2024-11-15T10:50:00+03:00
עורך דין בברצלונה הגיש תביעה נגד המייסדים ואחד ממנהלי קבוצת NSO, מאשימים אותם בפיגועי ריגול. זהו התקדים הראשון כאשר הוגשו כתבי אישום לא רק נגד החברה, אלא גם אנשים ספציפיים מאחורי פעילותה.
ארגון זכויות האדם אירידיה, שבסיסו בברצלונה, אמר כי הגיש כתב אישום בבית משפט קטלוני נגד מייסדי NSO עמרי לביא וג'וליו שלו, כמו גם יובל סומך, ראש שני מבנים קשורים. בתביעה נטען שהם מעורבים בריגול סייבר.
התביעה הוגשה בשמו של אנדראו ואן דן אינדה, עורך דין ופרופסור המתמחה באבטחת סייבר. לפי Citizen Lab, בשנת 2022 הוא הפך לאחד הקורבנות של מסע מעקב נגד קטאלונים שתומכים בעצמאות האזור. למטרה זו נעשה שימוש בתוכנת הריגול Pegasus של NSO. אמנסטי אינטרנשיונל אישרה את הממצאים של Citizen Lab.
בעבר, התביעה הוגשה רק נגד NSO והחברות הבנות שלה Osy Technologies ו-Q Cyber Technologies. כעת דורשים התובעים לתת דין וחשבון גם לביא, חוליו וסומך. בהודעתה מדגישה אירידיה כי באמצעות ריגול אחר ואן דן אינד, התוקפים קיבלו גישה גם לאנשי הקשר שלו ולחומרים המשפטיים שלו.
בתביעה נטען כי שלושה בכירים ב-NSO השתתפו לכאורה במכירה ובשימוש בתוכנת מעקב בלתי חוקית ללא פיקוח שיפוטי. NSO סירבה להתייחס למידע זה, ושליו חוליו ועמרי לביא לא הגיבו לפניות עיתונאים.
עורך הדין ואן דן אינדה הביע אכזבה מהיותו קורבן לריגול, וציין כי הוא מעדיף להתמקד בפרויקטים המקצועיים שלו.
בינתיים, קורבנות אחרים של מעקב דורשים מממשלת ספרד לחשוף פרטים על מסע הריגול. בשנת 2020 נודע כי ייתכן שהמודיעין הספרדי השתמש בפגסוס כדי לרגל אחר פוליטיקאים קטאלונים. הרשויות בספרד מתעקשות שפעולותיהן היו בהתאם לחוק וקיבלו את אישור בית המשפט העליון.
המשטרה ההודית עצרה תושב בנגל,
שחשוד בהתקפת האקרים בבורסת ההצפנה WazirX. כתוצאה מהפריצה, נגנבו נכסי מטבעות קריפטוגרפיים בשווי 235 מיליון דולר מארנקי ריבוי החתימות של הבורסה.
לפי כתב האישום, מסופק
קוינטלגרף, ההדלפה לא הייתה קשורה לפרצות במערכת WazirX. האקרים קיבלו גישה לבורסה באמצעות חשבון מזויף שנמכר דרך טלגרם ולאחר מכן בשימוש צד שלישי.
במהלך החקירה, בורסת WazirX סייעה לחוקרים בכך שסיפקה את כל מה שהם צריכים: ציוד, נתוני לקוחות ויומני עסקאות. מרכז פשעי הסייבר ההודי (IFSO) אישר כי מערכות הבורסה לא נפרצו, מה שמעיד על רמת אבטחה גבוהה.
כפי שנודע, האקרים קיבלו גישה לארנקים של מטבעות קריפטוגרפיים באמצעות הונאה ומשכו משם כספים משמעותיים. לדברי החוקרים, העצור היה חלק מקבוצה שהשתמשה בחשבונות מזויפים כדי לגשת לפלטפורמה. הוא גם הודה שקיבל פרס גדול על מכירת חשבון WazirX דרך טלגרם.
אולם במהלך החקירה התעוררו קשיים: חברות צד שלישי שניהלו את הנכסים הדיגיטליים של הבורסה לא סיפקו מיד את הנתונים הדרושים, מה שהאט את התהליך.
בינתיים, WazirX נכנסה לסכסוך עם שותפתה למשמורת נכסים דיגיטליים Liminal Custody. 22 באוקטובר לימינל מְשׁוּחרָר
הצהרה המאשימה את WazirX בהפצת מידע כוזב. WazirX, לפי לימינל, האשימה את החברה בהדלפה, למרות העובדה שהבורסה עצמה המשיכה לאחסן נכסים בפלטפורמה במשך 75 ימים נוספים לאחר הפריצה.
נציגי WazirX, בתורם, דיווחו שהם כבר החלו בתהליך העברת הנכסים הנותרים לארנקים חדשים עם הגנה משופרת. בדיקות עצמאיות אישרו כי מערכות הבורסה נותרו ללא פגע למרות הקשיים איתם התמודדה החקירה.
לאחר שהאקרים גנבו כמעט מחצית מהעתודות של הבורסה בגניבת מטבעות הקריפטו הגדולה ביותר בהודו, WazirX השעתה את כל פעולות המסחר. מאוחר יותר חשפה החברה אסטרטגיית פתיחה מחדש שבועית, ומתכננת להציג "אסטרטגיית הפצה חברתית הוגנת ושקופה" לחלוקת הפסדים באופן שווה בין כל המשתמשים. ההחלטה עוררה סערה בקהילת מטבעות הקריפטו המקומית.
מתקפת הסייבר על WazirX הביאה לגניבה של יותר מ-200 מטבעות קריפטוגרפיים שונים. המתקפה כוונה לאחד מארנקי ריבוי החתימות של החברה, שדורש מספר מפתחות כדי לאשר עסקאות. על הארנק הפרוץ חתמו 6 אנשים: 5 מ-WazirX ו-1 מ-Liminal. רוב העסקאות בפלטפורמה דורשות אישור של שלושה חותמי WazirX וחותם לימינל אחד. כתוצאה מהתקיפה, התוקפים הצליחו לעקוף את מערכת האבטחה על ידי ניצול אי התאמה בין ממשק לימינל לנתוני העסקאות בפועל.
