גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

פרשת NSO: העובד לשעבר שגנב את תוכנת פגסוס נשלח ל-5 שנות מאסר

יחיאל איסקוב שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, הודה והורשע, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב ● ישלם קנס בסך 100 אלף שקל ● עבירות הביטחון בהן הואשם במקור נמחקו

פורסם בתאריך: 16.01.2019, 12:00 מאת: אלה לוי-וינריב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב

סוף ל"פרשת הסייבר מהחמורות בתולדות ישראל", בלי זכר לעבירות ביטחון: העובד לשעבר של חברת הסייבר הישראלית NSO שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, נשלח ל-5 שנות מאסר בפועל. זאת, לאחר שהורשע על-פי הודאתו, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב. עוד הוסכם כי העובד לשעבר ישלם קנס בסך 100 אלף שקל, ויחולטו כל מחשביו האישיים והמידע שבהם. עבירות הביטחון בהן הואשם העובד בכתב האישום המקורי שהוגש נגדו - התפוגגו.

חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר היצוא לחו"ל מפוקח על-ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון.

במסגרת הפרשה הוגש לפני כחצי שנה כתב אישום נגד העובד של חברת NSO, שגנב תוכנה של החברה וניסה למכור אותה בדארקנט ב-50 מיליון דולר. התוכנה שנגנבה - פגסוס שמה כאמור - מסווגת ככלי ביטחוני, ועל כן הגעתה לידיים הלא נכונות הייתה עלולה לפגוע בביטחון המדינה. השווי של התוכנה ומוצרים נוספים שגנב הנאשם נאמד במאות מיליוני דולרים.

כתב האישום המקורי שהוגש בפרשה ייחס לעובד לשעבר ביצוע עבירות ביטחוניות חמורות, מלבד עבירות גניבה ממעסיק; והרשויות אף הגדירו את הפרשה כאחת מפרשיות הסייבר הביטחוניות-כלכליות החמורות בתולדות ישראל.

ואולם, בכתב האישום המתוקן בו הודה והורשע העובד לבסוף אין זכר לעבירות הביטחוניות. על-פי כתב האישום המתוקן שהותר לפרסום, העובד, יחיאל איסקוב, בן 39 מנתניה, עבד ב-NSO בתפקיד מתכנת בכיר בצוות האוטומציה של החברה. במסגרת תפקידו הוא קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. מדובר בפועל בגישה לכל הסודות הכבדים של תעשיית הסייבר.

בכתב האישום נכתב כי "עם תחילת עבודתו של הנאשם בחברה הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים".

בשלב מאוחר יותר התברר כי העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה כי ב-12 בפברואר בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הנ"ל, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי-שביעות-רצון ממנו, זומן איסקוב לשימוע לפני פיטורים. השיחה הזאת החלה שרשרת אירועים מטרידה: על-פי האישום, בתום השיחה עם מנהלו, חיבר איסקוב התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה.

איסקוב נדרש לעשות שתי פעולות שונות על-מנת לגנוב את התוכנה: ראשית - הורדת החומר אל מחשבו, ושנית - העתקתו לכונן חיצוני נייד. הפעולות הללו הדליקו את כל נורות האזהרה הקיימות בחברה, המתריעות מפני העתקת חומרים רגישים משרתי החברה, אך משום מה אף אחד לא עשה כל פעולה למנוע את הוצאת החומרים מהחברה על-ידי העובד.

במשך תקופה החזיק איסקוב את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו, ואז הוא שוב עשה חיפוש בגוגל - הפעם הוא בדק איך הוא יכול למכור את התוכנה שגנב. לאחר החיפוש שערך יצר איסקוב קשר באמצעות הדארקנט עם אדם ממדינה זרה, הציג את עצמו בפניו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO והציע לאותו אדם לרכוש את יכולות הסייבר של NSO תמורת 50 מיליון דולר. את הכסף ביקש איסקוב במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים - שאינם מאפשרים התחקות אחר המחזיק בהם.

ניסיון המכירה התגלה רק לאחר שאותו אדם שהוצע לו לרכוש את המוצרים הגנובים דיווח לחברת NSO על פנייתו של איסקוב. אז נכנסה NSO לתמונה על-מנת "לתפוס" את העובד המפוטר על חם בעת ניסיון המכירה.

בעקבות האירועים האמורים, ב-5 ביוני אשתקד פנתה החברה בדחיפות למשטרת ישראל, ואיסקוב נעצר על-ידי יחידת הסייבר בלהב 433 של המשטרה, כאשר גם השב"כ מעורב במעצר ובחקירה. על-פי ממצאי החקירה, עסקת המכירה שתכנן הנאשם להוציא אל הפועל לא התממשה.

איסקוב הודה במסגרת הסדר הטיעון, כי מעשיו סיכנו באופן ממשי את חברתNSO , המוערכת בשווי שוק של לפחות 900 מיליון דולר ויכלו להוביל לקריסתה.

בשל צו איסור פרסום לא ניתן להרחיב על הסיכון הביטחוני המגולם בפרשה.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי "העונש שהושג במסגרת הפרשה מבטא את החומרה היתרה של גניבת קניינה הרוחני של החברה, כמו גם משמעותם של הכלים שפותחו בידי החברה עבור גורמים מדינתיים. בפועל, עלה בידי המשטרה לאתר את המידע שניטל בידי הנאשם, ועל כן אין אינדיקציה לזליגת המידע מעבר להוצאתו בידי הנאשם לביתו".

עוד כתבות

אילוסטרציה: טלי בוגדנובסקי / צילומים: AP, Shutterstock

אוקראינה על סף ייאוש וחור שחור ישאב אותנו ממרחק 2,000 שנות אור

אוקראינה מפתחת קנאת ישראל - גם היא רוצה קואליציה שתציל אותה מטילים באמצע הלילה ● הבריטים קובעים לוח זמנים להפסקה לאומית של העישון ● האקלים יעלה הרבה כסף, והמדינות העניות ייפגעו יותר ● חמישה אירועים מהשבוע שהיה בעולם

בית חולים חדש ייבנה בבאר שבע / אילוסטרציה: Shutterstock

בית חולים ראשון בבעלות הקופות הקטנות: לאומית ומאוחדת יפעילו את בית החולים בבאר שבע

בית החולים שיבא יהיה שותף של הקופות בהקמת בית החולים ● הלו"ז להשקה מוערך בלפחות 8-6 שנים ותקציב ההקמה בלפחות מיליארד שקל ● בשבועות הקרובים צפויה להתקבל החלטת ממשלה התומכת בהחלטת משרדי הבריאות והאוצר שהתקבלה היום

חן אמסלם ודביר בנדק בקמפיין מזרחי טפחות / צילום: עופר חג'יוב

מזרחי טפחות משקיע את התקציב הגדול ביותר, ומתברג במקום השני בזכירות

הפרסומת הזכורה ביותר זה השבוע השלישי שייכת לבנק לאומי, עם גל תורן והשיר "יש מוצ"ש" - כך עולה מדירוג הזכורות והאהובות של גלובס וגיאוקרטוגרפיה ● הופעה קצרה של אירנה בקמפיין קטן ורזה מספיקה לשופרסל כדי להתברג בדירוג ולזכות באהדה

יודר שפריר וגיא ברון, מייסדי סקיילאופס / צילום: בן יצחקי

החברה שחוסכת זמן וכסף לסטארט-אפים: זה חביב הקהל בדירוג המבטיחים של גלובס

סקר חביב הגולשים באתר גלובס זכה בשבועות האחרונים לכ-30,000 צפיות וצבר אלפי הצבעות ● על התואר התחרו השנה 30 חברות צעירות שדורגו במקומות הגבוהים ביותר ע"י עשרות קרנות השקעה הפעילות בישראל ● מי זכתה במקום הראשון?

לקסוס LBX / צילום: יח''צ

ב-200 אלף שקל תקבלו רכב עם סטטוס יוקרתי. ומה לגבי הביצועים?

לקרוס–אובר הקומפקטי ביותר שהשיקה לקסוס יש עיצוב אטרקטיבי ומוניטין יוקרתי. השאלה אם מיתוג הפרימיום יחפה על הפשרות בשימושיות

הטריוויה השבועית / צילום: Shutterstock

מה מקור המילה דרדלה ואיזו מערכת הגנה אווירית של ישראל העליונה ביותר?

באיזה שנה הוקם סניף מקדונלד'ס הכשר הראשון, לאיזו מדינה הגבול הארוך ביותר עם צרפת ולמה שחקן ה-NBA החטיא השבוע זריקת עונשין בכוונה? • הטריוויה השבועית

שכונת עומרים באופקים. 45 דירות בפרויקט של בראל־סלעית בשכונה נמכרו מאז ה־7 באוקטובר / הדמיה: אול אין

הנתונים מגלים שהמסר ברור: התותחים לא עוצרים את המרוץ לדירה

אלפים ממשיכים להאמין בהשקעה בארבעה קירות שעומדים במוקד העימות והסכנה הכי גדולים כרגע במזרח התיכון, ומאות עסקאות נרשמו גם על הגבול עם עזה, בשדרות ובאופקים ● סיבות כלכליות יש, אך יותר מכל, החלום הנדל"ני של עם ישראל עדיין בועט

שר האוצר בצלאל סמוטריץ' וראש הממשלה בנימין נתניהו / צילום: Reuters, RONEN ZVULUN

לא רק בגלל איראן: S&P קנסו את ישראל גם על סימני השאלה בתקציב הביטחון

אם עד לפני התקיפה האיראנית על ישראל עוד הייתה תקווה מסוימת במדינה שהדירוג הגבוה יישמר, זו התמוססה בשבוע האחרון עם התרחבות מפת האיומים ● אלא שלא רק האיומים על ישראל נלקחו בחשבון בהורדת הדירוג ● מה נכתב בין השורות של הודעת S&P והאם ישראל עומדת בפני סכנה של הורדה נוספת?

שר האוצר בצלאל סמוטריץ' / צילום: נועם מושקוביץ, דוברות הכנסת

לראשונה בהיסטוריה: הממשלה אישרה קיצוץ בתקציב בניגוד לעמדת שר האוצר

הקיצוץ בתקציב, בהיקף של כ-225 מיליון שקל, אושר לדרישתו של השר לביטחון לאומי איתמר בן גביר, ובתום מאבקים בשבועות האחרונים מול שר האוצר בצלאל סמוטריץ' ● הקיצוץ נועד למימון הקמת מתקני כליאה לאכלוס העצורים הביטחוניים הרבים שנעצרו מאז תחילת המלחמה

אילוסטרציה: טלי בוגדנובסקי, צילום: יוסי זמיר

משרד הכלכלה מציג: כשאין יעדים, אין כישלונות

במקום לעמוד ביעדים, משרדי הממשלה פשוט מוחקים אותם ● בפיקוד העורף שלפו הודעה לילית שהותירה את הילדים באוויר ● והמסעות לפולין התרוקנו מערך ● זרקור על כמה עניינים שעל הפרק

עגלת קפה הקבינה בכפר הס / צילום: שני בריל

ארבע הצעות לטיולי יום שרק המקומיים מכירים - ומשהו טעים ליד: מדור מיוחד לפסח

תצפית מרהיבה אל המדבר בשקיעה, פארק שמרגיש כמו ההיי ליין בניו יורק, האחות הקטנה של מקדש הבשרים משוק הכרמל וקרם לימון ומסקרפונה לקינוח ● יצאנו לארבעה מקומות שונים בארץ כדי לשמוע מהתושבים מהי פינת החמד שרק הם מכירים ומה יש לאכול שם, שגם כשר לפסח

אביב ומתיאו שפירא, אדיר טובי ורובי ליאני, חברת XTEND / צילום: כדיה לוי

עפים כמו פרפר, עוקצים כמו דבורה: הרחפנים שמשנים את תורת הלחימה

הרחפנים של אקסטנד הפכו פופולריים במלחמה בעזה, ואף הצילו חיים • עכשיו היא עובדת על מערכת משולבת שתיקח את יכולות הרובוטים קדימה ותסייע להם לפעול בצוות ● הסטארט-אפים המצליחים, פרויקט מיוחד

וול סטריט, ניו יורק / צילום: Shutterstock

נאסד"ק ננעל בירידות יום שישי ברציפות; מניית אנבידיה צנחה ב-10%

ה-S&P 500 רשם את השבוע השישי ברציפות של ירידות - ברצף ההפסדים הארוך ביותר שלו מזה למעלה משנה, הנאסד"ק סגר יום שישי ברציפות של ירידות לראשונה מאז אוקטובר 2022 ● הדיווחים על תקיפה ישראלית באיראן שלחו את בורסות אסיה לירידות: הניקיי ננעל בירידה של כ-2.5% ושנזן ננעל בירידה של אחוז ● הזינוק במחירי הנפט התמתן ● בורסות אירופה ננעלו במגמה מעורבת

איל וולדמן / צילום: פרטי

איל וולדמן מגלה: "עברו עליי ימים כואבים וקשים מאוד"

"אני כל הזמן חושב מה דניאל הייתה עושה, איך זה היה אם היא הייתה פה עכשיו", מספר איל וולדמן על בתו דניאל שנרצחה בנובה. מאיפה הוא שואב כוח? ● פרויקט מיוחד 

מייסדי טורק. מימין: אלדד לבני (CINO), לאוניד בלקינד (CTO) והמנכ''ל עופר סמדרי / צילום: גיא חמוי

הטייס האוטומטי שרוצה להחליף את צבא מומחי הסייבר

האנליסטים במרכזי בקרת הסייבר של הארגונים הגדולים נאלצים להתמודד עם אלפי התרעות מדי יום, והטכנולוגיה של טורק מאפשרת להפוך את התהליכים לאוטונומיים למחצה • האם ה"טייס האוטומטי" של החברה יצליח לשלול איומים חמורים? ● הסטארט-אפים המבטיחים

כבר לפני חודשיים: איראן תירגלה שיגור טילים בליסטיים נגד בסיס פלמחים

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: התרגיל הצבאי של איראן שהתקיים כבר לפני חודשיים, איראן מצליחה לשבור את האמברגו על הנפט וגוגל פיטרה עובדים שמחו נגד ישראל במשרדים בניו יורק ● כותרות העיתונים בעולם 

פרויקט מתחם אילת של אאורה ברמת השרון / הדמיה: 3dvision ltd טרי די ויז'ן בע''מ

פינוי בינוי: אאורה שילמה היטל חריג עבור הדיירים לעיריית רמת השרון והם נדרשים להחזיר לה את הכסף

פרויקט הפינוי בינוי של אאורה במתחם אילת בשכונת מורשה, נבנה בשני שלבים ויכלול בסופו של דבר 687 יח"ד בשישה מגדלים עם שטחי מסחר ● כדי לא לעכב את הפרויקט וקבלת היתר הבנייה, החברה שילמה לפני כארבע שנים את התשלום וכעת מבקשת את הכסף ששולם בחזרה מהדיירים

פס ייצור החרפנים של XTEND / צילום: כדיה לוי

שורות הצבא התמלאו ברחפנים וברובוטים ואלה המרוויחים הגדולים

שורות צה"ל התמלאו במהלך המלחמה ברחפנים וברובוטים מתוצרת סטארט־אפים ישראליים קטנים, שעד כה נדחקו מהתחום הביטחוני על ידי השחקניות הגדולות ● כעת, משקיעים פרטיים שבעבר נרתעו מהרגולציה הכבדה ומהיקף האקזיטים הנמוך, מגלים עניין בטכנולוגיה צבאית

אירוע חציית הביטקוין / צילום: Shutterstock

פעם בארבע שנים: כל מה שכדאי לדעת על האירוע הגדול של הביטקוין

אירוע חציית הביטקוין שמתרחש אחת לארבע שנים צפוי לצאת לדרך היום בשעות הערב (שעון ישראל) ● בפעמים הקודמות זה הוביל לקפיצה גדולה בערכו של המטבע, אך בשוק לא תמימי דעים שזה יקרה גם הפעם ● מה קורה בפועל ולמה הוא כה דרמטי עברו משקיעים הקריפטו?

היועצת המשפטית לממשלה, עו''ד גלי בהרב-מיארה / צילום: יונתן זינדל/פלאש 90

היועמ"שית מתייצבת לטובת וולט: יש לדחות את התביעה הייצוגית להכרה ביחסי עובד-מעביד

לעמדת בהרב-מיארה לא היה מקום לאשר את התביעה הייצוגית מאחר וזו אינה הדרך היעילה וההוגנת להכריע במחלוקת לאור גודלה של הקבוצה הכולל כ-10,000 שליחים ● עוד  נטען כי לא ניתן להכריע בעניינם של כל השליחים על בסיס נתוניו של התובע הייצוגי