אנחנו על המפה: ווטסאפ שיבשה קמפיין של רוגלה כחול לבן

מטא, הבעלים של ווטסאפ, שיבשה קמפיין תקיפה בסייבר, שכלל שימוש ברוגלות ונועד לפגוע בעיתונאים ובפעילים חברתיים – כך הודיעה ענקית המדיה החברתית בסוף השבוע. הקמפיין, שכוון ל-90 משתמשים נבחרים, כלל שימוש ברוגלות של פראגון (Paragon Solutions) הישראלית. על פי מטא, התוקפים נוטרלו בדצמבר האחרון.

ראש הממשלה לשעבר ומשקיע בפראגון, אהוד ברק. צילום: מתוך ויקיפדיה

פראגון היא חברת סייבר ההתקפי, שבין מקימיה תא"ל (מיל') אהוד שניאורסון, לשעבר מפקד 8200. על בעלי המניות בחברה נמנה ראש הממשלה לשעבר, אהוד ברק.

בדיווח שפורסם בגרדיאן צוין שמטא פנתה למשתמשים שהושפעו וציינה שיש לה "ביטחון גבוה" שהם היוו מטרה ו-"ייתכן שהם נפרצו". כמו כן, היא נתנה להם מידע כיצד להגן על עצמם. החברה ציינה שמטרות המתקפה, שלא ידוע מי עומד מאחוריה וכמה זמן היא נמשכה, נמצאו ביותר מ-20 מדינות, חלקן באירופה.

מתקפת "קליק אפס"

המתקפה הייתה מסוג "קליק אפס", כלומר – כזו שפעולת הריגול בסייבר שמבוצעת במסגרתה מתרחשת ללא צורך באינטראקציה כלשהי עם המשתמש. חוקרי מטא מעריכים שמדובר בהפצה של קובץ PDF בעל מבנה מיוחד, שנשלח לאנשים שנוספו לצ'טים קבוצתיים ב-ווטסאפ.

"זו הדוגמה האחרונה לכך שחברות ריגול בסייבר חייבות לשאת באחריות לפעולות הבלתי חוקיות שלהן", אמר דובר ווטסאפ. "נמשיך להגן על יכולתם של אנשים לתקשר באופן פרטי".

החברה מסרה כי שלחה לפראגון מכתב "Cease and desist", משמע – הפסקת הפעילות שלה לצמיתות, כדי לעצור את פעילותה הבלתי חוקית, לכאורה. מטא הוסיפה שהיא בוחנת גם אפשרויות תגובה אחרות.

כמו קבוצת סייבר התקפי ישראלית אחרת, NSO, פראגון, שהוקמה ב-2019, פיתחה רוגלה שמוצעת ללקוחות ממשלתיים במטרה להילחם באיומים דיגיטליים. לרוגלה שלה קוראים גרפיט (Graphite). פראגון נרכשה על ידי קבוצת ההשקעות האמריקנית AE Industrial Partners בדצמבר האחרון בסכום של 900 מיליון דולר. לצד שניאורסון, המשמש כיו"ר פעיל של פראגון, הקימו אותה יוצאי 8200 עידן נוריק, איגור בוגודלוב וליעד אברהם, וברק הוא משקיע פעיל בה. החברה מתרחקת מעיני הציבור ומסרבת לשוחח עם התקשורת. לפי אתר האינטרנט שלה, היא "מספקת ללקוחות כלים אתיים, כדי לשבש איומים בלתי פתירים, ולהציע יכולות סייבר וזיהוי פלילי לאיתור וניתוח נתונים דיגיטליים".

בסוף 2022 התברר כי מינהל אכיפת הסמים של ארצות הברית (DEA) השתמש ברוגלת גראפיט בעבודתו. בשנה שעברה, המרכז לדמוקרטיה וטכנולוגיה (CDT) של ארצות הברית תבע מהמשרד לביטחון המולדת לפרסם פרטים על החוזה שלו עם פראגון – בשווי של שני מיליון דולר.

סמיכות זמנים מרימת גבה

בסמיכות זמנים, שחלק מהמומחים הרימו עליה גבה, החשיפה של מטא אירעה במקביל למעצרו של זביגנייב זיוברו, לשעבר שר המשפטים של פולין. זאת, ברקע טענות שלפיהן הוא אישר את השימוש ברוגלת פגסוס של NSO כדי לעקוב אחר מנהיגי אופוזיציה ופיקח על המקרים שבהם נעשה שימוש בטכנולוגיה.

למטא יש היסטוריה ארוכה עם NSO, לאחר שהיא הגישה תביעה נגדה, שלפיה היא השתמשה בתשתיות של ווטסאפ במאי 2019 כדי להדביק 1,400 מכשירים ברוגלת פגסוס. בית משפט בקליפורניה פסק באחרונה לטובת ווטסאפ.

ווטסאפ הפנתה את קורבנות פראגון לארגון סיטיזן לאב, שמטפל בזכויות אדם בדיגיטל. חוקרי סיטיזן לאב אמרו כי "חשיפת הרוגלה של פראגון, שתקפה את משתמשי ווטסאפ, היא תזכורת לכך שרוגלות של שכירי חרב ממשיכות להתרבות, ומביאות לדפוסי התנהלות ולשימושים בעיתיים".

כמה חוקרי סייבר ציינו שלא מדובר במקרה חריג ושמפתחות הרוגלות מוכרות אותן לממשלות. אלא שאז השימוש עובר שלב, ובמקום להגן על המדינה מפני סיכונים לביטחון הלאומי, נעשה ברוגלות שימוש נגד פעילים חברתיים, עיתונאים ופוליטיקאים מהמפלגות היריבות לממשלה.

ג'ורג'ה מלוני, ראשת ממשלת איטליה. צילום: ShutterStock

ווטסאפ לא פירטה את זהות הקורבנות. לפי אחד הדיווחים, אחד מיעדי המתקפה היה פרנצ'סקו קנסלאטו, עורך באתר התחקירים האיטלקי פאן פייג', שכתב באופן ביקורתי נגד ג'ורג'ה מלוני, ראשת הממשלה של איטליה, שמגיעה מהימין העמוק. קנסאלטו חשף בעבר את קשריה של מלוני עם ארגונים ופעילים פשיסטיים ואנטישמיים.

פראגון לא הגיבה לפרסום.