חברת הסייבר המסתורית שמשלמת להאקרים שלה 80 אלף שקל בחודש - TechNation - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן
{"title":"שוק הון","items":[]}

חברת הסייבר המסתורית שמשלמת להאקרים שלה 80 אלף שקל בחודש

תחת מעטה של סודיות, כששמה שונה שלוש פעמים בארבע שנים, פועלת חברת הסייבר ההתקפי השנייה בגודלה בישראל ■ בין מייסדי החברה נמצא איציק זק, ממייסדי NSO, שהתפרסמה באחרונה לשלילה בעקבות מכירת טכנולוגיות סייבר למדינת דיקטטוריות

62תגובות
איתן אחלאו
עופר וקנין

בשקט־בשקט, מתחת לרדאר, פועלת אחת מחברות הסייבר ההתקפי העסוקות בישראל. השם הוא קנדירו, ועצם קיומה עובר בלחישה בין יודעי דבר בתעשיית הסייבר. לחברה אין אתר, לעובדים אין פרופיל לינקדאין. כולם חתומים על הסכם סודיות מחמיר, ופניות TheMarker נענו ב"אין תגובה" נימוסי אך חד משמעי. הנה המעט שידוע לגבי החברה.

תחום עיסוקה של קנדירו הוא סייבר התקפי, אך בניגוד ל–NSO, שתחום עיסוקה הוא טלפונים חכמים, קנדירו עוסקת בפריצה למחשבים ורשתות מחשבים, אף שיש הטוענים שיש לה גם כלי תקיפה למובייל.

"הם לוקחים את החוקרים הכי טובים שהיו ב–8200", מספר יזם סייבר. כשהוא אומר חוקרים, הוא מתכוון "חוקרי חולשות" — אנשים שההתמחות שלהם היא למצוא חולשות בתוכנה, שדרכן ניתן לתקוף מכשיר או רשת. "אין בקנדירו שום הגדרה של תנאי עבודה — תעשה מה שאתה רוצה. יש להם עובד אחד שחי בצרפת, מדליק את המחשב מתי שנוח לו".

על השכר שחוקר חולשות יכול לקבל בקנדירו הוא טוען: "הם מקבלים גם 80 אלף שקל בחודש, גם 90 אלף שקל. יש לזה החזר השקעה גבוה, כי עובד משמיש חולשה חדשה בחודש או חודשיים, והשווי שלה מגיע למאות אלפי דולרים". נתונים של חברות שסוחרות בחולשות מלמדים ששווייה של חולשה חדשה לאייפון למשל, יכול להיות מיליון וחצי דולר.

חברות ישראליות בולטות בסייבר

איש קהילת הסייבר שמכיר מהצד את פעילות קנדירו מספר: "בניגוד לחברות סייבר התקפי מוכרות אחרות, כמו האקינג טים או FinFisher, שרק מוכרות כלי תקיפה, קנדירו מוכרת מערכת שלמה. יש ממשק משתמש שהלקוח רואה דרכו כמה יעדים נחדרו, איזה מידע הושג וכן הלאה. גם המודל העסקי שלהם מעניין: הם מוכרים את המערכת עם 'מחסנית' של תקיפות, מעין כרטיסייה. בנוסף, יש להם שירות משוכלל מאוד, ואם כלי תקיפה מסוים לא עובד הם מייצרים לך פוגען חדש שכן יעבוד".

עוד הבדל בין קנדירו לבין NSO הוא בזהירות שהחברה נוקטת, או בבחירת פרופיל הלקוחות. קנדירו שמרנית — לקוחותיה הם לרוב ממערב אירופה, ממזרחה, ויש לה מספר אפסי של לקוחות מיבשת אפריקה. כידוע, NSO התפרסמה לשלילה עקב מכירת נשק סייבר במדינות דכאניות מסביב לעולם - ממקסיקו ועד סעודיה. 

"לדוגמה, אם גרמניה זקוקה לכלי סייבר התקפי בשביל איזה עניין לאומי, אז היא תפתח אותו לבד, אין שאלה. אבל אם היא צריכה להתמודד עם רשת של מבריחי נשים מטורקיה, למשל, אז היא תסכים לרכוש כלי סייבר מגורם חיצוני — למטרות פחות רגישות", אומר המקור. עוד הבדל הוא שקנדירו, בניגוד ל–NSO, לא עושה עסקות עם ישראל. כנראה משיקולים עסקיים גרידא.

על פי הערכות בענף הסייבר, החברה היא חברת הסייבר ההתקפי השנייה בגודלה אחרי NSO בהיקף הפעילות ומספר העובדים (להוציא את ורינט והחברות הבטחוניות). לפי ההערכה, החברה מעסיקה כ–120 עובדים, ויש לה מחזור מכירות של 30 מיליון דולר — אך מדובר בהערכה בלבד.

המשרדים הקודמים של קנדירו
עופר וקנין

דג טפיל שניזון מדם

קנדירו נוסדה לפני ארבע שנים. בין מייסדי החברה נמצא איציק זק, ממייסדי NSO. זק הוא איש הון סיכון פעיל, ממייסדי פאונדרס גרופ ופיקו ונצ'רס פרטנרס. על פי אתר הדירקטורים של חברת D&B, זק דירקטור ב–13 חברות, ובהן חברות סייבר מוכרות כמו ספיו, Cy–Ot, ואורקסטרה, כולן חברות הגנה, אך דווקא קנדירו אינה ברשימה. המשמעות היא שהחברה רשומה בישראל תחת שם אחר, אך מהו? זק סירב להגיב לפנייתנו בנושא.

בדיקה שיטתית העלתה כי קנדירו הוא כבר לא שם החברה, והיא נקראת במסמכים הרשמיים גרינדוויק פתרונות בע"מ. מסתבר שקנדירו נרשמה תחת שם זה בספטמבר 2014. מאוחר יותר, במארס 2017, החברה שינתה את שמה ל–ד.אף אסוסיאייטס בע"מ ובאפריל האחרון החליפה שוב שם לגרינדוויק פתרונות — וזאת לפחות עד הפעם הבאה שתחליף שם.

החברה פעלה רוב שנותיה מהאגף המערבי של מגדל שלום בתל אביב בקומה השביעית, אך בנובמבר עברה לרחוב הארבעה 21 בתל אביב, לקומה 12. על דלת המשרדים הנטושים במגדל שלום עוד אפשר למצוא ציור של דג הקנדירו — סמל החברה, אך לא על דלת הכניסה להמשרדים החדשים. בלובי הבניין לא מוזכר מי הדיירים בקומה 12. הקנדירו, אגב, הוא דג מים מתוקים שחי באמאזונס. הוא דג טפיל, שניזון מדמם של דגים אחרים.

לחברה רשומים ארבעה דירקטורים: יצחק (איציק) זק, אלי וורטמן, יעקב (קובי) ויצמן וערן זאן שורר. ויצמן ושורר הם בוגרי 8200, ונחשבו לכישרונות ביחידה. שורר חתום על רוב מסמכי החברה כמנכ"ל, אך באחרונה מונה לחברה מנכ"ל חיצוני — איתן אחלאו. אחלאו היה מנכ"ל סטארהום, ובתפקידו האחרון היה מנהל המכירות העולמי של Gett. בעמוד הלינקדאין שלו כתוב שהוא כעת מנכ"ל חברת סייבר בשלב Stealth (שלב בו החברה סודית עדיין).

איציק זק
עופר וקנין

מחזיק המניות הגדול בחברה הוא זק, אחריו שורר וויצמן. גם לחברה Pico Venture Partners, הרשומה באיי קיימן, מניות בחברה, וכן לאלי וורטמן יש מניות מיעוט. באופן מפתיע, גם משרדי עורכי הדין של החברה: ארדינסט בן נתן, מחזיק מניות מיעוט בחברה. קנדירו מנהלת את אופציות העובדים שלה דרך חברת Esop.

עשרות חברות ישראליות בתחום

אשכול הסייבר ההתקפי הישראלי מורכב מקומץ של כמה עשרות חברות שמוכרות אמצעי האזנה, פריצה לרשתות, כריית מידע ומעקב.

מדובר בשוק ענק — ויעיד על כך שוויה של NSO — שנע סביב המיליארד דולר לפי השיחות למכירתה לוורינט באחרונה. מדינת ישראל מתייחסת לכלי סייבר התקפי כנשק לכל דבר ומכפיפה את כל חברות הסייבר ההתקפי לאגף הפיקוח על היצוא הביטחוני שבמשרד הביטחון. אבל כפי שהוכח בעבר, האגף עסוק בלשמור על ביטחונה של ישראל, ואינו רגיש לסוגיות של דמוקרטיה וזכויות אדם במדינות אחרות.

המשרדים הקודמים של קנדירו
עופר וקנין

מלבד NSO וקנדירו אפשר להזכיר באשכול הזה חברות כמו חברת PICSIX מאבן יהודה, שעוסקת ביכולת מעקב והאזנה ברשתות סלולר. בתחום הזה פעילה גם חברה בשם Rayzone וגם חברה בשם Wintego ועוד חברה בשם Septier.

אנחנו מונים כאן רק חברות סייבר התקפי מובהקות שעוסקות בפריצה למערכות, ולא חברות מודיעין, דוגמת הממד החמישי שנסגרה באחרונה, ועוד שורה של חברות שעוסקות בפרופילים מזויפים, קמפייני השפעה ברשת וכן הלאה.

פעמים רבות חברות סייבר התקפי רושמות את עצמן בבולגריה, קפריסין או במדינה נוחה אחרת. בדצמבר 2017 פירסם "פורבס" כתבה על חברה בולגרית בשם Almenta, המתמחה בחדירה לטלפונים ניידים באמצעות רשת ה–WiFi, עד למרחק של 500 מטר מהקורבן. השם של מנכ"ל החברה על פי הפרסום הוא ארי קוביץ'. ביוני האחרון, בכתבת פולואפ, כתב "פורבס" כי ייתכן שהטכנולוגיה של אלמנטה למעשה מבוססת על חברת סייבר התקפי אחרת בשם WiSpear. זו מאוגדת בקפריסין ובראשה עומד טל דיליאן, שעל פי ערך הוויקיפדיה על שמו, הוא שימש מפקד היחידה הטכנולוגית של אגף המודיעין. בערך עליו נכתב כי "בעקבות טענות בדבר אי־סדרים ביחידה שבפיקודו, נפתחה כנגד דיליאן חקירת מצ"ח. קידומו בוטל והוא פרש מצה"ל".

שוק הסייבר ההתקפי שווה למשק הישראלי לא מעט כסף, אבל הביא עמו גם כמה מבוכות והסתבכויות. ביוני 2018 הודיע משרד האוצר האמריקאי כי הוא מטיל סנקציות על שתי חברות סייבר ישראליות, שלטענתו שיתפו פעולה עם מתקפות סייבר של רוסיה נגד גורמים אמריקאיים. החברות הן אמבדי (Embedi) ו–ERPScan. במזכר רשמי שפירסם משרד האוצר האמריקאי נכתב כי שתי החברות הישראליות סייעו לממשלת רוסיה להוציא לפועל מתקפות סייבר נגד מוסדות גדולים בארה"ב.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר