גלוגוליו של מעיל, גרסת הסייבר

Friday, April 3, 2026

בסיפור האלמותי “גלגוליו של מעיל” מתואר כיצד משפחה יהודית בגלות אשכנז, מעבירה מעיל מבן לבת לאורך כל השנים ובני המשפחה. המעיל מתחיל את דרכו כיצירת פאר ממש, “זהב פרוויים” ולאט לאט נשחק, הופך למרופט וטלואי יותר, אבל עדיין מצליח לשמש את החוליה הבאה בשרשרת.

ומדוע נזכרתי בזה? לאחרונה התגלגל סיפור על נוזקה לטלפון בשם Coruna. מדובר בכלי רב עוצמה המנצל שרשרת של חולשות כדי להשיג שליטה מלאה על הנייד. הנוזקה התחילה את חייה אצל L3Harris - אחת מהחברות הבטחוניות הגדולות בעולם. היא כוונה ל-iPhone בלבד ואמורה הייתה להגיע לחוג המצומצם של חמש המדינות החברות בברית המודיעינית Five Eyes. במסגרת כך, הכלי הגיע גם למודיעין האותות האוסטרלי - המקבילה של ה-NSA. מטרת כלים כאלו ברשות מדינה היא למנוע טרור ופשיעה חמורה.

אלא ששם בסידני נמצא עובד, די בכיר יש לומר, שהיה גם תאב בצע. סביב השנים 2022 עד 2025 הוא מכר קומפוננטות מהנוזקה לברוקר חולשות רוסי בשם Operation Zero שנודע לשמצה בכך שהוא מוכר את הכלים שלו גם לממשלה הרוסית ולמדינות ש"אינן חברות בברית נאט"ו". הרוסים השתמשו בכלי נגד מטרות אוקריאניות, כמובן, עם Geo Fencing. אבל זה ממש לא היה הגלגול האחרון של Coruna.

ב-2025 מודיעין האיומים של גוגל התחיל לזהות אתרים סינים שעוסקים בקריפטו שעושים שימוש בחולשה והצליחו להדביק עשרות אלפי קורבנות. התוכנה הזדונית נכנסה ל-notes של האייפון וחיפשה שם את ה-Seed Phrase של ארנקי קריפטו והמשיכה את הסריקה גם בגלריה שם היא חיפשה קודי QR, מאותה סיבה. בשלב זה הנוזקה נראתה פחות כמו יצירת אומנות הנדסית אלא יותר כמו גיבוב של תוכנה - אבל הי, זה עבד.

בסיפור על המעיל, הוא לבסוף מגיע לידיו של פרץ, פרא אדם, שלא שומר עליו כמו אחיו הבכורים. “פרץ פרץ זהו לץ, מקפץ מעץ לעץ”. התוכנה שלנו הגיעה לבסוף, במרץ, לקהילת ה-Jailbreak, קהילת חובבנים שמנסה לפרוץ את המגבלות של הגן הסגור של אפל ולהתקין אפליקציות לא מורשות. הכלי שלנו, שהחל את דרכו במעבדות הסודיות של ארגוני ביון, הופץ לכל עבר ב-GitHub.

“צַד יְמִין אֲנִי מָסַרְתִּי

לֶחָתוּל אֲשֶׁר זָכַרְתִּי,

חֵלֶק שְׂמֹאל אֲנִי שָׁלַחְתִּי

לֶחָתוּל אֲשֶׁר שָׁכַחְתִּי.

וְהַיֶּתֶר – חוֹר מוּל חוֹר –

תְּקַבְּלוּ לְפִי הַתּוֹר.”

מסקנות? כלי סייבר אינם טילים או אורניום מעושר. הם תמיד במרחק USB או פריצה מלדלוף ואז כלים עוצמתיים ומסוכנים, משמשים לא כדי למנוע טרור אלא כדי לבצע פשיעה מקוונת. זה אפילו לא פעם ראשונה שדבר כזה קורה ומתועד. חולשה שה-NSA פיתחה בשם EternalBlue דלפה ב-2017, והפכה במהירות לאחת ממתקפות הכופר ההרסניות בהיסטוריה - WannaCry שמה.

זה סיכון שצריך להכיר ולגדר, הן ברמת מדינות, מפתחים, חברות סייבר התקפי, והן בצד השני ברמת חברות הגנה ויוזרים. הדבר קרה ויקרה שוב.

יש בכתבה גם דיון שלם על “פילוסופיית” ההגנה של אפל על סביבת iOS והאם אפל בכלל נהגה באחריות לאורך המקרה, אבל נשאיר לכם לקרוא את המקור המלא, כתיבה נהדרת.