חברת הטכנולוגיה הישראלית אלארום עומדת במוקד חקירה של ה-‏FBI‏, שהובילה ‏להתרסקות המניה בנאסד"ק ובתל אביב ולהחלטה של החברה על השהיית חלק מהפעילות. ‏לשכת החקירות הפדרלית של ארה"ב בודקת האם נטנאט (‏NetNut‏) – חברה בת של ‏אלארום – מילאה תפקיד בחיבור מכשירי אינטרנט ביתיים של לקוחות, ללא הסכמתם, לרשת ‏שאנשים יכולים להשתמש בה כדי להסוות את מיקומם, כך לפי מסמכים שנבדקו בסוכנות ‏בלומברג ואושרו על ידי אנשים המעורים בנושא. מניית אלארום צללה ביום שישי ב-71.3% ‏בבורסת תל אביב לשווי שוק של 50.7 מיליון שקל, במקביל לצניחה של עשרות אחוזים ‏בנאסד"ק – בנעילה וגם במסחר המאוחר. אלארום מספקת לארגונים פתרונות לגישה ‏לאינטרנט ולאיסוף נתונים מהרשת, היא מתנהלת ללא גרעין שליטה ומובלת על ידי המנכ"ל ‏שחר דניאל.‏
החקירה עוסקת ברשתות פרוקסי למגורים (‏Residential Proxies‏) – שירותים שמנתבים את ‏הגלישה דרך חיבורי אינטרנט ביתיים במקומות שונים בעולם, ומאפשרים לגולש להציג ‏לאתרים כתובת ‏IP‏ שאינה שלו. כך, למשל, משתמש מישראל יכול להיראות כאילו הוא גולש ‏מבית בארה"ב. יש שימושים לגיטימיים ברשתות כאלה, כמו בדיקה של עסקים כיצד האתר ‏שלהם מוצג במדינות שונות או איסוף מידע ציבורי מאתרים. גם אוהדי ספורט עשויים ‏להשתמש בהן כדי לצפות במשחקים שזמינים רק באזורים מסוימים. מנגד, גורמי אבטחת ‏סייבר וספקיות אינטרנט הזהירו כי רשתות כאלה עלולות לשמש להסתרת פעילות עבריינית, ‏כולל הונאות, רכישות בלתי חוקיות ומתקפות סייבר. בניגוד לחיבור ‏VPN‏, שבו הגלישה עוברת ‏דרך שרתים ייעודיים, רשת פרוקסי למגורים מנתבת את התעבורה דרך חיבורי אינטרנט ‏ביתיים של משתמשים פרטיים.‏
מנכ"ל אלארום שחר דניאל
מנכ"ל אלארום שחר דניאל
מנכ"ל אלארום שחר דניאל
(צילום: יח"צ)
לפי בלומברג, סוכני ה-‏FBI‏ חוקרים כבר יותר משנה קשרים אפשריים בין נטנאט – שמוכרת ‏גישה לרשתות פרוקסי למגורים – לבין תוכנה בשם פופה (‏Popa‏), שלפי הנטען משמשת ‏להשתלטות על מכשירים של משתמשים.‏
ביום חמישי האחרון דיווחה אלארום כי היא ונטנאט עודכנו על תפיסת דומיינים מסוימים ‏הקשורים לנטנאט על ידי ה-‏FBI‏. יום לאחר מכן עדכנה אלארום כי בעקבות ההתפתחויות היא ‏חווה שיבושים בחלק משירותיה, וכי אם השיבושים יימשכו לאורך תקופה ממושכת צפויה ‏להיות להם השפעה שלילית מהותית על פעילותה, על תוצאותיה הכספיות ועל יכולתה לספק ‏חלק משירותיה ללקוחות. ‏
הבוקר (א') הודיעה אלארום כי במסגרת החקירה וכאמצעי מונע, החליטה להשהות באופן ‏זמני את תעבורת הנתונים דרך שירותי הרשת הרלוונטיים למשך כמה ימים. לפי החברה, ‏הצעד נועד לאפשר לה לחקור את האירוע, להעריך את התשתיות שהושפעו, לקבוע אם ‏התרחשה פעילות זדונית כלשהי, וליישם צעדים שתמצא לנכון לפני חזרה לפעילות רגילה.‏
אלארום מסרה כי היא רואה בהשהיה הזמנית של תעבורת הנתונים את דרך הפעולה ‏האחראית ביותר כל עוד החקירה נמשכת. כתוצאה מהמהלך, זמינות שירותי החברה צפויה ‏לפחות משמעותית במהלך התקופה. החברה ציינה כי היא מקצה משאבים טכנולוגיים ‏ותפעוליים משמעותיים לחקירה ולתהליך ההתאוששות, ופועלת להשבת הפעילות הרגילה ‏בהקדם האפשרי.‏
הרשתות האמורות פועלות באמצעות קוד ייעודי המותקן על מכשירים יום-יומיים כגון ‏מחשבים ניידים, טלפונים חכמים, נתבים וממירים להזרמת טלוויזיה. לעיתים בעלי ‏המכשירים מסכימים להתקין את התוכנה תמורת כמה דולרים בחודש. במקרים אחרים, ‏מכשירים מצורפים לרשתות פרוקסי למגורים ללא ידיעת בעליהם, לפי מומחי אבטחת סייבר. ‏
‏"אני חושב על פרוקסי למגורים כמו על אלפי זרים אנונימיים שמתגנבים אליך הביתה כדי ‏לקבל גישה בלתי מוגבלת לאינטרנט", אמר קרייג לבוביץ (‏Craig Labovitz‏), ראש הטכנולוגיה ‏של פלטפורמת אבטחת הרשת נוקיה דיפפילד (‏Nokia Deepfield‏). "רוב המשתמשים ‏עשויים שלא להבחין אפילו בדיירי הפרוקסי הלא מוזמנים של האינטרנט, עד שהמשטרה ‏מגיעה לדלתם במסגרת חקירת פשע סייבר שמקורו בבית".‏
‏"במאות מיליוני בתים בעולם יש מכשירים שמפעילים רשתות פרוקסי, והרוב המכריע עושים ‏זאת ללא ידיעת בעליהם", אמר לבוביץ. לדבריו, אף שקשה לקבוע את אופי השימוש ברשתות ‏אלה, נראה כי הרוב הגדול של התעבורה בהן הוא זדוני. לפי ניתוחים שפרסמו בחודש שעבר ‏חברות האבטחה סינתיאנט וקיוריום, בפופה אפשר להשתמש כדי לגייס מכשיר לרשת ‏פרוקסי ללא הסכמת בעליו. בדיווח של בלומברג נכתב כי התוכנה נמצאה במכשירים מבוססי ‏אנדרואיד ברחבי העולם, בעיקר בממירי טלוויזיה חכמים.‏
בלומברג ציטטה גם דוחות של חברות האבטחה סינתיאנט וקיוריום, שלפיהם זוהו חפיפות ‏טכניות ותפעוליות בין נטנאט לבין פופה. חברת האבטחה ספור טענה בנפרד כי נטנאט ‏דורשת לכאורה אימות מועט של לקוחותיה ומספקת לכאורה גישה לרשתות של מוסדות ‏שמשתמשיהם לא הסכימו להשתתף. אלארום מסרה בעבר לקרבס און סקיוריטי כי הדוחות ‏של סינתיאנט וקיוריום כללו טענות שאפשר להוכיח כי אינן מדויקות ומסקנות פגומות, ולא ‏עובדות מאומתות.‏
באותו פרסום עבר, מסרה נטנאט כי היא מפעילה רשת פרוקסי מסחרית ומחזיקה במדיניות, ‏נהלים ואמצעים טכנולוגיים שנועדו לקדם שימוש חוקי ואחראי בשירותיה. החברה הוסיפה כי ‏היא מדגישה מנגנוני הודעה והסכמה הולמים, מבצעת בדיקת נאותות ללקוחות, מנטרת ‏שימוש לרעה אפשרי ונוקטת צעדים שנועדו לזהות ולצמצם פעילות חשודה או בלתי מורשית.‏
חקירת ה-‏FBI‏ היא חלק ממאמץ רחב יותר של רשויות אכיפת החוק בארה"ב לבחון את ‏השימושים ברשתות פרוקסי למגורים. ספקיות שירותי אינטרנט וחברות אבטחת סייבר כאחד ‏הזהירו כי הרשתות שימשו ללכידת מיליוני מכשירים ברחבי העולם.‏
‏"אלארום מתייחסת לעניין זה ברצינות", מסר היועץ המשפטי התאגידי של אלארום עומר וייס, ‏‏"והיא תשתף פעולה באופן מלא עם רשויות אכיפת החוק כדי לוודא שכל שימוש לרעה ‏בתשתית שלה ייחקר לעומק, ושהאחראים יישאו באחריות".‏