DarkMatter Group

DarkMatter Group
נתונים כלליים
מייסדים פייסל אל-בנאי
תקופת הפעילות 2014–הווה (כ־11 שנים)
מיקום המטה אבו דאבי, איחוד האמירויות הערביות
ענפי תעשייה אבטחת מחשב אישי ברשת עריכת הנתון בוויקינתונים
 
www.darkmatter.ae
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

DarkMatter Group (מילולית: "קבוצת חומר אפל") היא חברת אבטחת מידע[1][2] שנוסדה באיחוד האמירויות הערביות בשנת 2014[3] או 2015.[4] החברה תיארה את עצמה כחברה להגנת סייבר בלבד, אולם ב-2016 היא שימשה קבלן של "פרויקט רייבן" (באנגלית: Project Raven), כדי לסייע לאיחוד האמירויות לפקח על ממשלות אחרות, על ארגונים חמושים ועל פעילי זכויות אדם. החברה העסיקה עובדים שהיו בעברם אנשי שירותי המודיעין האמריקאיים ובוגרי יחידות הטכנולוגיה של צה"ל.

תולדות החברה

[עריכת קוד מקור | עריכה]

DarkMatter נוסדה בשנת 2014,[3] או 2015, על ידי איש העסקים האמירתי פייסל אל-בנאי, מייסד חברת הסלולר Axiom Telecom ובנו של גנרל במשטרת דובאי.[2] בשנת 2014 חברת Zeline 1, חברה בת בבעלות מלאה של DarkMatter, החלה לפעול בפינלנד.

בשנת 2015 התקיים אירוע השקה פומבי של החברה בכינוס הפסגה השנתי של ערי עתיד ערביות.[1] באותו מועד פרסמה החברה את יכולותיה בתחום אבטחת רשת וגילוי האזנות ומעקב באמצעות וירוס מחשב. החברה פרסמה כי היא מפתחת טלפון סלולרי "בטוח". בפרסומיה הציגה החברה את עצמה כגוף העוסק ב"הגנה דיגיטלית ושירות מודיעין לאיחוד האמירויות".

בשנת 2016 החליפה DarkMatter את חברת CyberPoint כחברה קבלנית ב"פרויקט רייבן". בשנת 2016, החברה גם קידמה פיתוח טלפון סלולרי חכם בפינלנד והעסיקה מספר מהנדסים פינים.

בתחילת 2018, המחזור השנתי של DarkMatter היה בגובה מאות מיליוני דולרים.[2] שמונים אחוז מעבודת החברה הייתה עבור ממשלת איחוד האמירויות וארגונים קשורים לממשלתה, כולל NESA. היא פיתחה דגם סמארטפון בשם Katim, (מילולית בערבית: "שקט"). DarkMatter נבחרה כספק רשמי לתערוכה העולמית אקספו 2020,[5] אולם מאוחר יותר הוחלפה בחברה אחרת.

בשנת 2021 הועברה פעילות הסייבר של DarkMatter לחברת Digital14, ששיווקה את מערכת התקשורת המאובטחת 'Katim'.[6]

שיטות גיוס עובדים

[עריכת קוד מקור | עריכה]

בנוסף לגיוס במסלולי גיוס מקובלים כמו הפניות אישיות ודוכנים בתערוכות מקצועיות, DarkMatter עסקה בצייד ראשים מהסוכנות לביטחון לאומי של ארצות הברית ומגיוס עובדים מחברות מתחרות לאחר ההתקשרות לממשלת איחוד האמירויות. כך נהגה החברה עם חלק מעובדי CyberPoint.[1][2]

על פי הדיווחים, החברה שכרה בוגרי יחידה 8200 של צבא ההגנה לישראל ושילמה להם שכר של עד מיליון דולר בשנה, לעבודה בסניפי החברה בקפריסין ובסינגפור.[7]

סימון מרגיטלי, חוקר אבטחה איטלקית, תיאר בבלוג את שיטות הגיוס של DarkMatter בניסיון להזהיר אחרים. לטענתו, פניות ושאלות באשר לנוהלי החברה בגיוס עובדים הניבו תגובה כי "דברים הוצאו מפרופורציות" והמידע על אופי המשרה היה מעורפל ביותר למרות שאלות שהופנו לחברה.[8][9]

טענות בדבר פעולות ריגול בשירות ממשלת איחוד האמירויות

[עריכת קוד מקור | עריכה]

בתגובה לפעולות ריגול סייבר שנערכו על ידי ממשלת איראן באיחוד האמירויות אחר מתנגדי המשטר, במהלך 2010 ו-2011, סייעה ארצות הברית לאיחוד האמירויות הערביות בסוף 2011 בהקמת "הרשות הלאומית לאבטחת אלקטרונית" (NESA), שהיא המקבילה של איחוד האמירויות לסוכנות לביטחון לאומי (NSA) בארצות הברית.[10]

פרויקט רייבן

[עריכת קוד מקור | עריכה]

פרויקט רייבן (Raven Project) היה יוזמה סודית שנועדה לסייע לאיחוד האמירויות לפקח על ממשלות אחרות, ארגונים חמושים ופעילי זכויות אדם. הצוות הפרויקט כלל סוכני מודיעין אמריקאים לשעבר, שיישמו את הכשרתם לפריצת טלפונים ומחשבים השייכים ליעדי המעקב של פרויקט רייבן. מטה המבצע ישב באחוזה, שכונה "הווילה", בפרבר של אבו דאבי בעיר ח'ליפה.

משנת 2014 עד 2016, חברת CyberPoint היא שסיפקה עובדי קבלן שהוכשרו בארצות הברית לפרויקט רייבן. בשנת 2016, הופיעו דיווחים כי CyberPoint התקשרה עם חברת תוכנות הריגול האיטלקית Hacking Team. צעד זה פגע במוניטין של CyberPoint כחברת אבטחת סייבר הגנתית. לפי הדיווחים, איחוד האמירויות החליטה שלא להסתמך עוד על קבלן אמריקאי והחליפה את CyberPoint בחברת DarkMatter לביצוע הפרויקט. DarkMatter שכנעה כמה צוותי עובדים של CyberPoint לעבור לעבוד בשירותיה. -DarkMatter.[11] לאחר מכן, על פי הדיווחים, פרויקט רייבן הרחיב את מטרות המעקב שלו כך שכלל גם נעקבים אמריקאים.[11][12]

ב-1 בפברואר 2019, אתר האינטרנט Ars Technica פרסם דברים מפי עובד לשעבר של DarkMatter, דניאל וולפורד שסיפר כי החברה לא עסקה בריגול אחר אמריקאים אלא בייעוץ וסיוע לאיחוד האמירויות כדי ליצור תוכנית אבטחת סייבר לאומי, בדומה לזו שמקיים ה-NSA בארצות הברית. החברה יצרה "רשימת יעדים" למעקב במטרה להכשיר את אנשי איחוד האמירויות בביצוע המעקב ובהבחנה בין מי שמהווה איום על הביטחון הלאומי, לבין מי שאיננו איום כזה.[13]

ב-9 בדצמבר 2021, הגישה פעילת זכויות האדם הסעודית, לוג'יין אל-הד'לול, תביעה בבית משפט מחוזי באורגון נגד שלושה קציני מודיעין צבאי אמריקאים לשעבר, שביצעו פעולות מעקב בשם איחוד האמירויות. לפי התביעה, השלושה עבדו עבור DarkMatter וסייעו לגורמי האבטחה של האמירויות לחלץ נתונים מהאייפון שלה. הפריצה לטלפון שלה הביאה למעצרה של אל-הד'לול באיחוד האמירויות והסגרתה לערב הסעודית, שם נעצרה, נכלאה ועונתה.[14]

ב-22 בדצמבר 2021 נקבע כי אפליקציית הודעות פופולרית בשם ToTok היא כלי ריגול סודי, שפותח על ידי איחוד האמירויות הערביות. מעט מאוד פורסם על הכלי ויכולותיו.[15]

בדצמבר 2021, כמה מחברי בית המחוקקים בארצות הברית דחקו במשרדי האוצר והחוץ להטיל סנקציות על DarkMatter, על קבוצת אן. אס. או. טכנולוגיות, על Nexa Technologies ועל Trovicor. במכתב חתום על ידי יו"ר ועדת הכספים של הסנאט, רון ויידן, יו"ר ועדת המודיעין של בית הנבחרים, אדם שיף, ו-16 מחוקקים נוספים, הם ביקשו להטיל סנקציות מכוח חוק מגניטסקי, שכן החברות הואשמו בכך שהן מאפשרות הפרת זכויות אדם. במכתב נדרשו אף סנקציות על מנהלים בכירים ב-DarkMatter, יחד עם שלוש החברות האחרות.[16]

ב-26 באוגוסט 2022, נאסרה כל פעילויות ייצוא נשק, במסגרת עסקה של מחלקת המדינה על שלושת קציני המודיעין האמריקני לשעבר שסייעו לאיחוד האמירויות לרגל אחר פעילי זכויות אדם, עיתונאים וממשלות. על הפעילים, מארק באייר, ריאן אדמס ודניאל ג'ריק, נאסר במשך שלוש שנים להשתתף במישרין או בעקיפין בכל פעילות הכפופה לחקיקה האמריקאית העוסקת בייצוא נשק וידע צבאי.[17]

דליפת תוצרי עבודת פרויקט רייבן

[עריכת קוד מקור | עריכה]

מסמכים מתוך פעילות גורמי ממשל בקטר, ככל הנראה מתוצרי העבודה של פרויקט רייבן באמירויות, הודלפו לאמצעי התקשורת לראשונה בשנת 2021. את המסמכים פרסם לראשונה העיתונאי ברנר ניקולא באתר Blast.[18] לאחר הפרסום הראשון, דבר קיום המסמכים פורסם אף בעיתונים הצרפתים המובילים: ליברסיון, לה מונד[19] ואחרים. מסמכים הועברו לתקשורת אף על ידי מארק אייכינגר, סופר, חוקר ואיש המודיעין הצרפתי לשעבר.

המסמכים שהודלפו עוסקים בתשלומי כספים, רבים מהם במזומן, לאישים שונים. כעולה מן המסמכים, בין האישים שלהם ניתנו מענקים כספיים מאמיר קטר:

מסמכים מאומתים

[עריכת קוד מקור | עריכה]

חלק מהמסמכים גובו בראיות ממקורות חיצוניים.

  • לאמיר קטר מסורת של הענקת סכומי עתק במזומן למנהיגים ואנשי ציבור בולטים. כך במקרהו של הנסיך צ'ארלס, אשר קיבל תרומה בסך של 3 מיליון אירו. במהלך פגישות עם ראש ממשלת קטאר לשעבר. יומיים אחרי הפרסום של הדלפה לגביו הוא אישר שקיבל את סכום העתק במזומן, במזוודות ובתיקים, מקטאר וכי העביר את הכסף לארגון צדקה.[22]
  • סגנית הפרלמנט האירופי אווה קאילי נעצרה בדצמבר 2022 והושעתה לאחר שנאשמה בקבלת כסף מהקטרים.[23] הדבר הוביל לפרשת השחיתות הקטרית בפרלמנט האירופי שבה עומדים לדין ארבעה אנשים בעבירות של שחיתות, הלבנת הון ופשע מאורגן.

תוכנת ריגול קארמה

[עריכת קוד מקור | עריכה]

בשנת 2016, פרויקט רייבן רכש כלי תוכנה בשם קארמה (Karma). כלי זה היה מסוגל לפרוץ מרחוק לכל מכשיר אייפון של חברת אפל, בכל מקום בעולם, מבלי שנדרשת פעולה כלשהי מצד המחזיק בטלפון, כל עוד בידי מפעיל התכנה את שם משתמש בטלפון, כגון Apple ID, כתובת דואר אלקטרוני המשויכת לטלפון, או מספר טלפון. פריצה זו לטלפון התאפשרה ככל הנראה על ידי ניצול חולשת מתקפת אפס ימים באפליקציית iMessage של המכשיר. עובדי פרויקט רייבן הצליחו להשיג סיסמאות, מיילים, הודעות טקסט, תמונות ונתוני מיקום ממכשירי האייפון שנפרצו.

על פי הדיווחים, בין אלה שהטלפונים הניידים שברשותם נפגעו באמצעות תכנת קארמה:

  • האמיר קטר, השייח תמים בן חמד אאל ת'אני (כונה "הבכיין" בפרויקט), חמד בן ח'ליפה אל-ת'אני (כונה "האב הזועם" בפרויקט) וכן אחיו ומקורבים נוספים.
  • נדיה מנסור, אשתו של פעיל זכויות האדם, אחמד מנסור, הכלוא באיחוד האמירויות. (נדיה כונתה "אנפית סגולה" על ידי פרויקט רייבן; אחמד כונה "אנפה".)
  • העיתונאי הבריטי רורי דונאהי, מנהל לשעבר של מרכז לזכויות אדם באמירויות ומנהל אתר אינטרנט. (דונהי כונה "ג'ירו" על ידי פרויקט רייבן.)
  • ראש ממשלת לבנון סעד אל-חרירי (איחוד האמירויות ראתה בו תומך חזבאללה.)[24]
  • לפרויקט היו מאות מטרות נוספות באירופה ובמזרח התיכון, כולל ממשלות קטר, תימן, כווית, עומאן, סרביה, לבנון, איראן וטורקיה.

בסביבות אמצע 2017, חברת אפל תיקנה כמה מפירצות האבטחה שנוצלו על ידי קארמה, ויעילות הכלי פחתה.

מחלוקת רשות האישורים

[עריכת קוד מקור | עריכה]

בשנת 2016, שני חושפי שחיתויות בחברת DarkMatter ומספר חוקרי אבטחה הביעו דאגה שחברת DarkMatter מתכוונת להפוך לרשות אישורים (CA). הרשאה כזו תיתן לחברה את היכולת ליצור תעודות אישור מזויפות, מה שיאפשר יצירת אתרי אינטרנט מזויפים, או עדכוני תוכנה המתחזים באופן משכנע לעדכונים לגיטימיים. יכולות כאלה, אם נעשה בהן שימוש לרעה, יכולות לאפשר לבעל CA לפרוס בקלות רבה יותר Rootkit למכשירי המטרה, ולפענח תקשורת HTTPS של משתמשי פיירפוקס באמצעות התקפת אדם בתווך .

ב-28 בדצמבר 2017, DarkMatter ביקשה מ-Mozilla לכלול אותו כ-CA מהימן בדפדפן האינטרנט Firefox. במשך יותר משנה סוקרים של Mozilla העלו חששות לגבי דרכי העבודה הטכניות של DarkMatter, והטילו ספק במעמדה של DarkMatter כעומדת בדרישות הבסיס להכללתה כ-CA.

ב-30 בינואר 2019, רויטרס פרסמה סדרת תחקירים המתארים את פרויקט רייבן של DarkMatter.[25] סוקרי Mozilla ציינו את ממצאי החקירה בדאגות שהעלו.[26] לאחר מכן, קרן החזית האלקטרונית (EFF) ואחרים ביקשו ממוזילה לדחות את בקשת DarkMatter ל-CA. מבקרים אלה הצביעו על כך שהחקירה הראתה ש-DarkMatter אינה אמינה ולכן עלולה לעשות שימוש לרעה ביכולותיה. ביולי 2019 אסרה Mozilla על ממשלת איחוד האמירויות לפעול כאחת משומרי הסף של החברה, לאחר דיווחים על תוכנית הסייבר באיחוד האמירויות אשר בוצעה על ידי עובדי DarkMatter.

באוגוסט 2019, גוגל חסמה אתרים שאושרו על ידי חברת DarkMatter, בעקבות תחקיר רויטרס. גוגל הודיעה שכל האתרים שאושרו על ידי DarkMatter יסומנו כלא בטוחים על ידי דפדפני כרום ואנדרואיד שלה.[27]

חקירה וכתבי אישום של ה-FBI

[עריכת קוד מקור | עריכה]

החל משנת 2020, DarkMatter הייתה נתונה לחקירה של ה-FBI על פשעים הכוללים אספקת שירותי ריגול דיגיטלי, מעורבות ברצח ג'מאל ח'אשוקג'י וכליאת מתנגדי משטר זרים.[28]

ב-14 בספטמבר 2021, הוגשו כתבי אישום נגד שלושת קציני המודיעין לשעבר - מארק באייר, ריאן אדמס ודניאל גריק - בגין הפרות של חוקי ארצות הברית הכרוכים בהונאת מחשבים וייצוא לא תקין של טכנולוגיה. השלושה חתמו על הסדר טיעון במסגרתו ישלמו קנס שנפרש על פני שלוש שנים בסך 750,000, 600,000 ו-335,000 דולר, בהתאמה, בסך כולל של 1.68 מיליון דולר. עוד התחייבו לשתף פעולה בחקירות של ה-FBI ומשרד המשפטים. הם התחייבו גם לנתק קשרים עם כל סוכנויות הביון ורשויות אכיפת החוק של איחוד האמירויות הערביות וכן להימנע מכל העסקה עתידית הקשורה בניצול רשתות מחשבים. לשלושה נשלל הסיווג הביטחוני שקיבלו בארצות הברית לכל חייהם והם מנועים מקבלת סיווג ביטחוני עתידי.

השלושה היו עובדי CyberPoint שבסיסה בארצות הברית ולאחר מכן עברו לעבוד עבור DarkMatter באיחוד האמירויות. החברה התחרתה מול הסניף הישראלי של NSO. בעבודתם עבור DarkMatter השלושה התמקדו בפריצה למחשבים של קטר, כדי להשיג ולקרוא את דואר אלקטרוני, זאת על בסיס ההנחה שקטר תומכת באחים המוסלמים .[29]

ראו גם

[עריכת קוד מקור | עריכה]

קישורים חיצוניים

[עריכת קוד מקור | עריכה]

הערות שוליים

[עריכת קוד מקור | עריכה]
  1. ^ 1 2 3 Jenna McLaughlin, Spies for Hire. The Intercept, October 24 2016d
  2. ^ 1 2 3 4 Alexander Cornwell, Emerging Gulf State cyber security powerhouse growing rapidly in size, revenue. Reuters.com February 2 2018
  3. ^ 1 2 Christopher Bing and Joel Schectman, Inside The UAE's Secret Hacking Team of American Mercenaries. Reuters Investigates, January 30 2019
  4. ^ Jon Gambrell, UAE cyber firm DarkMatter slowly steps out of the shadows. Phys.org, February 1, 2018
  5. ^ "Who's going to protect you online at Expo 2020?". Official Expo 2020 news blog. 4 ביוני 2018. נבדק ב-24 בדצמבר 2023. {{cite web}}: (עזרה)
  6. ^ "Digital14 picks up Darkmatter's key activities, including the vulnerabilities researcher xen1thLabs". 21 בינואר 2021. נבדק ב-15 בספטמבר 2021. {{cite web}}: (עזרה)
  7. ^ זיו אמיתי, מיליון דולר בשנה: החברה המסתורית שמפתה יוצאי 8200 במשכורות עתק - ומדאיגה את ישראל. TheMarker,‏ 15 באוקטובר 2019
  8. ^ Maragitelli, Simone (27 ביולי 2016). "How The United Arab Emirates Intelligence Tried to Hire me to Spy on its People". ארכיון מ-2016-07-27. נבדק ב-15 בספטמבר 2021. {{cite web}}: (עזרה)
  9. ^ McLaughlin, Jenna (2016-10-24). "Featured News: Spies for Hire". The Intercept (באנגלית אמריקאית). נבדק ב-2020-03-03.
  10. ^ McLaughlin, Jenna (21 בדצמבר 2017). "Deep Pockets, Deep Cover: The UAE Is paying Ex-CIA officers to build a spy empire in the Gulf". Foreign Policy. אורכב מ-המקור ב-19 בספטמבר 2021. נבדק ב-18 בספטמבר 2021. {{cite news}}: (עזרה)
  11. ^ 1 2 "A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments". The New York Times. 2019-03-21. נבדק ב-2019-03-22.
  12. ^ "Takeaways From The Times's Investigation Into Hackers for Hire". The New York Times. 2019-03-21. נבדק ב-2019-03-22.
  13. ^ Gallagher, Sean (1 בפברואר 2019). "UAE buys its way toward supremacy in Gulf cyberwar, using US and Israeli experts". {{cite web}}: (עזרה)
  14. ^ "Saudi women's rights activist sues three ex-US intel operatives over hacking for UAE". The Guardian. 9 בדצמבר 2021. נבדק ב-9 בדצמבר 2021. {{cite web}}: (עזרה)
  15. ^ Mazzetti, Mark; Perlroth, Nicole; Bergman, Ronen (22 בדצמבר 2019). "It Seemed Like a Popular Chat App. It's Secretly a Spy Tool". The New York Times. {{cite news}}: (עזרה)
  16. ^ Menn, Joseph; Schectman, Joel (15 בדצמבר 2021). "U.S. lawmakers call for sanctions against Israel's NSO, other spyware firms". Reuters. נבדק ב-15 בדצמבר 2021. {{cite news}}: (עזרה)
  17. ^ "Ex-U.S. intel operatives who worked for UAE barred from arms exports, State Dept says". Reuters. 26 באוגוסט 2022. נבדק ב-26 באוגוסט 2022. {{cite news}}: (עזרה)
  18. ^ Qatar connection : vol de corbeaux et nid d’espions autour des révélations de Blast, Blast le souffle de l’info, ‏2023-10-23 (בצרפתית)
  19. ^ 1 2 Rémi Dupré, Bernard-Henri Lévy débouté dans son procès en diffamation contre le journaliste Denis Robert. Le Monde, 22 September 2021
  20. ^ The "RAVEN project“ - מקור המכתבים המודלפים של השלטון הקטרי, באתר ממרי
  21. ^ BHL vs Blast : l’appel de la censure, Blast le souffle de l’info, ‏2023-10-23 (בצרפתית)
  22. ^ Prince Charles given €3m in cash in bags by Qatari politician, according to report | King Charles III | The Guardian, amp.theguardian.com
  23. ^ אסף אוני, ‏סגנית נשיאת הפרלמנט האירופי נעצרה בחשד שקיבלה שוחד מקטאר, באתר גלובס, 10 בדצמבר 2022
  24. ^ Craig Timberg; Michael Birnbaum; Drew Harwell; Dan Sabbagh (2021-07-20). "On the list: Ten prime ministers, three presidents and a king". The Washington Post. Washington, D.C. ISSN 0190-8286. OCLC 1330888409.
  25. ^ Christopher Bing + Joel Schectman, INSIDE THE UAE’S SECRET HACKING TEAM OF AMERICAN MERCENARIES, https://www.reuters.com, ‏January 30, 2019
  26. ^ Zack Whittaker, Mozilla blocks spy firm DarkMatter from Firefox citing 'significant risk' to users, TechCrunch, ‏2019-07-09 (באנגלית אמריקאית)
  27. ^ "Google blocks websites certified by DarkMatter, after Reuters reports". Reuters. נבדק ב-1 באוגוסט 2019. {{cite news}}: (עזרה)
  28. ^ "Information War Led to Khashoggi's Murder | RealClearPolitics". www.realclearpolitics.com. נבדק ב-2020-03-03.
  29. ^ "Will Qatar's Relationship with the Muslim Brotherhood Change after Gulf Reconciliation?".