נשיא מיקרוסופט נגד NSO הישראלית: "שכירי החרב של המאה ה-21"
נשיא ענקית הטכנולוגיה האמריקאית תוקף את חברות הסייבר ההתקפי ומציין בין היתר את NSO הישראלית. NSO: "מצטרפים לקריאה של מיקרוסופט לקיים מדיניות גלובלית מחייבת, שתאפשר למדינות להתגונן בפני מתקפות סייבר"
הנהלת NSO. מקור: יח"צ
מתקפות הסייבר שהורגשו כאן בסייבר, כמו המתקפה על שירביט, עמיטל או על מחשבי הבאנה לאבס שנרכשה ע"י אינטל נראות כמו טיול בגן לעומת מתקפת הסייבר הענקית שחווים ארגונים רבים שעבדו עם חברת SolarWinds. המתקפה, שפגעה במאות ארגונים וכללה בין היתר גם מחשבים של הממשל האמריקאי, הגיעה גם למחשבי מיקרוסופט – מה שהוביל את נשיא החברה לפרסם בלוג בנושא ובו, בין השאר, הוא תוקף את יצרנית כלי הסייבר ההתקפי הישראלית NSO Group.
"שכירי החרב של המאה ה-21"
בפוסט חריף יצא ברד סמית' נגד חברות הסיייבר הפרטיות, דוגמת NSO – אותה הוא מזכיר גם בשם, וטוען כי היא וחברות סייבר פרטיות הן כמו "שכירי החרב של המאה ה-21". סמית' אמר כי התופעה של חברות הסייבר הפרטיות הפכה לגדולה כל כך שהן כבר יצרו קטגוריית פעילות חדשה.
בחלק שנשיא מיקרוסופט מקדיש ל-NSO, הוא כותב כי מדובר בחברה ישראלית הנמצאת גם בהליכים משפטיים בארה"ב (הקרב המשפטי מול פייסבוק, א.א.) והעובדה שהחברה יצרה ומוכרת כלי סייבר התקפי בשם פגסוס. סמית' מציין גם כי נטען שהכלי, שניתן להתקנה על סמארטפונים על ידי שיחה קולית בוואטסאפ, שימש את NSO יותר מ-1,400 פעמים כדי לקבל גישה למכשירים – זאת על פי טענת וואטסאפ בתביעה נגד החברה הישראלית.
"NSO מייצגת את המפגשים הגדולים בין טכנולוגיה מתוחכמת מהמגזר הפרטי לבין תוקפים בגיבוי מדינות", כותב סמית' ומוסיף כי על פי מחקר של גוף באוניברסיטת טורונטו, הכלים של חברת הסייבר הישראלית שימשו ביותר מ-100 מקרים של פגיעה בזכויות אדם – בין השאר של פעילי זכויות אדם ועיתונאים.
סמית' מציין כי NSO היא רק חלק מתופעה רחבה יותר וכי שוק חברות הסייבר ההתקפי הפרטיות, הנחשב חדש יחסית, מגלגל לא פחות מ-12 מיליארד דולר. עוד כותב סמית' כי NSO ושאר החברות בסקטור החדש הזה מייצגות אפשרות חדשה עבור מדינות לבנות או לקנות כלים הדרושים עבור מתקפות סייבר מתוחכמות.
"אם אי פעם היה קבוע בעולם התוכנה ב-50 השנים האחרונות, הוא שכמות הכסף תמיד גדולה יותר מכמות הכישרון. הסגמנט הזה (חברות סייבר התקפי, א.א.) המסייע למתקפות סייבר מהווה חדשות רעות בשתי חזיתות: הוא מגדיל את יכולות תקיפה של האקרים במימון מדינתי ומייצר יכולות התחמשות בכלי סייבר למדינות שיש להן את הכסף, אבל לא את האנשים כדי ליצור את כלי הנשק הללו", כתב סמית'.
בפוסט שפורסם התייחס סמית' לגל מתקפות הסייבר על משרדי הממשל האמריקאי ושיוחסו לגורמים ברוסיה. המתקפות בוצעו על ידי החדרת סוס טרויאני לעדכון של תוכנת SolarWinds – תוכנת IT המשמשת את כל הגורמים שהותקפו – כשעל פי הערכות האקרים רוסים עומדים מאחורי המתקפות הללו (כפי שהוערך גם במתקפה על מחשבי FireEye).
סמית' מציין שלוש סיבות, לדעתו, לעלייה במתקפות הסייבר: העלייה בנחישות והתחכום של מתקפות מצד קבוצות האקרים בגיבוי מדינות (nation-state attacks); סיבה נוספת היא מה שסמית' מגדיר "הצומת שבין מתקפות הסייבר למגיפת הקורונה" – זאת למרות עצירה קלה עם התפרצות המגיפה במרץ; ולבסוף, הסיבה האחרונה שמציג נשיא מיקרוסופט היא ההפרטה של תחום הסייבר ועלייה של חברות הסייבר ההתקפי כמו NSO הישראלית.
מטעם NSO נמסר בתגובה לדבריו של סמית': "כחברה הראשונה בעולם שהובילה לגיבוש ואימוץ עקרונות רגולטוריים ומדיניות ציות לעיסוק בתחום, אנו מצטרפים לקריאות של מיקרוסופט, לקיים מדיניות גלובלית מחייבת, שתאפשר למדינות להתגונן בפני מתקפות סייבר מצד גורמים מעצמתיים ופרטיים חסרי אחריות".
אושרי אלקסלסי
Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]
הגב
16 תגובות על "נשיא מיקרוסופט נגד NSO הישראלית: "שכירי החרב של המאה ה-21""
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
פחח פתאום כלי נשק לא כאלה מגניבים?
לא יאמן שמייקרוסופט פותחים את הפה שלהם. אפס חדשנות, מעתיקים פתרונות של אחרים, ופשוט הפכו למכונת שווק דורסנית.
לקנות מהם זה כמו לקנות מאורקל, רק עם מנכ"ל שאנטי באנטי
מיקרוסופט בעצמה עובדת עם כלים כאלה, בין השאר להשבתת אתרים (באישור ארה״ב כמובן אבל עדיין.)
https://blogs.microsoft.com/on-the-issues/2019/03/27/new-steps-to-protect-customers-from-hacking/
עובדי NSO : למקרה שתהיתם – כן, אתם בצד של הרעים. כן – העולם הוא מקום יותר גרוע בגלל הפעילות שלכם. כן – חבל שאתם עושים מה שאתם עושים
אבל אבל אבל….מי עוד מוכן לשלם 100 אלף ש"ח לחודש לחוקרי אבטחה התקפיים במדינה הזו? המקסימום שמגיעים אליו ב צבא זה 20 אלף (עם דמ"ח כמובן)
מאני מייקס דה ןןרלד גו ראדונ
100 אלף?! אין מצב
עכשיו אתה מבין אבא'לה? האקרים זה ילדים בני 25 עם דירה ברוטשילד. אז איך יהיה אכפת להם מה עושים עם המוצר שלהם?
הם יודעים, אבל בראש שלהם הם לא הרעים. אתה פשוט מתרץ לעצמך שזה למען המשפחה, אתה בונה עתיד, משכורת טובה, רזומה, כל אחד יספר לעצמו מה שצריך כדי להמשיך. אתה יכול לכעוס עליהם אבל רוב הסיכויים שאלו אנשים שפשוט לא מספיק חזקים מבפנים.
למען עם ישראל.
אין הבדל בין מכירת כלי נשק פיזיים לסייבר. שייסתכל על ארהב ולמי הם מרשים לרכוש נשק.
חחח, נכון. איזה עולם צבוע.
אין פיקוח של משרד הביטחון על NSO?
מה הבעיה להחיל את אותם חוקים ישנים של מסחר בנשק על כלי סייבר?
דווקא Microsoft הפכה בשנים האחרונות לאחת התורמות העיקריות לשוק הקוד הפתוח, והיא הרבה פחות דורסנית מחברות כמו גוגל ופייסבוק
אהבתי שהתגובה של NSO מנסה למצב אותם בצד של הטובים לכאורה
NSO ודומותיה זה הפח של המיץ של האולטרה זבל. חברה שמעניין אותה רק כמה היא מרוויחה וכמה בעליה מגלגלים לכיסם – תמות הדמוקרטיה, ימותו מזה אנשים, יתרמו לשחיתות. לא מעניין – העיקר בצע כסף.
מלבד זאת אני סבור שיש להרוס את NSO.
עברייני סייבר באצטלה חוקית.