חברות סייבר ישראליות תקפו בפייסבוק עשרות אלפי אנשים

יום א', 19 בדצמבר 2021
 
מטא (פייסבוק) מפרסמת  דו"ח נרחב על חקירה בת חודשים שערכה החברה, ושמיפתה פעילות של חברות ריגול ומעקב בפלטפורמה שלה. מתוך שבע חברות שמככבות בדו"ח, חמש הן ישראליות או בעלות קשרים לישראל. בסך הכל שבע החברות בדו"ח תקפו כ-50 אלף איש במאה מדינות. מטא הודיעה שחסמה את החברות בפלטפורמות שלה.
 
זו תעודת עניות לישראל מהחברה-האם של פייסבוק.
 
בסך הכל שבע החברות בדו"ח תקפו כ-50 אלף איש במאה מדינות, ובהם עיתונאים, פעילי זכויות אדם ומתנגדי משטר. מטא הודיעה כי חסמה את החברות בפלטפורמות שלה. 
 
"בחודשים האחרונים היה מיקוד מוגבר ב-NSO, החברה שמאחורי פגסוס", נכתב בדו"ח. "אולם חשוב להבין ש-NSO היא רק חלק אחד באקוסיסטם עולמי רחב הרבה יותר של נשקי סייבר. תעשיית המעקב-להשכרה העולמית מטרגטת אנשים ברשת כדי לאסוף מידע, לשכנע אותם לחשוף מידע ולפרוץ למכשירים ולחשבונות. בשעה ששכירי חרב בתחום הסייבר טוענים לעתים קרובות שהשירותים והמעקבים שלהם ממוקדים בפושעים ובטרוריסטים, החקירה שלנו גילתה שהם תוקפים באופן קבוע עיתונאים, מתנגדי משטר, מבקרים של משטרים סמכותניים ומשפחות של פעילי אופוזיציה וזכויות אדם בכל העולם".
 
הדו"ח של מטא מתפרסם במקביל לדו"ח של מכון סיטיזן לאב באוניברסיטת טורונטו, שמיפה את הפעילות של סייטרוקס (Cytrox), חברה ממקדוניה הצפונית בעלת קשרים ישראליים עמוקים שמופיעה גם בדו"ח של מטא. חברות ישראליות נוספות שמוזכרות בדו"ח של מטא הן Cobwebs Technologies, קוגנייט, Bluehawk CI ובלאק קיוב.
החברות שמזהה מטא בדו"ח פועלות מסין, ישראל, הודו ומקדוניה הצפונית, וניהלו בשם לקוחותיהן מעקבים אחרי אנשים ביותר מ-100 מדינות. "כדי לשבש את הפעילות הזו חסמנו תשתית קשורה, חסמנו את החברות בפלטפורמות שלנו והוצאו מכתבי אזהרה. גם שיתפנו את הממצאים עם חוקרי אבטחה, פלטפורמות אחרות ומקבלי החלטות. הודענו לאנשים שאנחנו מאמינים שהותקפו וסייענו להם בחיזוק האבטחה של חשבונותיהם", מסרה החברה.
 
אמצעי מרכזי לאיסוף מידע הוא חשבונות מזויפים 
מטא מחלקת את פעילות החברות לשלושה שלבים – איסוף מודיעין (Reconnaissance), הפעלה (Engagment) וניצול (Exploitation), כאשר לא כל החברות פעילות בכל שלושת השלבים. השלב הראשון, איסוף מודיעין, כולל יצירת פרופיל של המטרות, לרוב תוך שימוש בתוכנה שאוספת מידע מהרשת כמו בלוגים, מדיה חברתית, אתרי חדשות, ויקיפדיה, פורומים ואתרי דארק ווב. אחד האמצעים המרכזיים לאיסוף מידע הוא חשבונות מזויפים במדיה חברתית.
השלב השני, שלב ההפעלה, הוא הגלוי ביותר למטרות. היעד בו הוא ליצור קשר עם המטרות או אנשים קרובים אליהן, כדי לבנות אמון, להוציא מידע, ולגרום להם להקליק על קישורים להורדת קבצים זדוניים. "כדי לעשות את זה, המפעילים עושים שימוש בהנדסה חברתית וישויות בדיוניות כדי להגיע לאנשים באימייל, שיחות טלפון, הודעות SMS או הודעות ישירות במדיה חברתית", נכתב. "הישויות האלו מותאמות לכל מטרה ונראות אמינות".
 
שלב הניצול, השלב האחרון בשרשרת המעקב, הוא נחלתן של חברות שמייצרות כלי פרצה. "תחכום הכלים משתנה, וכולל רוגלה קנויה שמזוהה בקלות על ידי תוכנות אנטי-וירוס ועד מתקפות קליק אחד וזירו-קליק שנשלחות למטרות. המטרה הסופית היא לאפשר מעקב ברמת המכשיר. בשלב הזה תוקפים יכולים לגשת לכל מידע על הטלפון או המחשב של המטרה, כולל סיסמאות, קוקיז, תמונות, סרטונים, הודעות, אנשי קשר וכן להפעיל בחשאי את המיקרופון, המצלמה והמיקום".