$
חדשות טכנולוגיה

פיצוח האייפון בחודש והשמדה עצמית: סודות NSO נחשפים

בתביעה של פייסבוק נגד NSO מופיע חוזה שחתמה החברה הישראלית עם ממשלת גאנה ב־2015, המספק הצצה לחבילה של NSO ללקוחותיה: מהמחיר הנדרש, דרך מהירות התגובה לגרסאות מערכת הפעלת האייפון ועד התרעות על מיקום יעד המעקב

עומר כביר 06:4906.11.19

חברת NSO הצליחה לפצח את מערכת ההפעלה של האייפון בתוך חודש וחצי בלבד, תוכנת הריגול שלה פגסוס כוללת מנגנון השמדה עצמית שמופעל אוטומטית למנוע את חשיפתה, והיא מאפשרת למפעיל לקבל התרעות אוטומטיות על מיקום יעד המעקב. כך עולה מחוזה מפורט שעליו חתמה החברה עם ממשלת גאנה, שמציג את יכולותיה המגוונות.

 

 

 

התביעה של פייסבוק נגד NSO בשל הפריצה לווטסאפ החזירה את החברה הישראלית למקום שהיא הכי לא אוהבת להיות בו: אור הזרקורים. כתב התביעה וכן דיווחים חדשותיים שהתפרסמו בעקבותיו, שבו והעלו את כל הטיעונים נגד החברה, ובראשם השימוש שנעשה בתוכנת הריגול שלה פגסוס כדי לעקוב אחרי עיתונאים, פעילי זכויות אדם וגורמי אופוזיציה.

 

אבל כמה מהדברים המעניינים ביותר בכל הנוגע ל-NSO לא הופיעו בתביעה עצמה, אלא בנספחים הרבים אליה, ובפרט בחוזה שחתמה החברה ב-2015 עם ממשלת גאנה ובחוברת שיווקית שמציגה את השירותים והיכולות שלה. אלו חושפים מידע מעמיק ומסקרן על דרכי העבודה של החברה, התשלום שהיא גובה, השירותים שהיא מספקת ועוד.

 

שלו חוליו מייסד ומנכ"ל NSO שלו חוליו מייסד ומנכ"ל NSO צילומים: אוראל כהן, אביטל פלג

 

תמיכה 365 ימים בשנה

 

אחד הפרטים המעניינים שניתן למצוא שם הוא התשלום שמקבלת NSO מלקוחותיה. תחקיר של הניו יורק טיימס שהתפרסם בשנה שעברה מצא מסמכים שמהם עולה שהחברה מכרה את פגסוס לאיחוד האמירויות ב-18 מיליון דולר לפחות, ומסמך אחר שלפיו נמכרה התוכנה דרך חברה בת בקפריסין בעלות של 11 מיליון דולר.

 

מנגד, החוזה עם גאנה מדבר על סכומים נמוכים משמעותית, גם אם לא זניחים לחלוטין. לפי החוזה, שנחתם בדצמבר 2015, גאנה שילמה 8 מיליון דולר בעבור המערכת, סכום שכלל גם תמיכה לשנה. 50% מהסכום, הוסכם בחוזה, יועבר עד 28 בינואר 2016, 35% במועד אספקת החומרה ו-15% עם השלמת פריסת המערכת. החוזה לא נחתם ישירות מול NSO אלא מול חברה מקומית בשם Infralocs, שתפקדה כספקית התוכנה, כך שסביר שלא כל סכום העסקה זרם לכיס החברה הישראלית. למעשה, לפי דיווחים בתקשורת המקומית בגאנה, NSO קיבלה במסגרת העסקה 4 מיליון דולר בלבד.

 

התשלום על פגסוס עצמה כולל לא רק את תוכנת הריגול, אלא שירות הקפי בדמות הדרכות (קורס בן שבועיים ועוד שבוע חפיפה מעשי באתר הלקוח) ואספקה של ציוד חומרה רב שדרוש להפעלתה. רשימת הציוד שתספק NSO, לצד החומרה ורישיונות השימוש הדרושים, נפרסת בחוזה על פני תשעה עמודים וכוללת מחשבים, נתבים ושרתים (כולל פירוט מעמיק של המפרט רמת ספק הכוח שיכלל), ואפילו מציינת את סוגי הכבלים ומספרם שתספק NSO. למשל, 20 כבלי כוח באורך 5 מטר ועוד 40 באורך 3 מטר.

 

שנת האחריות של NSO כוללת עדכוני ושדרוגי תוכנה שוטפים, וכן הוספת תכונות ויכולות חדשות, ניטור 24/7 של תפקוד תקין, ומרכז תמיכה שפועל 24 שעות ביממה, 7 ימים בשבוע, 365 יום בשנה. לפי החוזה, NSO מספקת "סיוע בתפעול, ניהול והגדרת המערכת וכן בפתרון כל התקלות הטכניות בתוכנה". בין פעילויות התמיכה מוזכרת ספציפית תמיכת How To, ככל הנראה הדרכה שוטפת בביצוע פעולות מסוימות שהלקוח מתקשה בהם, עבודה עם הלקוח "לשכפול ושחזור בעיות" ו"בידוד, ניטור ותיקון סוגיות תפעוליות".

 

 

לקוחות שמעוניינים לפנות ל-NSO לקבלת תמיכה טכנית יכולים לעשות זאת באימייל (helpdesk@globalhelp.support), בטלפון (+44-20-3695-4101) או בסקייפ (NOC-HelpDesk).

 

היקף תמיכה זה מצביע בבירור על כך ש-NSO לא עובדת בשיטת שגר ושכח, ושיש לה יכולת להתחבר מרחוק למערכות שמפעילים לקוחותיה ולקבל גישה עמוקה לפעולותיהם – דבר שדרוש על מנת לספק תמיכה יעילה. NSO יכולה לדעת מה לקוחותיה עושים עם פגסוס, וסביר להניח שיש לא מעט מקרים בהם היא גם ידעה בדיוק מה נעשה בה כאשר נדרשה לספק תמיכה בתקלות מסוימות.

 

הקשר של NSO עם הלקוח לא מסתיים גם בתום שנת האחריות הראשונה. לפי החוזה, ממשלת גאנה יכולה להאריך את תקופת האחריות ב-12 חודשים כל פעם, בעלות של 22% מסכום החוזה המקורי, כלומר כ-1.76 מיליון דולר לכל שנת אחריות נוספת. כלומר, סביר שבמקרים רבים הקשר של NSO עם לקוחות, ולפיכך הידע שלה על פעילותם, הוא שוטף ומתמשך.

 

חלק אחר בחוזה, וכן חלק ניכר מהחוברת התדמיתית, עוסקים ביכולות הטכניות של פגסוס. הקווים הכלליים של יכולות המערכת – שאיבת כל המידע על הטלפון, ניטור בזמן אמת, אפשרות להפעלה מרחוק של המצלמה או המיקרופון – כבר ידועים, אבל המידע המפורט רק מבהיר את עומק השליטה והיכולות של התוכנה.

 

לפי החוזה עם גאנה, ניתן להפעיל את פגסוס על מכשירי iOS בגרסאות 7 עד 9.1, מכשירי אנדרואיד בגרסאות 4 עד 5 ובלקברי בגרסאות 5 עד 7.1. החוזה נחתם ב-17 דצמבר 2015, ומלמד על מהירות התגובה של NSO לגרסאות חדשות של מערכת הפעלה: גרסה 9.1 של iOS שוחררה ב-21 באוקטובר 2015, כך שהחברה הספיקה לצרף אותה למערך היכולות שלה בתוך פחות מחודשיים. מנגד, גרסה 9.2 שהושקה ב-8 בדצמבר עדיין לא נתמכת בחוזה. זמן התגובה של החברה, לפחות באותה עת, עמד על בין שבועיים לכחודש וחצי.

 

 

"שהמטרה לא תחשוד"

 

באשר לשיטות ההדבקה, באותה עת יכלה פגסוס להדביק מכשירי אנדרואיד ובלקברי באמצעות שליחת הודעת פוש זדונית ובאופן שלא מחייב פעולה אקטיבית מצד המשתמש. מכשירי אייפון (וכן אנדרואיד ובלקברי), מנגד, אפשר היה להדביק רק באמצעות לחיצה של המשתמש על קישור זדוני שנשלח ב-SMS, אימייל או בדרך אחרת. הפרצה לווטסאפ, שאפשרה להדביק אייפונים ללא שום פעולה מצד המשתמש, היתה לפיכך הישג משמעותי בעבור החברה.

 

אחרי שהותקנה הרוגלה, היא נשארת על המכשיר גם במקרה של הפעלה מחדש, כיבוי או התרוקנות סוללה, ומסוגלת למנוע התקנת עדכוני תוכנה שעלולים להשבית אותה. "המכשיר מתנהג כאילו יש לו את הגרסה העדכנית של מערכת ההפעלה, או שאינו מרשה לבצע עדכונים", נכתב. רק במקרה של אנדרואיד, נכון ל-2015, יכולה פגסוס לשרוד גם במקרה שהמכשיר מאופס להגדרות יצרן.

 

היכולת של פגסוס גם היא משתנה ממכשיר למכשיר. בכל מערכות ההפעלה, לדוגמה, מסוגלת התוכנה לשאוב פרטי אנשי קשר, הודעות SMS ואימיילים יוצאים ונכנסים ורישום שיחות. עם זאת, רק באנדרואיד ניתן היה לשאוב את רישום השיחות שנעשו בווטסאפ ובלקברי היא היחידה שלא אפשרה שאיבת היסטוריית הגלישה מהדפדפן המובנה.

 

יכולות נוספות שמשותפות לכל מערכות ההפעלה: הפעלה וצילום המצלמה הקדמית או האחורית, צילום מסך בזמן אמת, גישה לרשימת הקבצים והעברת קבצים, קבלת נתוני מיקום והפעלת המיקרופון והאזנה בזמן אמת לשיחה. "הפעלת המיקרופון מתבצעת באמצעות הוצאת שיחה שקטה למכשיר", מוסבר בחוזה. "שום אינדיקציה להקלטה או לשיחה מופיעה על המכשיר בשלב כלשהו. איכות השיחה תלויה ברגישות המיקרופון, ברעש הסביבתי ובדגם המכשיר".

 

באשר לאופן העברת המידע, בשעה שהמכשיר מחובר רק לרשת סלולר "המידע נשלח בחבילות קטנות מאוד. לדבר יש השפעה קטנה על צריכת המידע של המכשיר".

 

במקרה של סוללה חלשה (מתחת ל-5%) לא מועבר מידע כלל. כאשר המכשיר מחוברת לרשת סלולר זרה, בחו"ל למשל, יועבר מידע רק דרך Wi-Fi, כדי להימנע מחיובים יקרים וחשודים.

 

פגסוס גם מאפשרת למפעיל לקבוע התרעות אוטומטיות. התרעת Geo Fence מאפשרת לדעת מתי "המטרה נכנסה לאזור חשוב". התרעות אלו מבוססות על תחימת אזור גיאוגרפי, שנבחר על ידי המפעיל. למשל, מקום מפגש קבוע שאליו יוצא הקרבן. המערכת מסוגלת גם לספק התרעה על פגישה בין שני נעקבים. "ההתרעה מופעלת כאשר שתי מטרות נמצאות באותו מוקם שהוגדר על ידי המשתמש. ההתרעה תופעל גם אם המטרות ביקרו באותו מיקום בזמנים שונים". כן ניתן לקבל התרעה כאשר הקרבן מתכתב עם מספר טלפון שנבחר מראש או מקבל או יוזם שיחה למספר כלשהו.

 

החוברת השיווקית חושפת את פעילותו של מנגנון השמדה עצמית מובנה בפגסוס. "אנחנו מבינים שזה יותר חשוב שהמקור לא ייחשף ושהמטרה לא תחשוד בדבר מאשר להמשיך ולהפעיל את התוכנה", מוסבר. המנגנון מופעל בשני תרחישים. הראשון, סכנת חשיפה: "במקרים שבהם יש סיכוי גבוה לחשיפת קיום התוכנה, מנגנון השמדה עצמית יופעל אוטומטית והתוכנה תוסר. ניתן להתקין שוב את התוכנה במועד מאוחר יותר". התרחיש השני מופעל כאשר פגסוס הפסיקה להגיב. "במקרים שבהם התוכנה לא מגיבה ולא תקשרה עם השרתים במשך זמן רב, היא תוסר אוטומטית כדי למנוע חשיפה או שימוש לרעה", נכתב.

 

בטל שלח
    לכל התגובות
    x