גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

פרשת NSO: העובד לשעבר שגנב את תוכנת פגסוס נשלח ל-5 שנות מאסר

יחיאל איסקוב שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, הודה והורשע, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב ● ישלם קנס בסך 100 אלף שקל ● עבירות הביטחון בהן הואשם במקור נמחקו

פורסם בתאריך: 16.01.2019, 12:00 מאת: אלה לוי-וינריב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב

סוף ל"פרשת הסייבר מהחמורות בתולדות ישראל", בלי זכר לעבירות ביטחון: העובד לשעבר של חברת הסייבר הישראלית NSO שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, נשלח ל-5 שנות מאסר בפועל. זאת, לאחר שהורשע על-פי הודאתו, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב. עוד הוסכם כי העובד לשעבר ישלם קנס בסך 100 אלף שקל, ויחולטו כל מחשביו האישיים והמידע שבהם. עבירות הביטחון בהן הואשם העובד בכתב האישום המקורי שהוגש נגדו - התפוגגו.

חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר היצוא לחו"ל מפוקח על-ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון.

במסגרת הפרשה הוגש לפני כחצי שנה כתב אישום נגד העובד של חברת NSO, שגנב תוכנה של החברה וניסה למכור אותה בדארקנט ב-50 מיליון דולר. התוכנה שנגנבה - פגסוס שמה כאמור - מסווגת ככלי ביטחוני, ועל כן הגעתה לידיים הלא נכונות הייתה עלולה לפגוע בביטחון המדינה. השווי של התוכנה ומוצרים נוספים שגנב הנאשם נאמד במאות מיליוני דולרים.

כתב האישום המקורי שהוגש בפרשה ייחס לעובד לשעבר ביצוע עבירות ביטחוניות חמורות, מלבד עבירות גניבה ממעסיק; והרשויות אף הגדירו את הפרשה כאחת מפרשיות הסייבר הביטחוניות-כלכליות החמורות בתולדות ישראל.

ואולם, בכתב האישום המתוקן בו הודה והורשע העובד לבסוף אין זכר לעבירות הביטחוניות. על-פי כתב האישום המתוקן שהותר לפרסום, העובד, יחיאל איסקוב, בן 39 מנתניה, עבד ב-NSO בתפקיד מתכנת בכיר בצוות האוטומציה של החברה. במסגרת תפקידו הוא קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. מדובר בפועל בגישה לכל הסודות הכבדים של תעשיית הסייבר.

בכתב האישום נכתב כי "עם תחילת עבודתו של הנאשם בחברה הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים".

בשלב מאוחר יותר התברר כי העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה כי ב-12 בפברואר בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הנ"ל, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי-שביעות-רצון ממנו, זומן איסקוב לשימוע לפני פיטורים. השיחה הזאת החלה שרשרת אירועים מטרידה: על-פי האישום, בתום השיחה עם מנהלו, חיבר איסקוב התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה.

איסקוב נדרש לעשות שתי פעולות שונות על-מנת לגנוב את התוכנה: ראשית - הורדת החומר אל מחשבו, ושנית - העתקתו לכונן חיצוני נייד. הפעולות הללו הדליקו את כל נורות האזהרה הקיימות בחברה, המתריעות מפני העתקת חומרים רגישים משרתי החברה, אך משום מה אף אחד לא עשה כל פעולה למנוע את הוצאת החומרים מהחברה על-ידי העובד.

במשך תקופה החזיק איסקוב את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו, ואז הוא שוב עשה חיפוש בגוגל - הפעם הוא בדק איך הוא יכול למכור את התוכנה שגנב. לאחר החיפוש שערך יצר איסקוב קשר באמצעות הדארקנט עם אדם ממדינה זרה, הציג את עצמו בפניו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO והציע לאותו אדם לרכוש את יכולות הסייבר של NSO תמורת 50 מיליון דולר. את הכסף ביקש איסקוב במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים - שאינם מאפשרים התחקות אחר המחזיק בהם.

ניסיון המכירה התגלה רק לאחר שאותו אדם שהוצע לו לרכוש את המוצרים הגנובים דיווח לחברת NSO על פנייתו של איסקוב. אז נכנסה NSO לתמונה על-מנת "לתפוס" את העובד המפוטר על חם בעת ניסיון המכירה.

בעקבות האירועים האמורים, ב-5 ביוני אשתקד פנתה החברה בדחיפות למשטרת ישראל, ואיסקוב נעצר על-ידי יחידת הסייבר בלהב 433 של המשטרה, כאשר גם השב"כ מעורב במעצר ובחקירה. על-פי ממצאי החקירה, עסקת המכירה שתכנן הנאשם להוציא אל הפועל לא התממשה.

איסקוב הודה במסגרת הסדר הטיעון, כי מעשיו סיכנו באופן ממשי את חברתNSO , המוערכת בשווי שוק של לפחות 900 מיליון דולר ויכלו להוביל לקריסתה.

בשל צו איסור פרסום לא ניתן להרחיב על הסיכון הביטחוני המגולם בפרשה.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי "העונש שהושג במסגרת הפרשה מבטא את החומרה היתרה של גניבת קניינה הרוחני של החברה, כמו גם משמעותם של הכלים שפותחו בידי החברה עבור גורמים מדינתיים. בפועל, עלה בידי המשטרה לאתר את המידע שניטל בידי הנאשם, ועל כן אין אינדיקציה לזליגת המידע מעבר להוצאתו בידי הנאשם לביתו".

עוד כתבות

בית בקיבוץ. לא נחתם הסכם ממון / צילום: איל יצהר

הבעל סירב להיות חבר קיבוץ ודרש מחצית מהדירה. מה קבע בית הדין?

לצורך רכישת הבית נלקחה משכנתא שנרשמה על שם שני בני הזוג, והבעל השתתף בתשלומי המשכנתא למשך תקופה מוגבלת של כשנה ● הבחירה שלא להצטרף לקיבוץ עלתה ביוקר והבעל נותר בלי זכויות בבית

רוב סיטורן / צילום: Reuters, REUTERS

מנהל קרן גידור טוען: אלה שני השווקים שיצמחו יותר מוול סטריט

מנהל אחת מקרנות הגידור המוכרות בוול סטריט טען שהשוק האמריקאי נסחר בפרמיה מוגזמת, חשף שהוא מהמר נגדו וגם - מי שני השווקים שיצמחו להערכתו?

חיים כצמן, מייסד ומנכ''ל ג'י סיטי / צילום: אריק סולטן

בשוק מנסים להבין: למה מניית ג'י סיטי יורדת?

מניית חברת הנדל"ן המניב של חיים כצמן משלימה נפילה של 20% מתחילת החודש ● בשוק חוששים מפני אזהרת רווח שתגיע, אך מנגד יש מי שחושבים שכצמן רוצה לנצל את נפילת המניה כדי לקנות מניות נוספות בחברה ● בחברה לא נותרו אדישים והגיבו: "אין ברשות החברה כל מידע מהותי ביחס למצב החברה שטרם דווח לציבור"

אוניית צים LNG / צילום: Mr YC Chou

זכרונות מעסקת טאואר: הסיבה שמניית צים זינקה לפחות מהשווי במכירה

השווי של צים זינק אל פחות משווי העסקה בגלל החשש שזו לא תצא לפועל ● השגת האישורים הנדרשים לעסקה צפויה להימשך עוד חודשים ארוכים, והחששות כבר צפים על פני השטח

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

דיווחים סותרים בארה"ב לגבי אפשרות של מלחמה קרובה באזור

ממבצע לחיסול הצמרת באיראן עד תקיפת הגרעין: האופציות הצבאיות שהוצגו לטראמפ ● הפלסטינים מדווחים על ירי טנקים ממזרח למחנה אל-בוריג' שבמרכז רצועת עזה ●  צה"ל תוקף תשתיות של חיזבאללה בדרום לבנון  ● על רקע איומי המלחמה: טראמפ כינס דיון עם יועציו בנושא איראן ● עדכונים שוטפים

פתיחת המסחר בבורסת דרום קוריאה בתחילת השנה. מזנקת לשיאים חדשים / צילום: Reuters, Matrix Images/Jung Ui-Chel

הקוספי זינק בכ-3% לשיא חדש: "קוריאה היא שוב השוק המוביל באזור"

לאחר חופשת ראש השנה הירחי, הקוספי זינק בכ-3.1%; גם הניקיי הוסיף לערכו כ-0.7% ● החוזים העתידיים על וול סטריט רושמים עליות קלות ● וולס פארגו: הישועה לשוק הקריפטו תגיע ממקום מאד לא צפוי ● הדולר מתחזק ונסחר סביב 3.12 שקלים ● הביטקוין ממשיך לאבד גובה, הזהב חזר לרף 5,000 דולר ● עדכונים שוטפים

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מי קיבל מידע פנים על מניית הפלא של ת"א? החשד שבודקת רשות ני"ע

זינוק חסר תקדים הפך את מניית ארית לכוכבת של הבורסה ● כעת חושדת הרשות בעבירות מידע פנים, על פי הערכות בשוק, ע"י בכיר בבית השקעות ● ארית: "בטוחים שהעניין יסתיים בלא כלום"

שי באב''ד, נשיא ומנכ''ל קבוצת שטראוס, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל שטראוס: "מרב ההשקעות שנעשה בעשור הקרוב יהיו בישראל"

"השקעה בפריפריה היא העתיד התזונתי והביטחוני של מדינת ישראל", אמר מנכ"ל שטראוס שי באב"ד בכנס שמים את הצפון במרכז של גלובס ● על רפורמת החלב אמר: "ראוי ונכון היה שהממשלה תעשה רפורמה להפחתת יוקר המחיה, מבלי להוריד את הרגליים שעליהן כולנו עומדים" ● והאם הוא מתכנן לחזור למגזר הציבורי?

איבד כמעט 10% בתוך שנה: מה ארה"ב רוצה מהדולר, ועד מתי זה עשוי להימשך

בעוד שהשוק רואה בצלילת הדולר התרסקות, דונלד טראמפ רואה בה הזדמנות ● למה הממשל האמריקאי מהמר על מטבע חלש, איך המלחמה באוקראינה דחפה את העולם לזהב, ולמה הליכה על החבל הדק שבין יצוא לאינפלציה היא הפיצ'ר החדש של הכלכלה העולמית

מיכה קאופמן, מנכ''ל ומייסד פייבר ואור עופר, מייסד ומנכ''ל סימילרווב / צילום: יואב הורנונג, איל יצהר

שתי הישראליות שנפלו בוול סטריט אחרי פרסום הדוחות

סימילרווב אכזבה את השוק עם התחזיות שפרסמה בדוחותיה, והמניה נפלה בחדות בוול סטריט ● פייבר סיפקה תוצאות מעורבות, וגם המניה שלה הגיבה בירידות ● מנכ"ל פייבר: "אנו נמצאים בעיצומו של שינוי משמעותי באופן שבו ארגונים מאמצים AI"

עלי איוב, סגן נשיא להנדסת תוכנה, NVIDIA, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

הבכיר הישראלי באנבידיה: "לא רק שיש בצפון טאלנט, יש פה טאלנט לא מנוצל"

עלי איוב, סגן נשיא להנדסת תוכנה באנבידיה, התייחס בכנס שמים את הצפון במרכז של גלובס להתרחבות של אנבידיה בצפון, איך מגייסים עובדים באזור, וגם להשפעה של AI על שוק ההייטק ● "הצפון בעיני אנבידיה זה מקום עם הון אנושי מעולה ומקום לצמיחה, וזה לא במקרה הבחירה בקריית טבעון"

רחפנים של חברת אקסטנד / צילום: אקסטנד

חברת הרחפנים שמגיעה לוול סטריט וממחישה עד כמה התחום לוהט

כניסתה הצפויה של אקסטנד הישראלית לנאסד"ק לפי שווי של 1.5 מיליארד דולר אינה אירוע נקודתי ● תחום הרחפנים עובר מתמחור של טרנד חם לתמחור של תשתית אסטרטגית גלובלית

יהודה מורגנשטרן, מנכ''ל משרד הבינוי והשיכון, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל משרד הבינוי והשיכון על מחירי הדיור: "כופר בזה שיש עליות"

בכנס שמים את הצפון במרכז של גלובס אמר יהודה מורגנשטרן כי ההסכם המתגבש עם קריית שמונה הוא חלק מתוכנית השקעות של עשרות מיליארדי שקלים בצפון • עם זאת הוא התריע ש"אנחנו מאבדים את הצפון", וקרא להציב יעד ממשלתי ברור לאזור

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: זה כלי המלחמה היקר ביותר בעולם והוא בדרך לכאן

במקביל להתנהלות המו"מ בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

חיילי מילואים / צילום: דובר צה''ל

הנתונים חושפים: כ־60% מהבקשות לפטר מילואימניקים מאושרות

שנתיים לתוך המלחמה, נתוני משרד הביטחון ל־2025 חושפים חולשה משמעותית במעטפת ההגנה התעסוקתית של המשרתים ● כ־60% מבקשות המעסיקים לפיטורים חריגים התקבלו, ומנגד שיעור גבוה מהתלונות על פגיעה בזכויות המילואימניקים נדחו

ריצ'רד פרנסיס, מנכ''ל טבע / צילום: אלעד מלכה

אחרי זינוק של 80% במניית טבע: המנכ"ל פרנסיס מוכר מניות בכ-50 מיליון שקל

נשיא ומנכ"ל טבע ריצ'רד פרנסיס צפוי למכור מניות שקיבל כחלק מתוכנית התגמול שלו, תוך שהוא נהנה מהזינוק במחיר המניה בשנה החולפת ● לאחרונה קיבל מניות נוספות בשווי של 50 מיליון דולר ● בכך, חגיגת המימושים בבורסה נמשכת: 20 מיליארד שקל זרמו לכיסי בעלי עניין בת"א בשנת השיא

יערה זיו גביש, מיכל פינק, שריף ניגם ומירב בן שימול, בפאנל משותף / צילום: כדיה לוי

מתוך 87 סטארט-אפים לפוד טק באצבע הגליל נותרו רק 3 פעילים

בכנס שמים את הצפון במרכז של גלובס נראה כי מצב העסקים בצפון משתפר, אבל בשטח עדיין לא ניכרת התאוששות ● אלפי עסקים נסגרו, התיירות קרסה, וברשויות מזהירים שהסיוע "בפרוסות" ללא גורם מתכלל לא יחזיר אנשים ועבודה לאזור

אילוסטרציה: Shutterstock, Vitalii Vodolazskyi

כשהורה משתמש במערכת המשפט כדי להטריד הורה אחר

אב גרוש ביקש מביהמ"ש להרחיב את זמני השהות שלו עם בנו הפעוט, ואף דרש כי האם תוותר על האפוטרופסות עליו ● אלא שבדיקה שנערכה העלתה כי האב בעצמו מסרב לקיים את זמני השהות שנקבעו לו ● ביהמ"ש קבע כי תביעתו של האב היא תביעת סרק שהוגשה ממניעים זרים - כמה הוצאות משפט פסק?

משה דוידוביץ', ראש מועצה אזורית מטה אשר / צילום: שלומי יוסף

משה דוידוביץ: "צריך להפסיק לדבר על שיקום ולדבר על צמיחה"

בכנס שמים את הצפון במרכז של גלובס, דיברו ראש עיריית קריית שמונה אביחי שטרן וראש מועצה אזורית מטה אשר משה דוידוביץ’ על הצורך להפסיק להסתפק בשיקום בלבד ולפעול למימוש הצמיחה בצפון ● השניים הצביעו על הצורך בתמריצים למפעלים, השקעה בתשתיות והקמת עוגני צמיחה כמו מקומות תעסוקה, אוניברסיטאות ובתי חולים

בשר בסופרמרקט / צילום: תמר מצפי

האסדרה בשוק הבשר שתוריד את המחירים ב-15%

במשך שנים הרגולציה במדינת ישראל אסרה על מכירת בשר טחון שהגיע טחון מהמפעל ברשתות השיווק ובקצביות ● בקרוב - בעקבות עבודת מטה משותפת בין משרד החקלאות, רשות האסדרה ומשרד הבריאות - זה הולך להשתנות