דיווח: כלי ריגול ישראלים מעורבים במלחמת הקולה במקסיקו
מעבדת המחקר של אוניברסיטת טורונטו מדווחת כי שוב נצפה שימוש בכלי הריגול של חברת הסייבר הישראלית מהרצליה, NSO. הפעם הקורבנות היו פעילים תומכי חקיקה שאמורה למסות משקאות קלים במקסיקו. בעוד במקסיקו מתנהל קרב ציבורי שעיקרו המלחמה בהשמנת היתר באמצעות מיסוי משקאות ממותקים, מתברר שהקרב הזה גולש מהדיון הציבורי אל מחוזות הסייבר - כשגם הפעם כלי ריגול ישראלים מוצאים עצמם בשימוש של ממשלות כנגד אזרחיהן.
לעוד כתבות בנושא:
שדרוג לאבטחה במכשירי אפל "בגלל פריצה ישראלית"
הפעיל הערבי וההודעה המסתורית: נחשף הסוד הישראלי מאחורי הפריצה למערכת ההפעלה של אפל
הצד האפל של עולם העסקים: מי זו חברת בלאק קיוב?
הנה מה שאתם צריכים לדעת על פישינג ממוקד ברשתות חברתיות
מדען בכיר בשירות המכון הציבורי המקסיקני לבריאות הציבור, כמו גם שני אקטיביסטים חברתיים העומדים בראש עמותות המובילות מאבק ציבורי שמטרתו מיסוי המשקאות הקלים, מצאו עצמם כמטרות למתקפת סייבר שמטרתה ריגול ומעקב אחר פעולותיהם. השלושה קיבלו הודעות SMS עם קישורים זדוניים שלחיצה עליהם הייתה מתקינה את תוכנת הריגול "פגסוס" - אולי התוצר המפורסם ביותר של החברה מהרצליה. בעבר ראינו שימוש של ממשלות בתוכנה הזו כנגד אקטיבסטים חברתיים, אך ככול הנראה זו הפעם הראשונה המתועדת ובה ממשלות משתמשות בכלי הזה במאבק כלכלי מסחרי.
הפגסוס היא למעשה תוכנה שפותחה על ידי ה-NSO, אשר מעניקה למפעיליה, על פי דיווחים שונים, יכולת להשתלט על סמארטפונים מרחוק באופן מלא. ככול הידוע התוכנה מושתלת בנייד או במחשב של הקורבן על ידי קישור זדוני שנשלח בצורת הודעה, כחלק ממה שמכונה דיוג ממוקד (Spear phishing) - מתקפת פישינג ממוקדת ומתוחכמת אשר מטרתה בדרך כלל אינה הקורבן עצמו, אלא תחום עיסוקו. התקפה זו תכוון לחברה, ארגון, מפעל, בית חולים, ממשלה וכדומה ותכיל הודעה או דואר אשר מתחזים לשירות מסוים או תהליך אותו רגיל הקורבן לראות בעבודתו. למשל, דואר אלקטרוני מאיש המיחשוב אשר מתריע על עדכון תוכנה שעל העובד לבצע.
רוב המידע שידוע על הפגסוס, מגיע ממסמכי חברת הסייבר האיטלקית המחוסלת "Hacking Team", שבשנת 2015 נפרצה וכל הידע שלה - כולל כלי פריצה, אימיילים ומידע עיסקי, הודלפו במלואם לרשת. הדוח הזה מצטרף לדוח נוסף, של מכון המחקר הקנדי, ובו מתועד מקרה נוסף של שימוש בתוכנת הפגסוס במקסיקו - והפעם נגד עיתונאי בכיר שביקר את הממשל במקסיקו. אז, העיתונאי הבכיר דיווח על הודעות מוזרות שקיבל עם קישורים חשודים - שכביכול הגיעו מתחנת הטלויזיה בה הוא עובד.
אז מה בדיוק קרה שם?
שוק המשקאות הקלים במקסיקו הוא אחד הגדולים בעולם ומוערך ביותר מ-10 מיליארד דולרים, כשכמות צריכת משקאות הקולה לאדם במדינה היא הגבוה ביותר בעולם. בעוד המדינה עומדת בפני מגיפת השמנה כבדה ובהתאם לטרנדים עולמיים - בשנת 2014 הצליחו גופים בריאותיים וחברתיים לדחוף לכינונו של חוק המטיל מיסוי על משקאות קלים ובכך מעלה את מחירם לציבור. מומחים במדינה טענו שהמיסוי הזה עלול להציל יותר מ-18 אלף בני אדם בעשור הקרוב מתמותה הקשורה למחלות הנגרמות מצריכה מוגזמת של סוכר.
מי שפחות התרשם מהעניין הוא מנכ"ל קוקה קולה העולמית, שעל פי הדיווחים התקשר בחודשים טרם העברת החוק לנשיא מקסיקו ופנה אליו באופן אישי בבקשה לבטל את המיסוי המתוכנן. הלחץ שחברות הקולה הפעילו על הממשל היה כל כך כבד שחלק ניכר מחברות המדיה המקסיקניות סירבו לפרסם מודעות תמיכה בחוק מיסוי המשקאות הממותקים החדש. בשנת 2015 דווח כי כמה מחוקקים ניסוי לקצץ במיסוי שנקבע בחוק, אך תגובת נגד ציבורית חריפה גדעה את המהלך הזה באיבו.
התמיכה מהציבור והחשש מפעולות נגד נוספות של מחוקקים, עמותות בריאות, פעילים חברתיים ומדענים בשירות הציבור, חברו לקמפיין ציבורי חדש ביוני 2016 שמטרתו חיזוק החוק הקיים וקריאה להגברת המיסוי - כמו גם העברת הרווחים ממנו לטובת טיפול בנפגעי מגיפת השמנת היתר. היוזמה הזו הוכרזה רשמית במסיבת עיתונאים שנערכה ב-29 ליוני 2016. שבוע לאחר מכן, הפכו שלושת מובילי המהלך הזה לקורבנות מסע דיוג ממוקד ויש מי שיאמרו - מרושל במיוחד.
במוקד מתקפת הדיוג עמדו ד"ר סימון ברקוארה, חוקר במכון לבריאות הציבור של מקסיקו וחבר באקדמיה הלאומית לרפואה, אלחנדרו קלוילו, העומד בראש עמותת צרכנות בשם "El Poder del Consumidor" המתמקדת בזכויות צרכנים בתחום בריאות הציבור ומר לואיס אינקרנסיון, מתאם הפעילות של עמותת גם בשם "the Coalición ContraPESO" - ארגון גג של קואליציה המאגדת תחתיה יותר מ-40 עמותות אחרות שנלחמות במגיפת השמנת היתר במדינה. כל השלושה היו הפעילים העיקריים והמנוע מאחורי הקמפיין הציבורי להגביר את המיסוי על חברות המשקאות הממותקים.
אז איך נראה מסע דיוג ממוקד מרושל במיוחד?
כיצד זוהתה המתקפה? ובכן, די בקלות. מתקפת הדיוג הממוקד שהופעלה כנגד השלושה הייתה מרושלת, קצרת רוח, ופשטנית על גבול הטיפשית. השלושה קיבלו הודעות מגוונות שחלקן נשענו על תפקידם המקצועי וחלקן גבלו בניבולי פה, סיפורי אלף לילה ולילה והודעות דרמטיות שנועדו לייצר תגובה ריגשית רגעית אצל הנמענים במעין הנדסת אנוש נחותה במיוחד.
הנה תרגום של חלק מההודעות שקיבלו הקורבנות - כולן הכילו בסופן קישור שהוביל להורדת תוכנת הפגסוס:
"יום טוב אחי, אני משתף עימך צו בית משפט שהוזכר בו השם שלך (קישור)"
"הי, העיתון הזה פירסם עליך כתבה שמאשימה אותך בשחיתות, אתה חייב לקרוא את זה (קישור)"
וגם הודעות יותר קיצוניות דוגמת אלו:
"אתה זבל של בן אדם. בזמן שאתה עובד, אני שוכב עם אישתך - הנה התמונה (קישור)"
"היי, ביתי אושפזה במצב קשה, אשמח אם תבוא לבקר. אלו הפ פרטי בית החולים (קישור)"
"היי, אבא שלי הלך לעולמו. מצרף לך את הפרטים לגבי שעות ומיקום ניחום האבלים (קישור)"
השלושה זכו למבול מסרונים בנוסח הזה ודי במהרה הבינו שמשהו לא בשגרה. הם פנו למומחי סייבר מקומיים שיצרו קשר עם החוקרים הקנדים - ואלה זיהו את טביעות האצבע של תוכנת הריגול הישראלית.
אז מי עומד מאחורי המתקפה הזו? כאמור, ככול הנראה גורמים ממשלתיים שפועלים בשילוב מניעים עם גורמים מסחריים. חברת NSO הצהירה בעבר כי "מוכרת את מוצריה אך ורק לגופי ממשל מורשים ומוסמכים, בהתאם לכל חוקי הייצוא הביטחוני. NSO Group מפתחת מוצרים שמטרתם לסייע לממשלות להילחם בפשיעה וטרור". עוד ביקשו אז להדגיש כי "החברה אינה מפעילה את המערכות עבור לקוחותיה, אלא מפתחת את הטכנולוגיה בלבד. החוזים הנחתמים עם לקוחות החברה מחייבים שימוש חוקי בלבד בטכנולוגיה, אך ורק במטרה לחקור ולמנוע פשיעה וטרור".
נשאלת השאלה האם כשסוחרים ומוכרים תוכנות מסוג זה לממשלות במדינות מתפתחות הפועלות תכופות כנגד מתנגדי השילטון, האם יש מקום להיתמם ולחשוב כאילו והשימוש היחיד שאלו יעשו במוצרים האלו - הוא רק כנגד חשודים בטרור. כמו כן, החברה טוענת כי היא מחייבת את לקוחותיה לשימוש אך ורק במטרה למניעת פשיעה וטרור - אך עדיין לא ראינו אותה יוצאת בפומבי כנגד לקוחות שלה שעשו שימוש פוליטי בכלים הללו.