מיוחד לרוטר: הצצה לעולם מיקור החוץ של נשק הסייבר והריגול

Rotter, כותרות הסקופים, 08.09.16

בקיץ של שנת 2014 חברת בוטיק קטנה מני-דלהי, הודו, ניסתה לפלס את דרכה לשוק היוקרתי שמציע מיקור חוץ לשירותי האקינג ומעקב, שלפי דיווחים מגלגל כ- 5 מיליארד דולר בשנה.

על-מנת להרשים לקוחות פוטנציאלים, אותה חברה בשם Aglaya, פירטה מגוון שירותים מרהיבים ומפוקפקים כאחד בחוברת בת 20 עמודים. החוברת, שאותה הצליח להשיג מגזין Motherboard, מציעה הצצה פנימה לתוך אותם ספקים המציעים כלי האקינג ומעקב ומפרסמים את ההיצע בכנסים של התעשייה והממשלה ברחבי העולם.

החוברת המודלפת, שמעולם לא פורמסה בעבר, לא רק חושפת את ההיצע המפוקפק של Aglaya, אלא מציעה הצצה פנימה לעולם של עסקאות המתבצעות בחדרים האחוריים בין ספקים, מתווכים של אבטחת מידע וממשלות ברחבי העולם.

המסמך גם מדגיש בדיוק עד כמה נפוצים הפכו להיות כלי האקינג מסחריים. רוגלות כנגד מערכות אנדרואיד ו- iOS עולות 3,000 יורו פר רישיון, מה שמזכיר לנו את המקרה של חברת NSO Group הישראלית מהרצליה שכלי הפריצה שלה עלו לכותרות בשבוע שעבר. עבור 250,000 יורו, החברה רשמה שהיא מסוגלת לעקוב אחר כל טלפון סלולרי בעולם.

עד כאן מדובר בהיצע "רגיל" למדי שאותו מציעה כל חברה שמכבדת את עצמה ב- ISS World, סדרת כנסים שמוכרת בעולם אבטחת המידע כ"נשף המצוטטים". אך לחברת Aglaya היה הרבה יותר מה להציע לפי אותה חוברת שהודלפה. עבור 2,500 יורו ליום, קמפיין שנמשך במשך 8 עד 12 שבועות מציע "לזהם" את תוצאות מנועי החיפוש האינטרנטי העולמיים ורשתות חברתיות כמו פייסבוק וטוויטר על-מנת "לתמרן אירועים עולמיים". את השירות הנ"ל, שלו החברה קוראת "Weaponized Information", חברת Aglaya מציעה בכמה וריאנטים: הסתננות, תחבולה ועוקץ, כל אלה יעזרו "להכתים את המטרה" שיכולה להיות אדם או חברה.

"אנחנו נמשיך את מטח האינפורמציה עד שהיא תתפוס אחיזה בתוצאות "טופ 10" בכל מנוע חיפוש אפשרי", רשמה החברה בחוברת.

חברת Aglaya גם הציעה 'שירות צנזור' שמאפשר לבצע תקיפות DDoS עבור 600 יורו בלבד ליום, מה שיאפשר לכל לקוח להוריד אתרים או שירותים אחרים מהרשת לכל זמן שיחפוץ. כחלק משירות הצנזור, הלקוח יכול לשלם מיליון יורו על-מנת "ליצור אישומים פליליים כנגד כל מטרה במדינה שבה יחפוץ".

שירות נוסף שמתחיל במיליון יורו, לקוחות יכולים לרכוש "כלי סייבר" שיכולים להתקיף מפעלי ייצור, רשת חשמל, 'תשתית קריטית' ואפילו לווינים וכלי תעופה.חברת Aglaya אף הציעה למכור חולשות לא ידועות, או כפי שהן נקראות, zero-day exploits, במערכות סימנס עבור שני מיליון יורו.

חלק מהצעותיה של Aglaya עלולות להיות "מוגזמות" או לא ריאליות לפי חלק מהמומחים שמגזין Motherboard שיתף איתם את המסמך, אך הוא מראה במה חלק מהממשלות העולמיות מעוניינות. "חלק מהדברים המוצעים פה הם מאוד לא ברורים", אמר כריסטופר סוגויאן, מנהל הטכנולוגיה הראשי ב American Civil Liberties Union, שגם היא נמצאת בתחום הריגול העסקי. "כשאתה מציע את היכולת לתקוף לווינים ומטוסים, לא מדובר ביירוט חוקי. למעשה אתה מציע "מה שאתה רוצה – אנחנו ננסה לעשות". החבר'ה האלה הם בבירור שכירי חרב, מה שלא ברור הוא האם הם יכולים גם לקיים. לא מדובר בחברה שמנסה להעמיד פנים שעיקר עיסוקה הוא בשוק יירוט המידע החוקי, פה מדובר במיקור חוץ לפעילות סייבר".

אחד המקורות של המגזין אמר שלדעתו מדובר בניחוש אמין למדי "שישנם לקוחות לשירותים שכאלה לפחות בחלק מהמדינות במזרח התיכון". לדברי מקור נוסף שדיבר בעבר עם החברה, Algaya מייצגת לפחות כמה לקוחות באיזורנו.

ניתן להבין שלחברה יש כמה לקוחות, אך מדובר בדג קטן בעולם המעקב וההאקינג. ישנם לבטח חברות רבות, כאלו המציעות שירותים טובים יותר וחדישים יותר, שאנחנו כלל לא מכירים. אולי אפילו לעולם לא נדע, אלא אם כן ייתפסו, כמו במקרה האחרון של NSO Group הישראלית. אז האם מישהו מאיתנו מוגן בעידן הדיגיטלי? כנראה שהתשובה לשאלה היא לא.

https://motherboard.vice.com/read/leaked-catalog-weaponized-information-twitter-aglaya

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: