הותר לפרסום: זה המתכנת שנאשם בניסיון למכור יכולות סייבר באופן שיפגע במדינה

המתכנת בבית המשפט(צילום: יריב כץ, צילום: אוראל כהן)

יחיאל איסקוב הוא העובד לשעבר בחברה ללוחמת הסייבר NSO, הנאשם בגניבת תוכנה ובניסיון למכור אותה בדארקנט לגורם זר. כך הותר אחר הצהריים (ב') לפרסום. איסקוב, בן 38, נאשם בחודש יוני על ידי מחלקת הסייבר בפרקליטות המדינה בניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. את המעשים, נטען, ביצע העובד משום שעמד בפני פיטורים. בית משפט המחוזי בתל אביב הורה לשחרורו ממעצר בתנאים מגבילים למעצר בית. על ההחלטה לשחרורו למעצר בית הוגש עיכוב ביצוע, כיוון שבפרקליטות שוקלים להגיש על כך ערר.

NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. היא משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, והיצוא שלה לחו"ל מפוקח על ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון. שוויה מוערך ב-900 מיליון דולר. הנאשם עבד בחברה כתוכניתן בכיר ובמסגרת תפקידו קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה ואוחסנו בשרתים, ולקוד המקור של המוצרים.

ב-24 באפריל זומן איסקוב לשימוע לפני פיטורים. על פי כתב האישום, בתום השיחה עם המנהל שלו, "חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים".

לאחר שביצע את ההעתקות יצר איסקוב, לפי כתב האישום, קשר באמצעות דארקנט עם אדם אחר והציג את עצמו כהאקר הפועל בקבוצה שהצליחה לפרוץ למערכות המחשב של NSO. הוא הציע לו לרכוש את שגנב תמורת 50 מיליון דולר וביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים שלא מאפשרים התחקות אחר המחזיק בהם.

בניין חברת NSO בהרצליה(צילום: אוראל כהן)

אלא שאותו רוכש פוטנציאלי, הנמצא בקשר עם בכירי NSO, דיווח להם על כך והם החלו לשתף פעולה. בתיאום מלא איתם הוא ביקש לקבל פרטים נוספים על המוצרים והתוכנות שהוריד. החברה פנתה למשטרה, ואיסקוב נעצר בתחילת יוני על ידי יחידת הסייבר בלהב 433.

המשטרה והשב"כ הגיעו לביתו עם צו חיפוש ומתחת למזרן מיטתו מצאו כונן קשיח שהכיל את המידע הגנוב. בבדיקת המחשב ששימש אותו בעבודתו נמצאו ראיות לכך שחיבר את הכונן הקשיח האישי שלו למחשב, בניגוד לאיסור בעניין. איסקוב הכחיש את הגניבה ואת הניסיונות למכור את החומרים, אבל לא הצליח לספק הסברים מניחים את הדעת לראיות.

בחקירתו הודה שערך חיפושים באינטרנט בעניין שיבוש תוכנת האבטחה אבל טען שהם היו לשם עניין אישי ולא למטרת ביצוע עבירות.

על פי מחלקת הסייבר בפרקליטות המדינה, פעולותיו של איסקוב סיכנו באופן ממשי הן את חברת NSO ואף יכלו להוביל לקריסתה, והן את ביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על אודות הפגיעה הביטחונית המגולמת בפרשה.

עו"ד אבי חימי, שמייצג את הנאשם עם עו"ד מיטל טולדנו, מסר אז בתגובה: "לאחרונה בישראל מתאהבים בפרשות ביטחוניות ובפרשות ריגול, אבל בין הלקוח שלי לבין פגיעה בביטחון המדינה אין דבר וחצי דבר. אין עוול גדול מהדבקת תווית של עבריין ביטחוני למרשי. מדובר בסכסוך מתוך דיני העבודה שיצא מפרופורציות. מרשי אזרח הגון, אוהב את מדינת ישראל ומעולם לא חשב לפגוע בביטחונה. אני מאמין שכשהתיק ינוהל בבית המשפט, נגיע לחקר האמת ונראה שההאשמות חסרות פרופורציה ובסיס".

קבוצת NSO היא חברה ישראלית העוסקת בפיתוח תוכנות ללוחמת סייבר ולריגול דיגיטלי שהמטה שלה שוכן בהרצליה. היא מייצרת טכנולוגיות מעקב ברמה צבאית שאותן היא מוכרת בעיקר לסוכנויות ביון וביטחון ממשלתיות ברחבי העולם.

המוצרים העיקריים שלה הם כלי ריגול שמאפשרים לפרוץ למכשירים סלולריים ולשירותים מקוונים. המוכר בין מוצרי החברה הוא תוכנת "פגסוס" - כלי פריצה למכשירים סלולריים, שברגע שמשתילים אותו במכשיר נייד, הוא מאפשר לעוקב לעשות בו שימוש בלתי מוגבל - משליחת סמסים ומיילים, עד איכון הנייד, האזנות לשיחות שמתנהלות סביבו, הפעלת המצלמה ועוד.