גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

פרשת NSO: העובד לשעבר שגנב את תוכנת פגסוס נשלח ל-5 שנות מאסר

יחיאל איסקוב שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, הודה והורשע, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב ● ישלם קנס בסך 100 אלף שקל ● עבירות הביטחון בהן הואשם במקור נמחקו

פורסם בתאריך: 16.01.2019, 12:00 מאת: אלה לוי-וינריב

האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב

סוף ל"פרשת הסייבר מהחמורות בתולדות ישראל", בלי זכר לעבירות ביטחון: העובד לשעבר של חברת הסייבר הישראלית NSO שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, נשלח ל-5 שנות מאסר בפועל. זאת, לאחר שהורשע על-פי הודאתו, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב. עוד הוסכם כי העובד לשעבר ישלם קנס בסך 100 אלף שקל, ויחולטו כל מחשביו האישיים והמידע שבהם. עבירות הביטחון בהן הואשם העובד בכתב האישום המקורי שהוגש נגדו - התפוגגו.

חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר היצוא לחו"ל מפוקח על-ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון.

במסגרת הפרשה הוגש לפני כחצי שנה כתב אישום נגד העובד של חברת NSO, שגנב תוכנה של החברה וניסה למכור אותה בדארקנט ב-50 מיליון דולר. התוכנה שנגנבה - פגסוס שמה כאמור - מסווגת ככלי ביטחוני, ועל כן הגעתה לידיים הלא נכונות הייתה עלולה לפגוע בביטחון המדינה. השווי של התוכנה ומוצרים נוספים שגנב הנאשם נאמד במאות מיליוני דולרים.

כתב האישום המקורי שהוגש בפרשה ייחס לעובד לשעבר ביצוע עבירות ביטחוניות חמורות, מלבד עבירות גניבה ממעסיק; והרשויות אף הגדירו את הפרשה כאחת מפרשיות הסייבר הביטחוניות-כלכליות החמורות בתולדות ישראל.

ואולם, בכתב האישום המתוקן בו הודה והורשע העובד לבסוף אין זכר לעבירות הביטחוניות. על-פי כתב האישום המתוקן שהותר לפרסום, העובד, יחיאל איסקוב, בן 39 מנתניה, עבד ב-NSO בתפקיד מתכנת בכיר בצוות האוטומציה של החברה. במסגרת תפקידו הוא קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. מדובר בפועל בגישה לכל הסודות הכבדים של תעשיית הסייבר.

בכתב האישום נכתב כי "עם תחילת עבודתו של הנאשם בחברה הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים".

בשלב מאוחר יותר התברר כי העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה כי ב-12 בפברואר בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הנ"ל, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי-שביעות-רצון ממנו, זומן איסקוב לשימוע לפני פיטורים. השיחה הזאת החלה שרשרת אירועים מטרידה: על-פי האישום, בתום השיחה עם מנהלו, חיבר איסקוב התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה.

איסקוב נדרש לעשות שתי פעולות שונות על-מנת לגנוב את התוכנה: ראשית - הורדת החומר אל מחשבו, ושנית - העתקתו לכונן חיצוני נייד. הפעולות הללו הדליקו את כל נורות האזהרה הקיימות בחברה, המתריעות מפני העתקת חומרים רגישים משרתי החברה, אך משום מה אף אחד לא עשה כל פעולה למנוע את הוצאת החומרים מהחברה על-ידי העובד.

במשך תקופה החזיק איסקוב את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו, ואז הוא שוב עשה חיפוש בגוגל - הפעם הוא בדק איך הוא יכול למכור את התוכנה שגנב. לאחר החיפוש שערך יצר איסקוב קשר באמצעות הדארקנט עם אדם ממדינה זרה, הציג את עצמו בפניו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO והציע לאותו אדם לרכוש את יכולות הסייבר של NSO תמורת 50 מיליון דולר. את הכסף ביקש איסקוב במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים - שאינם מאפשרים התחקות אחר המחזיק בהם.

ניסיון המכירה התגלה רק לאחר שאותו אדם שהוצע לו לרכוש את המוצרים הגנובים דיווח לחברת NSO על פנייתו של איסקוב. אז נכנסה NSO לתמונה על-מנת "לתפוס" את העובד המפוטר על חם בעת ניסיון המכירה.

בעקבות האירועים האמורים, ב-5 ביוני אשתקד פנתה החברה בדחיפות למשטרת ישראל, ואיסקוב נעצר על-ידי יחידת הסייבר בלהב 433 של המשטרה, כאשר גם השב"כ מעורב במעצר ובחקירה. על-פי ממצאי החקירה, עסקת המכירה שתכנן הנאשם להוציא אל הפועל לא התממשה.

איסקוב הודה במסגרת הסדר הטיעון, כי מעשיו סיכנו באופן ממשי את חברתNSO , המוערכת בשווי שוק של לפחות 900 מיליון דולר ויכלו להוביל לקריסתה.

בשל צו איסור פרסום לא ניתן להרחיב על הסיכון הביטחוני המגולם בפרשה.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי "העונש שהושג במסגרת הפרשה מבטא את החומרה היתרה של גניבת קניינה הרוחני של החברה, כמו גם משמעותם של הכלים שפותחו בידי החברה עבור גורמים מדינתיים. בפועל, עלה בידי המשטרה לאתר את המידע שניטל בידי הנאשם, ועל כן אין אינדיקציה לזליגת המידע מעבר להוצאתו בידי הנאשם לביתו".

עוד כתבות

תושבים צופים בפטריית העשן כתוצאה מפיצוצים בטהרן, הבוקר / צילום: ap

30 יעדים הותקפו: התמונות והסרטונים מאיראן

שורה של פיצוצים וענני עשן במספר מוקדים במרכז טהראן מדווחים בשעה האחרונה במדיה האיראנית ● בין היעדים שהותקפו לפי התקשורת במדינה: מגוריו של נשיא איראן, מטה המודיעין הראשי ובעיקר מערכות תקשורת והגנה אווירית ● אלו התיעודים

קרן שחר מכרה השבוע סדרה לאפל: "היו רגעים שחשבתי שזה לא יקרה"

היא חולשת על זרוע קשת אינטרנשיונל, חתומה על עסקאות גדולות מול ענקיות המדיה הגלובליות ונבחרה לאחת הנשים המשפיעות בתעשיית הטלוויזיה העולמית ● בראיון ראשון בתפקיד מספרת קרן שחר על מכירת הסדרה "הבת" לאפל שנסגרה השבוע, על הקשיים כחברה ישראלית בזמן המלחמה, ועל התחרות הגדולה בזמן שהתעשייה העולמית בתקופת קיצוצים

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

וול סטריט, ניו יורק / צילום: Shutterstock

נעילה אדומה בוול סטריט; נטפליקס ופרמאונט זינקו

מדד נאסד"ק רשם את הביצועים החודשיים הגרועים ביותר שלו מאז מרץ 2025 ● נטפליקס קפצה לאחר שענקית הסטרימינג סירבה להעלות את הצעתה על וורנר ● OpenAI משלימה סבב גיוס של 110 מיליארד דולר עם גיבוי של אמזון, אנבידיה וסופטבנק ● נעילה מעורבת בבורסות אירופה ● דל טכנולוג'יס זינקה לאחר דוחות טובים

כבר לא "רוקי" ו"קראטה קיד": לספורטאים בקולנוע היום יש נקודות חולשה

מסימון ביילס ועד הקאמבק של אליסה ליו - מהפכת הספורטאיות של העשור האחרון לא נולדה על הפודיום, אלא בהחלטה לעצור ולחזור לתחרות בתנאים שהן מנסחות לעצמן ● התופעה לא פוסחת על המסך ההוליוודי, שמחליף את הפוקוס מהשאלה "איך הם מנצחים?" ל-"מה נשאר מהם אחרי הניצחון?"

חוקרים במעבדה של פרופ' אריאל קושמרו, אוניברסיטת בן גוריון / צילום: דני מכליס

באיזה אזור בארץ סובלים הכי הרבה מסטרס? התשובה אצל חיידקי הביוב

במעבדה של פרופ' אריאל קושמרו, מהפקולטה להנדסת ביוטכנולוגיה באוניברסיטת בן גוריון, חוקרים איך אפשר לנצל חיידקים כדי למנוע מפגעים בריאותיים וסביבתיים ● מניבוי אזורי מצוקה בעיר ועד מניעת חורים בשיניים ואפשרות לפתח אנטיביוטיקה מהים

עשן מתנשא מעל מרכז העיר טהרן לאחר פיצוץ, הבוקר / צילום: Reuters, Anadolu

שעות לפני התקיפה: פלטפורמת ההימורים התחילה לגעוש

בזמן שמערכות המכ"ם התחממו, פלטפורמת "פולימרקט" כבר הראתה זינוק של 100% בהסתברות לעימות ● אחרי שהשוק "סגר את הפינה" על התקיפה האמריקאית הקרובה, השאלה הגורלית על עתיד המשטר ב-2027 נסחרת כעת ביותר מ־50%

ג'ק דורסי, מייסד טוויטר וסקוור / צילום: Shutterstock, Frederic Legrand - COMEO

היזם שמפטר 4,000 עובדים ביום אחד. מה הוא יודע שאנחנו לא

גל פיטורים נוסף; ג'ק דורסי, ממייסדי טוויטר ומנכ"ל חברת התשלומים האמריקאית בלוק, הודיע בדואר אלקטרוני לבעלי המניות שלו כי החברה תקצץ קרוב למחצית מעובדיה ● בלוק, שנסחרת בבורסת ניו יורק לפי שווי שוק של 33 מיליארד דולר, ייצרה רווח נקי של כחצי מיליארד דולר ברבעון השלישי של השנה שעברה ● המנייה זינקה במסחר המאוחר בכ- 24%

"להימצא סמוך למרחב מוגן": ההנחיות החדשות של פיקוד העורף

הוכרז מצב חירום מיוחד בעורף, והשמים נסגרו לטיסות אזרחיות ● הוטלו מגבלות נרחבות על פעילות המשק, החינוך וההתכנסויות ברחבי הארץ

סקוט ראסל מנכ''ל נייס / צילום: באדיבות נייס

השכר נחשף: כמה הרוויח מנכ"ל נייס בשנת 2025?

חברת התוכנה נייס פרסמה הלילה את מסמך ה-20F שלה לשנת 2025 וחשפה את עלות שכרו של המנכ"ל שעמדה על 12.7 מיליון דולר, בעיקר באמצעות תגמול הוני ● וכמיטב המסורת של נייס, גם שאר בכירי החברה נהנו משכר גבוה

ד''ר אנג'לה עירוני / צילום: דוברות אסותא / עופר חג'יוב

המיילדת שהפכה למנהלת בית חולים והפרשה שהסעירה את המדינה

"לאחר שאח שלי עבר תאונת פגע וברח, שאילצה אותו לעבור ניתוח ראש מסובך, נולד החלום שלי להיות אחות בטיפול נמרץ נוירוכירורגי. לא היה מקום בתל השומר, אז התחלתי בגינקולוגיה" ● שיחה קצרה עם ד"ר אנג'לה עירוני, מנהלת בית החולים אסותא ראשון לציון והמרכז הרפואי אסותא רעננה

איזו בשורה יקבלו בקרוב 700 אלף עובדי המגזר הציבורי?

מה הם היעדים המבוקשים לרילוקיישן מצד ישראלים עשירים, ומדוע הנגיד הותיר את הריבית על כנה? ● חושבים שאתם בקיאים בכל מה שקרה השבוע בכלכלה בארץ ובעולם? בואו לבחון את הידע שלכם ● החידון הכלכלי של גלובס

דונלד טראמפ, נשיא ארה''ב / צילום: Reuters, Anadolu

למה טראמפ העדיף לתקוף דווקא בתזמון הזה?

בחינת התנהלותו של נשיא ארה״ב מצביעה על נטייה ברורה להכריז על צעדים נפיצים כשהבורסה סגורה ● מה עומד מאחורי ״אפקט סוף השבוע״ וכך תהנה ממנו הפעם גם ישראל

עשן בשמי דוחא לאחר התקיפות / צילום: Reuters

לא רק ישראל: ברחבי המפרץ הפרסי מדווחים על פגיעות איראניות

המתקפה האיראנית מתרחבת מעבר לישראל, כשדיווחים מבחריין, קטאר ואיחוד האמירויות מצביעים על תקיפות לעבר בסיסים אמריקאיים, יירוטים והנחיות חירום לתושבים ● לפי הערכות קודמות, עשרות בסיסים של ארה”ב הפרושים במזרח התיכון היו צפויים להפוך ליעד במקרה של הסלמה, והאיומים האיראניים למקד פגיעה ב"נקודות התורפה" האמריקאיות מתממשים כעת בשטח