كشفت وثائق مسرّبة وبيانات قضائية حصلت عليها صحيفة TheMarker الإسرائيلية، شقيقة صحيفة Haaretz، عن تفاصيل أكثر الشركات غموضاً في العالم، يتعلق الأمر بشركات الاختراق الإلكتروني والتجسس السيبراني، التي تخوض "حرباً إلكترونية" لفائدة حكومات ومنظمات سرية ومعروفة، من أجل التجسس او التعقب.
وفق تقرير لصحيفة Haaretz العبرية، الخميس 3 سبتمبر/أيلول 2020، فإن مجال الهجوم السيبراني يُعَد مجالاً تجارياً كبيراً في إسرائيل، وتقول مصادر من داخل هذه الصناعة إنها تقوم بمبيعات تبلغ قرابة مليار دولار سنوياً. وأكبر وأكثر اللاعبين إثارة للجدل في هذا المجال هي شركة NSO، التي أُشِير مراراً إلى أنَّها تبيع معداتها لبلدان مثل السعودية والمكسيك، التي تستخدمها للتجسس على المعارضين وقمعهم.
اختراق الهواتف والحواسيب: لا تملك هذه الشركة موقعاً إلكترونياً، ويتعين على العاملين بها توقيع اتفاقات صارمة لعدم الكشف عن المعلومات، ولا يُحدِّثون حتى ملفاتهم الشخصية على موقع التوظيف "LinkedIn" لإضافة مكان عملهم.
هذا هو أسلوب عمل شركة "Candiru – كانديرو"، التي تُعَد واحدةً من أكثر شركات الحرب السيبرانية (الإلكترونية) الإسرائيلية غموضاً. لكنَّ وثائق مُسرَّبة حصلت عليها صحيفة TheMarker الإسرائيلية، شقيقة صحيفة Haaretz، وبيانات قضائية قُدِّمت كجزء من نزاع بخصوص شؤون العمل بين الشركة وموظف كبير سابق، تكشف بعض التفاصيل بشأن الشركة وتُقدِّم لمحة نادرة عن عملياتها السرية.
أما شركة NSO فهي متخصصة في اختراق الهواتف المحمولة. وحتى الآن، لا يُعرَف الكثير بشأن شركة كانديرو. لكنَّ صحيفة TheMarker كشفت أنَّ الشركة تُقدِّم أدوات قرصنة تُستخدَم لاختراق الحواسيب والخوادم (السيرفرات)، وأكدت الآن، للمرة الأولى، أنَّ الشركة تملك أيضاً تكنولوجيا لاختراق أجهزة الهواتف المحمولة.
ووفقاً لوثيقة مُوقَّعة من جانب أحد نواب رئيس شركة كانديرو، الذي لم تُكشَف هُويته، تُقدِّم الشركة أيضاً "منصة استخباراتية سيبرانية متطورة مخصصة للتسلل إلى الحواسيب الشخصية، والشبكات، والهواتف المحمولة" باستخدام أساليب مثل عمليات نشر البيانات.
وتوضح الوثيقة أنَّ النظام يتيح "عمليات استخباراتية سيبرانية سرية فعَّالة وقابلة للتوسع في الهواتف المحمولة للأفراد".
وتتباهى الشركة بأنَّه بمجرد "نشر العملاء الذين لا يمكن تعقُّبهم، فإنَّهم على الفور يحددون ويُعينون خريطة للشبكات المتصل بها الهدف".
بالتوازي مع ذلك، "يبدأ النظام مهام استخراج البيانات غير المكتشفة، من خلال التلاعب والسيطرة على معدات الجهاز وبرمجياته"، ويتضمَّن هذا حسابات التواصل الاجتماعي، وبرامج أو تطبيقات الاتصالات، وكاميرا أو ميكروفون الهاتف أو الحاسوب.
وتُعَد هذه الوثيقة أول تأكيد على أنَّ شركة برمجيات التجسس، شأنها شأن منافستها NSO، لم تنته من تطوير تكنولوجيا تجسس تُركِّز على الهواتف المحمولة وحسب، بل أيضاً باتت هذه التكنولوجيا قيد التشغيل ومطروحة للبيع بالفعل.
داخل كانديرو: تأسست شركة كانديرو عام 2015 على يد إران شورر ويعكوف وايزمان. ويُعَد أكبر مُساهم في الشركة هو إيزاك زاك، وهو رئيسها منذ البداية وكان أيضاً مُموِّلاً مؤسِّساً لشركة NSO. نقلت الشركة مقرها مراراً، لكنَّه يقع الآن في شارع هئربعا بتل أبيب. وغيَّرت اسمها أيضاً عدة مرات، وباتت تُعرَف اليوم باسم "Saito Tech Ltd – سايتو تيك المحدودة"، لكن كل مَن في المجال ما يزال يشيرون إليها باسم كانديرو.
وتساعد الشركة أجهزة إنفاذ القانون والاستخبارات في بلدان عدة على اختراق أنظمة الحواسيب دون إذن، بهدف المراقبة، والاستيلاء على المعلومات، بل وحتى التسبُّب بأضرار. مع ذلك، يظل ما تقوم به الشركة فعلاً لغزاً كبيراً.
يمكن العثور على اسم الموظف الكبير السابق الذي رفع الدعوى على الإنترنت، لكنَّنا سندعوه "س". وكان يشغل منصب نائب الرئيس لقطاع المبيعات في كانديرو بين نوفمبر/تشرين الثاني 2015 وديسمبر/كانون الأول 2018. وتُركِّز الدعوى، التي رفعها من خلال المحاميين تومر حداس ومعيان فايس ليفي، على التعويضات المالية، والأضرار الفادحة التي لحت به من جرَّاء ما يزعم أنَّها معاملة مهينة، وعملية فصله التي يقول إنَّها تمت بصورة غير لائقة.
وتشير الدلائل القليلة المتوفرة إلى أنَّ تخصص كانديرو هو اختراق الحواسيب، لكنَّ وثائق المحكمة تكشف أنَّ الشركة بدأت في 2017 تطوير أداة لمهاجمة الهواتف الخلوية كبديل لخدماتها المعتادة. وكتب محاميا س: "لكن ولسببٍ ما، أَمَر زاك، لأسباب لا يعرفها إلا هو، في مطلع 2018 بوقف بيع وتسويق تلك المنتجات".
غير أنَّ محامي كانديرو يقولون إنَّ الشركة تُركِّز بصورة حصرية على الحواسيب. وقالوا: "لدى الشركة منتج يجمع المعلومات من الشبكات الحاسوبية، وبدأت تسويقه للوكالات الحكومية".
الأسماء الكودية: وفقاً للدعوى، انضم س إلى الشركة في نهاية 2015، وكان بالشركة 12 موظفاً فقط. لكنَّ أحد البيانات الموثقة في الدعوى تحدث عن "شركة بها 150 موظفاً" الآن.
ووفقاً للدعوى، لم يكن لدى شركة كانديرو في عامها الأول عملاء، لكنَّها كانت في خضم عمليتي تفاوض مختلفتين. مع ذلك، يدَّعي س أنَّه "بحلول بداية عام 2016، كان لدى المُدَّعى عليها عدد كبير من الصفقات في مراحل متقدمة مع عملاء في أوروبا، والاتحاد السوفييتي السابق، والخليج، وآسيا، وأمريكا اللاتينية. وأظهرت النتائج مبيعات مثيرة للإعجاب تبلغ 10 ملايين دولار في 2016".
ويجادل س بأنَّه لاحقاً "في 2017، كان لدى المُدَّعى عليها مبيعات بقرابة 30 مليون دولار في مختلف أنحاء العالم، لعملاء في الخليج وأوروبا الغربية والشرق الأقصى وغيرها".
تتمثَّل إحدى الحجج التي تستخدمها شركات الهجوم السيبراني في الدفاع عن نفسها في أنَّها تبيع خدماتها للأنظمة الديمقراطية فقط. لكن وفقاً للدعوى، ليس الحال كذلك بالنسبة لكانديرو، لأنَّه لا توجد بلدان ديمقراطية في الخليج، كما أنَّ معظم البلدان السوفيتية السابقة ليست ديمقراطية.
تكشف الاقتباسات السابقة معلومات عن عائدات كانديرو: اتفاقات بقيمة 30 مليون دولار عام 2017. لكن من المنطقي افتراض أنَّ تلك الاتفاقات كانت اتفاقات ممتدة لعدة سنوات، وهو ما يمكن للمرء استنباطه من جزء آخر في الدعوى القضائية، يطالب فيه س بالمكافأة التي يحصل عليها باعتباره نائباً للرئيس لقطاع المبيعات، وهي نسبة 1% من العائدات. ووفق حساباته، كانت عائدات الشركة عام 2018 تبلغ 65 مليون شيكل (نحو 20 مليون دولار).
ويُرفِق س في دعوته ملحقاً مذهلاً يُفصِّل على ما يبدو التدفق الكامل لمعاملات الشركة المستقبلية. وتُمنَح المشروعات أسماء كودية/رمزية –مثل Sphinx وUkulele وغيرها- ويصل إجمالي الصفقات إلى 367 مليون دولار (على مدار عدة سنوات كما يبدو). وتُظهِر الدعوى أيضاً أنَّ كانديرو تجري مفاوضات على مستويات مختلفة مع عشرات الدول في كافة قارات العالم، مع فرص في أكثر من 60 بلداً.
عمولة 15%: يسلط النزاع القانوني الضوء على عنصر آخر مهم في سوق الهجوم السيبراني، وهو استخدام "العملاء" في دول الهدف. ويُعَد هؤلاء وسطاء يعيشون في بلدان الهدف، ويساعدون على إتمام المهمات ويحصلون على عمولات.
وتشير الدعوى إلى أنَّ العمولة التي تُدفَع إلى هؤلاء العملاء هي 15%، أو على الأقل هذا هو ما تدفعه شركة كانديرو. وهذا ليس بالمبلغ البسيط حين نأخذ في الحسبان حجم الصفقات المختلفة، التي تبلغ قيمتها أحياناً ملايين الدولارات.
ووفقاً لكانديرو، "أنشأت الشركة لجنة للعملاء، مهمتها هي الموافقة على كل العملاء مسبقاً قبل التواصل معهم، وتحديد العمولة التي ستُدفَع لهم.. ويُمنَع توقيع اتفاق مع أي عميل لم توافق عليه اللجنة مسبقاً". وتجادل الدعوى بأنَّ س وقَّع مع عملاء "وتواصل معهم دون الموافقة عليهم كما هو مطلوب".
وتحاجج كانديرو بأنَّ س قوَّض تلك القواعد، الموضوعة لمنع الرشوة والفساد، اللتين تُعَدان قضيتين حساستين للغاية بالنسبة لشركات الأسلحة والهجوم السيبراني الخاضعة أيضاً للاتفاقيات الدولية، وتسببتا بمشكلات لشركات كبيرة أخرى في الماضي.
وشَكَت شركة كانديرو من أنَّ س كشف معلومات أمنية سرية في دعوته القضائية، ولذا تطلب المحكمة بعقد جلساتها خلف أبواب مغلقة، "وأن تأمر بتخزين المعلومات السرية في خزنة المحكمة في مظروف مغلق، وإزالة كافة المعلومات السرية من نظام المحاكم العام على الإنترنت".
الاندماج مع NSO: يزعم س أيضاً وجود مشكلة تضارب مصالح في كانديرو. وقال محاميا المدعي: "حتى في عام 2017.. نبعت صعوبات كبيرة من تدخُّل المساهم المسيطر، زاك، وهو التدخل الذي يقترب من كونه تضارباً خطيراً للمصالح يتعارض مع المصالح المالية للشركة".
وربما يكون المدعي هنا بصدد الإشارة إلى أنَّ زاك لديه تضارب مصالح لكونه يمتلك شركة هجوم سيبراني من ناحية (كانديرو)، ويستثمر في عدة شركات دفاع سيبراني من ناحية أخرى.
وكان زاك قد امتلك في الماضي حصصاً بشركة NSO، ويصادف أنَّ شركة المحاماة التي تمثل NSO هي نفسها التي تمثل كانديرو.
ويبدو مستقبل كانديرو غير واضح، لكن استناداً إلى تقديرات السوق الحذرة، فإنَّها ستندمج في مرحلة ما مع شركة NSO، إمَّا من خلال عملية شراء مباشرة من جانب NSO، وإمَّا من خلال شركة Novalpina Capital، وهي شركة خاصة تسيطر على شركة NSO. وتملك هاتان الشركتان السيبريتان قدرات متكاملة –إحداهما متخصصة في الهواتف المحمولة (NSO)، والأخرى في الحواسيب- لذا سيكون مثل هذا الاندماج منطقياً.