הסבר: יצירת פגסוס, מהסטארט-אפ ועד למובילת ריגול-טק עולמית

פרויקט פגסוס: קבוצת NSO של ישראל נמצאת בלב המעקב הממלכתי לכאורה אחר אלפי פעילי זכויות אדם, עורכי דין, עיתונאים, פוליטיקאים ומתנגדים במדינות כולל הודו.

קבוצת NSO הישראלית בנתה את פגסוס, תוכנת הריגול הפולשנית ביותר בעולם. (איור אקספרס: Suvajit Dey)

מאות אלפי חוקרי אבטחת סייבר המועסקים בחברות הטכנולוגיה הגדולות ביותר מבלים כמעט את כל זמנם בחיפוש ותיקון פרצות בקוד התוכנה שלהם. לחברות המנהלות מוצרים ופתרונות טכנולוגיים יש אפילו תוכניות פרס לתגמול חוקרי אבטחת סייבר עצמאיים על איתור פגמים שאולי החמיצו את עצמם. במערכת אקולוגית כזו, כלי התקפי סייבר שייחשף על ידי ממשלות ברחבי העולם ידרוש מהכלי להערים לא רק על המטרות אלא גם על הפלטפורמה שדרכה הוא מועבר.

קבוצת NSO של ישראל, שנמצאת בלב ליבה של פיקוח המדינה לכאורה של אלפי פעילי זכויות אדם, עורכי דין, עיתונאים, פוליטיקאים ומתנגדים במדינות כולל הודו, בנה כלי כזה - פגסוס, תוכנת הריגול הפולשנית ביותר בעולם . הוא יכול למצוא מסלול לתוך מכשיר היעד שאינו ידוע למפתח המכשיר והתוכנה שלו, ומבלי לדרוש מהמטרה לבצע כל פעולה כמו לחיצה על קישור.

פגסוס: ההתחלות

על פי פרופיל של קבוצת NSO שפרסמה העמותה הצרפתית Forbidden Stories, שפרסמה את 'פרויקט פגסוס' יחד עם שותפיה לתקשורת, החברה הוקמה על ידי שלו חוליו ועומרי לביא, חברים שהחלו את דרכם בסטארט-אפ של מיקום מוצרים MediaAnd בתחילת שנות ה-2000. הסטארט-אפ כמעט נשטף בשל המיתון של 2008, אבל חוליו ולביא מצאו הזדמנות בהשקת האייפון של אפל ב-2007. זה סימן רגע קו פרשת מים - אנשים החלו להשתמש במכשירי כף יד עבור יותר מסתם שיחות והודעות טקסט בקנה מידה.

Hulio ולביא השיקו את Communitake, כך דווח ב-Forbidden Stories, שאפשרה למשתמשים להשתלט על כל סמארטפון מרחוק. זה נועד במקור למפעילי סלולר, שירצו להשתלט על מכשירים כדי לספק תמיכה טכנית. אבל ככל שהשימוש בסמארטפונים התפשט והתעורר הצורך לספק תכונות אבטחה כמו שירותי הודעות מוצפנות, זה הציב אתגר עבור רשויות אכיפת החוק והמודיעין.

עד כה, סוכנויות מודיעין היו מיירטות הודעה או שיחה בזמן שהן במעבר ברשתות של חברות טלקום. אבל שירותים מוצפנים הביאו לכך שללא מפתח ההצפנה, הם לא יכלו לגשת יותר להודעה - אלא אם כן הם ניגשו למכשיר עצמו ופיענחו את התקשורת.

בלי לדעת זאת, חוליו ולביא פתרו עבורם את הבעיה: סוכנויות יכלו פשוט לבצע פיראטים של הטלפון עצמו, לעקוף את ההצפנה ולתת להם את כל המידע שהם צריכים ועוד. כפי שמספרת חוליו, לשני היזמים הישראלים פנו סוכנויות ביון שהתעניינו בטכנולוגיה שלהם. חוליו ולביא ידעו מעט על העולם האטום של מודיעין סייבר, אבל הם החליטו לנסות. הם הביאו את ניב כרמי, לשעבר פעיל מודיעין ומומחה ביטחוני של המוסד והקימו את NSO Group ב-2010. השלישייה (ניב, שלו ועומרי, או בקיצור NSO) פעלו בתפקידים ברורים: ניב כרמי טיפל בטכנולוגיה וחוליו ולביא העסק, ציין סיפורים אסורים.

ספיי-טק ואפס קליק

מכאן ואילך, NSO החלה להתמקד בבניית פגסוס כפתרון ריגול עבור סוכנויות ביון וכוחות משטרה. הנרטיב שהם בנו היה שסוכנויות ממשלתיות ישתמשו בו כדי להתמודד עם טרור, סחר בסמים וכו'. אבל הלקוח הממשלתי הידוע הראשון שלה - מקסיקו - שהצטייד אז בכלי ריגול סייבר כדי להילחם בסחר בסמים, חרג מהתסריט. סיפורים אסורים דיווחו כי יותר מ-15,000 מספרים נבחרו למיקוד על ידי סוכנויות מקסיקניות בין השנים 2016 ל-2017. בין אלה היו אלה של אנשים המקורבים למועמד דאז אנדרס מנואל לופז אוברדור, כיום נשיא מקסיקו, מלבד עיתונאים, מתנגדים, עמיתיהם ובני משפחתם.

ממשלת מקסיקו חיבבה את פגסוס עד כדי כך שבסופו של דבר ציידה כמה מהסוכנויות שלה בכלי הריגול: בנוסף למשרד התובע הכללי, ניתנה גישה גם ללשכת המודיעין של מקסיקו ולצבא. בתורה, קבוצת NSO המשיכה לספק ללקוחותיה הצעות עסיסיות יותר - כל טכנולוגיה מתוחכמת יותר מהקודמת, דיווחו Forbidden Stories.

זה הזניק את NSO Group למובילה בתעשיית הריגול-טק, והותיר מאחור כבדי משקל אז כמו החברות האירופיות Hacking Team ו-FinFisher.

עד אז, פגסוס השתמשה בוקטורי תקיפה כמו קישורים זדוניים בהודעות דואר אלקטרוני והודעות SMS. לאחר לחיצה, הקישור יתקין את תוכנת הריגול, ויעניק להאקר גישה מלאה למכשיר ללא ידיעת היעד. ואז, זה זינק אל זיהומים אפס קליקים .

זיהומים כאלה, המשמשים בפריצות WhatsApp ו-iMessage, אינם דורשים התערבות מצד משתמש הקצה. בוואטסאפ, שיחה שלא נענתה בתכונת השיחה הקולית תכניס קוד זדוני למכשיר. עם iMessage, תצוגה מקדימה של הודעה קצרה עשתה את העבודה.

ניוזלטר| לחץ כדי לקבל את הסברים הטובים ביותר של היום בתיבת הדואר הנכנס שלך

קהל לקוחות רחב יותר

ב-2014, חברת השקעות פרטית בארה'ב, Francisco Partners, רכשה את NSO Group תמורת 120 מיליון דולר. בכך החלה החברה להתמקד באיתור נקודות תורפה באפליקציות שונות המשמשות את צרכני הסמארטפונים. זה גם עזר לה להרוויח מערך רחב יותר של לקוחות.

דו'ח משנת 2018 של The Citizen Lab בקנדה מצא חשד לזיהומי פגסוס הקשורים ל-33 מתוך 36 מפעילי פגסוס שזיהה ב-45 מדינות.

קבוצת NSO גם מצאה את עצמה על הכוונת ביחס לרצח העיתונאי הסעודי ג'מאל חאשוקג'י באוקטובר 2018. חודשים לאחר מכן, בפברואר 2019, חוליו ולביא רכשו בחזרה את החברה מפרנסיסקו פרטנרס בסיוע חברת נובלפינה, חברת השקעות שנתמכת בה. על ידי משקיעי הון סיכון אירופיים תמורת דיווח של 850 מיליון דולר.

בזמנו, Novalpina אמרה שהיא תבטיח שהטכנולוגיה של NSO Group תהיה בשימוש רק למטרות חוקיות. עם זאת, מעט השתנה. ביולי 2020, The Citizen Lab כתבה לרשות הפנסיה של דרום יורקשייר, שהשקיעה בנובלפינה, והדגישה מחקר חדש שמראה שימוש בטכנולוגיה של NSO Group נגד חברה אזרחית, תקשורת, מגיני זכויות אדם וחברי אופוזיציה פוליטית.

שנה לאחר מכן, סיפורים אסורים, אמנסטי אינטרנשיונל ו-17 שותפי תקשורת פרסמו דיווחים מרשימה של 50,000 שמות כולל עיתונאים, חברי אופוזיציה, פעילים ואפילו חברי ממשל שנבחרו למעקב באמצעות פגסוס.

תגובת NSO

מענה לשאילתות מ האתר הזה , דובר NSO אמר שהחקירה הייתה צנועה מההתחלה. הדובר דחה את הרשימה כשווה ערך לפתיחת הדפים הלבנים, בחירה אקראית של 50,000 מספרים והוצאת כותרות ממנה. הדובר אמר כי הדיווח עצמו קבע כי 'לא ידוע כמה מהטלפונים היו ממוקדים או סוררו', וכי אפילו עורך הוושינגטון פוסט קבע כי 'לא ניתן לקבוע באופן סופי את מטרת הרשימה'.

עם זאת, חשוב לציין, הדובר אמר שהחברה תחקור את כל הטענות האמינות של שימוש לרעה בטכנולוגיה שלה, ותנקוט בפעולה חזקה, לרבות כיבוי המערכת של הלקוח, אם יהיה מוצדק.

קבוצת NSO תמשיך לחקור את כל הטענות האמינות של שימוש לרעה ותנקוט בפעולות מתאימות על סמך תוצאות החקירות הללו. זה כולל כיבוי של מערכת של לקוחות, משהו ש-NSO הוכיחה את יכולתה ונכונותה לעשות, עקב שימוש לרעה שאושר, עשתה מספר פעמים בעבר, ולא תהסס לעשות שוב אם המצב מחייב זאת, אמר הדובר.

שתף עם החברים שלך: