עובד חברת NSO ניסה למכור את כלי התקיפה ברשת האפלה

wikipedia.org

הותר לפרסום: מחלקת הסייבר בפרקליטות המדינה הגישה כתב אישום לביהמ"ש המחוזי בת"א נגד נאשם בן 38 בגין ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. הנאשם גנב יכולות סייבר של חברת NSO וניסה למכור אותם לאדם אחר באמצעות הדארקנט.
 
על פי כתב האישום, חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר הייצוא לחו"ל מפוקח על-ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. בתקופה הרלוונטית לכתב האישום הועסקו בחברה כ-500 עובדים ושווי השוק שלה, מוערך בסכום של לפחות 900,000,000 דולר.
 
הנאשם עבד בחברה בתפקיד תכניתן בכיר. במסגרת תפקידו, קיבל הנאשם גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים, ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. ב- 29.4.18 הנאשם זומן לשימוע לפני פיטורין. בתום השיחה עם מנהלו, חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים.
 
לאחר שביצע את ההעתקות של מוצרי החברה, יצר הנאשם קשר באמצעות הדארקנט עם אדם אחר. הנאשם פנה אל אותו אדם, התייצג בכזב כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. הנאשם הציע לאדם לרכוש את יכולות הסייבר של חברת NSO תמורת 50 מיליון דולר, כאשר ביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם. אותו אדם דיווח לחברת NSO על פנייתו של הנאשם אליו. בתיאום עם חברת NSO, השיב אותו אדם להודעתו של הנאשם וביקש לקבל פרטים נוספים על יכולות הסייבר שמציע הנאשם למכירה. הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים.  
 
החברה פנתה בדחיפות למשטרת-ישראל וב- 5.6.2018 נעצר הנאשם על-ידי יחידת הסייבר בלהב 433. בעקבות פעולתה זו של החברה, ובעקבות החקירה המאומצת ביחידת הסייבר בלהב 433, עסקת המכירה שתכנן הנאשם להוציא אל הפועל – לא התממשה.
 
על פי העדויות שנאספו בחקירה, פעולותיו אלה של הנאשם סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה. כאמור, פעולותיה של חברת NSO וחקירת המשטרה מנעו את התממשות הסיכון.
 
מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.
 
בבקשת המעצר נכתב כי "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות... המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך - שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים וששוויה מוערך בלפחות תשע מאות מיליון דולר... כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן ביטחון המדינה ושלום הציבור אם ישוחרר."
 
בפרקליטות מציינים כי אחד מאיומי אבטחת המידע הגדולים ביותר הוא איום ה"מועל מבפנים", ובשנים האחרונות התרחשו מספר אירועים משמעותיים של גניבת מידע ממוחשב בעל ערך רב, בהם מבצע העבירות היה עובד בעל גישה חוקית למידע שבשל מוטיבציות כלכליות או התמרמרות על מעסיקיו – בחר לגנוב את המידע ולעשות בו שימוש בלתי-חוקי.