הפעילות הסודית של קבוצת הסייבר רייזון נחשפת

באפריל 2015 הצטופפו לתצלום משותף לצורכי יחסי ציבור 24 נשות ואנשי עסקים ישראלים. המטרה: הכרזה של הדסה אינטרנשיונל, זרוע גיוס התרומות של המרכז הרפואי בירושלים, על הקמת מועצת נאמנים בינלאומית. עד היום גייס הדסה אינטרנשיונל תרומות בהיקף של כ־100 מיליון דולר.

בין חברי המועצה שנבחרו אז לסייע בהתנדבות היו מייסד רשת המרכולים רמי לוי, מייסד חברת הבנייה מנרב, אברהם קוזניצקי, היועץ הכלכלי לשעבר של הרמטכ"ל ראם עמינוח, בעל הזיכיון למותגי גאפ וזארה בישראל ג'ו שוובל ומנכ"ל אפריקה ישראל לשעבר אברהם נובוגרוצקי. ספק אם מישהו מהם ידע אז, ואולי גם היום, במה עוסק אחד החברים הצעירים במועצה, מתן כספי.  

מתן כספי (בעיגול) עם מועצת הנאמנים של הדסה אינטרנשיונל. משמאל: מגדל טויוטה שבו שוכנים משרדי רייזון צילום: מתוך אתר הדסה http://hadassahlatinoamerica.org

תיווך בעסקה מפוקפקת

כפי שנחשף בעבר ב"כלכליסט", עולמות הריגול והמודיעין אינם זרים למתן כספי. כספי ושותף נוסף ברייזון, ערן רשף, תיווכו במהלך 2011, סמוך להקמת רייזון, בעסקה שבה מכרה חברת ריגול הסייבר NSO את מערכת הפגסוס לצבא של מדינה זרה, באמצעות איש עסקים זר שהורשע בעבירות שחיתות. בית המשפט אסר בעבר לפרסם את שמה של המדינה ושל איש העסקים, לבקשת משרד הביטחון ו־NSO. רייזון קיבלה חלק מדמי התיווך בעסקה, בשל מעורבותם של כספי ורשף.

הפעילות של רייזון מאז עסקת NSO התנהלה בחשאיות גמורה. רשף, המתגורר ברמת השרון ועל פי דווחי רייזון לרשם החברות משמש כמנכ"ל החברה, וכספי, שהעתיק לאחרונה את מגוריו להולנד, הצליחו יחד עם שלושת שותפיהם — רון זליכה, יוחאי בר זכאי־חסידוף, בכיר לשעבר במשרד הביטחון וירון אלרום — להתנהל מתחת לרדאר.

דיווחים של החברה לרשות המסים שהגיעו לידי "כלכליסט" וכן מסמכים שהוגשו בעבר לבית המשפט במסגרת סכסוך בין בעלי מניות באחת מספקיות השירותים של רייזון, חברת מודיעין הסייבר הישראלית Senpai, מסייעים להרים מסך על פעילותה, על לקוחותיה ועל מחזור הפעילות של שלוש חברות בקבוצה שעומד נכון לשנת 2019 על כ־107 מיליון שקל.

לפי רשם החברות, קבוצת רייזון, שפועלת ממשרדים במגדלי טויוטה בתל אביב, מעסיקה כ־180 עובדים ותחתיה 7 חברות בנות. על פי אתר החברה יש לה 9 מוצרים שונים. עם זאת, הפעילות העיקרית שלה מרוכזת בשלוש חברות שהתמזגו סופית בספטמבר.

רשימת גופי המודיעין, השירותים החשאיים ומנגנוני הביטחון הפנימיים שאיתם עובדת רייזון היא אחד הסודות השמורים שלה. אלא שמסמכים משפטיים חושפים לפחות חלק מהמדינות שהיא פעלה, פועלת או הייתה בעבר במו"מ מולם: מקסיקו, סינגפור, פיליפינים, ויטנאם ויוון.

המידע הזה עולה ממסמכים שהוגשו ב־2019 לבית המשפט בעקבות סכסוך בין בעלי מניות בחברת סנפאיי. כפי שנחשף בעבר בתחקיר מוסף "כלכליסט", במאי 2018, חודש לפני בחירות סוערות שנערכו במלזיה להדחת ראש הממשלה נג'יב רזאק שהורשע באחרונה בעבירות שחיתות, השב"כ המלזי (Malaysian Special Branch) רכש מסנפאיי תמורת 1.5 מיליון דולר מערכת ששימשה למעקב אחרי פעילים פוליטיים של האופוזיציה.

מגדל טויוטה בו שוכנת חברת רייזון צילום: אוראל כהן

מסינגפור עד מקסיקו

ערן רשף. החברה סירבה להתייחס לפרסומים על פעילותה מתוך פייסבוק

במסמכים הוזכרה גם רייזון, שאף שקלה לרכוש את פעילותה של סנפאי. לבית המשפט הוגש תמליל הקלטה של שיחה על לקוחות משותפים של שתי החברות בין רון זליכה, מבעלי המניות ברייזון (20%) לבין סמנכ"ל המכירות של סנאפי, רועי שולמן.

רשימת הלקוחות והחוזים של סנפאי חושפת כי היא מכרה שירותים שונים לרייזון במספר מדינות. אחת מהן למשל היא מקסיקו. על פי המסמכים רייזון שילמה 50 אלף דולר לסנפאי במרץ 2018, בתמורה לשירותים שסיפקה לה במדינה במרכז אמריקה. לא ברור מהמסמכים מי הגוף במקסיקו שקיבל את השירות של סנפאי עבור רייזון ומהו השירות.

שלוש מדינות נוספות ביבשת אסיה, שעל פי המסמכים סנפאי סיפקה להן שירותים, ניהלה מו"מ מולן או הייתה זכאית לעמלות מהן עבור רייזון, הן סינגפור, ויטנאם והפיליפינים. בסינגפור למשל הקשר נעשה מול מנגנוני הביטחון הפנימיים (Internal Security Department), ובפיליפינים מול סוכנות תיאום הביון הלאומית (National Intelligence Coordinating Agency) ומול המשטרה (PNP). מדינה באירופה שסנפאי הייתה בקשר איתה כספקית של רייזון היא משטרת יוון.

החברה המוכרת ביותר בקבוצת רייזון, היא רייזון עצמה שהוקמה באוקטובר 2010. היא עוסקת בתכנון, בייצור ובמכירה של פתרונות טכנולוגיים לאיסוף מידע באופן סמוי מהאינטרנט עבור ענפי המודיעין והביטחון. אלה נמכרים כאמור לממשלות, כוחות שיטור ומנגנוני ביטחון פנימיים בעיקר באסיה ומרכז אמריקה, אך גם באירופה.

החברה השנייה, ואולי המעניינת ביותר בקבוצה, היא "אקו־און טכנולוגיות" שהוקמה בפברואר 2018. אקו און מפתחת פלטפורמה המאפשרת ביצוע חקירות ביטחוניות ופליליות. הפלטפורמה מאפשרת לנתח נתונים דיגיטליים וממוחשבים, ולבנות תמונת מודיעין מבוססת זמן ומיקום.

מוצר הדגל של החברה הוא אקו (Echo), מערכת Signals intelligence שמספקת לגופי מודיעין ולסוכנויות אכיפת חוק מידע מגוון על משתמשי רשת. היא מתוארת כ"שיטה חשאית לאיסוף מידע על כל משתמש אינטרנט, ללא צורך בשיתוף פעולה של המטרה או של רשות מסחרית". אקו הוא כלי אגנוסטי לסוג המכשיר או למערכת ההפעלה (כלומר מתאים לכל מכשיר או מערכת הפעלה) ואינו דורש התקנה של ציוד פיזי. על פי תיאור החברה, המוצר "מאפשר גישה ממוקדת מטרה (איסוף אינפורמציה על נקודת עניין מסוימת) וגישה ממוקדת מידע (איסוף מאסיבי על כל משתמשי האינטרנט במדינה)".

לפי כתבה על רייזון שפורסמה ב"פורבס" החודש, מידע ה־GPS שמתקבל מהאקו מדויק ברמת המטר הבודד, אולם עשוי להגיע בעיכוב קל ולא בזמן אמת. אקו, לפי הכתבה, עושה שימוש במידע מיקום שנאסף ממודעות פרסום במובייל. מקורות סירבו לספר ל"פורבס" כיצד החברה מגיעה למידע, אך ציינו שמדובר בפרקטיקה שהופכת נפוצה בתחום. הדבר מדאיג פעילי זכויות אדם שחוששים שיש מעט מאוד פיקוח על המידע שאוספים מפרסמים ללא ידיעת הצרכנים.

הגזיר העליון: המספרים של 3 מחברות קבוצות רייזון. מתוך דיווח של קבוצת רייזון למס הכנסה. הגזיר האמצעי והתחתון: הכנסות חברת סנפאי חושפות: רייזון קיבלה 50 אלף דולר על מתן שירות במכסיקו

החברה השלישית המעניינת בקבוצה היא "רות רשתות" שהוקמה באוקטובר 2016. רות היא חברת סטארט־אפ בתחום הסייבר. החברה חוקרת ומפתחת פתרון הגנתי לבעיית הייחוס הפרטני (אנונימיות ושמירה על מידע אישי) של משתמשי רשתות סלולריות. על פי פרסום ב"גרדיאן" הבריטי לפני שבועיים, קבוצת רייזון קיבלה גישה לרשת טלקום גלובלית באמצעות מפעיל סלולר באיי התעלה במחצית הראשונה של 2018, מה שכנראה איפשר ללקוח שלה באותה תקופה לנטר מיקומים של טלפונים ניידים ברחבי העולם.

מוצר נוסף של קבוצת רייזון נקרא וגאס: מדובר במערכת ש"מספקת מידע אינטימי ובעל משמעות על כל מכשיר שמחובר לרשת המטורגטת", לדברי החברה. לאחר שהמערכת הותקנה ברשת של המטרה היא מבצעת יירוט רציף ומנטרת באופן מלא רשתות, ומספקת מידע מודיעיני עקבי ומתמשך. היא מספקת נראות שלא ניתן לקבל מחדירה למערכות של ספקית האינטרנט וכך מייצרת מידע אינטימי ובעל משמעות על כל מכשיר שמחובר לרשת היעד.

מוצר נוסף של רייזון נקרא פיראנה (Piranha) ומוגדר כמערכת ללכידת IMSI (ראשי תיבות של International mobile subscriber identit). מדובר במספר זיהוי ייחודי של כל משמש ברשת הסלולר המשמש את חברות הטלקום. מוצרים מסוג זה נמצאים בשימוש אצל גופי שיטור ומודיעין שמבקשים ליירט ולנטר תקשורת סלולרית, כולל ציתות לשיחות. זו אחת הסיבות שארגוני זכויות אדם הביעו חשש גם מהשימוש בטכנולוגיה כזו.

באתר רייזון נכתב כי המערכת ״מספקת כלים מתקדמים לשימוש במידע שנאסף על מנת לתמרן את המכשירים״. המערכת ניתנת להטמעה במערכות אחרות, למשל מצלמות מעקב, מערכות זיהוי פנים, מאגרים ביומטריים ועוד. מפתיע לגלות שרייזון מציעה גם מערכת בשם ArrowCell שמעניקה הגנה ממערכות IMSI catchers — כלומר היא מייצרת את מערכת הסייבר וגם חוסמת מערכות כאלה.

מוצר נוסף שנקרא ספרינטר (Sprinter) הוא מערכת שמאפשרת ליירט רשתות סלולר על מנת להשיג גישה ולהקליט שיחות, הודעות קוליות, הודעות טקסט ומיקום. לפי החברה, ״מערכת ספרינטר מיירטת ומקליטה את השיחות היוצאות והנכנסות של המטרה, את הודעות ה־SMS ומתמרנת את התקשורת של המטרה. המערכת שקופה לחלוטין ואינה ניתנת לאיתור, לא על ידי המפעילה הסלולרית ולא על ידי המטרה״.

ביקשו הקלות במס

על פי מידע מהדו"חות הכספיים (סולו) לשנת 2019 ודו"חות המס של שלוש החברות המרכזיות בקבוצת רייזון, מחזור הפעילות של החברה הממוזגת עומד על כ־107 מיליון שקל. לרייזון מחזור של 98.8 מיליון שקל, לאקו־און 6.4 מיליון שקל ולרות רשתות 1.6 מיליון שקל.

ההון העצמי של שלוש החברות עומד על 33.2 מיליון שקל על פי דו"חות 2019, כאשר זה של רייזון עומד על 28.4 מיליון שקל, של אקו־און על 1.45 מיליון שקל ושל רות על 3.38 מיליון שקל. הכנסות רייזון לצרכי מס באותה שנה עמדו על 12.7 מיליון שקל, בעוד שאקו רשמה הפסד של 2.1 מיליון שקל ורות הפסד 5.04 מיליון שקל.

בדצמבר 2019, כך עולה מהמידע, הגישו לרשות המסים רייזון, אקו־און ושתי חברות בנות נוספות בקבוצה (אימפלוס פרוגמטיקס ואוקסילון שנשלטות על ידי רייזון), בקשה לקבלת הטבות מס משמעותיות לפי חוק עידוד השקעות הון. המשמעות של הבקשה, שככל הידוע טרם אושרה, היא שעל הכנסותיהן של החברות מפעילות הסייבר בחו"ל יוטל מס של 12%־16% במקום 23%. מס הדיבידנד על בעלי המניות יעמוד על 20% במקום 30%.

מחברת רייזון נמסר בתגובה: "החברה אינה נוהגת להתייחס לפעילותה עבור לקוחותיה".

אליוט ברוידי. מגייס התרומות של טראמפ שיתף פעולה עם כספי ורשף צילום: שאטרסטוק

*  *  *

מאחורי הקלעים של הקמת רייזון

טיול עם כלבה, מפגש אקראי בבית קפה ברמת השרון

תצהירים שהגישו במאי 2017 כספי ורשף לבית המשפט, במסגרת הסכסוך הכספי על דמי התיווך מעסקת NSO הראשונה, חושפים את סיפור הקמתה של רייזון וכניסתם של השניים לתחום הסייבר. טיול של אחד מהם עם כלבה, שהסתיים במפגש אקראי בבית קפה ברמת השרון והוליד בהמשך את הקמת קבוצת ריגול ומודיעין הסייבר.

כספי, ששימש כמאבטח בחו"ל, העיד כי התגורר מספר שנים בקליפורניה ארה"ב, במהלכן עסק בין היתר במכירת מוצרי טכנולוגיה במרכז אמריקה. "במהלך שנים אלו", הוסיף כספי, "עבדתי עם אליוט ברוידי שהתגורר בלוס אנג'לס. יש לו פעילות עסקית ענפה וקשרים במרכז ודרום אמריקה. שימשתי בתפקיד סגן נשיא לפיתוח עסקי באחת החברות שלו, ברוידי קפיטל מנג'מנט". ברוידי היה ממגייסי התרומות הגדולים של נשיא ארה"ב, דונלד טרמאפ, ובאחרונה הוגש נגדו כתב אישום על הפרת חוקי לובינג לאחר שניסה לשכנע את טראמפ להקפיא חקירה הנוגעת למעילת ענק בקרן השקעות במלזיה.

כשחזר לארץ ב־2010 נפגש כספי עם מספר אנשי עסקים, ביניהם אריק בנון, דמות מרכזית בתעשיית הסייבר הישראלית, שפתחה לו פתח להשתלב בתעשיית הסייבר המקומית. בנון וגם ברוידי היה מעורבים בתיווך בעסקה שבה מכרה NSO ב־2011 את מערכת הפגסוס מתוצרתה לצבא של מדינה זרה. לימים כפסי ובנון הסתסכו עם ברוידי והוא נחתך החוצה מהעסקה. בסופו של תהליך, במסגרת הסכם פשרה סודי קיבלו בנון וורייספוט (Rayspot) 40% מדמי התיווך בעוד שקבוצת רייזון  קיבלה 60% מהסכום.

את ערן רשף הכיר כספי במקרה. במהלך 2010 כספי פגש חבר ילדות של רשף שמתגורר בסמיכות אליו ברמת השרון. בעת שכספי ישב בבית קפה בעיר ביחד עם אותו חבר, צלצל החבר לרשף והציע שיבוא להכיר את כספי. "הייתי באותה עת בטיול עם כלבתי בסמוך, והגעתי כעבור דקות יחף לבית הקפה", סיפר רשף. "הפגישה הייתה חברית, אבל בהמשך להיכרות שנערכה ביני למתן התהדקו היחסים בינינו. הן ברמה האישית (שכנים תשובי רמת השרון, בעלי רקע בטחוני דומה, מעגל חברים משותף, ילדים באותם גילאים) והן ברמה העסקית, והפכנו לשותפים בקבוצת רייזון".