עובד בחברת סייבר גנב תוכנת ריגול בשווי מאות מיליונים – וניסה למכור

מחלקת הסייבר בפרקליטות המדינה הגישה כתב אישום לבית המשפט המחוזי בת”א נגד מתכנת בכיר בחברת הסייבר NSO.

המתכנת, בן 38, מואשם בעבירות של ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב, זאת לאחר שגנב יכולות סייבר של חברת NSO וניסה למכור אותם לאדם אחר באמצעות הדארקנט.

על פי כתב האישום, חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות.

במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור.

החברה משווקת את מוצריה לגורמי ביטחון, בישראל ובעולם, כאשר הייצוא לחו”ל מפוקח על-ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. בתקופה הרלוונטית לכתב האישום הועסקו בחברה כ-500 עובדים ושווי השוק שלה, מוערך בסכום של לפחות תשע מאות מיליון דולר.

הנאשם עבד בחברה בתפקיד תכניתן בכיר, במסגרת תפקידו קיבל  גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים, ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים.

ב-29.4.18 המתכנת זומן לשימוע לפני פיטורין.

בתום השיחה עם מנהלו, חיבר המתכנת התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים.

לאחר שביצע את ההעתקות של מוצרי החברה, יצר המתכנת קשר באמצעות הדארקנט עם אדם אחר. המתכנת פנה אל אותו אדם, הציג עצמו בכזב כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. המתכנת הציע לו לרכוש את יכולות הסייבר של חברת NSO תמורת 50 מיליון דולר, כאשר ביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם.

אותו אדם דיווח לחברת NSO על פנייתו של המתכנת אליו.

בתיאום עם חברת NSO, השיב אותו אדם להודעתו של המתכנת וביקש לקבל פרטים נוספים על יכולות הסייבר הוא מציע למכירה. המתכנת מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים.

החברה פנתה בדחיפות למשטרה ולפני כחודש נעצר המתכנת על-ידי יחידת הסייבר בלהב 433.

בעקבות פעולתה זו של החברה, ובעקבות החקירה המאומצת ביחידת הסייבר בלהב 433, עסקת המכירה שתכנן המתכנת להוציא אל הפועל – לא התממשה.

על פי העדויות שנאספו בחקירה, פעולותיו אלה של המתכנת סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה.

מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה.

בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.

בפרקליטות מציינים כי אחד מאיומי אבטחת המידע הגדולים ביותר הוא איום ה”מועל מבפנים”, ובשנים האחרונות התרחשו מספר אירועים משמעותיים של גניבת מידע ממוחשב בעל ערך רב, בהם מבצע העבירות היה עובד בעל גישה חוקית למידע שבשל מוטיבציות כלכליות או התמרמרות על מעסיקיו – בחר לגנוב את המידע ולעשות בו שימוש בלתי-חוקי.

חברת NSO מסרה בתגובה: “ניסיונות לגניבת מידע פנים מתוך חברה הם תמיד איומים מאתגרים למניעה ולזיהוי. במקרה זה, החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה בחקירה ועדכנה את רשויות החוק. כתב האישום קובע בצורה ברורה, כי לא נעשה כל שימוש בחומר וכי החומר לא נמסר לצד שלישי ולא פורסם. אנו מודים לחוקרי המשטרה ולפרקליטות על עבודתם המהירה והמקצועית”.

פרקליטיו של הנאשם,  עו”ד אבי חימי ומיטל טולדנו, הגיבו: “נראה שלאחרונה כולם התאהבו בפרשיות ‘ריגול’ ולכל מיני תיקים מדביקים תוויות של פגיעה בבטחון המדינה. להדביק תווית שכזו למרשי זה לא ראוי ולא נאמן למציאות. מרשי, שעבד בחברה פרטית, טוען לחפותו, גאה להיות אזרח ישראלי, אוהב את המדינה ולעולם לא היה מנסה לפגוע בביטחונה. אני סמוך ובטוח שבבית המשפט האמת תצא לאור”.