לפי דיווח שפורסם אתמול (שישי) בבלוג Substack של העיתונאי אחמד אלדין, חברת הסייבר ההתקפי הישראלית Paragon Solutions חשפה לזמן קצר ברשת החברתית לינקדאין צילום מסך של ממשק השליטה של רוגלת הדגל שלה, Graphite. התמונות הוסרו בהמשך, אך הספיקו לעורר סערה בקרב חוקרי אבטחת מידע.
על פי הדיווח, בצילום נראו לכאורה מספר טלפון מצ'כיה, יומני יירוט שסומנו כ"הושלם", וקטגוריות נתונים הקשורות לאפליקציות מוצפנות. החוקר ג'ון סקוט-ריילטון מ-Citizen Lab באוניברסיטת טורונטו כינה זאת "כשל OPSEC אפי" - רמז לפגיעה בכללי האבטחה התפעולית שעליהם נשענת תעשיית הרוגלות המסחריות.
רוגלה ממוקדת למדינות
Graphite מוגדרת בדיווח כרוגלת "שכירי חרב" - מערכת חדירה ממוקדת הנמכרת לגופי מדינה. לפי הפרסום, מדובר ביכולת חדירה ברמת מערכת ההפעלה, המאפשרת גישה לנתונים שמורים, הפעלת מיקרופון ומצלמה וקריאת הודעות לפני או אחרי הצפנה. נטען כי ההדבקות מתבצעות לעיתים ללא אינטראקציה מצד המשתמש, באמצעות שרשראות ניצול ("zero-click").
בשנה האחרונה הודיעה חברת מטא לכ-90 משתמשי וואטסאפ כי מכשיריהם הותקפו לכאורה באמצעות רוגלה המקושרת לחברה. לפי הדיווחים, בין הנפגעים נמנו עיתונאים ואנשי חברה אזרחית. חוקרי אבטחה מדגישים כי הצפנה מקצה לקצה מגינה על מידע בתעבורה, אך אינה מונעת גישה אם המכשיר עצמו נפרץ.
עסקה במאות מיליונים וקשרים בכירים
בדיווח צוין כי Paragon נמכרה בכ-900 מיליון דולר לקרן ההשקעות האמריקנית AE Industrial Partners. לפי הפרסום, ראש ממשלת ישראל לשעבר אהוד ברק, המשויך למשקיעים בחברה, הרוויח מהעסקה סכום המוערך בעשרה עד 15 מיליון דולר.
מייסדי החברה כוללים גם את אהוד שניאורסון, לשעבר מפקד יחידה 8200. בדיווח נטען כי רוגלות ישראליות דוגמת Pegasus של NSO Group קיבלו רישוי לעשרות מדינות, בהסתמך על מחקרים של Citizen Lab.
התקשרויות בארה"ב וביקורת ציבורית
בפרסום מצויין כי רישומי רכש ציבורי בארה"ב מצביעים על התקשרויות של רשויות כמו DHS ו-ICE עם טכנולוגיית Graphite, אם כי פרטי ההתקשרות אינם מפורטים במלואם במסמכים הפומביים.
חברות רוגלה נוהגות לטעון כי מוצריהן מיועדים למאבק בפשיעה ובטרור בלבד, וכי הן פועלות תחת מסגרת חוקית. מנגד, ארגוני זכויות אדם וחוקרים מזהירים מפני שימוש לרעה בטכנולוגיות חדירה מתקדמות נגד עיתונאים, פעילים ומתנגדי משטר.
נכון למועד הפרסום, לא נמסרה תגובה רשמית של Paragon לעניין צילום המסך.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו