הלו, תמיכה טכנית? קניתי סופר-וירוס והוא לא עובד לי!

הפריצה לחברת מוצרי הסייבר האקינג טים חשפה רשימת לקוחות שכוללת משטרים אפלים ומדינות מערביות. ואולם, אחד המסמכים שדלפו בעקבות הפריצה מלמד שלא כל מי שקנה מהחברה מוצרי סייבר מתקדמים היה מספיק מתקדם בעצמו כדי להשתמש בהם. שירותי הביון של ממשלת אזרבייג'ן קנו נוזקה שפותחה על ידי החברה בכ-400 אלף דולר ולא הצליחו להפעיל אותה אפילו פעם אחת.

על פי המסמכים שהודלפו, הממשלה האזרבייג'נית רכשה את הנוזקה ששמה Remote Control System כדי לחדור למחשבים של אויביה. הנוזקה מסוגלת לפצח את מערכת הקבצים של מחשבים וסמארטפונים ואף להפעיל את המצלמה והמיקרופון שלהם.

צריך גם לדעת כיצד להשתמש בנוזקה

על פי המסמכים שנחשפו, ב-2013 רכש איש קשר בשם ריאד עשר רשיונות שימוש בפרצה שהאקינג טים העמידו לרשותו. הפרצות כך מסתבר תוכננו לפעול על דפדפן כרום בלבד. ריאד קיבל עשרה לינקים לאתרים או דפי נחיתה "נגועים" שדרכם הנוזקה הייתה אמורה לחדור למחשב המשתמש.

לאחר כחצי שנה, קיבלה החברה האיטלקית תלונה מריאד על כך שהנוזקה לא פועלת. בבדיקה שביצעו בהאקינג טים הסתבר שמתוך עשרה לינקים שסופקו לריאד רק שניים זכו לביקור של המטרה, אחד ממחשב מק (דפדפן ספארי) ואחד מדפדפן פיירפוקס, שמונת הלינקים האחרים נשארו ללא שימוש ולא הצליחו למשוך אפילו משתמש בודד.

בהמשך רכש ריאד מהאקינג טים עוד עשרות נוזקות למגוון רחב של פלטפורמות - ממכשירי אנדרואיד ובלקברי ועד מכשירי סימביאן. אולם, בשום שלב לא הצליחו אנשי המשרד להשתמש בנוזקות.

על פי המיילים שנשלחו על ידי ריאד לתמיכה הטכנית ניכר כי לא הוא לא היה בעל יכולות או הבנה טכנולוגית. אנשי החברה ניסו להסביר לריאד כיצד יש להשתמש בנוזקות וציינו שנדרשת גם הנדסה חברתית על מנת לגרום למטרה לפתוח קובץ שמקפיץ חלון אזהרה. אך על פי המיילים הפנימיים של מהנדסי התמיכה, ניכר כי הלקוח לא הבין את ההסברים. במקרה אחד, הטכנאי של האקינג טים ניסה להסביר שעל מנת לאפשר לנוזקה לעבור את ההגנות הבסיסיות של ווינדוס, יש לכווץ אותה בפורמט ZIP או RAR. ריאד לא הבין זאת, ושינה ישירות את סיומת הקובץ באופן ידני, כך שהוא למעשה ניטרל בעצמו את הנוזקה שביקש להפעיל.