לפני כשנה התחיל מכשיר האייפון של תנסיס קוקאקיס, עיתונאי יווני שמתמחה בתחקירים כלכליים, להתנהג מוזר. הסוללה התרוקנה במהירות, ושיחות שניהל נקטעו ללא הסבר. קוקאקיס, שמתח בכתבותיו ביקורת על המדיניות הכלכלית של ראש ממשלת יוון קיריאקוס מיצוטאקיס, החל לחשוד שהוא נתון למעקב.
כמה חודשים אחר כך גילה מכון המחקר להגנת סייבר "סיטיזן לאב", הפועל באוניברסיטת טורנטו שבקנדה, כי העיתונאי היווני צדק. על פי דוח שפירסם המכון, בתוך המכשיר הפרטי של קוקאקיס פעלה במשך עשרה שבועות רוגלה שהוחדרה אליו בחשאיות ושאבה מתוכו מידע. הטלפון "הודבק" לאחר שקוקאקיס לחץ על לינק למה שנראה כמו כתבה מתוך אתר חדשות, שנשלח אליו ממספר לא מוכר. בפועל, היה זה אתר מזויף שבאמצעותו נפרץ הטלפון.
על פי דוח ה"סיטיזן לאב", לרוגלה שהסתתרה בטלפון של קוקאקיס קוראים "פרדטור" - טורף. ועדת חקירה שהקים הפרלמנט האירופי בעקבות שורת מקרים שבהם הופעלו רוגלות נגד פוליטיקאים ועיתונאים במדינות האיחוד, התחילה לבדוק את מכשירי הטלפון של חברי הבית ואנשי צוותם. אחרי בדיקה של כ־200 מכשירים היה להם בינגו ראשון. בסלולרי של ניקוס אנדרולאקיס, יו"ר האופוזיציה היווני, מנהיג המפלגה השלישית בגודלה וחבר הפרלמנט האירופי, התגלו סימנים לניסיון פריצה שלא צלח. בתחקירים שפורסמו בהמשך ביוון, נטען כי עוד אלפי אזרחים היו נתונים למעקב באמצעות "פרדטור". גם אם המספר הזה מוגזם הרי שכעת, בעקבות השערורייה, איש כמעט אינו מערער על כך שגורמי אכיפה ומודיעין ביוון הם שהפעילו את הרוגלה כדי לעקוב, בין השאר, אחרי עיתונאים ופוליטיקאים.
בעקבות הפרסומים נקלעה המערכת הפוליטית למערבולת שזכתה לכינוי "הווטרגייט של יוון", ואף הובילה להתפטרותו של ראש שירות המודיעין הלאומי פנאגיוטיס קונטולאון. ראש הממשלה מיצוטאקיס, שראש המודיעין כפוף לו ישירות, נותר בינתיים על כיסאו. לטענתו, לא היה מודע לכך שהטלפון של יריבו הפוליטי הגדול ביותר נפרץ. כעת ממתינים ביוון למסקנות ועדת החקירה שהקים האיחוד כדי לבדוק את הפרשה, ולתוצאותיהן של עוד כמה חקירות שהחלו בתוך יוון. כל אלה יכריעו כנראה את גורלו הפוליטי של מיצוטאקיס.
כתבות נוספות למנויי +ynet:
בתחקירים שעסקו בפרשה היוונית נטען, בין השאר, כי מקורה של תוכנת הפרדטור הוא בישראל. ואכן, לפני שבועות אחדים ביקרו בארץ בחשאי חברי ועדת החקירה של האיחוד האירופי. הם נפגשו עם גורמים במשרדי המשפטים והביטחון, עם ארגוני זכויות אדם ועם מומחי הגנת סייבר, ואף זימנו את עצמם לפגישה חריגה ברחוב גלגלי הפלדה 22 בהרצליה — הבניין שבו שוכן מטה חברת NSO — חברת הסייבר ההתקפי הישראלית המושמצת (או הידועה לשמצה, תלוי את מי שואלים), שחולשת על השוק העולמי בתחום זה. אנשי הוועדה נפגשו עם מנכ"ל ומייסד NSO, שלו חוליו. חלק גדול מהשיחה, מספר אדם הבקיא בפרטיה, הוקדש לשערורייה דומה במדינה אירופית אחרת - החשד כי תוכנת פגסוס של NSO שימשה את הביון הספרדי כדי לעקוב אחר מנהיגי הקטלונים. זמן קצר אחרי הפגישה הודיעה ועדת החקירה כי לא מצאה הוכחות לטענות בעניין הפגסוס הספרדי, והיא סוגרת את התיק. הפרדטור היווני, לעומת זאת, נותר בראש רשימת הנושאים שהיא חוקרת.
בנובמבר אשתקד הודיע משרד הסחר האמריקאי על הכנסתה של NSO לאחת מרשימות החרם של הממשל לאחר שהחברה הסתבכה בשלל שערוריות — ממקסיקו ועד ערב־הסעודית — ואחרי שרוגלת פגסוס נמצאה בטלפונים של עובדי שגרירות ארה"ב באוגנדה. חברת סייבר ישראלית נוספת, "קנדירו", הוכנסה אף היא לרשימה השחורה.
משרד הביטחון הישראלי, שמאשר מראש כל מכירה של מערכת סייבר התקפי לגורם זר, הוכה בהלם מהצעד האמריקאי החריף והמפתיע. מנכ"ל המשרד אמיר אשל, ראש המוסד דדי ברנע, ראש השב"כ רונן בר, היועץ לביטחון לאומי ד"ר איל חולתא ושני ראשי ממשלה - בנט ולפיד - שוחחו מאז עם ראשי הממשל והפצירו בהם לפתור את הבעיה, אך לשווא.
לא רוצים לפספס אף כתבה? הצטרפו לערוץ הטלגרם שלנו
בניסיון תקיף וכמעט נואש לרצות את ארה"ב, וכדי למנוע הכנסת חברות נוספות לרשימה או החרפת הסנקציות על השתיים שכבר שם, שלל משרד הביטחון את רישיונות השיווק, ובהמשך גם את רישיונות הייצוא של סייבר התקפי לרוב מדינות העולם. רשימה של יותר מ־110 מדינות צומצמה ל־37 בלבד. הייתה זו מכה קשה ל־18 החברות המרכיבות את תעשיית הסייבר ההתקפי המקומית, ושלוש מהן כבר פשטו רגל. ב־21 באוגוסט הודיעה NSO כי היא מפטרת כ־100 מתוך 700 עובדיה, וסוגרת כמה פרויקטים. חוליו עצמו יסיים גם הוא את תפקידו, כנראה בניסיון למשוך פחות אש. NSO מחזיקה מעמד, אך סימן שאלה כבד מרחף מעל קיומן של כל השאר.
אלא שממש לאחרונה עשה גורם בכיר מאוד בתעשייה צעד נחשוני בכיוון הפוך לחלוטין: סם רבין, סנמכ"ל המכירות של "ורינט", מחברות המודיעין והסייבר הגדולות בישראל, התפטר מתפקידו כדי להתמנות לסמנכ"ל של חברת סייבר התקפי בשם אינטלקסה, שהמטה שלה נמצא בצפון מקדוניה — אך רוב עובדיה ומנהליה, לרבות ההקארים הבכירים, הם בוגרי קהילת המודיעין הישראלית. מייסד החברה ובעליה הוא אלוף־משנה (מיל') טל דיליאן, יוצא סיירת מטכ"ל, קצין בכיר לשעבר במערך המבצעים המיוחדים של צה"ל, מפקד היחידה הטכנולוגית היוקרתית 81, ומי שסיים את הקריירה הצבאית המזהירה שלו בטעם מר.
אינטלקסה של דיליאן התמקדה במדינות שמשרד הביטחון לא נתן מלכתחילה רישיון לייצא להן סייבר התקפי - כמו בנגלדש, סודן ואוקראינה - אבל מאז שהוטל החרם האמריקאי זוכה החברה להצלחה עסקית עצומה. בעוד שחברות סייבר התקפי שרשומות בישראל ופועלות ממנה נתונות לרגולציה של אפ"י - אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון, ולכן מנועות ממכירת נשק סייבר התקפי לשורה ארוכה של מדינות — דיליאן, לדעתו ולדעת יועציו המשפטיים, אינו נתון לפיקוח של משרד הביטחון ויכול לספק את מרכולתו לכל המרבה במחיר.
בשנים האחרונות הקים דיליאן NSO משלו. עקב בצד אגודל הוא בנה רשת מסועפת של חברות ושותפויות בכל רחבי הגלובוס, שבאמצעותן פיתח מוצר סייבר התקפי המספק למפעיליו גישה כמעט לכל טלפון בעולם. דיליאן היה שם עם הסוסים הטרויאניים שלו, דרוך ומוכן, וכשמשרד הביטחון הורה לחברות הישראליות לצאת מרוב המדינות שבהן פעלו — הוא ואנשיו הזדרזו לפנות לאותן מדינות ולהציע להן מערכת נשק סייבר התקפי.
בדוחות של "סיטיזן לאב" נטען כי החברה של דיליאן הציעה את ה"פרדטור", בין השאר, גם לממשלות חוף־השנהב, מדגסקר, מאלי, ערב־הסעודית, בנגלדש, ארמניה והפיליפינים, שבכולן אסור לחברות סייבר ישראליות לפעול, ובחלק גדול מהן המשטר ידוע כמי שאינו מכבד זכויות אדם
כך למשל, מתעדים הדוחות של "סיטיזן לאב" שימוש אינטנסיבי של המודיעין המצרי במוצרים של אינטלקסה כדי לעקוב אחר מתנגדי משטר. החברה גם הציעה את ה"פרדטור" לממשלת אוקראינה, שישראל נמנעת מלמכור לה נשק, בעיקר כדי לא להרגיז את נשיא רוסיה פוטין. בדוחות של "סיטיזן לאב" נטען כי החברה של דיליאן הציעה את ה"פרדטור", בין השאר, גם לממשלות חוף־השנהב, מדגסקר, מאלי, ערב־הסעודית, סרביה, עומאן, בנגלדש, ארמניה והפיליפינים, שבכולן אסור לחברות סייבר ישראליות לפעול, ובחלק גדול מהן המשטר ידוע כמי שאינו ממש מכבד את זכויות האדם.
דיליאן הקים את אינטלקסה ב־2019 ומיזג לתוכה כמה חברות קיימות, שכבר עסקו בפיתוח נשקי סייבר. אינטלקסה, חלק מרשת מסועפת של חברות ובעלויות צולבות, רשומה באירלנד, ומכהנת בה דירקטורית בשם שרה אלכסנדרה חאמו, בת זוגו של דיליאן ואם בתו, ילידת פולין שגדלה בביירות. החברה מספקת פתרונות בתחום איסוף וניתוח מודיעין, מעין "וואן סטופ שופ" לארגוני ביון ואכיפה. מוצר הדגל שלה הוא "פרדטור" — אותה רוגלה שהושתלה בטלפונים של העיתונאי היווני ועומדת במרכזה של פרשת ווטרגייט המקומית. בכמה מהמדינות, ובהן גם מצרים, היא נמכרת בידי חברה־אחות בשם "סייטרוקס", אך גם שם החוטים מובילים אל דיליאן.
מה יודעת ה"פרדטור" לעשות? התשובה נמצאת בהצעת מחיר שגיבש דיליאן במסגרת משא ומתן שניהל עם ממשלה אירופית, שהתעניינה במוצר שלו. ההצעה, שהוגשה בחשאיות גמורה, הגיעה גם לידינו.
לפי הצעת המחיר, הפרדטור מאפשרת חדירה לטלפונים ניידים בשיטת "וואן קליק", כלומר — מי שמחזיק בטלפון צריך להתפתות ללחוץ על משהו, למשל הודעת SMS מחברת כרטיסי האשראי, כדי לאפשר את חדירת הסוס למכשיר. למסמך מצורפת רשימה מכובדת של מכשירי טלפון שלתוכם יודעת הרוגלה לחדור, ביניהם כל המכשירים החדשים ביותר של חברות אפל, סמסונג ו־וואווי. חבילת השירותים הבסיסית מאפשרת לפרוץ ל־400 טלפונים ניידים, מתוכם 20 בו־זמנית — בתנאי שהם נמצאים בגבולות מדינת היעד ויש להם כרטיסי סים מקומיים. המערכת כוללת גם רשת של דומיינים מפוברקים ו"שרשראות אנונימיות" שמבטיחים כי אם הפריצות יתגלו, איש לא יוכל לקשר אותן למפעיל. התענוג הזה, שמאפשר למדינות לאסוף מודיעין שערכו לא יסולא בפז באנונימיות מוחלטת, עולה 13.6 מיליון יורו.
בימים אלה מפתחת אינטלקסה מערכת לחדירת "זירו קליק" שתורכב על גבי רחפן. כדי לרכוש את כל הפיצ'רים של הפרדטור צריך להיפרד מסכום של כ–25 מיליון יורו, וזה עבור שנה אחת בלבד
זה לא נגמר שם. במסגרת העסקה מוצעת גם ערכה ניידת לפריצה מרחוק, שארוזה בתוך תיק גב. הערכה, הפועלת באמצעות התלבשות על רשת הווי־פיי שאליה מחובר מכשיר המטרה, מאפשרת את החדרת הפרדטור בשיטת "זירו קליק", כלומר — מבלי שבעל הטלפון יצטרך להיכנס ללינק כלשהו או לפתוח הודעה, בתנאי שהמפעיל נמצא בקרבה פיזית למכשיר המטרה ולרשת הווי־פיי שאליה הוא מחובר. אפשרות נוספת להדבקת "זירו קליק" היא באמצעות מיניבוס עמוס במכשירים אלקטרוניים משוכללים, המסוגל לפעול מטווח גדול יותר, ושעלות השימוש בו עומדת על 4.5 מיליון יורו. בימים אלה מפתח צוות הפרדטור גם מערכת לחדירת "זירו קליק" שתורכב על גבי רחפן. כדי לרכוש את כל הפיצ'רים של הפרדטור צריך להיפרד מסכום של כ־25 מיליון יורו, שהם קצת פחות מ־90 מיליון שקל. וזה עבור שנה אחת בלבד.
7 צפייה בגלריה
''יש לו כושר ביטוי ויכולת חשיבה אינטלקטואלית ברמות הכי גבוהות''. דיליאן
(צילום: עמית שעל)
לפני כשנתיים הגיש איש הסייבר אבי רובינשטיין כתב תביעה בסך שמונה מיליון שקלים לבית המשפט המחוזי בתל־אביב, ובו נטען כי אינטלקסה היא למעשה חברת קש שמאחוריה פירמידה גדולה של חברות הרשומות במספר רב של מדינות, ומאוגדות כולן תחת השם אליאדה. בחודש מאי האחרון, שנה וחצי לאחר הגשתה בישראל, נדחתה התביעה בהסכמת הצדדים ונסגרה.
את אליאדה הקים דיליאן ב־2014 יחד עם עוז ליב, קודמו בתפקיד מפקד יחידה 81, והיא נרשמה באיי הבתולה — מקלט מס פופולרי לחברות בינלאומיות. בהמשך חברו דיליאן וליב לאיש העסקים מאיר שמיר, שהשקיע בקבוצה סכום משמעותי באמצעות החברה הציבורית "מבטח שמיר אחזקות" שבשליטתו. על כל פנים, מי שמנהל את אליאדה ביד רמה הוא דיליאן.
אליאדה היא הבעלים של ארבע חברות סייבר התקפי, שכל אחת מהן רשומה במדינה אחרת בעולם, ושהשילוב ביניהן מאפשר לקבוצה לספק ללקוחותיה מגוון של כלי מודיעין. אחת מאותן חברות היא אינטלקסה. "המטרה היא ליצור שלד בינלאומי גדול שבתוכו אפשר יהיה לנייד תוכן, כדי שאי־אפשר יהיה לתפוס את הדבר הזה", מסביר גורם בתעשיית הסייבר. "בכל פעם שאתה רוצה לעקוף פיקוח אתה חותם על החוזה בשם של חברה אחרת, ממדינה אחרת".
"דיליאן הוא בנאדם מאוד מרשים", מתאר גורם שמכיר אותו. "יש לו כושר ביטוי ויכולת חשיבה אינטלקטואלית ברמות הכי גבוהות. אבל הסיפור שלו הוא לא תפיסה טכנולוגית, אלא חזון. זה בנאדם שעובד לטווח מאוד ארוך". אנשים שפגשו בו מספרים על אדם כריזמטי עם עיניים כחולות ותעודות של יזם מצליח, "ג'ורג' קלוני הישראלי", כפי שכונה בהתפעלות באחת הכתבות המחמיאות אודותיו – היו גם כאלה – על ידי עיתונאי זר שפגש אותו.
הוא בן למשפחה שכולה, יליד ירושלים שהתחנך בגימנסיה העברית. ב־1979 התגייס לסיירת מטכ"ל, שירת בה כלוחם ובהמשך מונה בידי מפקד היחידה דאז, משה (בוגי) יעלון, לאחראי על מפלג הנשק המיוחד. לאחר שהתנסה בפיתוח כלים טכנולוגיים התקדם דיליאן לתפקידי מטה באמ"ן, ובאמצע שנות ה־90 הצטרף ליחידה 8153, היחידה הטכנולוגית של קהילת המודיעין. במסגרת תפקידו שם הוא היה אחד מהזוכים בפרס ביטחון ישראל. ב־1998 מונה למפקד היחידה והפך לאחד האנשים החזקים ביותר באמ"ן (ויש האומרים כי בזכות כישוריו וקשריו — לאחד החזקים בצה"ל כולו). דיליאן גם היה אחד ממקימי תוכנית "עתידים", המאפשרת לבוגרי תיכון מצטיינים מהפריפריה ומאוכלוסיות ייחודיות ללמוד לתואר אקדמי.
אלא שב־2002 נקטעה הקריירה הצבאית שלו באיבה, לאחר שנפתחה נגדו חקירת מצ"ח בחשד למעורבות באי־סדרים כספיים ביחידה שבפיקודו. הוא עצמו טען כי זוכה מכל ההליכים שננקטו נגדו וכי החליט לפרוש מצה"ל ביוזמתו, כי "לא רצה לשרת בצבא שבו ממציאים עלילה נגד קצין".
אחרי פרישתו מצה"ל הקים דיליאן את "סירקלס", חברת סייבר התקפי, שמכרה ללקוחותיה מערכת המנצלת חולשות במרכזיית הסלולר כדי לאתר את מיקומו של טלפון סלולרי בכל מקום בעולם. לימים טען כי מערכת המעקב של סירקלס פותחה באופן עצמאי ולא בהתבסס על מערכות מודיעין ישראליות, וכי "אינו זוכר" שבדיוק אותה מערכת פותחה קודם לכן ביחידה באמ"ן שעליה פיקד.
7 צפייה בגלריה
"אנחנו עובדים עם החבר'ה הטובים. ולפעמים הטובים לא מתנהגים יפה". דיליאן
(צילום: רויטרס)
באחד הניסיונות הראשונים למכור את מערכת המעקב של סירקלס קיבל דיליאן הדגמה מוחשית למה שעלול לקרות כשהמערכת רבת העוצמה נמצאת בידיים הלא נכונות. הלקוח הפוטנציאלי, מפקד של אחת המשטרות המקומיות במקסיקו, ביקש לבדוק את יעילות המערכת, ונתן לו שני מספרי טלפון כדי שיאתר אותם באמצעותה. דיליאן סיפק לקצין המשטרה את המיקום המדויק של אותם מכשירים, באחד הכפרים במקסיקו. זמן קצר אחר כך הסתערו כ־3,000 שוטרים על אותו כפר, מה שעורר את השאלה של מי היו הטלפונים המדוברים ומה ביקשה המשטרה להשיג באמצעות אותו תרגיל שעשתה לו. "היינו צעירים, היום הייתי אומר 'לא'", התייחס דיליאן לאירוע בראיון ל"פורבס" באוגוסט 2019, אבל הוסיף: "אנחנו לא השוטרים של העולם, ואנחנו לא השופטים של העולם. אנחנו עובדים עם החבר'ה הטובים. ולפעמים הטובים לא מתנהגים יפה".
מאחורי ההצלחה המהירה של סירקלס עמדה בין היתר – ואולי בעיקר – ההחלטה שלא לרשום אותה כחברה ישראלית, אלא בקפריסין. גורם שעבד בחברה מספר שתוך שלוש שנים היא גילגלה יותר מ־50 מיליון דולר במכירת טכנולוגיות סייבר התקפי לשורה של מדינות, בעיקר באמריקה הלטינית, ורשמה רווח תפעולי של כ־40 מיליון דולר. "כשהתחלנו לעבוד על הטכנולוגיה הזו, אפ"י אסרו על החברות הישראליות לעבוד בתחום", אמר גורם לשעבר בחברה. "לקח לאפ"י 11 חודשים של בחינות, עד שהם אישרו לחברות ישראליות לייצא את הטכנולוגיה הזו לחו"ל. בזמן הזה סירקלס השתלטה על השוק. למעשה סירקלס חייבת הרבה כסף לאפ"י, כי הוא חיסל עבורה את התחרות".
ב־2013 עשה דיליאן אקזיט נאה כאשר מכר את סירקלס לקרן ההשקעות האמריקאית "פרנסיסקו פרנטנרס" תמורת 130 מיליון דולר. זמן קצר אחר כך היא רכשה גם את NSO, ושתי החברות התמזגו. דיליאן מונה לדירקטור בחברה הממוזגת, אך עד מהרה עזב אותה והמשיך בדרכו העצמאית.
באותה שנה הקים דיליאן עם ליב את חברת וויספיר, שפיתחה בין היתר יכולות חדירה למכשירים סלולריים באמצעות רשת הוויי־פיי. גם את החברה הזו רשם דיליאן בקפריסין, משם ניהלה עסקים עם מדינות במפרץ הפרסי עוד בטרם החתימה על הסכמי אברהם. בתחקיר שפירסמנו בעבר תיארנו כיצד ניצל דיליאן את העובדה שהחברה פועלת ורשומה בקפריסין לא רק כדי לחמוק מהפיקוח של משרד הביטחון, אלא גם כדי לפתות את יוצאי יחידה 8200 ויחידות טכנולוגיות אחרות לעבוד עבורו במרחק שעת טיסה מתל־אביב. לצעירות וצעירים שהשתחררו זה עתה מצה"ל הוא הציע משכורות של עשרות־אלפי דולרים בחודש, והמעבר לקפריסין מותג כ"דובדבן שבקצפת: רילוקיישן מול הים".
הפיתויים הכספיים שהציע דיליאן קסמו, כך נראה, לא רק לאנשי סייבר. לאחרונה פורסם בחדשות 13 כי ניר בן־משה, שכיהן כראש המלמ"ב — הגוף האחראי על האבטחה ועל ביטחון המידע במשרד הביטחון ומפקח על תעשיות הנשק הישראליות ועל מתקני הוועדה לאנרגיה אטומית, ניהל מגעים עם דיליאן כדי להצטרף לאחת החברות שלו. גורמים במערכת הביטחון הגדירו את הקשר הזה כ"חוקי, אבל מסריח; כשר, אבל מראה על בעיות מסוימות של אתיקה". בעקבות הפרסום טען בן־משה (בצדק) כי סיים את תקופת הצינון שלו מהתפקיד, וכי הוא "בוחן מספר חלופות (תעסוקה) בתחומים שונים".
הפעילות של וויספיר — ובהמשך גם של אינטלקסה, שכמו וויספיר מוזגה לתוך קבוצת אליאדה — הניבה לדיליאן רווחים נאים, אבל גם סיבכה אותו כהוגן. באוגוסט 2019 הוא העניק ריאיון ל"פורבס" שבו הציג לראווה את "ואן המעקבים" שלו — אמבולנס GMC שהוסב לרכב עמוס באנטנות ומכשירים טכנולוגיים, שהוכנסו לקפריסין במסווה של ציוד לחיזוי מזג אוויר, ושעלותם כתשעה מיליון דולר. בעקבות הריאיון החרימו הרשויות הקפריסאיות את הוואן וזימנו את דיליאן לחקירה. בדצמבר 2019 אף נעצרו שלושה עובדים שלו, ושוחררו לאחר יומיים. הוא עצמו נמלט מקפריסין ונשאר חודשים ארוכים מחוץ למדינה, מחשש למעצר.
דיליאן הכחיש את כל החשדות נגדו וטען כי הרשויות פשוט לא מבינות את הטכנולוגיה שבה הוא משתמש. כמו כן טען כי הטכנולוגיה שלו נמכרת לממשלות בלבד, וכי הפעילות בקפריסין נועדה רק לצורך הדגמה ללקוחות פוטנציאליים. המשטרה הקפריסאית לא מצאה הוכחות לפריצה בלתי חוקית לטלפון על ידי דיליאן או החברה שבשליטתו, אך הפרקליטות במדינה המשיכה לחקור את דיליאן, את שותפו אברהם שחק־אבני, מראשי הקהילה היהודית בקפריסין, ושני עובדים בחברה, בטענה שהפרו את חוקי הגנת הפרטיות וסיפקו לרשויות הצהרות כוזבות כאשר הציגו את ציוד המודיעין שלהם כציוד לחיזוי מזג אוויר. לבסוף ביטלה הפרקליטות הקפריסאית את האישומים נגד דיליאן ואנשיו, והסתפקה בכתב אישום נגד חברת וויספיר עצמה, שכלל 91 סעיפים של הפרת חוקי הפרטיות, פריצה בלתי חוקית לאמצעי תקשורת, עבירות מכס ועוד. לאחרונה הסתיים ההליך המשפטי בקנס של כמה אלפי יורו, אך במקביל הטיל הנציב להגנת הפרטיות בקפריסין על חברת וויספיר קנס מנהלי של 925 אלף יורו בגין איסוף מידע על אזרחים קפריסאיים.
אחד הפרטים המעניינים בכתב התביעה מתייחס למוקד פעילותה של אליאדה. "בחודש מאי 2019 או סמוך לכך", נכתב שם, "העבירה אליאדה את משרדיה בישראל מרחוב הברזל 26 למשרדים מפוארים ומרווחים ברחוב עמינדב 3 בתל־אביב. בנוסף, בחודש מאי 2019 או בסמוך לכך, קבוצת אליאדה גייסה לתפקיד ראש מערך המחקר והפיתוח של הקבוצה את מר ערן בק, שכיהן בתפקיד רמ"ח הסייבר של היחידה הטכנולוגית של חיל המודיעין". כך שעל פי כתב התביעה, רוב החברות בפירמידה של אליאדה רשומות בחו"ל, אך לפחות חלק מהפעילות של החברות נמצא בתל־אביב, ונשען על כוח אדם ישראלי של יוצאי אמ"ן.
בכתבה שפירסמנו בשעתו חשפנו כי יוצאי יחידות המודיעין הישראלי עובדים עבור דיליאן ועבור חברות פרטיות אחרות המוכרות נשק סייבר התקפי למדינות זרות ללא פיקוח אפ"י, מפני שהן רשומות ופועלות לכאורה מחו"ל. אבל לא כל העובדים רצו לעשות רילוקיישן וחלק ממעבדות הפיתוח נותרו בישראל, עניין שעלול לסבך את מי שיושב בהן, ואת הבוסים שלו, עם משרד הביטחון. הפרסום הכניס כנראה את דיליאן ואנשיו ללחץ שכן על פי כתב התביעה, "זמן קצר לאחר פרסום הכתבה, קבוצת אליאדה צימצמה משמעותית את פעילותה (בישראל — ר"ב, א"א), פיטרה רבים מעובדיה, סגרה את המשרדים המפוארים והמרווחים שזה עתה נפתחו ברחוב עמינדב 3 והחזירה את המטה שלה למשרדי הקבוצה ברחוב הברזל 26, שעל הדלת שלהם מתנוסס עד היום השם 'סליום'". עוד נכתב כי "ממשרדי סליום פועלת לא רק סליום, אלא פעלה ופועלת הקבוצה כולה".
ההסתבכות של דיליאן עם הרשויות בקפריסין לא מנעה ממנו להמשיך לעבוד. היעד היה ונותר התמודדות ראש־בראש עם NSO. לדיליאן היה ברור שהוא צריך לפתח פגסוס משלו, אבל סגירת המתקנים בישראל ופיזור קבוצות הפיתוח חייבה אותו להכניס עוד חברות תחת הפירמידה.
על פי התביעה של אבי רובינשטיין, קבוצת אליאדה של דיליאן רכשה את חברת סייטרוקס, שעסקה בפיתוח מוצרי סייבר התקפי. סייטרוקס, שרובינשטיין היה אחד ממייסדיה, הוקמה ב־2017 ונרשמה במקדוניה. החברה הזו פיתחה ורכשה ממקורות אחרים "חולשות", כלומר: תקלות במערכת ההפעלה המאפשרות החדרת רוגלות למכשיר הטלפון. המאמץ המרכזי של רובינשטיין, שהפך לאחר הרכישה לשותף של דיליאן, נעשה מול חברת הסייבר בריטית מסתורית בשם קריפטוס לוג'יק, שמקום מושבה בצ'לטנהאם שבאנגליה ועובדים בה יוצאי הביון הבריטי. הקשר בין רובינשטיין לאותה חברה בוצע באמצעות צד שלישי – מאור שוורץ, ששירת בעבר בקהילת המודיעין הישראלית.
בפברואר 2020 נפגשו רובינשטיין, שוורץ ושני בכירים נוספים מאיליאדה עם הבעלים של קרפיטוס לוג'יק במלון מריוט בלוס־אנג'לס, שם סוכם כי קריפטוס ואיליאדה ייכנסו לשיתוף פעולה אסטרטגי ארוך־טווח. העובדה שבפגישה נכחו לפחות שלושה ישראלים, שעשו עסקים עם גורם זר, כלל לא עלתה על הרדאר של אפ"י — והסיבה לכך היא שאליאדה אינה נתונה לפיקוח ישראלי.
בפגישה במלון מריוט גובש הסכם לרכישת שרשרת חולשות למערכת ההפעלה אנדרואיד. "זו הייתה פגישת מפתח", נכתב בתביעה. "קבוצת אליאדה, שלא היה לה מערך פנימי של חוקרי חולשות, מצאה מקור יציב לרכישת חולשות ונוזקות, דבר שהפך אותה לגורם מוביל בעולם הסייבר". על בסיס החולשות הללו בנתה קבוצת אליאדה את ה"פרדטור".
בשיחה עם שוורץ, השוהה כיום ביפן, הוא אומר כי "אינו זוכר" שאי פעם עבד עם דיליאן או אפילו נפגש איתו, "אבל את 'קריפטוס לוג'יק' אני מכיר מעולה, הם עושים הגנה - הם כמו צ'ק פוינט. זו חברה די מדהימה".
אתה בטוח שהם לא מייצרים כלי התקפה?
"לא, הם הגנתיים לגמרי".
גורם שנחשף לפעילות של דיליאן: "הכלים האלה לא צריכים להיות בידיים פרטיות. זה מאוד מסוכן. הם צריכים להיות שמורים במרתפי הממשלה. זה כוח גדול מדי מכדי שישב בחברת סטארט־אפ בהרצליה"
גם חברה בשם סנאפי, שגרעין השליטה שלה נרכש על ידי אחת החברות של דיליאן בניסיון להרחיב את פאזל הסייבר ההתקפי שלו, לקחה אותו לבית המשפט, אחרי ששניים מבעליה הגישו תביעה שהסתיימה בהסכם פשרה חסוי. סנאפי היא חברה ישראלית שהוקמה ב־2015 ומתמחה באופן רשמי באיסוף מידע גלוי. מוצר הדגל שלה הוא מערכת רוגאיי, שאוספת מידע על אנשים ממקורות גלויים באינטרנט, מצליבה אותו ומפיקה ממנו דוחות מודיעין שיכולים לסייע לארגוני ביון ומשטרה. אולם על פי מסמכים שהוצגו בבית המשפט, ונחשפו ב"כלכליסט", לסנאפי הייתה גם יכולת להטמין תוכנות רוגלה בטלפונים. מכתב התביעה עולה כי סנאפי סיפקה את שירותיה לגופים ממשלתיים במקסיקו, אקוודור, גאבון, אנגולה, קניה, אינדונזיה, סינגפור ומלזיה. ב־2018, לקראת הבחירות במלזיה, חתמה סנאפי על חוזה למכירת מערכות לשב"כ המלזי באמצעות חברת צינור בשם "קוהאי", שרשומה בקפריסין. בראש ממשלת מלזיה עמד אז נג'יב רזאק, שלא רק רדף להט"בים וריסק את זכויות האדם בארצו, אלא גם מעל בכספי מדינה ונידון ב־2020 ל־12 שנות מאסר.
גורם לשעבר בסנאפי, שנחשף לפעילות חברות הסייבר ההתקפי של דיליאן, אומר כי "הכלים האלה לא צריכים להיות בידיים פרטיות. לא הייתי רוצה שזה ייפול לידיים לא נכונות. הדברים האלה צריכים להיות שמורים במרתפי הממשלה. זה כוח גדול מדי מכדי שישב בחברת סטארט־אפ בהרצליה".
בדצמבר האחרון פירסם מכון "סיטיזן לאב" כי מערכת פרדטור שמכרה סייטרוקס התגלתה במכשירי הטלפון הניידים של שני אנשי אופוזיציה במצרים: הפוליטיקאי הגולה איימן נור (שהתמודד מול מובארק על הנשיאות ב־2005, הואשם בזיוף ונעצר, וב־2013 נמלט ממצרים); ומנחה פופולרי של תוכנית חדשות מצרית (שנותר בעילום שם), שגם הוא גלה ממצרים. על פי הדוח, שירותי הביון המצריים השתמשו בפרדטור כדי לחדור למכשירי האייפון שלהם באמצעות קישורים שנשלחו אליהם בווטסאפ. חוקרי "סיטיזן לאב" לא הצליחו לאתר את הקוד המלא של הרוגלה, אך מצאו כי היא מסוגלת לכל הפחות להפעיל את המיקרופון ולהאזין לשיחות בחדר, או לצותת לשיחות קוליות במכשיר, כולל מאפליקציות.
לפי הדוח, לסייטרוקס היו לקוחות במצרים, ארמניה, יוון, סעודיה, עומאן, קולומביה, חוף־השנהב, וייטנאם, הפיליפינים וגרמניה. חוקרי "סיטיזן לאב" גם מצאו אתרים זדוניים ששימשו להחדרת הפרדטור לטלפונים של יעדים במצרים, בחוף־השנהב, במדגסקר, במאלי, בערב־הסעודית ובסרביה. כמו כן מופו אתרים שמתחזים לאתרים רשמיים של אפל, פוקס ניוז, גוגל, אינסטגרם, לינקדאין, טסלה, טוויטר, ווטסאפ, יוטיוב ואחרים. הממצאים הללו הועברו לאפל ולתאגיד מטא, הבעלים של פייסבוק ואינסטגרם. בעקבות זאת הסירה מטא 300 חשבונות פייסבוק ואינסטגרם שקשורים לסייטרוקס, ופירסמה רשימה מקיפה של אתרים זדוניים ששימשו לכאורה את סייטרוקס לביצוע המתקפות שלה. בהודעה שפירסמה מטא נכתב כי "בעוד ש'שכירי החרב של עולם הסייבר' טוענים בדרך כלל שהם פועלים נגד פושעים ומחבלים, החקירה שלנו העלתה שהתקיפות הללו (של חברת סייטרוקס) כללו גם עיתונאים, מתנגדי משטר, בני משפחות של אנשי אופוזיציה ופעילי זכויות אדם".
חוקרי "סיטיזן לאב" מזכירים את שמו של דיליאן בדוח העוסק במצרים, אך לא הצליחו לקשור לגמרי בינו לבין סייטרוקס, אולי בגלל פירמידת החברות שהקים. אלא שמכתב התביעה שהגיש רובינשטיין, ממייסדי סייטרוקס, עולה כי סייטרוקס היא חלק מפירמידת אליאדה של דיליאן. גם מערכת הפרדטור, שמשויכת בדוח לסייטרוקס ושחוללה את השערוריה ביוון, מופיעה בהצעת המחיר של אינטלקסה. דיליאן עצמו אינו מכחיש את הקשר שלו לאינטלקסה, והוא אף מתגאה בכך באתר האינטרנט שלו.
ויש בסיפור הזה גם צד קומי: בפרדטור, כמו בכל מערכת סייבר התקפי, יש מודול של התמדה שגורם ל"סוס" להמשיך לעבוד, גם כאשר הטלפון סגור. זה נועד למנוע את מחיקת החדירה כאשר מכבים את הטלפון ומדליקים אותו מחדש. המודל הזה זכה בפרדטור לשם "נחום". חוקרי "סיטיזן לאב", שעלו על המודול הזה, חשבו שהשם שלו הוא מחווה לנביא נחום. כנראה שהם לא ישראלים ולכן אינם מכירים את נחום־תקום – הבובה שלא משנה כמה תנסו, לא תצליחו להפיל אותה.
את תגובתו של טל דיליאן לא ניתן היה להשיג. גם עו"ד אבי שרף, שייצג אותו בתיק התביעה של רובינשטיין, לא הגיב לפנייתנו. ממשרד עורכי הדין גולדפרב־זליגמן, שייצג את עוז ליב באותה תביעה, נמסר: "אנחנו מגיבים בשם לקוחותינו בעניינים משפטיים, לא תקשורתיים. אנו לא מייצגים את הלקוח בימים אלה והינך מוזמן לפנות אליו או למי מטעמו". בשיחה עימו אמר ליב: "אני לא רוצה להגיב, תודה". הוא לא השיב גם לבקשת התגובה שנשלחה אליו. את תגובתו של ערן בק לא ניתן היה להשיג.
ממבטח שמיר נמסר: "לפני שבע שנים השקיעה מבטח שמיר באליאדה. בעקבות מיזוג של אליאדה עם איטלקסה הוקצו למבטח שמיר 4.5%. החברה אינה מעורבת בפעילות ואין לה נציג בדירקטוריון".
משרד הביטחון סירב להגיב לדברים או להתייחס לשאלות הנוגעות באכיפת חוקי הייצוא על מומחי סייבר ישראלים הפועלים מחוץ לגבולות המדינה.
