שבעה חודשים לאחר שהטילה סנקציות כלכליות על החברות שבבעלותו, מטיל משרד האוצר האמריקאי סנקציות אישיות נגד בכיר אמ"ן לשעבר, טל דיליאן, ששימש בעברו כמפקד יחידת הטכנולוגיה של חיל המודיעין 81, ועל מנהלת נוספת בקבוצת החברות שלו, שרה חמו. נוסף על כך, הוטלו סנקציות כלכליות נוספות כגון הקפאת נכסים בארה"ב ואיסור עשיית עסקים עם חמש חברות בקבוצת החברות שהקים, אינטלקסה, שעוסקת בפיתוח וייצוא של רוגלות מאירופה לממשלות שונות שחלקן עשו בו שימוש נגד אזרחי ארה"ב.
● בטורקיה בטוחים: "ישראל לא תוכל לחסל את חמאס"
● ניתוח | מפסידה בתחרות? משקולת גדולה מרחפת מעל מניית גוגל
הסנקציות כוללות הקפאת כל נכסיהם של דיליאן, חמו וחמש החברות הקשורות בהם בארה"ב וכן סנקציות נגד כל גורם שיעשה עמם עסקים. חמש החברות נכנסו למשטר סנקציות אמריקאי דרך הרשימה השחורה שפורסמה על ידי משרד המסחר ביולי שעבר - זאת בשל סחר בכלי ריגול שנועדו להשיג דריסת רגל במערכות מידע ואגב כך לאיים על הפרטיות והביטחון של פרטים וארגונים ברחבי העולם, כך לשון הודעת הממשל האמריקאי.
טל דיליאן הוא מייסד חברת הסייבר ההתקפי אינטלקסה והוא מתואר כארכיטקט מאחורי כל כלי הריגול שפותחו בה. על פי ההודעה, אגד החברות של סייטרוקס כולל "רשת של חברות מבוזרות הנשלטות במלואן או באופן חלקי על ידי שרה אלכסנדרה פייסל חמו", חמו עצמה היא מומחית בהעסקת עובדים מרחוק שממלאת תפקידים ניהוליים באינטלקסה ומתוארת כמי ששכרה משרד ביוון עבור התאגיד.
עוד מתארת ההודעה האמריקאית את מארג החברות המרכיבות את קבוצת אינטלקסה: חברה תוכנה יוונית בשם Intellexa S.A שעוסקת בפיתוח הרוגלה ומייצאת את כלי הריגול למשטרים סמכותניים. חברה אירית בשם Intellexa Limited שעוסקת בשיווק והפצה של התוכנות; Cytrox AD המקדונית, שעוסקת בפיתוח רוגלת פרדטור (Predator); חברה הונגרית בשם Cytrox Holdings ZRT שבעבר פיתחה את רוגלת פרדטור, ואז עברה לפתח את הרוגלה החדשה יותר, סייטרוקס (Cytrox); וחברה אירית נוספת בשם Thalestris Limited שעוסקת באופן ספציפי בהפצת רוגלת פרדטור ובו זמנית משמשת גם כחברת אחזקות פיננסית עבור שאר חברות הקבוצה.
על פי הודעת הממשל האמריקאי, אינטלקסה פעילה מאז 2019 כמעטפת שיווקית למגוון מוצרי סייבר התקפי המשוקים תחת המותג "פרדטור" - תוכנת סוס טרויאני המסוגל לחדור למגוון מוצרים אלקטרוניים, כגון טלפון נייד או מחשב, ולהתקין עצמו באופן עצמאי ללא כל פעולה מצדו של המשתמש. כמו רוגלת פגסוס של המתחרה NSO הישראלית, גם פרדטור מסוגלת לייצא מהמכשיר לשרתי שירות הריגול מידע רב כמו איכון גאוגרפי, גישה לאפליקציות שעל המכשיר ומידע ששמור עליו כמו התכתבויות, הקלטות, תמונות וסרטונים. לטענת הממשל, פרדטור מיוצאת לממשלים סמכותניים ולא דמוקרטיים שעושים בו שימוש נגד עיתונאים ופוליטיקאים מקומיים, אך בשלב מסוים פעלו גם נגד עובדי הממשל האמריקאי, עיתונאים אמריקאים ומומחים פוליטיים.
עקפה את האיסור הישראלי
סייטרוקס הוקמה בצפון מקדוניה - מדינה שאיננה כפופה לחוקי יצוא הנשק של האיחוד האירופי - על ידי בכיר ישראלי לשעבר במלמ"ב, ונרכשה ב-2018 על ידי דיליאן ומוזגה לתוך אינטלקסה - קבוצת חברות סייבר התקפי שנדדה בין קפריסין ליוון, הונגריה ואירלנד.
אחת הסיבות לפריחתה של אינטלקסה היא הגבלת ייצוא הסייבר ההתקפי שהטילה ארה"ב על חברות ישראליות בתחילת 2022 בעקבות סדרת התחקירים של פורבידן סטוריז נגד NSO בחודש יולי 2021. לאחר ההגבלות, נאסר על חברות סייבר התקפי ישראליות לשווק תוכנות ריגול למדינות שאינן נמנות על רשימה של 38 מדינות דמוקרטיות באירופה ובצפון אמריקה, נוסף על מספר מדינות באסיה כגון יפן, אוסטרליה וקוריאה הדרומית. כך חברות ישראליות חסומות מייצוא תוכנות ריגול למדינות שבעבר נהגו לרכוש מהן תוכנות שכאלה: איחוד האמירויות, סעודיה, הודו, פולין, ומדינות מרכז ודרום אמריקה. מגבלות אלה הסבו נזק לחברות הישראליות והביא כמה מהן לידי סגירה.
סדרת תחקירים מאוחרים יותר של מעבדת הסייבר באוניברסיטת טורונוטו "סיטיזן לאב", העלתה למודעות וחשפה לציבור את התוכנות של דיליאן, סייטרוקס ופרדטור.
מטל דיליאן טרם התקבלה תגובה לידיעה.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
