BETA

05.07.2018

10:13

 סייבר. אילוסטרציה
סייבר. אילוסטרציה,
fotolia

אישום: תכנן למכור תוכנת ריגול באופן שיפגע בביטחון המדינה

הותר לפרסום: כתב אישום הוגש נגד גבר בן 38 בחשד שגנב יכולות סייבר של חברת "NSO" וניסה למכור אותן לאדם אחר באמצעות הדארקנט. "NSO": "לא נעשה כל שימוש בחומר"

הותר לפרסום: כתב אישום הוגש בשבוע שעבר נגד גבר בן 38, עובד לשעבר בחברת "NSO", בחשד שגנב יכולות סייבר של חברת "NSO" וניסה למכור אותן לאדם אחר באמצעות הדארקנט.

 

חברת "NSO" עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר הייצוא לחו"ל מפוקח על-ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון.

 

לכתבות נוספות בחדשות עשר >>

על עמוד שלם בעיתוני הבוקר: הצהרת נתניהו וראש ממשלת פולין

הופעה פומבית ראשונה מאז המעצר: הוקרא כתב האישום נגד גונן שגב

"גרמניה מעורבת במו"מ עקיף בין ישראל לחמאס על חילופי שבויים"

 

הנאשם עבד בחברה בתפקיד תכניתן בכיר. במסגרת תפקידו, קיבל הנאשם גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים, ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים.

 

ב-29 באפריל 2018, הנאשם זומן לשימוע לפני פיטורין. בתום השיחה עם מנהלו, חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים. בכתב האישום מצוין כי עם תחילת עבודתו של הנאשם בחברה הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים.

 

 אנליסט יושב במעבדה לאבטחת סייבר אמריקנית
 

אנליסט יושב במעבדה לאבטחת סייבר אמריקנית(רויטרס)

 

 

לפי כתב האישום, לאחר שהעתיק מוצרי החברה, יצר הנאשם קשר באמצעות הדארקנט עם אדם אחר. הנאשם פנה אל אותו אדם והציג עצמו כהאקר שפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של החברה. הנאשם הציע לאדם לרכוש את יכולות הסייבר של חברת "NSO" תמורת 50 מיליון דולר, כאשר ביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם. אותו אדם דיווח לחברה על פנייתו של הנאשם אליו ובתיאום עמה, השיב אותו אדם להודעתו של הנאשם וביקש לקבל פרטים נוספים על יכולות הסייבר שמציע הנאשם למכירה. הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים. 

 

חברת "NSO" פנתה למשטרה ובתחילת חודש יוני, נעצר הנאשם על-ידי יחידת הסייבר בלהב 433. בעקבות המעצר, עסקת המכירה שתכנן הנאשם להוציא אל הפועל - לא התממשה.

 

בכתב האישום נטען כי על פי העדויות שנאספו בחקירה, פעולותיו אלה של הנאשם סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה. מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה.

 

בבקשת המעצר נכתב כי "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות... המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך - שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים וששוויה מוערך בלפחות תשע מאות מיליון דולר... כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן ביטחון המדינה ושלום הציבור אם ישוחרר".

 

מטעם חברת "NSO" נמסר בתגובה: "ניסיונות לגניבת מידע פנים מתוך חברה הם תמיד איומים מאתגרים למניעה ולזיהוי.  במקרה זה, החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה מיד בחקירה, איתרה את הגורם הרלוונטי, עידכנה בזמן אמת את רשויות החוק שפעלו במהירות ויעילות, ובתוך זמן קצר נתפס ונעצר העובד לשעבר בידי המשטרה, על בסיס החומר המפליל שנאסף על ידי החברה. כתב האישום קובע מפורשות כי העובד לשעבר ביצע את הגניבה מתוך כוונה למכור את המידע ולהפיק רווח כלכלי אישי. עוד קובע כתב האישום בצורה ברורה, כי לא נעשה כל שימוש בחומר וכי החומר לא נמסר לצד שלישי ולא פורסם. אנו מודים לחוקרי המשטרה ולפרקליטות על עבודתם המהירה והמקצועית".