לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

הכירו עוד חברת סייבר התקפי ישראלית – סירקלס

2/12/2020 22:57

עוד חברת סייבר התקפי ישראלית, סירקלס (Circles Technologies), שהקפידה להישאר מתחת למכ"ם, נחשפת.

סיטיזן לאב, מכון מחקר הפועל באוניברסיטת טורונטו, הוציא דו"ח תחת הכותרת " Running in Circles", חשף את הלקוחות של סירקלז. על פי המכון, עם לקוחות החברה הישראלית נמנים משטרים, חלקם אפלים, עם היסטוריה מפוקפקת ובעייתית בנושאי הפרת זכויות אדם, מעקב אחר חברי אופוזיציה ומתנגדי משטר, מעקב אחר עיתונאים ופעילי זכויות אדם, ובחלק מהמקרים – עינוי עצורים.

אל"מ (מיל.) טל דיליאן, לשעבר לוחם ומפקד בסיירת מטכ"ל, שימש מפקד היחידה הטכנולוגית של אגף המודיעין בשנים 1998 עד 2002. בעקבות טענות בדבר אי סדרים כלכליים ביחידה שבפיקודו נפתחה כנגד דיליאן חקירת מצ"ח. כתוצאה מהחקירה רשם הרמטכ"ל לדיליאן הערה פיקודית בתיקו האישי, קידומו בוטל והוא פרש מצה"ל ב-2002. ב-2011 ייסד דיליאן, עם בועז גודלמן, את סירקלס, שפיתחה מוצר בתחום הסייבר ההתקפי, המאפשר מעקב אחר אנשים בדיוק מיקום מרבי, באמצעות ניצול חולשה של הרשת הסלולרית – כדי לאתר מכשירי סלולר. ב-2014 נרכשה סירקלס על ידי קרן פרנסיסקו פרטנרס תמורת 130 מיליון דולר ומוזגה עם NSO הישראלית – אף היא פועלת בתחום הסייבר ההתקפי.

על פי מכון המחקר, "סירקלס היא חברת מעקב, המנצלת חולשות במערכת הטלפונים הניידים העולמית, כדי לחטט ולרחרח אחר שיחות, הודעות טקסט ומיקום של טלפונים ברחבי העולם. היא קשורה לקבוצת NSO, שפיתחה את הרוגלה פגאסוס. החברה, שמוצריה פועלים מבלי לפרוץ את הטלפון עצמו, אומרת שהיא מוכרת את המוצרים רק למדינות לאום".

על פי מסמכים שהודלפו, "לקוחות סירקלס יכולים לרכוש מערכת שהם מחברים לתשתית חברות הטלקום המקומיות שלהם, או להשתמש במערכת נפרדת, Circles Cloud, המקשרת בין חברות תקשורת ברחבי העולם". המכון מצטט את המשרד להגנת המולדת בארה"ב, כי "כל הרשתות האלחוטיות בארה"ב חשופות לסוגי החולשות, שעל פי הדיווחים נוצלו על ידי סירקלס. רוב הרשתות ברחבי העולם פגיעות באופן דומה".

"באמצעות סריקת אינטרנט", כתבו חוקרי המכון, "מצאנו חתימה ייחודית, המשויכת לשמות המארח של הפיירוולים של צ'ק פוינט, המשמשים בעת הטמעת המוצר של סירקלס. יצוין, כי לצ'ק פוינט אין כל קשר לפעילות סירקלס, או לפעילות של חברות סייבר התקפי אחרות". הסריקה נעשתה באמצעות מנועי חיפוש, כגון שודאן. שודאן סורק את הרשת במטרה לזהות ולמפות מערכות שמחוברות לאינטרנט, כמו נתבים, מערכות שליטה ובקרה תעשייתיות, ICS, ומערכות SCADA – שמחוברות לרשת, וכך מגלה וממפה בקלות את המערכות הסובלות מבעיות. כך, שודאן ודומיו נפוצים לשימוש בקרב האקרים ומומחי אבטחה.

https://www.pc.co.il/wp-content/uploads/2020/12/מפת-סירקלז-1-300x158.jpg 300w, https://www.pc.co.il/wp-content/uploads/2020/12/מפת-סירקלז-1-125x67.jpg 125w" sizes="(max-width: 600px) 100vw, 600px" />

המדינות שבהן זוהתה סירקלס באמצעות הסריקה. צילום: סיטיזן לאב

"הסריקה אפשרה לנו לזהות פריסות של מוצרי החברה בלפחות 25 מדינות. אנו קובעים, כי ממשלות המדינות הבאות הן, ככל הנראה, לקוחות סירקלס". כך, מונים חוקרי המכון את אוסטרליה, בלגיה, בוטסוואנה – מינהל שירותי המודיעין והביטחון, משטרת צ'ילה, צבא דנמרק, אקוודור, אל סלבדור, אסטוניה, גיניאה המשוונית, גואטמלה – מינהל המודיעין האזרחי, הונדורס – גוף החקירות והביון הלאומי, אינדונזיה, ישראל, קניה, מלזיה, חיל הים של מקסיקו, משרד הפנים של מרוקו, הסוכנות לביון ולהגנה של ניגריה, גוף המודיעין של פרו, הסוכנות לביטחון ולמידע של סרביה, אגף המודיעין הצבאי והיחידה למניעת סמים של תאילנד, המועצה העליונה של איחוד האמירויות הערביות (וכן ממשלת דובאי), וייטנאם, זמביה וזימבבואה.

החוקרים מציינים, כי "לחלק מהממשלות, שאנו מזהים בדרגות שונות של ודאות כלקוחות סירקלס, יש היסטוריה של מינוף טכנולוגיה דיגיטלית לשם הפרות זכויות אדם. בכמה מקרים ספציפיים הצלחנו לייחס את ההטמעת הטכנולוגיה אצל הלקוח המסוים, כמו פיקוד פעולות האבטחה (ISOC) של צבא תאילנד המלכותי, שלכאורה עינה עצורים".

חסרונה של סירקלס הוא, שאין ביכולת המערכת שלה להשיג גישה למידע המצוי במכשיר הטלפון, או להפעילו מרחוק. יתרונה הוא בכך, שהיא עובדת ברמת תשתיות הסלולר בעולם, ולכן אינה מותירה עדויות למעקב במכשיר.

"ממשלות ברחבי העולם צריכות לנקוט פעולה להגנה על אזרחיהן ועל פעולותיהן", מסכמים חוקרי המכון, "רגולטורים בתקשורת צריכים לערוך ביקורות קבועות על רשתות לאומיות ולחייב ספקים לזהות, לחשוף ולטפל בפגיעויות… השמעת אזעקה: המלצות למשתמשים בסיכון גבוה: בין אם אתה עיתונאי, פעיל זכויות אדם, או עובד ממשלתי – פגיעויות של רשת הטלקום עלולות לאפשר ליריבים ליירט את הודעות המסרונים שלך ולפרוץ לחשבונותיך. אם אתה מאמין שאתה נתקל באיומים, בגלל מי שאתה או מה שאתה עושה, במדינות הנזכרות בדו"ח – או אחרות, אנו קוראים לך להעלות את רמת האבטחה, ההצפנה והאימות (בטלפון ובמחשב שלך, י.ה.) באופן מיידי, בכל החשבונות שלך".

בתגובה נמסר, כי "NSO וסירקלס הן חברות נפרדות תחת אותה משפחה ארגונית. שתיהן מובילות את התעשיות שלהן, תוך מחויבות לאתיקה עסקית. החברות מקפידות על עמידה וציות לחוקים ולרגולציות מחמירים בכל שוק שבו הן פועלות. כפי שציינו בעבר, סירקלס מעורבת בחיפוש טהצלה ובטכנולוגיית מיקום גיאוגרפי טקטי. איננו יכולים להגיב לדו"ח, אותו לא ראינו. בהתחשב ברקורד של סיטיזן לאב, אנו מדמיינים כי הדו"ח מתבסס, שוב, על הנחות לא מדויקות, ובלא שליטה מלאה בעובדות. כמו תמיד, אנו מוצאים את עצמנו מתבקשים להגיב לדיווח שלא פורסם, מארגון שיש לו סדר יום קבוע מראש".

https://www.pc.co.il/wp-content/uploads/2020/12/לוגו-סירקלז-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />

הפוסט הכירו עוד חברת סייבר התקפי ישראלית – סירקלס הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: יוסי הטוני

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 0

דירוג: 4/8 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה