הותר לפרסום: עובד NSO גנב מידע רגיש, ניסה למכור לגורם זר
איש חברת הסייבר ההתקפית גנב ממנה מידע ומוצרים בשווי שמוערך במאות מיליוני דולרים, לאחר שהוזמן לשימוע פיטורין. הוא נתפס לאחר שניסה למכור את שגנב ב-50 מיליון דולר ועתה נאשם בין השאר, בסיכון ביטחון ישראל
שבוע לאחר שהוטל צו איסור פרסום על כתב האישום שהוגש בפרשייה ביטחונית-כלכלית רגישה שטלטלה את תחום הסייבר בשבועות האחרונים, בית המשפט המחוזי בת"א התיר הבוקר לפרסם חלק מפרטיה. על פי הודעת הפרקליטות מהבוקר (ה'), עובד בחברת הסייבר ההתקפית NSO מהרצליה גנב מידע רגיש ממחשביה וניסה למכור אותו לגורם זר. NSO מוכרת לגופי בטחון וביון ברחבי העולם את תוכנת "פגסוס" שמשתלטת על הטלפון הנייד ושואבת ממנו מידע.
- מנכ"ל ורינט: "אנו יכולים להתמנף יותר, ומחפשים הזדמנויות רכישה"
- הסייבר בעלייה: "ThetaRay תצא להנפקה לפי יותר ממיליארד דולר"
- מומחי אבטחה זיהו פירצה מובנית ברשתות סלולר דור רביעי
העובד, בן 38, מואשם בניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. הנאשם עבד ב-NSO בתפקיד תוכניתן בכיר. במסגרת תפקידו, קיבל גישה לשרתי החברה, לכלים שפיתחה החברה ומאוחסנים בשרתים, ולקוד המקור של מוצרי החברה. ב- 29.4.18 זומן לשימוע לפני פיטורין - לאחריו גנב את מוצרי החברה בהתקן אחסון נייד - מוצרים ששוויים נאמד במאות מיליוני דולרים. בשלב זה ככל הנראה התחזה להאקר וניסה למכור את שגנב ב-50 מיליון דולר, שישולמו במטבעות וירטואליים. ואולם, אחד הגורמים אליהם פנה דיווח ל-NSO על ניסיון המכירה.
החברה פנתה למשטרה וב- 5.6.2018 נעצר הנאשם, לפני שהצליח למכור את מרכולתו. על פי העדויות שנאספו בחקירה, פעולותיו אלה של הנאשם סיכנו באופן ממשי את NSO ויכלו להוביל לקריסתה אם היו מצליחות. הגניבה של מוצרים מוגמרים ושל קוד מקור איפשרה גם בניית כלים שיחסמו את מוצרי NSO, גם שיווק של תוכנת הריגול וגם פיתוח גרסאות חדשות שלה ולבנות נשקי סייבר.
מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.
לפי כתב האישום הנאשם גנב הן מוצר מוגמר והן את קוד המקור שפותח בחברה, שמאפשר לו "חשיפה והבנה מלאה של אופן פעילות המערכת". מכאן עולה כי לא רק שהנאשם יכול היה למכור את הרוגלה עצמה, אלא אף להשתמש בקוד המקור על מנת לפתח גרסאות חדשות שלה.
בבקשת המעצר שלו עד תום ההליכים נכתב כי "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות... המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך - שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים וששוויה מוערך בלפחות תשע מאות מיליון דולר... כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן ביטחון המדינה ושלום הציבור אם ישוחרר".
מהפרקליטות נמסר כי אחד מאיומי אבטחת המידע הגדולים ביותר הוא איום ה"מועל מבפנים", ובשנים האחרונות התרחשו מספר אירועים משמעותיים של גניבת מידע ממוחשב בעל ערך רב, בהם מבצע העבירות היה עובד בעל גישה חוקית למידע שבשל מוטיבציות כלכליות או התמרמרות על מעסיקיו - בחר לגנוב את המידע ולעשות בו שימוש בלתי חוקי.
חברת NSO מסרה בתגובה: "ניסיונות לגניבת מידע פנים מתוך חברה הם תמיד איומים מאתגרים למניעה ולזיהוי. במקרה זה, החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה מיד בחקירה, איתרה את הגורם הרלוונטי, עידכנה בזמן אמת את רשויות החוק שפעלו במהירות ויעילות, ובתוך זמן קצר נתפס ונעצר העובד לשעבר בידי המשטרה, על בסיס החומר המפליל שנאסף על ידי החברה. כתב האישום קובע מפורשות כי העובד לשעבר ביצע את הגניבה מתוך כוונה למכור את המידע ולהפיק רווח כלכלי אישי. עוד קובע כתב האישום בצורה ברורה, כי לא נעשה כל שימוש בחומר וכי החומר לא נמסר לצד שלישי ולא פורסם. אנו מודים לחוקרי המשטרה ולפרקליטות על עבודתם המהירה והמקצועית".
הצד האפל של הסייבר
תחום הסייבר ההתקפי בישראל נמצא אומנם מתחת לרדאר, אך לפי הערכות שונות מדובר בשוק שמגלגל כמה מילארדי דולרים בשנה רק בישראל. בין החברות הבולטות בתחום נמנות ורינט, NSO ונייס.
לאחרונה אף נחשף ב"כלכליסט" כי ורינט, שנוסדה בארץ ורשומה בארה"ב, מנהלת מגעים לרכישת חברת NSO בכמיליארד דולר. אם תושלם העסקה, תהפוך NSO לחטיבה עצמאית בוורינט, שתפעל לצד החטיבות הקיימות בחברה - הביטחונית והאזרחית. הנהלת NSO הנוכחית צפויה להמשיך להוביל את החברה גם לאחר המיזוג.
את NSO ייסדו ב-2009 שלו חוליו, עמרי לביא וניב כרמי. שלושה שבועות לאחר הקמתה, כרמי פרש ומכר את מניותיו לחוליו וללביא. חוליו מכהן כיום כמנכ"ל החברה ולביא כדירקטור. כשהחברה נמכרה לפרנסיסקו פרטנרס, שני המייסדים הנותרים נשארו עם נתח של כ-11% ממניות החברה כל אחד. ב-2014 רכשה פרנסיסקו פרטנרס האמריקאית 60% מחברת NSO ב-110 מיליון דולר. היום נהנית האחרונה מהכנסות של כרבע מיליארד דולר בשנה וב-2017 חילקה דיבידנדים של 230 מיליון דולר.
המוצרים המרכזיים של החברה הם כלי ריגול שמאפשרים לפרוץ למכשירים סלולריים. המוכר שבהם, פגסוס, הוא כלי פריצה לסמארטפונים. חברות כמו NSO מעדיפות בדרך כלל להימנע מפרסום בתקשורת, אולם שמה של NSO עלה לכותרות במהלך 2016 בעקבות כתבת תחקיר רחבת היקף של הניו יורק טיימס בה פורסם שהתוכנה של החברה שימשה בין השאר למעקב אחר עיתונאים במקסיקו ולריגול אחר פעיל זכויות אדם בנסיכות אבו דאבי.
בראיון נדיר שהעניק לפודקאסט "30 דקות או פחות" הסביר לביא: "אין לי דרך למנוע מלקוח של התוכנה שלנו להשתמש בו בדרך מסוימת, האפשרות היחידה שיש לי זה לשתף פעולה עם חקירה, אבל בזה זה נגמר.
"אנחנו מוכרים ללקוח הסופי קופסה שחורה, מהרגע שמכרנו לו הוא יכול לעשות איתה מה שהוא רוצה". לביא הוסיף גם שלחברה יש ועדת אתיקה פנימית "שעלתה לנו בהפסד של לא מעט חוזים בגלל שפסלנו אותם". על החברים בוועדה החיצונית נמנים עו"ד ישראלים למשפט בינלאמי ובכירים לשעבר במודיעין האמריקאי. בנוסף חשוב לציין שכל מכירה של תוכנה כזו זקוקה לאישור מצד אפ"י (אגף הפיקוח של הייצוא הביטחוני במשהב"ט), אולם תפקידה של זו לוודא שהמכירה עולה בקנה אחד עם האינטרנסים של מדינת ישראל ולא לדאוג להפרת זכויות אדם במדינות היעד.
עו"ד אבי חימי, שמייצג את הנאשם עם עו"ד מיטל טולדנו, מסר בתגובה: "לאחרונה בישראל מתאהבים בפרשות ביטחוניות ופרשות ריגול, אבל בין הלקוח שלי לבין פגיעה בביטחון המדינה אין דבר וחצי דבר. אין עוול גדול מהדבקת תווית של עבריין ביטחוני למרשי. מדובר בסכסוך מתוך דיני העבודה שיצא מפרופורציות. מרשי אזרח הגון, אוהב את מדינת ישראל ומעולם לא חשב לפגוע בביטחונה. אני מאמין שכשהתיק ינוהל בבית המשפט, נגיע לחקר האמת ונראה שההאשמות חסרות פרופורציה ובסיס".