NSO: נשק הסייבר העוצמתי והאקזיט הענק שבסכנת ביטול

פרשת גניבת התוכנה על ידי אחד מעובדי החברה היא הסיוט הכי גרוע של מערך הסייבר הישראלי • בחודש מאי האחרון נחשף שחברת ורינט האמריקאית נמצאת במגעים לרכוש את NSO מידי פרנסיסקו פרטנרס לפי שווי של מיליארד דולר, אולם כעת גורמים מקורבים מעריכים שמשך הזמן שעבר מאז מעיד על כך שהעסקה התפוצצה

 עומרי לביא ושלו חוליו / צילום: איל יצהר
עומרי לביא ושלו חוליו / צילום: איל יצהר

מעבר להיבטים הביטחוניים והפליליים, דליפת המידע של NSO עשויה להוביל לביטול של אקזיט בהיקף של מיליארד דולר. חברת NSO הוקמה בשנת 2010. היא קיבלה את שמה מראשי התיבות של שלושת המייסדים - ניב כרמי שפרש מהחברה, שלו חוליו המנכ"ל ועמרי לביא, מנהל הפיתוח העסקי. החברה צמחה במהירות ובשוק מעריכים שהיא מגלגלת כיום מחזור של כ-200 מיליון דולר.

בשנת 2014 רשמו המשקיעים ב-NSO אקזיט ראשון, כאשר קרן הפרייבט אקוויטי האמריקנית פרנסיסקו פרטנרס רכשה 70% מ-NSO לפי שווי של 180 מיליון דולר. בהסכם נכתב שלמשרד הביטחון תהיה זכות וטו על חוזים עם לקוחות. לפני כחודשיים פורסם כי NSO בדרך לאקזיט נוסף - חברת ורינט האמריקאית ניהלה משא ומתן לרכישת החברה לפי שווי של מיליארד דולר - תשואה של יותר מפי חמישה לפרנסיסקו פרטנרס תוך כארבע שנים בלבד. ורינט מספקת מערכות ושירותים בתחום בתחום המודיעין העסקי והביטחוני. החברה נסחרת בנאסד"ק לפי שווי של 2.8 מיליארד דולר ומנוהלת על ידי דן בודנר.

ורינט החלה את דרכה בתוך קבוצת קומברס וכיום היא חברה עצמאית, ללא גרעין שליטה. ורינט מעסיקה כ-5,200 עובדים בעולם, מתוכם כאלף בישראל. ההכנסות של ורינט בשנת הכספים 2018 עמדו על 1.1 מיליארד דולר והרווח הנקי באותה התקופה הסתכם ב-181 מיליון דולר. המשרדים של ורינט סמוכים לאלה של NSO וגם הם ממוקמים בהרצליה פיתוח.

מקורבים לעסקה מעריכים שהיא עלולה להתפוצץ ואולי כבר נפלה. לא ברור אם יש קשר בין דליפת המידע לבין הקשיים בעסקה והמקורבים מדברים דווקא על שיקולים כלכליים או על קשיים שקשורים לפיקוח על ייצוא ביטחוני מישראל.

אם האקזיט אכן יבוטל, זו לא תהיה הפעם הראשונה שבה עסקה למכירת אחזקות ב-NSO מתפוצצת. קרן ההשקעות בלקסטון שקלה לרכוש באוגוסט אשתקד 40% ממניות החברה הישראלית אך נסוגה לאחר שה"ניו יורק טיימס" חשף כי פגאסוס, הכלי שדלף, משמש לדיכוי מתנגדי משטר במקסיקו. גם אז הוערך השווי של החברה במיליארד דולר, מה שמעיד אולי שצמיחת החברה נעצרה.

לצערה של NSO, היא סבלה גם בעבר מדליפת מידע. ב-2016 דלפו מסמכים פנימיים של החברה והגיעו לידי ה"ניו יורק טיימס". העיתון פרסם רבים מהפרטים בהם מחירון החברה ומידע על דרך בדיקת הלקוחות. מתברר שהחברה מחייבת את הלקוחות בדמי התקנה של 500 אלף דולר, תשלום לפי מספר בני האדם אחריהם עוקבת החברה לפי חישוב של 65 אלף דולר לאדם ודמי תחזוקה בשיעור 17% מהמחיר הכללי. לפי הערכות יש לחברה כמה עשרות לקוחות בעולם, ומספר המטרות הכללי, בני אדם שהמערכת עוקבת אחריהם ברגע זה, אינו עולה על 400.

איך עובדת תוכנת פגאסוס שמאפשרת לפרוץ לטלפונים ניידים ולמחשבים ולהאזין להם? התהליך מתחיל בשתילת קוד זעיר ובלתי נראה במכשיר המטרה. את הקוד אפשר לשתול בכמה דרכים: חדירה דרך הרשת הסלולרית או רשת הווייפיי, שליחת מסרונים בנושאים שקרובים לליבו של האדם המבוקש, וגם על ידי התקנה פיזית למכשיר כשבעליו לא מבחין בכך. מרגע שהושתל הקוד, האדם הופך לספר פתוח עבור המפעילים: ניתן להאזין לשיחותיו, לקרוא את הודעותיו, לזהות את מיקומו ותנועותיו, לזהות את אנשי הקשר שלו, היסטוריית הגלישה שלו והקבצים ששלח או קיבל. בנוסף לכך הטלפון הופך למכשיר האזנה וצילום של כל המתרחש סביבו.

החשיפה העולמית של NSO התרחשה ב-2016, כשפעיל זכויות אדם ממדינות המפרץ חשד במסרון שקיבל ובו הזמנה ללחוץ על קישור. בדיקה של מומחים גילתה שהקישור הוביל לניסיון השתלה של פגאסוס. המומחים פסקו שמדובר בכלי הסייבר ההתקפי המתוחכם ביותר בו נתקלו, אשר דבר אינו עומד בדרכו. חברת אפל נאלצה לפרסם עדכון אבטחה לאחר שתקופה ארוכה התגאתה במערכת בלתי ניתנת לפריצה.

פגאסוס הצליח לחדור למכשיר באמצעות פרצות הגנה שלא היו מוכרות לחוקרים. פרצות כאלה מבוקשות מאוד בקרב קהילת ההאקרים וחברות הסייבר ויש אפילו חברות ששילמו סכומים גבוהים תמורת פרצות כאלה בעבר. ככל שחברות הסלולר והאינטרנט משפרות את מערכות ההגנה וההצפנה שלהן, כך הכלים של NSO הופכים מבוקשים יותר, בעיקר על ידי גופי ביטחון שמתקשים לפתח יכולות פריצה הולמות.