עובד חברת סייבר מואשם בפגיעה בביטחון

מתכנת בכיר בחברת הסייבר NSO שזומן לשימוע לפני פיטורין מואשם שגנב את יכולות הסייבר של החברה וניסה למכור אותן באמצעות רשת דארקנט.

שלמה פיוטרקובסקי , כ"ב בתמוז תשע"ח

אילוסטרציה
אילוסטרציה
צילום: iStock

מחלקת הסייבר בפרקליטות המדינה הגישה כתב אישום לביהמ"ש המחוזי בת"א נגד גבר בן 38, מתכנת בכיר בחברת הסייבר NSO.

המתכנת מואשם בעבירות של ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב, זראת לאחר שגנב יכולות סייבר של חברת NSO וניסה למכור אותם לאדם אחר באמצעות הדארקנט.

על פי כתב האישום, חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור.

החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר הייצוא לחו"ל מפוקח על-ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. בתקופה הרלוונטית לכתב האישום הועסקו בחברה כ-500 עובדים ושווי השוק שלה, מוערך בסכום של לפחות 900,000,000 דולר.

הנאשם עבד בחברה בתפקיד תכניתן בכיר. במסגרת תפקידו, קיבל המתכנת גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים, ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. ב- 29.4.18 המתכנת זומן לשימוע לפני פיטורין.

בתום השיחה עם מנהלו, חיבר המתכנת התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים.

לאחר שביצע את ההעתקות של מוצרי החברה, יצר המתכנת קשר באמצעות הדארקנט עם אדם אחר. המתכנת פנה אל אותו אדם, התייצג בכזב כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. המתכנת הציע לאדם לרכוש את יכולות הסייבר של חברת NSO תמורת 50 מיליון דולר, כאשר ביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם.

אותו אדם דיווח לחברת NSO על פנייתו של המתכנת אליו. בתיאום עם חברת NSO, השיב אותו אדם להודעתו של המתכנת וביקש לקבל פרטים נוספים על יכולות הסייבר הוא מציע למכירה. המתכנת מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים.

החברה פנתה בדחיפות למשטרת-ישראל ולפני כחודש נעצר המתכנת על-ידי יחידת הסייבר בלהב 433. בעקבות פעולתה זו של החברה, ובעקבות החקירה המאומצת ביחידת הסייבר בלהב 433, עסקת המכירה שתכנן המתכנת להוציא אל הפועל – לא התממשה.

על פי העדויות שנאספו בחקירה, פעולותיו אלה של המתכנת סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה. כאמור, פעולותיה של חברת NSO וחקירת המשטרה מנעו את התממשות הסיכון.

מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.

בבקשת המעצר נכתב כי "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות... המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך - שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים וששוויה מוערך בלפחות תשע מאות מיליון דולר... כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן ביטחון המדינה ושלום הציבור אם ישוחרר."

בפרקליטות מציינים כי אחד מאיומי אבטחת המידע הגדולים ביותר הוא איום ה"מועל מבפנים", ובשנים האחרונות התרחשו מספר אירועים משמעותיים של גניבת מידע ממוחשב בעל ערך רב, בהם מבצע העבירות היה עובד בעל גישה חוקית למידע שבשל מוטיבציות כלכליות או התמרמרות על מעסיקיו – בחר לגנוב את המידע ולעשות בו שימוש בלתי-חוקי.

חברת NSO מסרה בתגובה: "החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה מיד בחקירה, איתרה את הגורם הרלוונטי, עידכנה בזמן אמת את רשויות החוק שפעלו במהירות ויעילות, ובתוך זמן קצר נתפס ונעצר העובד לשעבר בידי המשטרה, על בסיס החומר המפליל שנאסף על ידי החברה".