אישום: עובד לשעבר של NSO ניסה לפגוע בביטחון המדינה

הותר לפרסום, באופן חלקי: מחלקת הסייבר בפרקליטות המדינה הגישה לבית המשפט המחוזי בתל אביב כתב אישום נגד א.א., בן 38 מנתניה, עובד לשעבר של חברת הסייבר הישראלית NSO, שניסה לגנוב תוכנה שלה ובכך ניסה לפגוע בביטחון המדינה.

את כתב האישום הגיש עו"ד יוני חדד, סגן בכיר במחלקת הסייבר בפרקליטות המדינה. נכתב בו ש-NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות שמאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לרשויות ביטחון ומודיעין בארץ ובעולם – ועושה זאת תחת פיקוח של האגף לפיקוח על היצוא הביטחוני במשרד הביטחון (אפ"י), ורק לאחר קבלת רישיון שיווק ביטחוני או רישיון יצוא ביטחוני, בהתאם לחוק.

בשנה שעברה הועסקו ב-NSO כ-500 עובדים ושווי השוק שלה הוערך בסכום של יותר מ-900 מיליון דולר. א.א. החל לעבוד במשרדיה בהרצליה בנובמבר אשתקד כתכניתן בכיר בצוות האוטומציה שלה. הוא קיבל מחשב נייח וגישה לשרתי החברה, לכלים שפיתחה ולקוד המקור של מוצריה – המאוחסנים כולם בשרתים.

"ניסה למכור את התוכנות – וה-'קונה' הפיל אותו בפח"

עם תחילת עבודתו בחברה הובהר ל-א.א. שנאסר עליו להוציא ממקום העבודה את המידע השייך לה או להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש – ובכלל זה כוננים קשיחים חיצוניים. במחשבי NSO הותקנה תוכנה למניעת זליגת מידע (DLP), שמונעת חיבור התקני אחסון חיצוניים. אלא שבפברואר השנה, הנאשם חיפש באינטרנט ואיתר שיטות לשיבוש פעולת תוכנת האבטחה, ולאחר מכן אף שיבש את פעילותה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור – נכתב בכתב האישום. בפרקליטות נוקבים את ה-13 בפברואר כתאריך שבו הוא חיבר כונן קשיח חיצוני שבבעלותו לתחנת העבודה, בלי אישור, השלים את פעולת ההעתקה, ניתק את הכונן החיצוני מתחנת העבודה ועזב את מקום העבודה עם הכונן החיצוני.

א.א., נכתב בכתב האישום, "נטל מערכות ותוכנות, לרבות את קוד המקור שלהן, המאפשר חשיפה והבנה מלאה של אופן פעילותן. הנאשם נטל מידע ממוחשב, שכולל יכולות סייבר בשווי של מאות מיליוני דולרים. הוא החזיק בהן כדי לסחור בהן והחביא את הכונן החיצוני מתחת למזרון מיטתו".

בפרקליטות מבססים את הטענה שלהם על כך שבמאי "הוא חיפש במנוע החיפוש של גוגל (Google) כיצד ניתן לסחור ביכולות הסייבר שברשותו ולמי יוכל למכור אותן. לאחר החיפוש הוא ניסה למכור את היכולות הללו, בלא אישורים ושלא לפי חוק הפיקוח. לשם כך, הוא התחבר לשירות הדואר האלקטרוני Mail2Tor – שירות מוצפן ואנונימי, שפועל בדארקנט ונועד למנוע התחקות אחר המשתמשים בו. הוא שלח הודעה ללקוח הפוטנציאלי ובה ציין כי הוא מחזיק ברשותו את כלל יכולות הסייבר של NSO, ובהמשך, ביוני השנה, הציע אותן למכירה בעבור 50 מיליון דולר".

על פי כתב האישום, הוא התחזקה להאקר שפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. זאת, כדי לטשטש את אופן השגת המידע ולהקשות על חשיפתו. הלקוח הפוטנציאלי חשד בו ודיווח על כך ל-NSO. בתיאום עם החברה, הלקוח שיחק את המשחק וביקש לקבל פרטים נוספים על יכולות הסייבר שמוצעות למכירה. "הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים", נכתב. "הוא ביקש לקבל את התשלום באמצעות מטבעות קריפטוגרפיים, מסוג Monero ,Verge ו-Zcash".

שלושה ימים לאחר מכן, בתחילת יוני, הוא נעצר על ידי משטרת ישראל.

"במעשיו אלה של הנאשם יש כדי לפגוע בביטחון המדינה", נכתב בכתב האישום. "נוסף על כך, מכירת יכולות הסייבר הייתה עלולה לגרום לקריסת NSO, שכן יכולות הסייבר הללו מהוות את קניינה הרוחני".

א.א. מואשם בכמה סעיפים: ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה; גניבה בידי עובד; ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני; ושיבוש או הפרעה לחומר מחשב.

הפרקליטות הגישה בקשה למעצרו עד תום ההליכים נגדו.