הפיץ' של NSO: מייסד החברה שלף אייפון חדש מהקופסה, ותוך דקות הוא היה פרוץ

על פי דיווח חדש של FT, לנציגי NSO היה קלף מנצח כדי לסגור את העסקה עם הממשל באוגנדה. העסקה הזו גרמה בסופו של דבר להכנסתה של NSO לרשימה השחורה של הממשל האמריקאי

מוציאים אותו מהקופסה, ופורצים בקלות | תמונה: אפל

קשה להגיד שהשנה האחרונה האירה פניה ל-NSO Group הישראלית. אחרי שתי תביעות מצד ענקיות טכנולוגיה (אפל ומטא), עזיבה מהירה של מנכ"ל חדש, איום בחדלות פירעון וכניסה לרשימה השחורה בארה"ב, חושף דיווח חדש את האירוע שהוביל לכאורה להכנסת החברה לרשימה השחורה. על הדרך נחשפה הדרך המאוד מרשימה של מייסד החברה והיו"ר שלה – שליו חוליו – לליבם (וכיסם) של לקוחותיה.

העסקה שייתכן שהכניסה את NSO לרשימה השחורה

דיווח חדש של Financial Times חושף פרטים נוספים על העסקה שביצעה NSO עם הממשל באוגנדה ב-2019, עסקה שבסופו של דבר הכניסה לחברה בין 10 ל-20 מיליון דולר – אך במקביל ייתכן שגם חרצה את גורלה. הדיווח החדש מציג את מאחורי הקלעים של אותה עסקה, שהתחילה עם הצעה מפתה לבנו של נשיא המדינה: היכולת לפרוץ לכל מכשיר סלולרי שהוא ברחבי העולם בקלות. אותו בן, שגם ניהל את האבטחה של אביו, הוביל בסופו של דבר לחיבור בין NSO לבכירי ממשל כדי שאלו יבחנו את האפשרות של השימוש בפגסוס.

ואז נכנס לתמונה שליו חוליו – המייסד של NSO ואולי השם שהכי מזוהה עם החברה ברחבי העולם. על פי הדיווח, הגיע חוליו בעצמו ב-2019 לאוגנדה כדי לסגור את העסקה. שני מקורות מקורבים לנושא אמרו ל-FT כי חוליו הביא איתו אייפון חדש בקופסה סגורה – והציג בזמן אמת, כיצד המערכת של החברה יכולה לפרוץ אותו בקלות.

המטרה: עובדים אמריקאיים

כזכור, בחודש שעבר נחשף כי גורם בעל גישה לכלי המעקב של NSO עשה שימוש בפגסוס כדי לקבל גישה למכשירים הסלולריים של 11 עובדי ממשל אמריקאים באוגנדה. NSO לא מאפשרת הפעלה של פגסוס על מספרי טלפונים אמריקאיים, אך מכיוון שאותם דיפלומטים עבדו עם טלפונים בעלי מספרים שמקורם באוגנדה – אותו גורם (ייתכן שמדובר גם במשטר ברואנדה השכנה), קיבל גישה למכשירים שאליהם התחברו העובדים עם כתובות מייל של מזכירות המדינה האמריקאית.

למרות ש-NSO ניטרלה את פגסוס עבור הלקוח הבעייתי, על פי הדיווח ייתכן מאוד שהעסקה הזו עם אוגנדה – לצד הפריצה – הובילו בסופו של דבר לזעם האמריקאי שהכניס את חברת הסייבר ההתקפי מהרצליה לרשימה השחורה.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

5-7 דקות והכל בחוץ

הדיווח החדש של FT על יכולות הפריצה המרשימות של NSO מתחבר לדיווח אחר, קצת ותיק יותר, של אתר Vice מ-2018. אז שוחח האתר עם יזם שסיפר כי נכח בפגישת דמו של NSO לפגסוס וראה איך תוך "5 עד 7 דקות" הצליח נציג של חברת הסייבר הישראלית להגיע לכל פינה במכשיר שלו – מבלי שלחץ על לינק או כל דבר אחר. הוא סיפר כי הנציג של החברה פרץ למכשיר שלו עם מספר בינ"ל ולא מספר אמריקאי וראה איך ברגעים ניתן לגשת להודעות שלו, המיילים שלו ושאר מקורות מידע באייפון שלו – כולל הפעלה מרחוק של המיקרופון והמצלמה של המכשיר.

"תמיד ידענו שיש לזה תאריך תפוגה"

למרות מבול הצרות, דובר מטעם NSO התהדר בפני כתב FT כי בחברה לא עוצרים ואף גייסו עוד 30 עובדים חדשים בשבועות האחרונים. רגע אחרי ההודעה על דבר התביעה של אפל פרסמה החברה גם כי לקחה את כל עובדיה לנופש באילת כדי להציג שהמכונה הזו ממשיכה לתקתק. עם זאת, על פי הדיווח של FT, באותה חופשה מנכ"ל NSO הציג תמונה שונה לחלוטין בשיחת טלפון שעשה. "תמיד ידענו שיש לזה תאריך תפוגה", אמר חוליו לחבר ושותף עסקי – כך לפי הדיווח. חוליו אמר עוד לאותו חבר כי כמה מלקוחות החברה ביקשו לעבור למתחרים של NSO שלא נמצאים תחת איומי תביעות, רשימה שחורה וכל שאר הטוב שנמצא על סדר היום של החברה הישראלית.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

26 תגובות על "הפיץ' של NSO: מייסד החברה שלף אייפון חדש מהקופסה, ותוך דקות הוא היה פרוץ"

התחבר עם:

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי: חדש | ישן | הכי מדורגים

Guest

mishewhoo