$
אינטרנט

גוגל חוקרת: האם חברה ישראלית פיתחה את תוכנת הריגול Lipizzan?

ענקית הטכנולוגיה איתרה משפחת תוכנות ריגול וטוענת כי רכיבי קוד שלה עשויים להיות קשורים לחברת Equus מהרצליה. תוכנת הריגול מסוגלת לפרוץ מכשירי אנדרואיד ולעקוף הגנות של יישומים כווטסאפ וטלגרם

רפאל קאהאן 13:0927.07.17

גוגל חשפה משפחת נוזקות ריגול חדשה המתמקדת באנדרואיד ומכונה Lipizzan. לדברי החברה, הקוד של הנוזקה מעיד שניתן לייחס אותה לסטארט-אפ הסייבר הישראלית Equus Technologies שמקום מושבה בהרצליה. החברה, כמו NSO, מפתחת פתרונות מעקב וריגול עבור ממשלות ומוסדות ממשלתיים - כך לפי הצהרותיה בעבר.

 

 

הנוזקה שגוגל חשפה נמצאה במספר אפליקציות בגוגל פליי, במקליטי שיחות, באפליקציות גיבוי ובעוד מספר יישומים שונים. בסך הכל מצאו בגוגל שהנוזקה בפחות מ-100 מכשירי אנדרואיד ו-20 גרסאות שונות שלה זוהו עד כה. על פי הניתוח של צוות החוקרים מדובר בנוזקת ריגול שמסוגלת לצותת ולעקוב אחרי כל המידע שנמצא על הסמארטפון של המשתמש.

 

מי עומד מאחורי הנוזקה? מי עומד מאחורי הנוזקה?

 

 

הנוזקה מותקנת לאחר שהקורבן מוריד את האפקליציה הנגועה למכשירו. היא מבצעת פריצה (root) ומתקינה לאחר מכן את רכיבי הריגול השונים. הנוזקה מתוחכמת מאוד ומסוגלת גם לעקוף את ההצפנה של אפלקיציות כגון ווטסאפ, וייבר ואפילו טלגרם.

 

גוגל סילקה את המפתחים הרשומים של האפליקציות הנגועות מהחנות. למרות ששמה של Equus עלה במהלך החקירה, החוקרים הסבירו שכל מה שנמצא היה פיסת קוד שניתן לייחס אותה לחברה. לטענתם קשה לייחס את הנוזקה הזו באופן מוחלט לחברה הישראלית, וציינו שמדובר כרגע באינדיקציה בלבד ולא ייחוס ברור. החוקרים גם סירבו לומר שהחברה הייתה הבעלים של הנוזקה. תגובת Equus טרם התקבלה - ותתפרסם עם העברתה.

 

 

 

הסיפור הזה ממחיש עד כמה קשה לייחס מקור לנוזקה: חברות כמו NSO ו-Equus, נוהגות לייצא את מרכולתן לגופים לגיטימיים לטענתן. עם זאת, קשה לדעת מה קורה לאחר שהנוזקה הועבר ללקוח הסופי ולאיזה מטרה היא תשמש בעתיד. כפי שרובה שנמכר למדינה אחת עשוי להגיע לידי גורמים אחרים, נכון הדבר גם ברכיבי תוכנה התקפית. הבעיה מוכפלת שבעתיים מכיוון שבעולם הסחר הזה, עסקאות מתבצעות לא פעם דרך מתווכים או אנשי קשר, כדי להסתיר את זהות הרוכש.
בטל שלח
    לכל התגובות
    x