همکاری شرکت اسرائیلی NSO با فارغ‌التحصیلان واحدهای فناوری ارتش اسرائیل

به گزارش کارگروه بین‌الملل سایبریان؛ بنابر ادعای کارشناسان، «NSO»، شرکت فناوری سایبری تهاجمی اسرائیلی، با یک شرکت مشاوره به نام «Realmode Labs» همکاری می‌کند که کارمندانش، اعضای سابق واحدهای فناوری ارتش رژیم صهیونیستی، در یافتن آسیب‌پذیری‌های امنیتی در سرویس‌های محاسباتی، همانطور که در حمله اخیر به سرورهای آمازون نشان داده شد، متخصص هستند.

Realmode Labs اوایل سال گذشته تأسیس و در پِتاه تیکوا (Petah Tikva) ثبت شده است اما دفاتر آن در تل‌آویو است. آریل تمپلهوف (Ariel Tempelhof)، رئیس شرکت، فارغ‌التحصیل برنامه «Psagot»، معتبرترین برنامه ارتش اسرائیل برای آموزش سربازان در حوزه فناوری است.

طبق پروفایل لینکدین تمپلهوف، او یک محقق و سرپرست تیم بود که در زمان خدمت در ارتش کارهای مربوط به امنیت را انجام می‌داد. وی سپس برای اسرائیل کار کرد و در ژانویه سال گذشته رئیس Realmode شد. براساس وب‌سایت این شرکت، کارمندانش محققان و توسعه دهندگان محصولات امنیتی برجسته، فارغ‌التحصیلان ارتش رژیم صهیونیستی، سازمان‌های دولتی و شرکت‌های پیشرو در این صنعت هستند.

Realmode ابتدا به‌عنوان یک سرویس مشاوره فعالیت کرد و سازمان‌های بزرگ آن را برای شناسایی شکاف‌ها در سیستم‌های امنیتی خود استخدام کردند. وب‌سایت شرکت با اشاره به تجربه گسترده آن در انواع سیستم‌های نرم‌افزاری نوشت :

«ما خدمات تحقیق و توسعه را به مشتریان محلی و بین‌المللی ارائه می‌دهیم. تخصص ما در مقابله با مشکلات دشوار در زمینه‌های جدید و حل سریع آنها است.»

محصول Realmode، کارکنان آن هستند، زیرا افرادی که می‌توانند آسیب‌پذیری‌ها را پیدا کنند، در دنیای سایبری تقاضای زیادی دارند. کارشناسان معتقدند که نمونه‌ای از توانایی‌های این شرکت را می‌توان در مقاله‌ منتشر شده در ماه ژانویه امسال به‌وسیله یکی از کارمندانش به نام یووال بارآن (Yuval Bar-On) یافت. بارآن نقضی در سرویس کتابخوانی کیندِل (Kindle) پیدا کرد که به هکرها اجازه می‌داد اطلاعات کارت اعتباری کاربران را به دست آورند و در آمازون برای خرید منتشر کنند. این نقض بسته شد و آمازون برای یافتن آن 18 هزار دلار به بارآن پرداخت کرد.

به گفته محققان، توانایی‌های Realmode، می‌تواند راه‌های جدیدی را برای عملیات‌های NSO باز کند؛ زیرا NSO در نفوذ به سیستم‌های گوگل و اَپل و هک تلفن‌های همراه تخصص دارد. در سال‌های اخیر خدمات دیگری مانند سیستم‌های کلان داده (Big Data) را ارائه کرده که به مشتریان خود امکان تجزیه و تحلیل حجم عظیمی از اطلاعات به‌دست‌آمده از تلفن‌های هک شده را می‌دهد.

اوایل سال جاری، این شرکت جاسوسی اسرائیلی و Realmode قراردادی امضا کردند. به طور رسمی، Realmode مستقل باقی می‌ماند، اما تعداد کمی از عملیات‌های خود را حفظ می‌کند و کارکنان آن در حال حاضر در یک پروژه مخفی برای NSO مشغول به کار هستند. در پروفایل کارمندان شرکت در شبکه‌های اجتماعی به ارتباط با NSO اشاره‌ای نشده است.

NSO اخیراً با مشکل قرار گرفتن در لیست سیاه تجاری وزارت بازرگانی ایالات متحده و با ادعای مضر بودن عملیات‌های این شرکت برای منافع آمریکا مواجه شده است. پس از این تصمیم، ایتزیک بِنبِنیستی (Itzik Benbenisti)، مدیر NSO، استعفا داد، که تنها 2 هفته قبل از آن مسئولیت مدیریت را بر عهده گرفته بود. این اطلاعیه در پی انتشار اخبار مربوط به سوءاستفاده از نرم‌افزار مشهور شرکت به نام پگاسوس (Pegasus) با شکایت‌های فیس‌بوک و اَپل علیه شرکت منتشر شد.

شالف هولیو (Shalev Hulio)، مؤسس NSO، اخیراً در یک جلسه غیرعلنی مدعی شد که این گزارش‌ها استخدام کارمندان جدید را دشوار می‌کند و شرکت در شرایط فعلی با موانعی در توسعه محصولات خود مواجه خواهد شد. با وجود این، NSO در تلاش است تا کسب و کار را به طور معمول انجام دهد. حساب کاربری این شرکت در لینکدین عکسی از یک مهمانی هانوکا (Hanukkah) برای کارمندانش، که در ایلات (Eilat) برگزار شد، را نشان داد.

Realmode نیز در واکنش به موضوعات مطرح شده ادعا کرد :

«خدمات مشاوره‎ای را در زمینه‌های مختلف به بسیاری از شرکت‌های فناوری ارائه می‌دهد. همانطور که ما هر از چند گاهی منتشر می‌کنیم، کارمندانمان با شرکت‌های دیگر در بهبود امنیت محصولات خود همکاری می‌کنند.»

NSO هنوز در این خصوص اظهار نظری است.