אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
דיווח: הנוזקה של NSO שימשה בניסיון פריצה לטלפון של כתב הניו יורק טיימס צילום: איי אף פי

דיווח: הנוזקה של NSO שימשה בניסיון פריצה לטלפון של כתב הניו יורק טיימס

האקרים סעודים ניסו לפרוץ לסמארטפון של כתב הני''ט בן הבארד כך לפי בדיקה של מכון סיטיזן לאב באוניברסיטת טורונטו; NSO בתגובה: מדובר בתרגיל להגדלת מכירות ספרו החדש של העיתונאי

29.01.2020, 12:12 | עומר כביר
חודש אחרי הפרצה לסמארטפון של מייסד ומנכ"ל אמזון, ג'ף בזוס, ניסו האקרים סעודים לפרוץ לטלפון של כתב הניו יורק טיימס בן האברד, שפועל מלבנון, באמצעות תוכנת הריגול פגסוס של NSO הישראלית – כך לפי בדיקה של מכון סיטיזן לאב של אוניברסיטת טורנטו. מ-NSO נמסר בתגובה ל"כלכליסט": מדובר בתרגיל להגדלת המכירות של ספר חדש של האברד.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

לדברי האברד, ב-21 ביוני 2018 הוא קיבל הודעת טקסט בערבית שנוסחה "בן האברד והסיפור של משפחת המלוכה הסעודית", עם קישור לאתר בשם arabnews365.com. "אני כותב בהרחבה על ערב הסעודית, כלל משפחת המלוכה, ובמבט ראשון זה נראה כמו קישור לסיפור חדשות על הסיקור שלי – נושא שלרוב יתפוס את תשומת לבי", הוא תיאר בסיפור פרי עטו שעוסק במקרה. "אבל זה גם נראה לי חשוד, אז נמנעתי מלהקליק והחלטתי לחקור את הנושא".

נוזקת פגסוס של NSO שימשה לתקיפת עיתונאי הני נוזקת פגסוס של NSO שימשה לתקיפת עיתונאי הני''ט | צילום: בלומברג נוזקת פגסוס של NSO שימשה לתקיפת עיתונאי הני

האברד העביר את ההודעה לבדיקת חוקרים בסיטיזן לאב, אולי המומחים המובילים בעולם לפעילות של חברות סייבר התקפי בכלל ו-NSO בפרט. הבדיקה העלתה שאכן העיתונאי היה על הכוונת של פגסוס, ושאם היה מקליק על הקישור היו התוקפים מקבלים גישה כמעט בלתי מוגבלת למידע שעל המכשיר וליכולת לשלוט בו מרחוק ולשאוב מידע בזמן אמת.

לאורך השנים הצליחו בסיטיזן לאב לזהות מתקפות של תוכנת NSO נגד מאות מטרות ב-45 מדינות, אך האברד הוא העיתונאי האמריקאי הראשון שזוהה בוודאות כיעד למתקפה. "אנחנו יודעים בוודאות שהאתר שהיה בהודעת הטקסט הוא חלק מתשתית הפיקוד והשליטה שמקושרת ל-NSO", אמר מנהל סיטיזן לאב, רון דייברט, לניו יורק טיימס. "הם לא משאירים כרטיסי ביקור כשהם עושים דברים כאלו. זו מערכת שפותחה כדי להישאר מוסווית". באמצעות ניתוח כתובות האינטרנט והשרתים שבהם עשה מפעיל התוכנה שימוש, העריכו גם בסיטיזן לאב שמאחורי המתקפה עומדים גורמים בערב הסעודית.

NSO: לא כל ניסיון פריצה מוביל חזרה לפגסוס

מ-NSO נמסר בתגובה ל"כלכליסט": "לא כל שיחה שלא נענתה, הודעת SMS או שיחת וידאו היא פגסוס. נראה כי בן האברד שכח, או הסתיר במכוון, את העובדה כי בשנה שעברה עבדנו באופן צמוד איתו, ניתחנו את טענותיו ושיתפנו את המסקנות המקיפות והחד משמעיות שלנו אתו. העיתוי של הפרסום דווקא עכשיו מעניין מאוד. כעת, שלהאברד יש ספר לקדם ולמכור, הוא וסיטיזן לאב מעלים מחדש את הטענות הלא מבוססות".

"האברד מודע לעובדות, אולם יחד עם סיטיזן לאב הוא בוחר להתעלם מהן. מתקפות צבועות אלו מצד סיטיזן לאב ותומכי המחנה שלה מעידות כי סיטיזן לאב, האברד ואחרים אינם מעוניינים בחקר האמת, ושאיפותיהם המסחריות שהתגלו במערומיהן ברורות לכולם. זהו ללא ספק תרגיל להגדלת המכירות והרווחים של הספר. ללא קשר למאמציה הנמשכים של סיטיזן לאב להאשים את NSO כאחראית לכל שימוש לרעה לכאורה שנעשה בטכנולוגיות לאיסוף מודיעין, NSO גאה בעבודתה בפיתוח טכנולוגיה שמסייעת לגופי ביון ואכיפת חוק ממשלתיים ברחבי העולם להילחם בטרור, פדופיליה ופשעים חמורים, ולהציל חיים".

האברד עצמו השיב בכתבה לטענות, "NSO לא בדקו את הטלפון שלי, אבל קיבלו סקרינשוט של ההודעה החשודה", הוא כתב. "שלא לייחוס בכיר בחברה אמר לי שלא נעשה שימוש בתוכנה של החברה כדי לתקוף את הטלפון שלי. נתתי ל-NSO מספר הזדמנויות להגיד לציטוט איך היא הגיע למסקנה זו ולציין בפומבי האם הטכנולוגיה שלה כוונה נגדי או לא. היא לא עשתה זו". האברד הוסיף שהזכיר את טענות החברה שנמסרו שלא לייחוס רק אחרי שזו התייחסה בתגובתה לתקשורת זו ולכן הפרה את הסיכום בנושא.

תגיות

תגובה אחת לכתיבת תגובה לכתיבת תגובה