Napisao: Omer Benjakob, 23.12.2022.
Upoznajte Toku, izraelsku cyber tvrtku koju je osnovao Ehud Barak, a koja klijentima omogućuje hakiranje kamera i promjenu njihovih feedova – baš kao u holivudskim filmovima o pljačkama.
Dana 10. siječnja 2010., Hamasov glavni čovjek s Irancima, Mahmoud al-Mabhouh, ubijen je u Dubaiju. Mjesec dana kasnije, lokalne policijske snage zaprepastile su svijet – i Izrael – mukotrpnim spajanjem sati TV snimaka zatvorenog kruga. Videozapisi su pročešljani kako bi se pratili koraci 30 Mossadovih ubojica i otkrila njihova lica.
Da je izraelska agencija za špijunažu prije 12 godina imala tehnologiju koju trenutačno osigurava izraelska cyberfirma Toka, vrlo je vjerojatno da hitni tim nikad ne bi bio identificiran.
Toka je suosnivač bivšeg izraelskog premijera Ehuda Baraka zajedno s bivšim načelnikom kibernetičkih snaga Izraelskih obrambenih snaga Brigom. Gen. (umir.) Yaron Rosen – i njegove sposobnosti se ovdje otkrivaju po prvi put.
Tvrtka prodaje tehnologije koje klijentima omogućuju lociranje sigurnosnih kamera ili čak web kamera unutar određenog perimetra, hakiranje u njih, gledanje njihovog prijenosa uživo i čak ga mijenjanje – i prošlih snimaka – prema internim dokumentima koje je prikupio Haaretz i pregledao tehnički stručnjak. Njegove aktivnosti regulirane su od strane izraelskog Ministarstva obrane.
Osnovan je 2018. i ima urede u Tel Avivu i Washingtonu. Radi isključivo s državnim klijentima u vladi, obavještajnim tijelima i agencijama za provođenje zakona, gotovo isključivo – ali ne samo – na Zapadu. Prema internim dokumentima, od 2021. tvrtka je imala ugovore s izraelskim Ministarstvom obrane u vrijednosti od 6 milijuna dolara. Tvrtka je također planirala “proširenje postojećeg rasporeda” u Izraelu. Toka nije odgovorila na upite Haaretza o svojim aktivnostima u Izraelu.
Nišni operater
Kamere igraju brojne uloge u pogledu nacionalne sigurnosti i obrane.
Prošli mjesec iranski hakeri objavili su snimku smrtonosnog terorističkog bombaškog napada koji se prethodnog dana dogodio na autobusnoj stanici u Jeruzalemu. Skinut je s jedne od mnogih sigurnosnih kamera koje je postavila izraelska sigurnosna agencija u svrhu nadzora. Prema izraelskoj državnoj televiziji, Iran je dobio pristup toj kameri prije godinu dana. Tokin proizvod namijenjen je takvim scenarijima, ali i mnogo više: hakiranje u mrežu kamera, praćenje njezinog live feeda i pristup njezinoj arhivi te njihovo mijenjanje – sve bez ostavljanja ikakvog forenzičkog traga.
Dok izraelske tvrtke za cyberprijestup poput NSO Group ili Candiru nude prilagođenu tehnologiju koja može hakirati popularne uređaje kao što su pametni telefoni i računala, Toka je mnogo više niša, objasnio je izvor iz cyber industrije. Tvrtka povezuje svjetove cyberprijestupa, aktivne inteligencije i pametnog nadzora.
Osim suosnivača Baraka i Rosena, tvrtku vode dva izvršna direktora iz svijeta kibernetičke obrane: Alon Kantor i Kfir Waldman. Među podupirateljima tvrtke su rizični kapitalisti Andreessen Horowitz, rani investitor u Facebook (njegov suvlasnik Marc Andreessen još uvijek ima mjesto u upravi Mete; Meta trenutno tuži izraelskog proizvođača špijunskog softvera NSO Group).
Prema pitch decku tvrtke do kojeg je došao Haaretz, Toka nudi ono što naziva “mogućnostima koje su prije bile nedostupne” koje “pretvaraju neiskorištene IoT senzore u izvore inteligencije” i mogu se koristiti “za obavještajne i operativne potrebe”. (IoT je kratica za Internet of Things i ovdje se odnosi na kamere povezane s internetom, pa čak i medijske sustave u automobilima.)
Toka, prema dokumentima, nudi alate koji omogućuju klijentima da “otkriju i pristupe sigurnosnim ipametnim kamerama”, pregledaju “ciljano područje” i “streamaju i kontroliraju kamere” unutar njega tijekom vremena, i ciljaju automobile, da “bežično” pruže ” pristup” i izdvojiti ono što Toka naziva “automobilska forenzika i obavještajni podaci” – drugim riječima, geolokacija vozila.
Usluge su spojene zajedno i Toka klijenti, kako se hvali u dokumentima, moći će prikupiti vizualnu inteligenciju iz oba “videozapisa uživo ili snimljenih”. Oni čak mogu “izmijeniti feedove” “audio i vizualnih” snimaka kako bi omogućili “maskiranje aktivnosti na licu mjesta” tijekom “tajnih operacija”.
Sigurnosne i web kamere posljednjih su godina iznikle kao pečurke i mogu se pronaći posvuda: prometna raskrižja, uglovi ulica, trgovački centri, parkirališta, hoteli, zračne luke, pa čak i naši domovi – od baby monitora do pametnih zujalica za vrata. Kako bismo emitirali live feed kojemu možemo pristupiti putem naših telefona ili stolnih računala, te se kamere moraju nekako povezati s internetom.
Tokin sustav koristi te kamere i različite sustave koji ih podržavaju. Ovo se može koristiti i za operativne i za obavještajne potrebe. Na primjer, tijekom terorističkog napada, policija pomoću tehnologije može daljinski pratiti kretanje terorista koji bježe po gradu. Također omogućuje tajno prikupljanje i mijenjanje vizualnih podataka, što može biti neprocjenjivo za vojne operacije ili kriminalističke istrage.
Distopijska tehnologija
U filmu o pljački iz 2001. “Oceanovih 11”, elitna ekipa predvođena Georgeom Clooneyjem i Bradom Pittom hakirala je TV sustav zatvorenog kruga trezora kockarnice u Las Vegasu u koji pokušavaju provaliti, preusmjeravajući njegov prijenos u lažni sef koji su ugradili obližnje skladište. Sigurnosni timovi kasina zapravo su slijepi, dajući uslužnim lopovima vremena da provale u sef.
Dvadeset godina kasnije, ovo više nije filmska stvar: Tokina tehnologija omogućuje klijentima upravo to i više – ne samo preusmjeravanje prijenosa uživo, već i mijenjanje starih izvora i brisanje svih dokaza tajne operacije.
Tehnički dokumenti koje je pregledao etički haker dokazuju da Tokina tehnologija može mijenjati i live i snimljene video feedove – sve bez ostavljanja ikakvih forenzičkih ili izdajničkih znakova hakiranja (za razliku od NSO-ovog Pegasus spyware-a ili Intellexa-inog Predatora, koji ostavljaju digitalni otisak prsta na ciljanoj osobi uređaji).
“To su sposobnosti koje su prije bile nezamislive”, kaže odvjetnik za ljudska prava Alon Sapir. “Ovo je distopijska tehnologija iz perspektive ljudskih prava. Samo njegovo postojanje postavlja ozbiljna pitanja.
U teoriji, takva se tehnologija može zlorabiti, kaže on, “Može se zamisliti da se videom manipulira kako bi se inkriminirali nevini građani ili zaštitili krivci koji su bliski sustavu, ili čak samo manipulativno uređivanje u ideološke ili čak političke svrhe, ako to potpadne pod pogrešne ruke”, kaže on.
Sapir objašnjava da je, pravno, “prikupljanje obavještajnih podataka osjetljivo pitanje. Unatoč nedostatku zakona, policija provodi masovni nadzor što znači da možda nisu u potpunosti ovlašteni za korištenje: tehnologije poput sustava HawkEye , za koji nitko nije znao dok mediji nisu otkrili njegovo postojanje.”
Svaki video kojim se manipulira, kaže on, nedopustiv je na izraelskom sudu kao dokaz. “Scenarij u kojem je netko optužen za nešto, a ne zna jesu li dokazi protiv njega stvarni ili ne, uistinu je distopijski. Trenutačni zakon ne bavi se ovakvim situacijama.”
Za Palestince na Zapadnoj obali pravna situacija je potpuno drugačija, napominje. “Uzmimo za primjer tehnologiju prepoznavanja lica Plavog vuka, koju IDF koristi za praćenje Palestinaca. Zapadna obala je poligon izraelske obrane – a scenarij u kojem se Tokina tehnologija koristi bez ičijeg znanja jednostavno je zastrašujući.”
Sapir dodaje: “Bilo je slučajeva u kojima su video dokazi pomogli opovrgnuti lažne tvrdnje doseljenika i vojnika i pomogli spasiti nedužne Palestince iz zatvora. Također smo vidjeli slučajeve u kojima se videodokaze mijenjalo retroaktivno.”
Toka je u odgovoru na ovo izvješće rekla da “policiji, domovinskoj sigurnosti, obrani i obavještajnim agencijama osigurava softver i platformu za pomoć, ubrzanje i pojednostavljenje njihovih istraga i operacija. Toka je osnovana kako bi vojnim, obavještajnim službama i agencijama za provođenje zakona dala alate koji su im hitno potrebni i zaslužuju da zakonito, brzo i jednostavno pristupe informacijama koje su im potrebne kako bi ljudi, mjesta i zajednice bili sigurni.”
Iz Toke su nadalje istakli da rade samo sa SAD-om i njihovim saveznicima te provode “rigorozan, godišnji proces pregleda i odobravanja koji je vođen međunarodnim pokazateljima korupcije, vladavine prava i građanskih sloboda te uz pomoć vanjskih savjetnika s opsežnim i uglednim stručnim znanjem.”
Cyber stvari
Pametni uređaji u IoT svijetu (od hladnjaka do žarulja) obično koriste Bluetooth za povezivanje s bežičnim internetom kako bi radili. Međutim, kako objašnjava Donncha Ó Cearbhaill – etički haker i istraživač sa ekspertizom u istraživanju vladinog špijunskog softvera i drugih oblika državnog nadzora: “Ta Bluetooth i Wi-Fi sučelja mogu sadržavati softverske nedostatke koji kasnije ostavljaju uređaje otvorenima za napade sofisticiranih prijetnji .”
Cearbhaill nastavlja: “Napadač će možda trebati kompromitirati samo jedan IoT uređaj da bi dobio dubinski pristup mreži. Na primjer, nakon kompromitiranja IoT žarulje preko Bluetootha, napadač bi mogao iskoristiti ovaj inicijalni pristup za izdvajanje Wi-Fi lozinke pohranjene na samoj žarulji. S ovom lozinkom napadač bi se mogao spojiti izravno na ciljnu Wi-Fi mrežu i potom izvršiti tradicionalni nadzor i mrežne napade na uređaje i softver koji rade na mreži.”
Zaštita pametnih uređaja postala je najpopularniji trend u kibernetičkoj obrani posljednjih godina. Nove tvrtke počele su pružati IoT kibernetičke sigurnost za velike i male klijente – a Izrael se smatra pionirom na tom polju. Toka pokazuje da je Izrael također predvodnik u polju IoT cyberprijestupa.
Početkom 2000-ih, izraelski vojni i obrambeni establišment – a posebno njegove kibernetičke jedinice – već su razvijale takve sposobnosti, kaže lokalni izvor aktivan na terenu. “Da sam morao provaliti u tajnu stranicu, čak i prije 20 godina, druga ili treća stvar koju bih vjerojatno učinio bila je pokušati otkriti koju vrstu sigurnosnih kamera ima”, dodali su.
Prema Cearbhaillu, posljednjih godina “počeli smo vidjeti veliko iskorištavanje ranjivih IoT uređaja koji su bili javno izloženi na internetu. Napadač koji pronađe ranjivost u zatvorenom televizijskom digitalnom videosnimku ili nekom mrežnom sustavu za pohranu može beznačajno skenirati internet i ugroziti nezakrpane uređaje koji se nalaze bilo gdje u svijetu.”
Kaže da se sigurnosne kamere obično kupuju i instaliraju u većem broju i da malo njih mijenja svoje zadane postavke – uključujući lozinku. To znači da svatko s osnovnim tehničkim i web znanjem može lako pronaći IP adresu putem koje ove kamere emitiraju ili se povezuju na internet. U mračnijim kutovima weba zapravo postoje stranice koje korisnicima nude mogućnost prebacivanja između nasumičnih mrežnih izvora koji se otvoreno emitiraju online. Ponekad dobijete kameru koja nadzire udaljeno postrojenje za desalinizaciju vode u pustinji; ponekad je to napušteno parkiralište ili skladište – a ponekad je to par u krevetu.
Cearbhaill kaže da je nemoguće znati dopušta li Toka klijentima samo pronalaženje već izloženih kamera, iskorištavanje poznatih sigurnosnih rupa pretražujući web, ili razvijanje vlastitih eksploatacija (ili hakiranja) – ili možda čak kombinaciju sve tri.
Međutim, pregledavajući njihovu tehničku dokumentaciju, on kaže “čini se da Toka ima interes za ciljanje uređaja preko bežičnih sučelja kao što su Bluetooth ili Wi-Fi, što je najrelevantnije za taktičke napade gdje je operater na istoj fizičkoj lokaciji kao i meta TV zatvorenog kruga ili IoT sustav.”
Objašnjava da iako može postojati mnogo različitih tipova i marki kamera, “uređaji različitih dobavljača često koriste uobičajene bežične skupove čipova koje su razvili proizvođači hardvera trećih strana. Napadači koji su pronašli grešku u takvom čipsetu mogli bi iskoristiti istu grešku za napad na više različitih proizvoda napravljenih od iste baze.”
Dodaje da “nakon što napadači dobiju pristup kameri ili lokalnoj mreži, mogu kopirati ili preusmjeriti promet na vlastite sustave ili potencijalno blokirati ili modificirati video stream koji se šalje.”
‘Alati koje trebaju i zaslužuju’
Tokini dokumenti otkrivaju države s kojima je Toka bio u kontaktu: Izrael; sad; Njemačka; Australija; i Singapur, nedemokratska zemlja. Od prošle godine, razgovori o poslovima također su se odvijali sa američkim Zapovjedništvom za specijalne operacije (USSOCOM) i američkom “obavještajnom” agencijom.
Nejasno je tko je u tim zemljama imao pristup Tokinim alatima, kako u Izraelu tako iu inozemstvu i pod kojim uvjetima se prodaju. Tvrtka je navedena na web stranici Uprave za međunarodnu obrambenu suradnju Ministarstva obrane Izraela (SIBAT), što znači da je priznata kao službeni izvoznik obrane. Ministarstvo obrane, kao što je i njegova politika, odbilo je potvrditi je li Toka ili neka konkretna tvrtka pod njegovim nadzorom.
Kao odgovor na ovo izvješće, glasnogovornik tvrtke rekao je da “Toka osigurava agencijama za provođenje zakona, domovinsku sigurnost, obranu i obavještajnim agencijama softver i platformu za pomoć, ubrzanje i pojednostavljenje njihovih istraga i operacija. Toka je osnovana kako bi vojnim, obavještajnim službama i agencijama za provođenje zakona dala alate koji su im hitno potrebni i zaslužuju da zakonito, brzo i jednostavno pristupe informacijama koje su im potrebne kako bi zaštitili ljude, mjesta i zajednice.
“Toka ne može otkriti tko su naši kupci. Možemo reći da Toka prodaje samo SAD-u i njegovim najbližim saveznicima. Ni pod kojim uvjetima naša tvrtka neće prodavati naše proizvode zemljama ili subjektima protiv kojih je Ministarstvo SAD-a sankcioniralo. Ministarstva financija ili odbijen od strane Izraelske obrambene agencije za kontrolu izvoza – ograničavajući našu potencijalnu klijentelu na agencije u manje od jedne petine svih zemalja u svijetu. Toka ne prodaje privatnim klijentima ili pojedincima.
“Povrh toga, Toka provodi rigorozan, godišnji proces pregleda i odobravanja koji je vođen međunarodnim pokazateljima korupcije, vladavine prava i građanskih sloboda te potpomognut vanjskim savjetnicima s opsežnim i uglednim iskustvom u antikorupcijskim praksama.
“Toka je regulirana od strane izraelskog Ministarstva obrane, i kao takvoj, zabranjeno joj je otkrivanje sigurnosnih mehanizama svojih proizvoda. Iako se Toka nikada nije susrela s nezakonitim korištenjem svojih proizvoda, da jest, Toka bi odmah raskinula taj ugovor.”
Vezano: TOKA – Najopasnija izraelska tvrtka za špijunski softver, za koju nikada niste čuli
