חושף את היכולות המטרידות של המערכת, ומציג את התעשייה הישראלית הצומחת בתחום השנוי במחלוקת של המעקב האקטיבי שי אספריל, 52 תגובות לכתבה המלאה 

השניים מסרבים לחשוף את פעילותה של NSO, אך היא זכתה לסיקור נרחב בכתבה ב"כלכליסט" ב־2012. התחקיר חשף את היכולות שמציעה החברה וכן את המחיר שהיא גובה על השימוש בתוכנה: NSO מכרה את פגסוס לממשלת מקסיקו ב־15.5 מיליון דולר ולמדינה במרכז־אמריקה אחרת ב־12 מיליון דולר.

מתקפה מתוחכמת

ככל הנראה, התוכנה נמכרה גם לסוכנויות ביון של מדינות במפרץ הפרסי. אלא שמנסור, שבעבר גילה שכסף נעלם באופן מסתורי מחשבון הבנק שלו וכשהגיע להגיש תלונה מכוניתו נגנבה, נקט חשדנות יתרה. במקום להתפתות ללחוץ על הקישור, הוא העביר את ההודעה למרזק.

למרזק ולעמיתיו ב־Citizen Lab, שמתמקדת באופן שבו ממשלות מפעילות מעקב וצנזורה על מידע מקוון, היה ברור מהר מאוד שמאחורי ההודעות שנראות תמימות עומדת מתקפה מתוחכמת, ושהפעם הם צריכים סיוע חיצוני. "לרוב אנחנו עושים את הניתוח בעצמנו, אבל זה היה מקרה מיוחד", מסביר מרזק. “אין לנו ניסיון בניתוח רוגלות ופרצות באייפון, אז יצרנו קשר עם חברת אבטחת המידע Lookout".

במאמצים משותפים גילו החוקרים שלו מנסור היה לוחץ על הקישור, הוא היה מפעיל שלוש פרצות שלא היו ידועות קודם לכן - מה שמכונה בלשון המקצועית פרצות Day־0. "באמצעות פרצות אלה ניתן היה להתקין תוכנת ריגול מתוחכמת מאוד בשם פגסוס, שפיתחה NSO", הסביר פלוסמן מ־Lookout. "פגסוס נגישה להודעות, שיחות, דואר אלקטרוני ומידע מאפליקציות כמו ג'ימייל, פייסבוק, וואטסאפ וסקייפ. לתוכנה יש גישה לרמה הבסיסית ביותר של המכשיר, וזה מאפשר לה לגנוב את סיסמאות המשתמש ולהפעיל מרחוק את המיקרופון והמצלמה של המכשיר כדי להקליט שיחות שהמשתמש מנהל".

הצד ההתקפי של הסייבר האם מדינה ערבית משתמשת בנשק ישראלי? לפי הערכות של גורמים בענף, תוכנת הציתות של NSO מצאה את דרכה לאחת ממדינות המפרץ הפרסי שלישראל אין קשר דיפלומטי עמה מאיר אורבך, 3 תגובות לכתבה המלאה 

פגסוס כוללת גם מנגנון השמדה עצמית מתוחכם, שמקשה מאוד באיתורה. "היא תמיד מנטרת את פעילותה, ואם מישהו מנסה להתעסק בה היא יכולה למחוק את עצמה לחלוטין", אמר פלוסמן. "הדבר מגן על NSO ומאפשר לה להמשיך בפעילותה, כי עדיף לאבד מכשיר מטרה אחד מאשר לאפשר לתוכנה להגיע לידיהם של חוקרי אבטחת מידע. NSO עבדו קשה מאוד כדי לוודא שהם לא ייתפסו".

ברזק חושד כי את המתקפה נגד מנסור יזמה ממשלת איחוד האמירויות. “אנו יודעים בוודאות שהיא אחראית למתקפה נגדו ב־2012, והמתקפה ב־2011 פעלה על שרתים במדינה. הוא לא מטרה מודיעינית ואני לא יכול לחשוב על ממשלה אחרת שתרצה לרגל אחריו".

אין ביטחון

יותר מ־230 חברות מפתחות רוגלות שמיועדות לשימוש גופים מדינתיים. לדברי מרזק, "אלה מוצרים שיש להם ביקוש עצום מצד רשויות אכיפת חוק בכל העולם. בשנה שעברה הודלפו מיילים של החברה האיטלקית האקינג טים, ומהם עלה שלקוחותיה הם גם ה־FBI וה־DEA (הרשות האמריקאית שנלחמת בסחר בסמים)".

צילום: אוראל כהן

עם זאת, בכל הנוגע לגופי מודיעין התמונה שונה. "במדינות כמו ארצות הברית וישראל סוכנויות המודיעין יכולות לפתח מוצר כזה בעצמן", אומר מרזק. “אבל לסוכנויות במדינות כמו איחוד האמירויות כנראה אין יכולת לפתח מוצר כזה והן קונות אותו ממדינות אחרות".

מה גודל הכלכלה האפורה הזאת?

"קשה לקבוע כי יש מעט מאוד שקיפות בתחום. פרנסיסקו פרטנרס ניסתה לאחרונה למכור את אחזקותיה ב־NSO לפי שווי של מיליארד דולר. אז כנראה מדובר בתעשייה של מיליארדים רבים".

וכשמדובר בסכומים כה גבוהים, חשיפת הפרצות שפגסוס ניצלה אינה יכולה לנסוך ביטחון במשתמשים. לדברי פלוסמן, המבנה המודולרי של פגסוס מאפשר ל־NSO להתאים אותה בקלות לפרצות אחרות - וכאלה לא חסרות. "הביקוש לפרצות למובייל עצום, ו־NSO נחשבת לאחת החברות הפעילות בתחום", אומר פלוסמן. "בשנה שעברה חברת Zerodium שילמה מיליון דולר על פרצה ל־iOS ששולבה בתוכנת הריגול שלה, ואפשר להניח שיש עוד רבות".

אם כך, האם כל משתמש אייפון חשוף להתקפה? "הפרצות האלה נדירות ויקרות, אז לא סביר שייעשה בהן שימוש נגד המשתמש הממוצע, אלא נגד מטרות יוקרתיות שיש בהן גישה למידע קריטי", אומר פלוסמן. מרזק מוסיף: "פרצות כאלה יעילות רק אם הן ממוקדות מאוד. אם הרוגלה נשלחת ל־100 אלף איש, מספיק שאחד מהם ישים לב וכל המבצע יישרף. לכן לחברות יש תמריץ לוודא שהמתקפה ממוקדת מאוד".

ואולם, הוא מזהיר כי "בעתיד מתקפות כאלו יהיו נפוצות יותר כי הטכניקות מתפתחות. הבעיה היא חוסר השקיפות שבה מתנהל השוק, ושקיפות היא הבלם היחיד נגד פעילות ריגול. אני מודאג מחוסר השקיפות של חברה כמו NSO ומכך שהיא פועלת לסייע לדיכוי של מתנגדי משטר במדינות כמו איחוד האמירויות".