גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  משפט

פרשת NSO: העובד לשעבר שגנב את תוכנת פגסוס נשלח ל-5 שנות מאסר

יחיאל איסקוב שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, הודה והורשע, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב ● ישלם קנס בסך 100 אלף שקל ● עבירות הביטחון בהן הואשם במקור נמחקו

פורסם בתאריך: 16.01.2019, 12:00 מאת: אלה לוי-וינריב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב
האקרים / צילום: Shutterstock / א.ס.א.פ קריאייטיב

סוף ל"פרשת הסייבר מהחמורות בתולדות ישראל", בלי זכר לעבירות ביטחון: העובד לשעבר של חברת הסייבר הישראלית NSO שגנב את תוכנת פגסוס - כלי עוצמתי שמי שמחזיק בו יכול להגיע לכל אדם בעולם, לצותת לו ולצלם אותו בלי ידיעתו - והציע אותה למכירה בדארקנט, נשלח ל-5 שנות מאסר בפועל. זאת, לאחר שהורשע על-פי הודאתו, במסגרת הסדר טיעון, בעבירות של גניבה בידי עובד והפרעה לחומר מחשב. עוד הוסכם כי העובד לשעבר ישלם קנס בסך 100 אלף שקל, ויחולטו כל מחשביו האישיים והמידע שבהם. עבירות הביטחון בהן הואשם העובד בכתב האישום המקורי שהוגש נגדו - התפוגגו.

חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר היצוא לחו"ל מפוקח על-ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון.

במסגרת הפרשה הוגש לפני כחצי שנה כתב אישום נגד העובד של חברת NSO, שגנב תוכנה של החברה וניסה למכור אותה בדארקנט ב-50 מיליון דולר. התוכנה שנגנבה - פגסוס שמה כאמור - מסווגת ככלי ביטחוני, ועל כן הגעתה לידיים הלא נכונות הייתה עלולה לפגוע בביטחון המדינה. השווי של התוכנה ומוצרים נוספים שגנב הנאשם נאמד במאות מיליוני דולרים.

כתב האישום המקורי שהוגש בפרשה ייחס לעובד לשעבר ביצוע עבירות ביטחוניות חמורות, מלבד עבירות גניבה ממעסיק; והרשויות אף הגדירו את הפרשה כאחת מפרשיות הסייבר הביטחוניות-כלכליות החמורות בתולדות ישראל.

ואולם, בכתב האישום המתוקן בו הודה והורשע העובד לבסוף אין זכר לעבירות הביטחוניות. על-פי כתב האישום המתוקן שהותר לפרסום, העובד, יחיאל איסקוב, בן 39 מנתניה, עבד ב-NSO בתפקיד מתכנת בכיר בצוות האוטומציה של החברה. במסגרת תפקידו הוא קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה ואשר מאוחסנים בשרתים ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. מדובר בפועל בגישה לכל הסודות הכבדים של תעשיית הסייבר.

בכתב האישום נכתב כי "עם תחילת עבודתו של הנאשם בחברה הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים".

בשלב מאוחר יותר התברר כי העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה כי ב-12 בפברואר בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הנ"ל, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי-שביעות-רצון ממנו, זומן איסקוב לשימוע לפני פיטורים. השיחה הזאת החלה שרשרת אירועים מטרידה: על-פי האישום, בתום השיחה עם מנהלו, חיבר איסקוב התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה.

איסקוב נדרש לעשות שתי פעולות שונות על-מנת לגנוב את התוכנה: ראשית - הורדת החומר אל מחשבו, ושנית - העתקתו לכונן חיצוני נייד. הפעולות הללו הדליקו את כל נורות האזהרה הקיימות בחברה, המתריעות מפני העתקת חומרים רגישים משרתי החברה, אך משום מה אף אחד לא עשה כל פעולה למנוע את הוצאת החומרים מהחברה על-ידי העובד.

במשך תקופה החזיק איסקוב את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו, ואז הוא שוב עשה חיפוש בגוגל - הפעם הוא בדק איך הוא יכול למכור את התוכנה שגנב. לאחר החיפוש שערך יצר איסקוב קשר באמצעות הדארקנט עם אדם ממדינה זרה, הציג את עצמו בפניו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO והציע לאותו אדם לרכוש את יכולות הסייבר של NSO תמורת 50 מיליון דולר. את הכסף ביקש איסקוב במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים - שאינם מאפשרים התחקות אחר המחזיק בהם.

ניסיון המכירה התגלה רק לאחר שאותו אדם שהוצע לו לרכוש את המוצרים הגנובים דיווח לחברת NSO על פנייתו של איסקוב. אז נכנסה NSO לתמונה על-מנת "לתפוס" את העובד המפוטר על חם בעת ניסיון המכירה.

בעקבות האירועים האמורים, ב-5 ביוני אשתקד פנתה החברה בדחיפות למשטרת ישראל, ואיסקוב נעצר על-ידי יחידת הסייבר בלהב 433 של המשטרה, כאשר גם השב"כ מעורב במעצר ובחקירה. על-פי ממצאי החקירה, עסקת המכירה שתכנן הנאשם להוציא אל הפועל לא התממשה.

איסקוב הודה במסגרת הסדר הטיעון, כי מעשיו סיכנו באופן ממשי את חברתNSO , המוערכת בשווי שוק של לפחות 900 מיליון דולר ויכלו להוביל לקריסתה.

בשל צו איסור פרסום לא ניתן להרחיב על הסיכון הביטחוני המגולם בפרשה.

מנהל מחלקת הסייבר בפרקליטות המדינה, ד"ר חיים ויסמונסקי, ציין כי "העונש שהושג במסגרת הפרשה מבטא את החומרה היתרה של גניבת קניינה הרוחני של החברה, כמו גם משמעותם של הכלים שפותחו בידי החברה עבור גורמים מדינתיים. בפועל, עלה בידי המשטרה לאתר את המידע שניטל בידי הנאשם, ועל כן אין אינדיקציה לזליגת המידע מעבר להוצאתו בידי הנאשם לביתו".

עוד כתבות

מטבע דני עתיק. האוסף של ברון מוערך בכ-72 מיליון דולר / צילום: Shutterstock, ABARONS

בעשרות מיליוני דולרים: אוסף המטבעות העתיק שעומד למכירה

מתוך חשש לעתיד התרבות הדנית, יצרן החמאה לארס אמיל ברון, שאסף מטבעות, מדליות ושטרות חוב, אסר על מכירתם במשך 100 שנים ● כעת האוסף מותר למכירה, והוא שווה סכום עתק

בית קיץ בשבדיה. המחיר הממוצע במדינה עומד על 840 אלף שקל / צילום: Shutterstock

המטבע התרסק ומחירי הדיור ירדו: בגרמניה מעודדים לקנות בתי קיץ בשבדיה

חופשה בבית נופש נפוצה בצפון אירופה ● תמורת בקתה ללא חימום ומים זורמים, ליד אגם בצפון שבדיה, תשלמו רק 195 אלף קרונות שבדיות, כלומר כ־62 אלף שקל ● הבעלות פתוחה בפני זרים, ולא רק לתושבי האיחוד האירופי

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

אפל. החברה המבטיחה של 2024? / צילום: Shutterstock

"תהיה הפתעת השנה": זו המניה המומלצת ביותר של בנק אוף אמריקה

המכירות נופלות, היא לא נמצאת בשוק הבינה המלאכותית, ומתחילת השנה מנייתה איבדה 10.7% ● למרות הכול, בבנק אוף אמריקה מאמינים שענקית הטכנולוגיה אפל צפויה להתאושש בחצי השני של השנה

הבורסה בטוקיו, יפן / צילום: Shutterstock

מגמה מעורבת באסיה; הניקיי צולל ב-2%

ההנג סנג עולה ב-0.2% ● החוזים העתידיים בארה"ב יורדים ● מטא פרסמה את תוצאותיה הכספיות והמניה צללה במסחר המאוחר ● בבלומברד אודייר חיוביים לגבי המניות אמריקאיות, בדגש על אנרגיה ושירותים ● עונת הדוחות בוול סטריט תופסת תאוצה: הערב יפרסמו דוחות אלפאבית, מיקרוסופט ואינטל

מה צפוי בדוחות מטא? / צילום: Shutterstock

מניית מטא התרסקה ב-15% למרות נתונים חזקים, ואלו הסיבות

מטא, שמנייתה עלתה בכ-45% מתחילת השנה, היכתה את התחזיות בתוצאותיה הכספיות הן בשורת הרווח והן בשורת ההכנסות ● האנליסטים היו אופטימיים לגבי הדוחות הערב אך התחזית שפרסמה החברה להמשך השנה אכזבה את המשקיעים

עמית גל, הממונה על רשות שוק ההון, אסף גולדברג, מנכ''ל סלייס עד לאחרונה, אפי סנדרוב, המנהל המיוחד שמינתה רשות שוק ההון / איורים: גיל ג'יבלי

המנהל הממונה מצא: בסלייס לא החזירו ללקוחות 2 מיליון שקל

מבדיקת המנהל המיוחד שמונה לסלייס, עולה שחברת ניהול הקופות לא השיבה למבוטחים את כספם כפי שחויבה ע"י רשות שוק ההון, בגין ניהול לא תקין ● עוד התגלה שהסכומים שצריכים להיות מוחזרים גבוהים יותר ● אסף גולדברג, שעמד בראשות החברה: "לא נגרמה פגיעה בעמיתים"

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

הבורסה בוול סטריט / צילום: Unsplash, Ahmer Kalam

נעילה ירוקה בוול סטריט; מניות השבבים קפצו

הנאסד"ק קפץ ב-1.5% ● אירופה ננעלה במגמה חיובית ● נעילה מעורבת באסיה, מדד ההנג סנג זינק בכ-1.9% ● מחירי הנפט עלו ● הביטקוין עומד על כ-66.27 אלף דולר למטבע ● מחיר הזהב נחלש בכ-1% ● מדד מנהלי הרכש במגזר הייצור בארה"ב ירד והוביל לירידה בתשואות האג"ח הממשלתיות

ח'ליל אל-חיה, בכיר בזרוע המדינית של חמאס שלקח חלק במשא ומתן לעסקה, במהלך ראיון לסוכנות הידיעות AP / צילום: Associated Press, Khalil Hamra

בכיר חמאס ל-AP: חמאס תניח את נשקה אם תקום מדינה פלסטינית

חבר הזרוע המדינית של חמאס ח'ליל אל-חיה קרא להקים מדינה פלסטינית בגבולות 67 • צה"ל תקף הלילה מטרות חיזבאללה במרחב מרון א-ראס • דובר צה"ל: סרטון החטוף מהשבי - קריאה דחופה לפעולה • אחרי פרסום הסרטון: מחאה בירושלים להחזרת החטופים • עדכונים בולטים

מתנדבי משלחת של Jewish National Fund USA / צילום: ארגון ג'ואיש נשיונל פאנד ארה''ב

כך הגיעו לישראל משלחות של 3,000 מתנדבים בזמן המלחמה - לא כולם יהודים

ארגון ג'ואיש נשיונל פאנד ארה"ב הוביל 11 משלחות שהתנדבו ביישובים כמו שדרות, ארז, גבולות ואורים ● טלי צור־אבנר, ראש המטה בישראל: "הביקוש גבוה, יש רשימות המתנה" ● ישראל מתגייסת

רונן דר (מימין) ועמרי גלר, מייסדי Run:AI / צילום: Run:AI

עכשיו זה רשמי: אנבידיה קונה את החברה הישראלית הזו בסכום עתק

אנבידיה הודיעה על רכישת חברת הסטארט-אפ ראן איי.איי (Run:AI), בסכום המוערך בכ-680 מיליון דולר, ואף עשוי להגיע ליותר מכך ● החברה פיתחה מערכת הפעלה למעבדים גרפיים, המשפרת את יעילות פעילותם

תערוכת הרכב בבייג'ינג, לפני שנתיים / צילום: ap, Andy Wong

החל מ-170 אלף שקל: הרכבים שיוצגו השבוע על הבמה החשובה בעולם ובקרוב יגיעו לישראל

כלי רכב חדשים יוצגו על בימת התערוכה הבין־לאומית מהחשובות בעולם שנפתחת השבוע בבייג'ינג, ואמורים לבסס החל מהשנה את אחיזתה של סין בשוק הרכב האירופי והישראלי ● בדקנו מי עשויים להגיע לישראל כבר בעתיד הנראה לעין

נשיא ארה''ב, ג'ו ביידן / צילום: ap, Mark Schiefelbein

סיוע הענק האמריקאי אושר רשמית: איזה נשק תקנה ישראל במיליארדים?

אחרי בית הנבחרים, גם הסנאט האמריקאי אישר את הסיוע לישראל. חבילת הסיוע עומדת על כ-26 מיליארד דולר, מתוכם 14 מיליארד דולר לרכש ביטחוני ● מה יהיה ניתן לרכוש איתו, מה האינטרס האמריקאי הרחב, ועד כמה תהנה ממנו התעשייה הישראלית? ● גלובס עושה סדר

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

מייסדי Deci / צילום: יח''צ

דיווח: אנבידיה בדרך לרכוש חברה ישראלית נוספת

חברת הסטארט-אפ דסי (Deci AI), אחת משלוש החברות הישראליות המפתחות מודלים של שפה, הוקמה לפני ארבע שנים בלבד וגייסה עד כה 55 מיליון דולר ● אמש רכשה אנבידיה את ראן איי.איי (Run:AI) הישראלית, בכ-680 מיליון דולר

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

החברה הלוהטת בעולם רכשה אותם: הכירו את רונן דר ועמרי גלר

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● "לעובדים היה קשה לתפקד דווקא כשהבינה המלאכותית התפוצצה"

רצפת המסחר בבורסת וול סטריט / צילום: ap, Richard Drew

הבורסה האמריקאית בדרך למטה? זה מה שחושבים בבנקים הגדולים

הימים האחרונים בבורסה האמריקאית אופיינו בתנודתיות גבוהה - ירידות חדות שהתחלפו בעליות מרשימות ● בסיטיבנק, ג'יי. פי מורגן וגולדמן זאקס מספקים תחזיות סותרות לגבי ההמשך ● וגם: הסיבות לרכבת ההרים והכיוון של הבורסה בתל אביב

אסדת הקידוח איתקה. בעיגול: יצחק תשובה / צילום: אתר החברה, שלומי יוסף

האם העסקה הזו תשנה את מומנטום המניה של יצחק תשובה?

החברה הבת של קבוצת דלק סיכמה על רכישת פעילות נפט וגז בים הצפוני, לפי שווי של קרוב למיליארד דולר, בדרך של מיזוג ● איתקה צופה כי בעקבות הרכישה תחלק דיבידנדים שמנים לבעלי המניות שלה בשנתיים הקרובות ● אז למה מניית החברה נופלת בבורסת לונדון?