בלעדי לכלכליסט
לקוחות CTS ידעו מראש על פרצות האבטחה
CTS הודיעה ל־AMD על פרצות אבטחה חמורות במעבדיה 24 שעות בלבד לפני שפרסמה את המידע. מניית AMD ירדה, וללקוחות שידעו מראש היה יתרון
- Company Behind AMD Vulnerabilities Report Denies Ties to Short Selling Outfit
- הלקח ממקרה CTS: חשיפה של פרצות עשויה להיטיב עם המשתמשים
- חברת סייבר ישראלית עוררה סערה ברשת לאחר שחשפה פרצות במעבדי AMD
"יש לנו אינטרס, אבל זה לא אומר שאנחנו טועים", אמר בשיחה עם "כלכליסט" סמנכ"ל הכספים של CTS ירון לוק־זילברמן. החברה עמדה מאז במרכז סערה בעולם הסייבר ושאלות רבות שעלו בעקבות הפרסום שלהם. היא הוקמה לפני כשנה וכוללת כיום כ־6 עובדים בסך הכל כולל ארבעת המייסדים. מנכ"ל החברה הוא עידו לי־און וסמנכ"ל הטכנולוגיות הוא אחיו של ירון, איליה. שלושתם יוצאי יחידות מודיעין כמו 8200, ובעלי נסיון רב בתחום. גורמים שונים בתחום הסייבר בישראל אישרו בשיחה עם "כלכליסט" שמדובר בחוקרים רציניים שלא היו מעורבים מעולם בפעילות מפוקפקת או לא חוקית.
פרסום מזיק
סמנכ"ל הכספים מסביר את השתלשלות העניינים שהביאה את החברה לעין הסערה. "החלטנו למצוא פרויקט שיכניס אותנו לפעילות. מצאנו שיש במעבדי AMD פרצה חמורה שעשויה להעמיד בסכנה את לקוחות החברה. לקח לנו 8 חודשים לעבוד על הפרויקט", אומר לוק־זילברמן, "אבל גם היינו צריכים לממן אותו אז מכרנו את הממצאים ללקוחות, אבל לא סיפקנו את הפרטים הטכניים, רק את התיאור הכללי של הבעיה". אך מיד לאחר שהחברה פרסמה את ממצאיה, נתקלה בטענות שהפרסום התבצע מתוך רצון להזיק למניית AMD.
ירון לוק זילברמן, סמנכ"ל הכספים של CTS-Labs
הטענות נגד החברה התבססו על דו"ח מחקר שפרסמה חברת השקעות שמתמחה בפעולות "שורט" (הימור על כך המניה תרד). הדו"ח פורסם כמה שעות אחרי ש־CTS פרסמו את עיקרי הממצאים שלה. הטענה שעלתה היתה שהחברות תיאמו את המהלך מראש כדי להרוויח מירידת המנייה בעקבות פרסום הפרצות. לוק־זילברמן דוחה את הטענה על הסף, "אין לנו שום קשר ל־Viceroy Research (חברת ההשקעות האמורה ‑ ר"ק), הוא לא לקוח שלנו ולא סיפקנו להם שום דבר", הוא מסביר, "אני מודה שמכרנו את הממצאים ללקוחות, אבל לא להם. אם הממצאים הגיעו אליהם זה לא ביוזמתנו. הבנתי שהם טוענים שהמחקר הועבר להם דרך אחד הלקוחות שלנו".
לוק־זילברמן אומר שהדברים היו יכולים להתבצע אחרת, אך מסרב להתנצל או לומר שהמעשים נעשו בזדון. הוא מדגיש שהחברה עומדת באופן מלא מאחורי ההאשמות נגד AMD. "הם השיקו מוצר שכולל בתוכו פרצה חמורה מאין כמוה. אנחנו חושבים שיש ללקוחותיה זכות לדעת שהם משתמשים במוצרים שעשויים להעמיד אותם בסכנה. זה מסוכן מאוד לבנקים, או לכל חברה שמחזיקה שרתים או מחשבים עם מעבדים של AMD", הוא מסביר, "המחקר עצמו נבדק באופן עצמאי על ידי גורמים מקצועיים שונים וכולם אישרו שמדובר באיום אמיתי מאוד ובינתיים לא שמענו מ־AMD", הוא מסכם.
הלקוחות ידעו 5 חדשים לפני
לגבי הידיעה מראש של הלקוחות, מסביר לוק־זילברמן ש"התחלנו את תהליך מכירת המידע בערך כשלושה חודשים לאחר שהתחלנו את הבדיקה, כשהיה ברור לנו שיהיה כאן מחקר שניתן למכור. הלקוחות הפוטנציאליים ידעו מהתחלה שמדובר ב־AMD, כי הרי צריך לומר להם מה שיש לך ביד. את הרעיון להתחלת הפעילות קיבלנו מסיפור הדיזלגייט של פולקסוואגן - זה סיפק לנו את הרעיון שיש כאן פוטנציאל לחוקרי סייבר לחשוף סקנדלים כאלה".
חברת AMD הודיעה אתמול שהיא מודה שהבעיות עליהם הצביעו אנשי CTS אכן קיימות.
עם זאת, בהודעה הסבירה החברה שמדובר בפרצות ש"קשה מאוד לנצל". עוד הוסיפו שהם עובדים על סדרת עדכונים שצפויים להגיע בימים או בשבועות הקרובים ושאמורים לחסום את הפרצות. עם זאת, ירון לא מסכים עם האבחנה של היצרנית, "למרות ש־AMD הודיעו שיש להם פתרון לבעיות שמצאנו בימים הקרובים, אני יכול לומר לך שהם רחוקים מלחסום אותה, לפחות במקרה של אחת מהן זה משהו שהם לא יוכלו לפתור בלי תיקון חומרה".
