הפיץ' של NSO: מייסד החברה שלף אייפון חדש מהקופסה, ותוך דקות הוא היה פרוץ

על פי דיווח חדש של FT, לנציגי NSO היה קלף מנצח כדי לסגור את העסקה עם הממשל באוגנדה. העסקה הזו גרמה בסופו של דבר להכנסתה של NSO לרשימה השחורה של הממשל האמריקאי

מוציאים אותו מהקופסה, ופורצים בקלות | תמונה: אפל

קשה להגיד שהשנה האחרונה האירה פניה ל-NSO Group הישראלית. אחרי שתי תביעות מצד ענקיות טכנולוגיה (אפל ומטא), עזיבה מהירה של מנכ"ל חדש, איום בחדלות פירעון וכניסה לרשימה השחורה בארה"ב, חושף דיווח חדש את האירוע שהוביל לכאורה להכנסת החברה לרשימה השחורה. על הדרך נחשפה הדרך המאוד מרשימה של מייסד החברה והיו"ר שלה – שליו חוליו – לליבם (וכיסם) של לקוחותיה.

העסקה שייתכן שהכניסה את NSO לרשימה השחורה

דיווח חדש של Financial Times חושף פרטים נוספים על העסקה שביצעה NSO עם הממשל באוגנדה ב-2019, עסקה שבסופו של דבר הכניסה לחברה בין 10 ל-20 מיליון דולר – אך במקביל ייתכן שגם חרצה את גורלה. הדיווח החדש מציג את מאחורי הקלעים של אותה עסקה, שהתחילה עם הצעה מפתה לבנו של נשיא המדינה: היכולת לפרוץ לכל מכשיר סלולרי שהוא ברחבי העולם בקלות. אותו בן, שגם ניהל את האבטחה של אביו, הוביל בסופו של דבר לחיבור בין NSO לבכירי ממשל כדי שאלו יבחנו את האפשרות של השימוש בפגסוס.

ואז נכנס לתמונה שליו חוליו – המייסד של NSO ואולי השם שהכי מזוהה עם החברה ברחבי העולם. על פי הדיווח, הגיע חוליו בעצמו ב-2019 לאוגנדה כדי לסגור את העסקה. שני מקורות מקורבים לנושא אמרו ל-FT כי חוליו הביא איתו אייפון חדש בקופסה סגורה – והציג בזמן אמת, כיצד המערכת של החברה יכולה לפרוץ אותו בקלות.

המטרה: עובדים אמריקאיים

כזכור, בחודש שעבר נחשף כי גורם בעל גישה לכלי המעקב של NSO עשה שימוש בפגסוס כדי לקבל גישה למכשירים הסלולריים של 11 עובדי ממשל אמריקאים באוגנדה. NSO לא מאפשרת הפעלה של פגסוס על מספרי טלפונים אמריקאיים, אך מכיוון שאותם דיפלומטים עבדו עם טלפונים בעלי מספרים שמקורם באוגנדה – אותו גורם (ייתכן שמדובר גם במשטר ברואנדה השכנה), קיבל גישה למכשירים שאליהם התחברו העובדים עם כתובות מייל של מזכירות המדינה האמריקאית.

למרות ש-NSO ניטרלה את פגסוס עבור הלקוח הבעייתי, על פי הדיווח ייתכן מאוד שהעסקה הזו עם אוגנדה – לצד הפריצה – הובילו בסופו של דבר לזעם האמריקאי שהכניס את חברת הסייבר ההתקפי מהרצליה לרשימה השחורה.

כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק כל הכתבות והעדכונים מעולם הטכנולוגיה וההייטק מחכים לך עכשיו בערוץ גיקטיים בטלגרם

5-7 דקות והכל בחוץ

הדיווח החדש של FT על יכולות הפריצה המרשימות של NSO מתחבר לדיווח אחר, קצת ותיק יותר, של אתר Vice מ-2018. אז שוחח האתר עם יזם שסיפר כי נכח בפגישת דמו של NSO לפגסוס וראה איך תוך "5 עד 7 דקות" הצליח נציג של חברת הסייבר הישראלית להגיע לכל פינה במכשיר שלו – מבלי שלחץ על לינק או כל דבר אחר. הוא סיפר כי הנציג של החברה פרץ למכשיר שלו עם מספר בינ"ל ולא מספר אמריקאי וראה איך ברגעים ניתן לגשת להודעות שלו, המיילים שלו ושאר מקורות מידע באייפון שלו – כולל הפעלה מרחוק של המיקרופון והמצלמה של המכשיר.

"תמיד ידענו שיש לזה תאריך תפוגה"

למרות מבול הצרות, דובר מטעם NSO התהדר בפני כתב FT כי בחברה לא עוצרים ואף גייסו עוד 30 עובדים חדשים בשבועות האחרונים. רגע אחרי ההודעה על דבר התביעה של אפל פרסמה החברה גם כי לקחה את כל עובדיה לנופש באילת כדי להציג שהמכונה הזו ממשיכה לתקתק. עם זאת, על פי הדיווח של FT, באותה חופשה מנכ"ל NSO הציג תמונה שונה לחלוטין בשיחת טלפון שעשה. "תמיד ידענו שיש לזה תאריך תפוגה", אמר חוליו לחבר ושותף עסקי – כך לפי הדיווח. חוליו אמר עוד לאותו חבר כי כמה מלקוחות החברה ביקשו לעבור למתחרים של NSO שלא נמצאים תחת איומי תביעות, רשימה שחורה וכל שאר הטוב שנמצא על סדר היום של החברה הישראלית.

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

26 תגובות על "הפיץ' של NSO: מייסד החברה שלף אייפון חדש מהקופסה, ותוך דקות הוא היה פרוץ"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
mishewhoo
Guest

מה לעזאזל הם עשו שם שהם משיגים גישה לכל מכשיר בלי בכלל צורך שמישהו יתקין משהו, ילחץ על משהו.
אני מבין שזה אומר שיש פרצות zero-day רק הם מכירים ואף אחד אחד לא יודע על זה אפילו – זה מטורף שכל פעם שנסגרת פרצה יש להם פירצה אחרת מוכנה.

חופשי על הבר
Guest

ככה זה כשמשלמים מאה אלף שקל לחודש לאיזה סוואנט מ8200 שקורא קוד כמו שאתה קורא כותרת באתר הזה.

קיקי
Guest

אשכרה 100 אלף שקל בחודש?

סטארטאפיסט יוצא יחידה טכנולוגית
Guest
סטארטאפיסט יוצא יחידה טכנולוגית

40-50 אלף, ותחלק ב2 אחרי מיסים

יוסי
Guest

טעות אחי. 100 אלף וצפונה (יותר לכיוון 140).
תבין אחי, בתחום הזה, הכסף זה סתם ספרות.

ישראל
Guest

די די די בלי הגזמות 50 אחרי מיסים זה אולי למנכ״ל….
מה נראה לך כל הייטקיסט זה טים קוק?

ASD
Guest

ממש בשבוע שעבר חוקרים בגוגל פירסמו מאמר שמסביר איך הם עשו את זה. לא פחות מגאוני (מרושע, אבל גאוני).

בצורה שיטחית ביותר, מה שהם עשו זה לייצר קובץ PDF שמתפקד כמחשב לכל דבר. הם הסוו את הקובץ כ-GIF ושלחו כ-SMS למכשיר המותקף. המכשיר מקבל את הגיף ורגע לפני שהוא מעביר אותו ל-imessage, זה עובר ליחידת העיבוד שאמורה לצייר את הגיף ושם ה״מחשב״ מתנחל ויכול להגיע לכל פינה באייפון בלי שיראו אותו.

ממליץ לקרוא את המאמר של החוקרים או שמישהו שמבין יותר ממני יוכל לפרט כי בטח עיוותתי משהו בהסבר :)

א.
Guest

כמעט מדויק! ניצלו פגיעות בכך ש iMessage משתמש ב codecs מיושנים שחלקם חושף מאות שורות קוד עם חולשות כגון jBIG2(ניצול החולשה מקורי וגאוני), לאור העובדה ש iMessage טוען את ה gif ללא קשר אם פתחו את ההודעה או לא החולשה מאפשרת לשתול קוד בעת קבלת הודעה עם אינטרפרטציה שלמה שמדמה סביבה ווירטואלית עצמאית בה יש גישה להכול במכשיר. כמובן שהפגיעות הזאת טופלה ונסגרה ב iMessage. אבל בטוח נגלה שיש עוד דברים under the hood.
.

שי פה
Guest
יצחק כהן
Guest

ב"ה

הרבה מפריצות ה zero day הם בכלל מתוכננות, ובמיוחד באפל

אפל יכולה בכל רגע נתון לבצע הכל על המכשיר שלך, nso מחפשים בדיוק את הדלתות האלו

דלתות מסוג זה לעולם לא נסגרות, הם רק מחליפות מקום

קונספי
Guest

הם משתמשים בדרך האחורית שהממשל האמריקאי דורש לכוחות הבטחון שלו, וכשחברות סיניות סירבו החריזו עליהם כמרגלים, אירונייה במיטבה

מגיע מהתחום
Guest

חוקר חולשות בNSO מרוויח 60-100 אלף שקל בחודש תלוי בוותק ובונוסים על מציאת חולשה ובונוס כזה יכול להגיע גם למיליון שקל.
ולא, זה לא חולשה אחת נסגרת ויש להם נוספת בשלוף, לפעמים חולשת zero click יכולה להיסגר ואז יש להם בדרך כלל חולשת one click פעילה בשלוף וגם זה לא תמיד המצב ולפעמים לקוח יכול להיות בלי חולשה פעילה כמה זמן, נדיר אבל קורה
מאיפה אני יודע?… אתה יכול לנחש
דרך אגב מישהו פה כתב שהחוקרים קוראים קוד כמו שאתה קורא כותרת באתר הזה אז לא.

יוסי
Guest

אתה לא מחדש
זה ידוע בקהיליה שחוקר שמתקבל ל NSO יושב על 3-4 מיליון ש"ח אחרי 3 שנים….

קאטו
Guest

אומרים שהפגסוס נמכר לממשלות וגופי ביטחון.
נראה יותר שהפגסוס נמכר למועמדים שמועמדים לראשות ממשלה ונשיאות ולא לגופי ביטחון.

ראו ערך פולין, ישראל, צרפת, גרמניה ועוד ועוד לקוחות שרצים לראשות ממשלה או נשיאות.

האם שווה לתת לחוקר 3-4 מיליון כדי לנצח בבחירות?
סיטיז'ן לאב חושפת עוד ועוד ועוד ועוד מעקבים והאזנות של תוכנת פגסוס

מישהו מוכן להסביר, אם תוכנת פגסוס מסתובבת בכל חור בעולם (כמו דליפת אגרון לרישום אוכלוסין הישראלי שהגיעה לידיים של כל האקר בן 6) זולגת מעבר לגופי ביטחון, מה מונע מהתוכנה לזלוג לאנשי עסקים ותאגידים עסקיים???

KEY
Guest

צה"ל צריך להוציא אזהרה לכל משוחררי הצבא ולכל מי שבקבע. לא להתקרב לחברות סייבר שעובדות בתחום האפור.

בנוסף, גם ממשלת ישראל צריכה להוציא אזהרה שכל עובד של חברת סייבר שפועלת בתחום האפור נמצא תחת מעקב של NSA האמריקאי ועם שלילת ויזה לארה"ב ולמדינות נוספות.

אולי זה יעשה את העבודה, שלא משנה כמה חברות המייסדים האלה יקימו, בסוף יגבילו לעובדים את חופש התנועה.

דמיינו עובד הייטק טאלנט שלא יכול לטייל בארה"ב ובאירופה. זה יגרום לעובד לחשוב 17 פעם אם לעבוד אצל חברות שעוסקות בהנדסת תודעה, מעקבים, חוות יוזרים מזויפים וכו'

אלכס
Guest

אתה צוחק?!
NSO מתהדרת בזה שיש לה רישיון יצוא אמלח חוקי לחלוטין מטעם מדינת ישראל.
כל מה שהם עושים הוא בהתאם לחוק הישראלי.

אם כבר, הגיע הזמן שישראל תפסיק למכור (ולאפשר לחברות ישראליות למכור) נשק לרפובליקות בננות ודיקטטורים למיניהם בחרבי העולם…

דג ברשת
Guest

אם יגבילו – יהיו בארץ הרבה אנשים ובהם בכירים רבים שיהיו בבעיה.
למה אתה (מגיב KEY) נטפל לאנשי סייבר?
אתה יודע כמה אנשים פה עסקו בלימוד ואימון בארצות אחרות ?
כמה מהתעשיה הבטחונית עשו ועושים המדינות רבות בעולם? ולא רק כסף…
כמה יוצאי מגזר הבטחון בישראל עוסקים באבטחה בעולם ? ולא רק אישים וסלבים, ודי לחכימא…
כמה בעולם הפשע משתמשים בכישורים של בוגרי צהל ?
לא הכל תמים, לא הכל כשר. רק מעורבים אלפי/עשרות אלפי אנשים, תועלת אישית והכנסה גבוהה מאוד, וחלקם בעמדת השפעה מהותית בפוליטיקה, כך שלא לצפות שיקרה משהו. ואולי טוב שלא יקרה.

צבעוני
Guest

לאמריקאים אין בעיה למכור כלי נשק לכל העולם ואשתו, כל עוד הם אלו שמוכרים אותו.

שם כלשהו
Guest

או לכל הפחות מוכרים להם במחיר טוב

אדם
Guest

אנחנו לצערי המדינה הכי זבל בכל הקשור למכירה של אמל"ח לכל מי שירצה, גם אם היא אמא של חמינאי

כרובי
Guest

יש אינטרס ביטחוני לחמש מדינות או גורמים עם אינטרסים ביטחוניים משותפים, ויש אינטרס כלכלי כמובן. עדיף שבמקום זה הסינים והאיראנים יחמשו את האוייבים שלנו?

מבקר באתר
Guest

אבל זה קורה בפועל. הסינים מוכרים אמל"ח לארצות ערב ובינהם גם לחמאס ולג'יהד האיסלמי (את זה שמעתי ממקור אמין). ובכל זאת נתנו להם לבנות פה נמל בתוך המדינה באזור בעל פרופיל מאוד גבוה.. (לא אוהב להכניס לפה פוליטיקה.. אבל.. זה קרה בתקופת ממשלת הראש הסגול ושות')

בייגל
Guest

עשו טעות כשהתעסקו עם האמריקאים,
אחרת לא היו נכנסים לרשימה השחורה.
חבל!

אוהב את הבריות
Guest
אוהב את הבריות

כתבה ותגובות מרתקות …

אריה
Guest

אם אפל לא מסוגלים להגן על המכשירים שלהם שישלמו את המחיר… בסופו של דבר nso עוזרת להם לשפר את האבטחה של המכשירים שלהם ומאלצת אותם למצוא ולתקן שוב ושוב את כל הפרצות זירו די האלו… עד שבסוף יהיה להם את המכשיר הכי מאובטח שקיים… אלא אם כן יחליטו פשוט להלחם בnso בניירת ולהתעלם מן הפרצות… כי תהיו בטוחים שלא רק nso עושים שימוש בפרצות האלו, הם רק אלו שעושים הכי הרבה רעש בלי להתנצל…

ישראל
Guest

זה ככה פשוט….
למעשה אם אתה אדם מן השורה האייפון שלך מוגן 100%
כי אף אדם לא ישלם מאות אלפי דולרים לפרוץ לך למכשיר ופריצות ברמה נמוכה פשוט לא יעבדו על אייפון
ואם אתה לא אדם מן השורה גם אם תשתמש ביונת דואר הישראלים ימצאו דרך לעקוב אחריך

wpDiscuz

תגיות לכתבה: