הותר לפרסום: מתכנת שפוטר ניסה למכור יכולות סייבר באופן שיפגע במדינה

פוטר וניסה למכור סודות סייבר. המתכנת בבית המשפט(צילום: יריב כץ)

הותר לפרסום: הבוקר (יום ה') הותר לפרסום שבשבוע שעבר הוגש כתב אישום נגד עובד לשעבר בחברה ללוחמת הסייבר NSO בגין גניבת תוכנה וניסיון למכור אותה בדארקנט לגורם זר. העובד, בן 38, מואשם על ידי מחלקת הסייבר בפרקליטות המדינה בניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. את המעשים, נטען, עשה העובד משום שעמד בפני פיטורים.

• לקריאת כתב האישום המצונזר - לחצו כאן
  

NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. היא משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, והיצוא שלה לחו"ל מפוקח על ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון. שוויה מוערך ב-900 מיליון דולר. הנאשם עבד בחברה כתוכניתן בכיר ובמסגרת תפקידו קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה ואוחסנו בשרתים, ולקוד המקור של המוצרים.

ב-24 באפריל זומן הנאשם לשימוע לפני פיטורים בין השאר משום שלא השתלב חברתית. על פי כתב האישום, בתום השיחה עם המנהל שלו "חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים".

לאחר שביצע את ההעתקות יצר הנאשם קשר באמצעות הדארקנט עם אדם אחר והציג את עצמו כהאקר הפועל במסגרת קבוצה שהצליחה לפרוץ למערכות המחשב של NSO. הוא הציע לו לרכוש את שגנב תמורת 50 מיליון דולר וביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים שלא מאפשרים התחקות אחר המחזיק בהם.

הכניסה לחברת NSO(צילום: אוראל כהן)

משרדי NSO בהרצליה(צילום: מתן טורקיה)

אלא שאותו רוכש פוטנציאלי, הנמצא בקשר עם בכירי NSO, דיווח להם על כך והם החלו לשתף פעולה. בתיאום מלא איתם הוא ביקש לקבל פרטים נוספים על המוצרים והתוכנות שהוריד. החברה פנתה למשטרה, והנאשם נעצר בתחילת יוני על ידי יחידת הסייבר בלהב 433.

לאחר שהמשטרה ושב"כ נכנסו לחקירה הם הגיעו לביתו עם צו חיפוש ומתחת למזרון מיטתו נמצא כונן קשיח שהכיל את המידע הגנוב. בבדיקת המחשב ששימש אותו בעבודתו נמצאו ראיות לכך שהחיבר את הכונן הקשיח האישי שלו למחשב, בניגוד לאיסור בעניין זה. נמצאו בו ראיות לכך שהמשיב חיפש באינטרנט כיצד לשבש את פעילות תוכנת האבטחה שהותקנה במחשבי החברה שיועדה למנוע העברת מידע לכונן קשיח חיצוני.

רישומים ממוחשבים (קבצי log) של שרתי חברת NSO ועדויות של אנשי החברה ושל חברת SYGNIA, המתמחה בביצוע בדיקות פורנזיות ושנשכרה על ידי NSO, עלה כי ב-29 באפריל, היום שבו זומן הנאשם לשימוע, נרשמה במערכות החברה תעבורת נתונים גדולה וחריגה מהמחשב ששימש אותו ומחשבון המשתמש שלו בחברה, אל שרתי החברה שהכילו את יכולות הסייבר שלה. נוסף על כך, במחשב בעבודתו נמצאו נתונים על חיבור הכונן הקשיח למחשב זה.

העובד הכחיש את גניבת יכולות הסייבר והניסיון למכור אותן, אבל לא הצליח לספק הסברים מניחים את הדעת לראיות. הוא הודה בחקירתו שערך חיפושים באינטרנט בעניין שיבוש תוכנת האבטחה אבל טען שהם היו לשם עניין אישי ולא למטרת ביצוע עבירות.

על פי הפרקליטות, פעולותיו אלה של הנאשם סיכנו באופן ממשי הן את חברת NSO, ויכלו להוביל לקריסתה, והן את ביטחון המדינה. בשל כך יוחסה לנאשם עבירה של "ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה". בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.

בבקשת המעצר נכתב כי "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות... המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך - שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים וששוויה מוערך בלפחות 900 מיליון דולר... כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן את ביטחון המדינה ואת שלום הציבור אם ישוחרר".

עו"ד אבי חימי(צילום: הרצל יוסף)

עו"ד אבי חימי, שמייצג את הנאשם עם עו"ד מיטל טולדנו, מסר בתגובה: "לאחרונה בישראל מתאהבים בפרשות ביטחוניות ופרשות ריגול, אבל בין הלקוח שלי לבין פגיעה בביטחון המדינה אין דבר וחצי דבר. אין עוול גדול מהדבקת תווית של עבריין ביטחוני למרשי. מדובר בסכסוך מתוך דיני העבודה שיצא מפרופורציות. מרשי אזרח הגון, אוהב את מדינת ישראל ומעולם לא חשב לפגוע בביטחונה. אני מאמין שכשהתיק ינוהל בבית המשפט, נגיע לחקר האמת ונראה שההאשמות חסרות פרופורציה ובסיס".

מ-NSO נמסר בתגובה: "ניסיונות לגניבת מידע פנים מתוך חברה הם תמיד איומים מאתגרים למניעה ולזיהוי. במקרה זה החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה מיד בחקירה, איתרה את הגורם הרלוונטי, עידכנה בזמן אמת את רשויות החוק שפעלו במהירות ויעילות, ובתוך זמן קצר נתפס ונעצר העובד לשעבר בידי המשטרה, על בסיס החומר המפליל שנאסף על ידי החברה. כתב האישום קובע מפורשות כי העובד לשעבר ביצע את הגניבה מתוך כוונה למכור את המידע ולהפיק רווח כלכלי אישי. עוד קובע כתב האישום בצורה ברורה, כי לא נעשה כל שימוש בחומר וכי החומר לא נמסר לצד שלישי ולא פורסם. אנו מודים לחוקרי המשטרה ולפרקליטות על עבודתם המהירה והמקצועית".

קבוצת "אן.אס.או. טכנולוגיות בע"מ" (NSO) היא חברה ישראלית העוסקת בפיתוח תוכנות ללוחמת סייבר ולריגול דיגיטלי שהמטה שלה שוכן בהרצליה. היא מייצרת טכנולוגיות מעקב ברמה צבאית שאותן היא מוכרת בעיקר לסוכנויות ביון וביטחון ממשלתיות ברחבי העולם.

המוצרים העיקריים שלה הם כלי ריגול שמאפשרים לפרוץ למכשירים סלולריים ולשירותים מקוונים. המוכר בין מוצרי החברה הוא תוכנת "פגסוס" - כלי פריצה למכשירים סלולריים, שברגע שהוא מושתל בנייד מאפשר לעוקב לעשות בו שימוש בלתי מוגבל - משליחת סמסים ומיילים, עד איכון הנייד, האזנות לשיחות שמתנהלות סביבו, הפעלת המצלמה ועוד.

NSO נוסדה ב-2010 על ידי עמרי לביא, שלו חוליו וניב כרמי (שכבר עזב את החברה), ופועלת לרוב באופן חשאי מתחת לרדאר התקשורתי והציבורי. היא מפוקחת על ידי משרד הביטחון, ומייצאת תחת פיקוח של אגף הייצוא הביטחוני במשרד למדינות שונות.