דיווח: סין מפיצה נוזקה שמרגלת אחרי סמארטפוני המפגינים בהונג קונג
חברת הסייבר הישראלית לקון סקיוריטי זיהתה נוזקה מטיפוס סוס טרויאני שמקורה כנראה בסין. הנוזקה התגלתה לאחר שנשלחה באופן יזום לקהל המפגינים נגד הממשלה הסינית בהונג קונג
לקון, חברה ישראלית המתמחה בסייבר לפלטפורמות מובייל הודיעה כי זיהתה נוזקה התוקפת את הסמארטפונים של המפגינים נגד המשטר הסיני בהונג קונג. הנוזקה מטיפוס סוס טרויאני מועברת על ידי הודעת ווטסאפ המכילה קישור זדוני ומיועדת למכשירי אייפון פרוציים ואנדרואיד.
- תשואה של פי 17 לקרן ורטקס על ההשקעה בסייבר־ארק
- באג חדש מאיים על כמחצית משוק האנדרואיד העולמי
- Secure Islands של שלמה קרמר גייסה 12 מיליון דולר
מקור הנוזקה אינו ברור, אולם מבדיקה שנערכה על ידי לקון נמצאו עקבות המובילים כנראה לגורמים רשמיים בסין. "נוזקות המיועדות למספר מערכות הפעלה במקביל הן נדירות למדי", הסבירו בלקון, "זוהי בדרך כלל פעולה המבוצעת בידי ארגון גדול או מדינה".
חברת לקון, מימין לשמאל: מיכאל שאולוב, מנכ"ל, עמנואל אבנר סמנכ"ל כספים ופיתוח עסקי, אוהד בוברוב מנהל פיתוח ושרון סער מנהל מחקר צילום: יח"צ לקון
זאת והעובדה שהמטרה של הנוזקה הייתה מפגיני Occupy Central בהונג קונג, מעידים ככל הנראה שמי שעומד מאחוריה הם גורמים רשמיים בסין. אם המידע מדוייק, הרי שאין זו הפעם הראשונה שממשלה הסינית נתפסת בפעילות סייבר. בשנה שעברה נחשפה יחידת הסייבר של הצבא הסיני בידי חברת הסייבר מנדיאנט (Mandiant) שנקנתה מאז על ידי פייראיי (Fireye).
הנוזקה מנסה להעתיק מידע מפלטפורמת המדיה החברתית כמו זו של טנסנט, שהיא הפופולרית ביותר בסין ונמצאת בשימוש בקרב רבים מתושבי המדינה. אולם לא ברור אם היא מסוגלת גם לגנוב מידע מפלטפורמות אחרות. פעילות הסייבר של ממשלת סין הביאה את המפגינים לעשות שימוש נרחב באפליקציית פיירצ'אט אשר אינה דורשת חיבור אינטרנט פעיל.
לקון סקיוריטי הוקמה ב-2012 ברמת-גן על ידי ארבעה יזמים יוצאי יחידת 8200: מיכאל שאולוב, אוהד בוברוב, עמנואל אבנר ושרון סער. היא פעלה בחממת הסטארטאפים "הספרייה" של עיריית תל אביב ובחממה שמנהלת עמותת בוגרי 8200.
לקון מנסה להביא לעולם הסלולר את הפיירוול, הטכנולוגיה שלה סורקת את הרשת הסלולרית ומגינה על מערכות מידע בארגונים מפני איומים שמקורם ברשתות אלה. המערכות שלה, היושבות על ענן או אצל ספקיות התקשורת, מסוגלות לגלות, למשל, רוגלות שונות כגון תוכנות הספייפון המבצעות האזנה למכשירי סלולר ללא ידיעת המשתמש כמו במקרה של מפגיני Occupy Central.
בין משקיעי החברה ניתן למנות את שלמה קרמר, ממייסדי צ'ק פוינט וכן מיקי בודאי, שהיה שותפו של קרמר באימפרבה וכיהן כמנכ"ל טראסטיר לפני שזו נרכשה על ידי IBM. החברה גייסה עד כה כמה עשרות מיליוני דולרים, בין השאר מקרן Index Ventures.
