משקיעים אמריקאים מרחרחים סביב נכסי קבוצת NSO ברשימה השחורה

קבוצת NSO עומדת בפני מספר משברים קיומיים כרגע, ונראה שיש קבוצה של משקיעים יוזמים - כולל, לפי הדיווחים, איל מסטיק ריגלי - מוכנה לנצל את היתרון, תוך שליטה ללא ספק בכלי הריגול ההרסני והחזק ביותר הידוע. עד היום, כלומר פגסוס.

החברה הישראלית הוכנסה לרשימה השחורה על ידי ממשלת ארה"ב בנובמבר 2021 בשל יצירה ומכירה רבת עוצמה של Zero Click. כלי תוכנות ריגול Pegasus, אשר שימש את לקוחותיה כדי למקד ולעקוב אחר פקידי ממשל, עובדי זכויות אדם, עיתונאים, פעילים, אקדמאים, עובדי שגרירות ואנשי עסקים ברחבי העולם. 

הייעוד הטיל מגבלות חמורות על יכולתה של החברה לפעול על ידי איסור כל העברה של טכנולוגיה אמריקאית לקבוצת NSO. ואז, בדצמבר 2021 תוכנת הריגול של NSO Group נמצא בטלפונים של לפחות תשעה עובדי משרד החוץ האמריקאי, מה שלא עזר להפשיר גם את מערכת היחסים של החברה עם ממשל ביידן.

ישנה גם הבעיה של מספר התביעות ההולך וגובר.

מסמך התביעה של קבוצת NSO גדל

תביעה חדשה שהוגשה על ידי חנן אלאטר, אלמנתו של עיתונאי הוושינגטון פוסט שנרצח ג'מאל חשוגי, מאשים את תוכנת הריגול Pegasus של קבוצת NSO של הפרת חוקי הפריצה בארה"ב כדי לעקוב אחר בני הזוג שהובילו ל 2018 הרג של המתנגד הסעודי הקולני.

אלתר אומר בתביעה כי ה תוכנות ריגול של פגאסוס "גרמה לה נזק עצום, הן דרך האובדן הטרגי של בעלה והן דרך אובדן הביטחון, הפרטיות והאוטונומיה שלה, כמו גם אובדן היציבות הכלכלית והקריירה שלה".

בנוסף לאלאטר, יש אויבים משפטיים אחרים, עם כיסים עמוקים בהרבה, עבור קבוצת NSO לדאוג. אפל הגישה תביעה בנובמבר 2021 נגד הארגון על מיקוד המשתמשים שלו באמצעות תוכנת ריגול פגסוס (התקפות שנמשכות). ובינואר, בית המשפט העליון של ארה"ב דחה עתירה לחסום תביעה להמשך נגד NSO Group שהוגשה על ידי WhatsApp בבעלות Meta בגין נזקי תוכנות ריגול.

יורש פירות עסיסי, מפיק סרטי סנדלר צף רכישת NSO

למרות האתגרים המשפטיים, העסקיים והמותגים, קבוצת NSO המשיכה לפי הדיווחים לחדד ולשפר את תוכנות הריגול של פגסוס. דו"ח עדכני של ארגון המחקר Citizen Lab, שעמד בחזית העשייה לחשוף את ההתעללות בפגסוס, אמר שהוא גילה לפחות שלוש שרשראות ניצול חדשות נגד פעילי זכויות אדם כבר ב-2022.

אולי בגלל זה, המשקיעים החלו לרחרח הזדמנות פוטנציאלית. על פי הדיווחים, כנופיית משקיעים סבוכה, כולל רוברט סימונדס, משקיע אמריקאי שהרקע שלו כולל הפקת סרטים של אדם סנדלר, וחברו, משקיע תעשיית הקנאביס ויורש הון המסטיק ויליאם "בו" ריגלי, מסתכלים על רכישת נכסי NSO Group, על פי דיווח חדש מהגרדיאן.

הדו"ח מוסיף שדוברו של ריגלי הכחיש שהוא נמצא בדיונים לרכישת נכסי קבוצת NSO, בעוד שמקור המקורב לסימונדס אמר שהוא "עמוק" בדיונים על מכירה, אך מודע לכך שזו תהיה עלייה תלולה כדי לבצע את העסקה. 

"הצבת טכנולוגיית מעקב כל כך חזקה בידי אנשים שאולי אין להם מומחיות עמוקה בתעשיית הסייבר או היסטוריה של מעורבות במגזר מעלה שאלות לגבי ההשלכות הפוטנציאליות", אומרת קלי גינטר, מנהלת מחקר איומי סייבר ב-Critical Start ל-Dark Reading לגבי המכירה הפוטנציאלית של NSO. "חיוני להבטיח שלכל רוכש פוטנציאלי של נכסי NSO יש את המומחיות הדרושה לטפל בטכנולוגיה באחריות, לשמור על אמצעי הגנה מתאימים ולמנוע שימוש לרעה פוטנציאלי."

יש לציין שניסיונות אחרים לרכוש שליטה בפגסוס לא צלחו. בשנה שעברה L3Harris, חברה אמריקאית וקבלן ביטחוני אמריקאי בחנה רכישה אפשרית של הטכנולוגיה של NSO Group, אך הבית הלבן התנגד בגלל "חששות נגד מודיעין וביטחון", הוסיף הגרדיאן.

ואז יש את ממשלת ישראל, שמסדירה מקרוב את NSO Group ועלולה להתערב בכל מכירה של הטכנולוגיה שלה, מציין הגרדיאן.

"NSO פועלת תחת רגולציה צמודה של משרד ההגנה הישראלי, וכל מכירה פוטנציאלית של נכסיה צפויה לעמוד בפני בדיקה של הרשויות הישראליות", אומר גינטר. "יש לראות כיצד עסקה כזו יכולה להתקדם והאם היא תעמוד בדרישות הרגולטוריות הרלוונטיות ובשיקולי ביטחון לאומי".

אולי יש כאן ממתיק סיר: הגרדיאן הוסיף שמועה עסיסית לדיווח שלו שסיימון התחייב באופן פרטי למסור את טכנולוגיית המעקב לברית "חמש עיניים" בין סוכנויות הביון של אוסטרליה, קנדה, ניו זילנד, בריטניה, וארה"ב.

למרות זאת, משכון אינו ערובה. Guenther מתאר מספר בעיות פוטנציאליות עם נכסי NSO Group הנופלים לידיים הלא נכונות, כולל מתן הכוח לבעלים החדשים לשפר את היכולות הקיימות שלה לניצול, מיקוד, וכן להאט את גילויי הפגיעות הפוטנציאליים העתידיים.

"הרכישה עלולה להשפיע על נוף איומי הסייבר הכולל. אם טכנולוגיית תוכנת הריגול של NSO תהפוך לנגישה יותר או תתפשט בידיים לא מורשות, זה עלול להוביל לעלייה בהתקפות ממוקדות, פעילויות מעקב ופוטנציאל לניצול לרעה", מזהיר גנטר. "זה יחייב ערנות מוגברת וחיזוק אמצעי הגנה מצד ארגונים, ממשלות וקהילות אבטחת סייבר כדי להפחית את הסיכונים הנלווים."

האם פגסוס כבר הגיע לשיא?

רבים עשויים לפקפק בכוח שיכול להיות לכלי כמו פגסוס כשהוא טס בשמו של מישהו עשיר מספיק כדי לקנות אותו, אבל הערך האמיתי של NSO Group, והדומיננטיות שלה בתחום תוכנות הריגול, אולי כבר הגיעו לשיא.

JT Keating, סגן נשיא בכיר של חברת האבטחה הסלולרית יוזמות, הסביר ל-Dark Reading שהמגמה נעה בהחלט לכיוון תוכנות ריגול בקוד פתוח, מה שהופך את כלי המעקב לזמינים כמעט לכל אחד ומוריד את הערך של מוצר פגסוס הקנייני של NSO.

"תוכנות ריגול הן כעת מיינסטרים, כולל המעבר מהסתמכות בלעדית על ה-Dark Web לצורך הפצה לראיית אותם ערכות וכלים שנמצאים במאגרים מקוונים כמו GitHub או קהילות מקוונות כמו Reddit." אומר קיטינג. "ללא קשר למה שקורה לארגונים כמו NSO, תוכנות ריגול ניידות רק ימשיכו להתרבות."

בינתיים, הלחיצה על העסקים של קבוצת NSO נמשכת.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• EVM Finance. ממשק מאוחד למימון מבוזר. גישה כאן.
• Quantum Media Group. IR/PR מוגבר. גישה כאן.
• PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
• מקור: https://www.darkreading.com/operations/us-investors-sniffing-around-buying-blacklisted-nso-group-assets