חברת הטכנולוגיה הישראלית אלארום עומדת במוקד חקירה של ה-FBI, שהובילה להתרסקות המניה בנאסד"ק ובתל אביב ולהחלטה של החברה על השהיית חלק מהפעילות. לשכת החקירות הפדרלית של ארה"ב בודקת האם נטנאט (NetNut) – חברה בת של אלארום – מילאה תפקיד בחיבור מכשירי אינטרנט ביתיים של לקוחות, ללא הסכמתם, לרשת שאנשים יכולים להשתמש בה כדי להסוות את מיקומם, כך לפי מסמכים שנבדקו בסוכנות בלומברג ואושרו על ידי אנשים המעורים בנושא. מניית אלארום צללה ביום שישי ב-71.3% בבורסת תל אביב לשווי שוק של 50.7 מיליון שקל, במקביל לצניחה של עשרות אחוזים בנאסד"ק – בנעילה וגם במסחר המאוחר. אלארום מספקת לארגונים פתרונות לגישה לאינטרנט ולאיסוף נתונים מהרשת, היא מתנהלת ללא גרעין שליטה ומובלת על ידי המנכ"ל שחר דניאל.
החקירה עוסקת ברשתות פרוקסי למגורים (Residential Proxies) – שירותים שמנתבים את הגלישה דרך חיבורי אינטרנט ביתיים במקומות שונים בעולם, ומאפשרים לגולש להציג לאתרים כתובת IP שאינה שלו. כך, למשל, משתמש מישראל יכול להיראות כאילו הוא גולש מבית בארה"ב. יש שימושים לגיטימיים ברשתות כאלה, כמו בדיקה של עסקים כיצד האתר שלהם מוצג במדינות שונות או איסוף מידע ציבורי מאתרים. גם אוהדי ספורט עשויים להשתמש בהן כדי לצפות במשחקים שזמינים רק באזורים מסוימים. מנגד, גורמי אבטחת סייבר וספקיות אינטרנט הזהירו כי רשתות כאלה עלולות לשמש להסתרת פעילות עבריינית, כולל הונאות, רכישות בלתי חוקיות ומתקפות סייבר. בניגוד לחיבור VPN, שבו הגלישה עוברת דרך שרתים ייעודיים, רשת פרוקסי למגורים מנתבת את התעבורה דרך חיבורי אינטרנט ביתיים של משתמשים פרטיים.
לפי בלומברג, סוכני ה-FBI חוקרים כבר יותר משנה קשרים אפשריים בין נטנאט – שמוכרת גישה לרשתות פרוקסי למגורים – לבין תוכנה בשם פופה (Popa), שלפי הנטען משמשת להשתלטות על מכשירים של משתמשים.
ביום חמישי האחרון דיווחה אלארום כי היא ונטנאט עודכנו על תפיסת דומיינים מסוימים הקשורים לנטנאט על ידי ה-FBI. יום לאחר מכן עדכנה אלארום כי בעקבות ההתפתחויות היא חווה שיבושים בחלק משירותיה, וכי אם השיבושים יימשכו לאורך תקופה ממושכת צפויה להיות להם השפעה שלילית מהותית על פעילותה, על תוצאותיה הכספיות ועל יכולתה לספק חלק משירותיה ללקוחות.
הבוקר (א') הודיעה אלארום כי במסגרת החקירה וכאמצעי מונע, החליטה להשהות באופן זמני את תעבורת הנתונים דרך שירותי הרשת הרלוונטיים למשך כמה ימים. לפי החברה, הצעד נועד לאפשר לה לחקור את האירוע, להעריך את התשתיות שהושפעו, לקבוע אם התרחשה פעילות זדונית כלשהי, וליישם צעדים שתמצא לנכון לפני חזרה לפעילות רגילה.
אלארום מסרה כי היא רואה בהשהיה הזמנית של תעבורת הנתונים את דרך הפעולה האחראית ביותר כל עוד החקירה נמשכת. כתוצאה מהמהלך, זמינות שירותי החברה צפויה לפחות משמעותית במהלך התקופה. החברה ציינה כי היא מקצה משאבים טכנולוגיים ותפעוליים משמעותיים לחקירה ולתהליך ההתאוששות, ופועלת להשבת הפעילות הרגילה בהקדם האפשרי.
הרשתות האמורות פועלות באמצעות קוד ייעודי המותקן על מכשירים יום-יומיים כגון מחשבים ניידים, טלפונים חכמים, נתבים וממירים להזרמת טלוויזיה. לעיתים בעלי המכשירים מסכימים להתקין את התוכנה תמורת כמה דולרים בחודש. במקרים אחרים, מכשירים מצורפים לרשתות פרוקסי למגורים ללא ידיעת בעליהם, לפי מומחי אבטחת סייבר.
"אני חושב על פרוקסי למגורים כמו על אלפי זרים אנונימיים שמתגנבים אליך הביתה כדי לקבל גישה בלתי מוגבלת לאינטרנט", אמר קרייג לבוביץ (Craig Labovitz), ראש הטכנולוגיה של פלטפורמת אבטחת הרשת נוקיה דיפפילד (Nokia Deepfield). "רוב המשתמשים עשויים שלא להבחין אפילו בדיירי הפרוקסי הלא מוזמנים של האינטרנט, עד שהמשטרה מגיעה לדלתם במסגרת חקירת פשע סייבר שמקורו בבית".
"במאות מיליוני בתים בעולם יש מכשירים שמפעילים רשתות פרוקסי, והרוב המכריע עושים זאת ללא ידיעת בעליהם", אמר לבוביץ. לדבריו, אף שקשה לקבוע את אופי השימוש ברשתות אלה, נראה כי הרוב הגדול של התעבורה בהן הוא זדוני. לפי ניתוחים שפרסמו בחודש שעבר חברות האבטחה סינתיאנט וקיוריום, בפופה אפשר להשתמש כדי לגייס מכשיר לרשת פרוקסי ללא הסכמת בעליו. בדיווח של בלומברג נכתב כי התוכנה נמצאה במכשירים מבוססי אנדרואיד ברחבי העולם, בעיקר בממירי טלוויזיה חכמים.
בלומברג ציטטה גם דוחות של חברות האבטחה סינתיאנט וקיוריום, שלפיהם זוהו חפיפות טכניות ותפעוליות בין נטנאט לבין פופה. חברת האבטחה ספור טענה בנפרד כי נטנאט דורשת לכאורה אימות מועט של לקוחותיה ומספקת לכאורה גישה לרשתות של מוסדות שמשתמשיהם לא הסכימו להשתתף. אלארום מסרה בעבר לקרבס און סקיוריטי כי הדוחות של סינתיאנט וקיוריום כללו טענות שאפשר להוכיח כי אינן מדויקות ומסקנות פגומות, ולא עובדות מאומתות.
באותו פרסום עבר, מסרה נטנאט כי היא מפעילה רשת פרוקסי מסחרית ומחזיקה במדיניות, נהלים ואמצעים טכנולוגיים שנועדו לקדם שימוש חוקי ואחראי בשירותיה. החברה הוסיפה כי היא מדגישה מנגנוני הודעה והסכמה הולמים, מבצעת בדיקת נאותות ללקוחות, מנטרת שימוש לרעה אפשרי ונוקטת צעדים שנועדו לזהות ולצמצם פעילות חשודה או בלתי מורשית.
חקירת ה-FBI היא חלק ממאמץ רחב יותר של רשויות אכיפת החוק בארה"ב לבחון את השימושים ברשתות פרוקסי למגורים. ספקיות שירותי אינטרנט וחברות אבטחת סייבר כאחד הזהירו כי הרשתות שימשו ללכידת מיליוני מכשירים ברחבי העולם.
"אלארום מתייחסת לעניין זה ברצינות", מסר היועץ המשפטי התאגידי של אלארום עומר וייס, "והיא תשתף פעולה באופן מלא עם רשויות אכיפת החוק כדי לוודא שכל שימוש לרעה בתשתית שלה ייחקר לעומק, ושהאחראים יישאו באחריות".




