סגור
שחר דניאל מנכל סייפטי
שחר דניאל (דיוויד גארב, אתר החברה)

ה-FBI חוקר, המניה קורסת - והפעילות מושבתת: מה קורה באלארום הישראלית

אלארום טכנולוגיות הודיעה שתשהה לכמה ימים חלק משירותי החברה הבת נטנאט בעקבות תפיסת דומיינים בידי ה-FBI; לפי בלומברג, הבולשת בוחנת קשרים אפשריים בין נטנאט לבין תוכנה שלפי החשד מחברת מכשירים ביתיים, ללא הסכמת בעליהם, לרשת שמאפשרת למשתמשים להסתיר את מיקומם ברשת

חברת הטכנולוגיה הישראלית אלארום עומדת במוקד חקירה של ה-FBI, שהובילה להתרסקות המניה בנאסד"ק ובתל אביב ולהחלטה של החברה על השהיית חלק מהפעילות. לשכת החקירות הפדרלית של ארה"ב בודקת האם נטנאט (NetNut) - חברה בת של אלארום - מילאה תפקיד בחיבור מכשירי אינטרנט ביתיים של לקוחות, ללא הסכמתם, לרשת שאנשים יכולים להשתמש בה כדי להסוות את מיקומם, כך לפי מסמכים שנבדקו בסוכנות בלומברג ואושרו על ידי אנשים המעורים בנושא. מניית אלארום צללה ביום שישי ב-71.3% בבורסת תל אביב לשווי שוק של 50.7 מיליון שקל, במקביל לצניחה של עשרות אחוזים בנאסד"ק - בנעילה וגם במסחר המאוחר. אלארום מספקת לארגונים פתרונות לגישה לאינטרנט ולאיסוף נתונים מהרשת, היא מתנהלת ללא גרעין שליטה ומובלת על ידי המנכ"ל שחר דניאל.
החקירה עוסקת ברשתות פרוקסי למגורים (Residential Proxies) - שירותים שמנתבים את הגלישה דרך חיבורי אינטרנט ביתיים במקומות שונים בעולם, ומאפשרים לגולש להציג לאתרים כתובת IP שאינה שלו. כך, למשל, משתמש מישראל יכול להיראות כאילו הוא גולש מבית בארה"ב. יש שימושים לגיטימיים ברשתות כאלה, כמו בדיקה של עסקים כיצד האתר שלהם מוצג במדינות שונות או איסוף מידע ציבורי מאתרים. גם אוהדי ספורט עשויים להשתמש בהן כדי לצפות במשחקים שזמינים רק באזורים מסוימים. מנגד, גורמי אבטחת סייבר וספקיות אינטרנט הזהירו כי רשתות כאלה עלולות לשמש להסתרת פעילות עבריינית, כולל הונאות, רכישות בלתי חוקיות ומתקפות סייבר. בניגוד לחיבור VPN, שבו הגלישה עוברת דרך שרתים ייעודיים, רשת פרוקסי למגורים מנתבת את התעבורה דרך חיבורי אינטרנט ביתיים של משתמשים פרטיים.
לפי בלומברג, סוכני ה-FBI חוקרים כבר יותר משנה קשרים אפשריים בין נטנאט - שמוכרת גישה לרשתות פרוקסי למגורים - לבין תוכנה בשם פופה (Popa), שלפי הנטען משמשת להשתלטות על מכשירים של משתמשים.
ביום חמישי האחרון דיווחה אלארום כי היא ונטנאט עודכנו על תפיסת דומיינים מסוימים הקשורים לנטנאט על ידי ה-FBI. יום לאחר מכן עדכנה אלארום כי בעקבות ההתפתחויות היא חווה שיבושים בחלק משירותיה, וכי אם השיבושים יימשכו לאורך תקופה ממושכת צפויה להיות להם השפעה שלילית מהותית על פעילותה, על תוצאותיה הכספיות ועל יכולתה לספק חלק משירותיה ללקוחות.
הבוקר (א') הודיעה אלארום כי במסגרת החקירה וכאמצעי מונע, החליטה להשהות באופן זמני את תעבורת הנתונים דרך שירותי הרשת הרלוונטיים למשך כמה ימים. לפי החברה, הצעד נועד לאפשר לה לחקור את האירוע, להעריך את התשתיות שהושפעו, לקבוע אם התרחשה פעילות זדונית כלשהי, וליישם צעדים שתמצא לנכון לפני חזרה לפעילות רגילה.
אלארום מסרה כי היא רואה בהשהיה הזמנית של תעבורת הנתונים את דרך הפעולה האחראית ביותר כל עוד החקירה נמשכת. כתוצאה מהמהלך, זמינות שירותי החברה צפויה לפחות משמעותית במהלך התקופה. החברה ציינה כי היא מקצה משאבים טכנולוגיים ותפעוליים משמעותיים לחקירה ולתהליך ההתאוששות, ופועלת להשבת הפעילות הרגילה בהקדם האפשרי.
הרשתות האמורות פועלות באמצעות קוד ייעודי המותקן על מכשירים יום-יומיים כגון מחשבים ניידים, טלפונים חכמים, נתבים וממירים להזרמת טלוויזיה. לעיתים בעלי המכשירים מסכימים להתקין את התוכנה תמורת כמה דולרים בחודש. במקרים אחרים, מכשירים מצורפים לרשתות פרוקסי למגורים ללא ידיעת בעליהם, לפי מומחי אבטחת סייבר.
"אני חושב על פרוקסי למגורים כמו על אלפי זרים אנונימיים שמתגנבים אליך הביתה כדי לקבל גישה בלתי מוגבלת לאינטרנט", אמר קרייג לבוביץ (Craig Labovitz), ראש הטכנולוגיה של פלטפורמת אבטחת הרשת נוקיה דיפפילד (Nokia Deepfield). "רוב המשתמשים עשויים שלא להבחין אפילו בדיירי הפרוקסי הלא מוזמנים של האינטרנט, עד שהמשטרה מגיעה לדלתם במסגרת חקירת פשע סייבר שמקורו בבית".
"במאות מיליוני בתים בעולם יש מכשירים שמפעילים רשתות פרוקסי, והרוב המכריע עושים זאת ללא ידיעת בעליהם", אמר לבוביץ. לדבריו, אף שקשה לקבוע את אופי השימוש ברשתות אלה, נראה כי הרוב הגדול של התעבורה בהן הוא זדוני. לפי ניתוחים שפרסמו בחודש שעבר חברות האבטחה סינתיאנט וקיוריום, בפופה אפשר להשתמש כדי לגייס מכשיר לרשת פרוקסי ללא הסכמת בעליו. בדיווח של בלומברג נכתב כי התוכנה נמצאה במכשירים מבוססי אנדרואיד ברחבי העולם, בעיקר בממירי טלוויזיה חכמים.
בלומברג ציטטה גם דוחות של חברות האבטחה סינתיאנט וקיוריום, שלפיהם זוהו חפיפות טכניות ותפעוליות בין נטנאט לבין פופה. חברת האבטחה ספור טענה בנפרד כי נטנאט דורשת לכאורה אימות מועט של לקוחותיה ומספקת לכאורה גישה לרשתות של מוסדות שמשתמשיהם לא הסכימו להשתתף. אלארום מסרה בעבר לקרבס און סקיוריטי כי הדוחות של סינתיאנט וקיוריום כללו טענות שאפשר להוכיח כי אינן מדויקות ומסקנות פגומות, ולא עובדות מאומתות.
באותו פרסום עבר, מסרה נטנאט כי היא מפעילה רשת פרוקסי מסחרית ומחזיקה במדיניות, נהלים ואמצעים טכנולוגיים שנועדו לקדם שימוש חוקי ואחראי בשירותיה. החברה הוסיפה כי היא מדגישה מנגנוני הודעה והסכמה הולמים, מבצעת בדיקת נאותות ללקוחות, מנטרת שימוש לרעה אפשרי ונוקטת צעדים שנועדו לזהות ולצמצם פעילות חשודה או בלתי מורשית.
חקירת ה-FBI היא חלק ממאמץ רחב יותר של רשויות אכיפת החוק בארה"ב לבחון את השימושים ברשתות פרוקסי למגורים. ספקיות שירותי אינטרנט וחברות אבטחת סייבר כאחד הזהירו כי הרשתות שימשו ללכידת מיליוני מכשירים ברחבי העולם.
עומר וייס, היועץ המשפטי התאגידי של אלארום, מסר בהצהרה כי "אלארום מתייחסת לעניין זה ברצינות ותשתף פעולה באופן מלא עם רשויות אכיפת החוק כדי לוודא שכל שימוש לרעה בתשתית שלה ייחקר לעומק, ושהאחראים יישאו באחריות".
מניית אלארום זהרה בבורסה בין אמצע 2023 לאמצע 2024 על רקע הגאות בענף הסייבר, וערכה עלה באותה התקופה ביותר מפי 15 לשווי שוק של למעלה ממיליארד שקל. עם זאת, במחצית השנייה של 2024 איבדה המניה גובה, על רקע נתונים פיננסיים שלא הצדיקו את השווי בעיניי המשקיעים.