גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

פרשת NSO: העובד לשעבר שגנב את תוכנת פגסוס נשלח ל-5 שנות מאסר

יחיאל איסקוב שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, הודה והורשע, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב ● ישלם קנס בסך 100 אלף שקל ● עבירות הביטחון בהן הואשם במקור נמחקו

פורסם בתאריך: 16.01.2019, 12:00 מאת: אלה לוי-וינריב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב

סוף ל"פרשת הסייבר מהחמורות בתולדות ישראל", בלי זכר לעבירות ביטחון: העובד לשעבר של חברת הסייבר הישראלית NSO שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, נשלח ל-5 שנות מאסר בפועל. זאת, לאחר שהורשע על-פי הודאתו, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב. עוד הוסכם כי העובד לשעבר ישלם קנס בסך 100 אלף שקל, ויחולטו כל מחשביו האישיים והמידע שבהם. עבירות הביטחון בהן הואשם העובד בכתב האישום המקורי שהוגש נגדו - התפוגגו.

חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר היצוא לחו"ל מפוקח על-ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון.

במסגרת הפרשה הוגש לפני כחצי שנה כתב אישום נגד העובד של חברת NSO, שגנב תוכנה של החברה וניסה למכור אותה בדארקנט ב-50 מיליון דולר. התוכנה שנגנבה - פגסוס שמה כאמור - מסווגת ככלי ביטחוני, ועל כן הגעתה לידיים הלא נכונות הייתה עלולה לפגוע בביטחון המדינה. השווי של התוכנה ומוצרים נוספים שגנב הנאשם נאמד במאות מיליוני דולרים.

כתב האישום המקורי שהוגש בפרשה ייחס לעובד לשעבר ביצוע עבירות ביטחוניות חמורות, מלבד עבירות גניבה ממעסיק; והרשויות אף הגדירו את הפרשה כאחת מפרשיות הסייבר הביטחוניות-כלכליות החמורות בתולדות ישראל.

ואולם, בכתב האישום המתוקן בו הודה והורשע העובד לבסוף אין זכר לעבירות הביטחוניות. על-פי כתב האישום המתוקן שהותר לפרסום, העובד, יחיאל איסקוב, בן 39 מנתניה, עבד ב-NSO בתפקיד מתכנת בכיר בצוות האוטומציה של החברה. במסגרת תפקידו הוא קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. מדובר בפועל בגישה לכל הסודות הכבדים של תעשיית הסייבר.

בכתב האישום נכתב כי "עם תחילת עבודתו של הנאשם בחברה הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים".

בשלב מאוחר יותר התברר כי העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה כי ב-12 בפברואר בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הנ"ל, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי-שביעות-רצון ממנו, זומן איסקוב לשימוע לפני פיטורים. השיחה הזאת החלה שרשרת אירועים מטרידה: על-פי האישום, בתום השיחה עם מנהלו, חיבר איסקוב התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה.

איסקוב נדרש לעשות שתי פעולות שונות על-מנת לגנוב את התוכנה: ראשית - הורדת החומר אל מחשבו, ושנית - העתקתו לכונן חיצוני נייד. הפעולות הללו הדליקו את כל נורות האזהרה הקיימות בחברה, המתריעות מפני העתקת חומרים רגישים משרתי החברה, אך משום מה אף אחד לא עשה כל פעולה למנוע את הוצאת החומרים מהחברה על-ידי העובד.

במשך תקופה החזיק איסקוב את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו, ואז הוא שוב עשה חיפוש בגוגל - הפעם הוא בדק איך הוא יכול למכור את התוכנה שגנב. לאחר החיפוש שערך יצר איסקוב קשר באמצעות הדארקנט עם אדם ממדינה זרה, הציג את עצמו בפניו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO והציע לאותו אדם לרכוש את יכולות הסייבר של NSO תמורת 50 מיליון דולר. את הכסף ביקש איסקוב במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים - שאינם מאפשרים התחקות אחר המחזיק בהם.

ניסיון המכירה התגלה רק לאחר שאותו אדם שהוצע לו לרכוש את המוצרים הגנובים דיווח לחברת NSO על פנייתו של איסקוב. אז נכנסה NSO לתמונה על-מנת "לתפוס" את העובד המפוטר על חם בעת ניסיון המכירה.

בעקבות האירועים האמורים, ב-5 ביוני אשתקד פנתה החברה בדחיפות למשטרת ישראל, ואיסקוב נעצר על-ידי יחידת הסייבר בלהב 433 של המשטרה, כאשר גם השב"כ מעורב במעצר ובחקירה. על-פי ממצאי החקירה, עסקת המכירה שתכנן הנאשם להוציא אל הפועל לא התממשה.

איסקוב הודה במסגרת הסדר הטיעון, כי מעשיו סיכנו באופן ממשי את חברתNSO , המוערכת בשווי שוק של לפחות 900 מיליון דולר ויכלו להוביל לקריסתה.

בשל צו איסור פרסום לא ניתן להרחיב על הסיכון הביטחוני המגולם בפרשה.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי "העונש שהושג במסגרת הפרשה מבטא את החומרה היתרה של גניבת קניינה הרוחני של החברה, כמו גם משמעותם של הכלים שפותחו בידי החברה עבור גורמים מדינתיים. בפועל, עלה בידי המשטרה לאתר את המידע שניטל בידי הנאשם, ועל כן אין אינדיקציה לזליגת המידע מעבר להוצאתו בידי הנאשם לביתו".

עוד כתבות

אמיר אליחי, מייסד משותף ומנכ''ל Carbyne / צילום: Carbyne

"צופים התרחבות משמעותית": מנכ"ל קרביין בראיון אחרי האקזיט הענק

רכישת קרביין על ידי אקסון האמריקאית ב–625 מיליון דולר הושלמה רשמית, והחברה הישראלית הופכת לזרוע הטכנולוגית של ענקית הציוד המשטרתי במוקדי ה–911 ● בראיון ל"גלובס" מספר המייסד אמיר אליחי על הדרך מהשוד בחוף הים ועד לאימפריית ניהול אירועי החירום

סקוט ראסל מנכ''ל נייס / צילום: באדיבות נייס

השכר נחשף: כמה הרוויח מנכ"ל נייס בשנת 2025?

חברת התוכנה נייס פרסמה הלילה את מסמך ה-20F שלה לשנת 2025 וחשפה את עלות שכרו של המנכ"ל שעמדה על 12.7 מיליון דולר, בעיקר באמצעות תגמול הוני ● וכמיטב המסורת של נייס, גם שאר בכירי החברה נהנו משכר גבוה

וינרוט, האחים גרטנר והשופט איתן אורנשטיין / צילום: יונתן בלום, איל יצהר

ביהמ"ש קבע: העיזבון של וינרוט ישלם מאות מיליונים. ומה יעלה בגורל היורשים?

לאחר שנים ארוכות של התדיינות, בית המשפט המחוזי בירושלים אישר את פסק הבוררות וחייב את יורשי עו"ד ד"ר יעקב וינרוט לשלם מעזבונם לאחים משה ומנדי גרטנר ● עם זאת, האחים גרטנר דרשו סכום גבוה מהעיזבון, והנושא יעבור, שוב, להכרעת הבורר

דירה להשכרה / צילום: איל יצהר

קפיצה של 40%: למה יותר מ-1,500 משקיעים קנו דירה בדצמבר?

מחירי הדירות תקועים, ושוק השכירות רותח ומזניק את האינפלציה - כמו שקרה גם בעשור שהחל ב-1998 ● אבל בזמן שהשוכרים יושבים על הגדר וסופגים עליות במחירי החוזים, המשקיעים שמזהים את הפרצה וחוזרים לשוק עם מבצעי מימון אגרסיביים וקוצרים תשואות גבוהות יותר

פרויקט של קטה בפתח תקווה / הדמיה: VIEWPOINT

כמה שוות ההטבות בשוק הדיור לעמיתי חבר?

מבצע של חברת קטה גרופ למילואימניקים בפתח תקווה מבטיח ארנונה לחמש שנים, ומבצע של חבר בשלושה פרויקטים שונים מציע הנחות עמוקות יותר, של כ־15% ממחיר הדירה ● מאחורי המבצעים

הבורסה בתל אביב / צילום: Shutterstock

הבורסה ננעלה בירידות; מדד הבנקים נפל ב-3%

ת"א 35 ירד ב-1.5% ● מניית מזרחי טפחות נפלה לאחר הדוחות וגוררת עמה את יתר הבנקים ● מניית אנרג'יקס נפלה גם היא בעקבות דוחות חלשים, אשר מקרינים על יתר החברות בסקטור ● חברת הנדל"ן תדהר בדרך להנפקה בבורסה בת"א

צ'רי מוטורס / צילום: דניאל דהרי

רישיון היבוא של קרסו למותג הדגל שלו צפוי לקבל אישור, אבל רק לשנה אחת

ברשות התחרות סבורים שחידוש הזיכיון של צ’רי בידי קרסו מוטורס אינו צפוי לפגוע בתחרות בשוק הרכב - אך ממליצים להגביל את האישור לשנה בלבד, כחלק מבחינה רחבה של ריכוזיות בענף ● ההמלצה מגיעה בזמן שחברות אחרות, בהם GAC וטלקאר, קיבלו הארכות קצרות של שלושה חודשים בלבד, ובצל הזינוק החד במכירות צ’רי, שהפכו למנוע הרווח המרכזי של קרסו

ניקולאי טנגן, מנכ''ל קרן העושר הנורבגית / צילום: Reuters, NTB Scanpix/Nina E. Rangoy

אחת המשקיעות הגדולות בעולם חשפה כלי חדש לאיתור סיכונים

קרן העושר הנורווגית הודיעה כי החלה להשתמש בכלי בינה מלאכותית כדי לאתר סיכונים ולקבל החלטות על מכירת אחזקות ● כך היא עושה את זה

משה סעדה, הליכוד. פרסום ברשתות החברתיות, 24.02.26 / צילום: דני שם טוב, דוברות הכנסת

מי יחקור את השוטרים? כך הגיעה מח"ש לפרקליטות, וזאת משמעות ההוצאה ממנה

המאבק על הכפיפות של המחלקה לחקירות שוטרים עולה מדרגה - והמשפטנים מזהירים מפני הפיכת המחלקה ל"כלי בידי השלטון" ● אבל למה מלכתחילה מח"ש הגיעה דווקא לפרקליטות המדינה, והאם זה הסדר שיש כמותו בעולם?

שלמה איזנברג / צילום: תמר מצפי

אחרי הקריסה במניה: שלמה אייזנברג פרסם הצעת רכש למזג את מלם תים לחברה האם

בעל השליטה מקפל שכבה, לתוך החברה האם, באמצעות החלפת מניות אחרי שקיבל את אישור רשות המסים שהאירוע לא ייחשב כאירוע מס ● בחודש האחרון מניות חברות ה- IT קרסו בבורסה בעקבות החשש שה- AI עלול להחליף את חברות התוכנה ● מלם תים צללה ביותר מ-30%

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בירידות; אנבידיה נפלה ב-5.5%, מניות הקוונטים זינקו

נאסד"ק ירד ב-1.2% ● מניות התוכנה עלו, זה היום השלישי ברציפות ● מניות הקוונטים זינקו בעקבות דוחות טובים של IonQ ודי ווייב ● עלייה קלה במספר המובטלים החדשים בארה"ב ● התשואה על אג״ח ממשלת ארה״ב ל-10 שנים ירדה לשפל של 2026 ● אחרי ההתאוששות אתמול, הביטקוין נסחר סביב 68 אלף דולר

טורבינות רוח / צילום: Shutterstock, Angela Crimi

הדוחות שהפילו את מניות האנרגיה המתחדשת בתל אביב

דוחות חלשים במיוחד של חברת האנרגיה המתחדשת אנרג'יקס הפילו את מדד הקלינטק בבורסה המקומית, שירד  ב-1% ● הכנסות החברה בשנת 2025 הצטמצמו ב-15% והרווח הנקי ירד בשיעור של 26%

מטוס הקרב הטורקי KAAN / צילום: Reuters, Anadolu

מטוס העתיד של ארדואן, הרוכשת המפתיעה וההתנגדות האמריקאית

על רקע האמברגו וההרחקות מתערוכות באירופה, התעשיות הביטחוניות הישראליות מגבירות מאמצים באמריקה הלטינית - ופרגוואי מסתמנת כלקוחה חדשה למערכות של התעשייה האווירית ואלתא ● במקביל, רפאל מקימה מפעל מנועים רקטיים בארה"ב, מפרולייט משיקה סמן לייזר חדש, וטראמפ מפעיל לחץ נגד עסקת מטוסים טורקית לסעודיה ● השבוע בתעשיות הביטחוניות

סם אלטמן, מייסד ומנכ''ל OpenAI / צילום: Shutterstock

OpenAI שוברת שיאים: גייסה 110 מיליארד דולר לפי שווי של 730 מיליארד

אמזון, אנבידיה וסופטבנק הובילו את הסבב הפרטי הגדול בהיסטוריה ● המהלך ממצב אותה כחברת הטכנולוגיה הפרטית בעלת השווי הגבוה בעולם ● במקביל נחתמה שותפות ענן אסטרטגית בהיקף עתק והחברה מציבה יעד של מאות מיליארדי דולרים בהוצאות מחשוב עד סוף העשור

מתוך קמפיין בנק לאומי

לאומי עורר שיח ברשת - אבל במדד אחד זה השתלם לו

הפרסומת החדשה של בנק לאומי נמצאת כבר בשבוע הראשון לעלייתה לאוויר במקום הראשון בזכירות והשני באהדה, כך עולה מדירוג הפרסומות הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הפרסומת האהובה ביותר זה השבוע החמישי שייכת לבנק הפועלים

בורסת אחד העם, בימים עברו / צילום: הבורסה

בדקנו: איך השתנתה הבורסה על פני 3 עשורים ומה הטיפ המנצח של גילעד אלטשולר

מחברות החזקה שהתרסקו, דרך ענקיות הפארמה שאיכזבו ועד הזינוק במניות הביטחון והטכנולוגיה: גלובס בדק כיצד השתנתה הבורסה על פני יותר משלושה עשורים ● אלטשולר ממליץ להיצמד למדדים, ש"שמזהים ראשונים את ה'ווינרים' החדשים", וסטפק מחזק: "לא חשוב כמה אתה אוהב את המניה ומעריך את סיכוייה בעתיד - תפזר" ● וגם: איזו חברה פספסה הבורסה, שהייתה יכולה להכפיל את שווייה

הר תנופה. יש גם סחלבים / צילום: יובל אינהורן

מתכננים לראות פריחה בשבת? הנה שלושה מסלולים שלא הכרתם

בימים שבהם נדמה שעל כל כלנית צצים עשרה מדריכים שיסבירו לכם איך להגיע אליה באפס מאמץ, הכנו לכם שלוש המלצות לטיולי פריחה דווקא למיטיבי הלכת

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

שורת מדינות קראו לאזרחיה לעזוב את איראן, ולא להגיע לישראל

טראמפ: אני רוצה לעשות עסקה עם איראן, לא רוצה להשתמש בכוח צבאי אבל לפעמים חייבים ● ארה"ב קוראת לעובדים לא חיוניים לעזוב את ישראל ● בתיאום מלא עם ארה"ב: דריכות שיא במערכת הביטחון ● ממשלת בריטניה הודיעה כי פינתה באופן זמני את עובדיה מאיראן ● משרד החוץ של קנדה: קוראים לאזרחינו לעזוב את איראן עכשיו כל עוד ניתן לעשות זאת בבטחה, בריטניה פינתה את עובדיה מאיראן ומבקשת מאזרחיה להימנע מנסיעות לישראל ● עדכונים שוטפים

ניסויים בתרופות / אילוסטרציה: Shutterstock

ניסוי אחד וזהו: ה־FDA משנה באופן דרמטי את הכללים בדרך לאישור תרופות

מנהל המזון והתרופות בארה"ב הודיע שמעכשיו חברות יידרשו לבצע ניסוי יעילות גדול אחד במקום שניים, כפי שהיה נהוג עד כה ● מדובר בשינוי שיאפשר להוזיל ולקצר משמעותית את הפיתוח ● בתעשייה מרוצים, אבל לד"ר ג'רמי לוין, מנכ"ל טבע לשעבר, יש גם אזהרה לישראלים

טל דיליאן / איור: גיל ג'יבלי

פרשת הריגול שטלטלה את אירופה: שמונה שנות מאסר למייסד הישראלי

ארבעה בכירים בחברת הסייבר ההתקפי אינטלקסה, ביניהם שני ישראלים, הורשעו בפגיעה בפרטיות ובהאזנות סתר ● כעת, גזר הדין מעוכב עד להכרעה בערעור ומסמן תקדים בינלאומי נגד יצרנית רוגלה