חשש לפגיעה בביטחון המדינה: עובד של NSO גנב תוכנת ריגול וניסה למכור אותה ברשת - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

חשש לפגיעה בביטחון המדינה: "גנב תוכנת ריגול וניסה למכור אותה ברשת"

עובד ישראלי של חברת הסייבר הבינלאומית NSO זומן לשימוע לפני פיטורים - והחליט שלא להבליג: הוא נכנס למחשבי החברה והעתיק חומר סודי ביותר. על פי כתב האישום נגדו, הוא יצר קשר עם גורם זר וניסה למכור לו את המידע בתמורה ל-50 מיליון דולר

39תגובות
אילוסטרציה של גניבת מידע
Getty Images IL

עובד לשעבר בחברת הסייבר הבינלאומית NSO נאשם בגניבת הקוד של החברה ובניסיון למכור אותו לגורם זר באמצעות שימוש בתיבת מייל מוצפנת ברשת האפלה (דארקנט) – כך הותר הבוקר (ה') לפרסום. NSO היא חברת סייבר בולטת שפיתחה תוכנת ריגול המשמשת עשרות גופי ביון, צבא ושיטור ברחבי העולם. תוכנות הריגול שלה נחשבות לאמצעי ביטחוני הכפוף לחוקי הפיקוח על היצוא. העובד לשעבר נאשם בעבירות של ניסיון לפגיעה ברכוש שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב.

הנאשם, שכונה בכתב האישום א.א, הוא עובד במחלקת בדיקות האיכות של החברה, שהוחלט לפטרו באפריל 2018. הוא זומן לשימוע לפני פיטורים וככל הנראה החליט שלא לעבור על הכוונה לפטרו בשתיקה. לפי האישום, א.א. נכנס למחשבי החברה והעתיק חומר סודי ביותר – את הקוד של החברה. מדובר בחומר, שאם יגיע לידיים הלא נכונות, עלול לגרום לנזקים ביטחוניים למדינות רבות בעולם, בהן לישראל. בהמשך זומן לשימוע ופוטר. לאחר הפיטורים, יצר קשר עם גורם זר וניסה למכור לו את המידע שהחזיק על כונן קשיח בביתו בתמורה ל-50 מיליון דולר.

לפי כתב האישום, הפנייה נעשתה באמצעות מייל מוצפן ברשת האפלה. את הסכום, תג המחיר לכאורה – דרש א.א. במספר מטבעות קריפטוגרפיים. העובד נתפס בעקבות תלונה של החברה - והבוקר כאמור הותר לפרסום כי הועמד לדין בשבוע שעבר. 

שלו חוליו ועמרי לביא

NSO מסרה בתגובה: "ניסיונות לגניבת מידע פנים מתוך חברה הם תמיד איומים מאתגרים למניעה ולזיהוי. במקרה זה, החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה מיד בחקירה, איתרה את הגורם הרלוונטי, עידכנה בזמן אמת את רשויות החוק שפעלו במהירות ויעילות, ובתוך זמן קצר נתפס ונעצר העובד לשעבר בידי המשטרה, על בסיס החומר המפליל שנאסף על ידי החברה. כתב האישום קובע מפורשות כי העובד לשעבר ביצע את הגניבה מתוך כוונה למכור את המידע ולהפיק רווח כלכלי אישי. עוד קובע כתב האישום בצורה ברורה, כי לא נעשה כל שימוש בחומר וכי החומר לא נמסר לצד שלישי ולא פורסם. אנו מודים לחוקרי המשטרה ולפרקליטות על עבודתם המהירה והמקצועית".

שלושה שבועות מסוכנים

ברגע שהעתיק א.א. את החומר הסודי, המערכות של NSO (מערכת בשם DLP :Data Leak Prevention) קיבלו התראה על העתקה של כמות חריגה של מידע ועל שימוש בהתקן חיצוני. במשרדי ההנהלה נדלקה נורה אדומה, שיכולה היתה להביא לעצירה מיידית של דליפת המידע. אלא שבחברה, מסתבר, התעלמו מהסימן המדאיג, שכן כנראה הניחו כי הנושא יעלה בשימוע שייערך לא.א. בהמשך.

אלא שהשימוע התקיים לבסוף רק כשלושה שבועות לאחר אותו אירוע, בעקבות דחיות חוזרות ונשנות של א.א, שטען כי בני משפחתו חולים במחלות שונות. רק ביום השימוע עצמו, לאחר ש-א.א. הגיע למשרדים ונראה זועף, הבינו בחברת הסייבר כי הוא ככל הנראה נטל מידע השייך לחברה ועשוי לעשות בו שימוש — להדליף אותו לאתר הדלפות בינלאומי כמו וויקיליקס או להרוויח ממנו כסף.

בהמשך שכרה NSO חברת חקירות שעקבה אחר א.א. שכן חששה כי יברח מהארץ עם החומרים שגנב. החברה אף פנתה לכמה גורמים זרים שבאמצעותם חזתה כי א.א. עשוי לנסות ולמכור את הסחורה הגנובה. אחד מאותם גורמים אכן קיבל פנייה מ-א.א, באמצעות אי־מייל המוצפן בדפדפן Tor המשמש לגלישה ב"רשת האפלה", חלקה של רשת האינטרנט שאינו חשוף למנועי חיפוש. מקבל הפניה דיווח על קבלתה עוד באותו היום. NSO, בעצת עורכי דינה, פנתה למשטרה. שלושה ימים מאוחר יותר, א.א. כבר ישב בחדר חקירה. 

במשך אותם שלושה שבועות – בין הזימון לשימוע לבין קיום השימוע - א.א. החזיק במידע בדיסק נייד בביתו, הוא יכול היה לברוח עם המידע על דיסק נייד למדינה שלישית נוחה, כזו שאין לה אמנת הסגרה מול ישראל. במקרה כזה, כלי העבודה של NSO היו יכולים ליפול לידיים זרות, כולל מדינת אויב או ארגון פשע או טרור.

סביר להניח שבמערכת הביטחון עשו כל מאמץ כדי לברר מה קרה באותם שלושה שבועות שבהם איש לא עקב אחר מעשיו של א.א, ולבדוק למי פנה ועם מי הוא דיבר. ואולם כתב האישום אינו מסגיר פרטים לגבי מעשיו של א.א. בתקופת הביניים הזאת.

עופר וקנין

מהלול בבני ציון, לשערורייה באיחוד האמירויות

NSO הוקמה על ידי שלו חוליו ועמרי לביא בני ה–37, שהכירו בבית הספר התיכון בחיפה. לשניים אין רקע טכנולוגי, ובניגוד לדימוי המקובל של יזם סייבר ישראלי, חוליו ולביא לא שירתו ב–8200 והם אינם יוצאי מוסד. חוליו שירת בצה"ל כקצין חילוץ והצלה, ואילו לביא היה תותחן. השניים למדו במרכז הבינתחומי בהרצליה — לביא בוגר מינהל עסקים, וחוליו למד משפטים, אך לא סיים את התואר.

שמה של החברה מורכב מראשי התיבות של שמם של שלושת מייסדיה: שלו, עמרי וניב כרמי, שעזב בשלבים מוקדמים של הקמת המיזם.

ב–2006 הקימו חוליו ולביא את הסטארט־אפ הראשון שלהם, מדיה־אנד, שנועד לסייע לצופי טלוויזיה לאתר ולרכוש פריטים המופיעים על המסך. ואולם החברה נסגרה זמן קצר לאחר פרוץ המשבר הכלכלי של 2008.

ב-2008 ייסדו השניים את קומיוניטייק, סטארט־אפ שמאפשר להשתלט מרחוק בהסכמה על מחשבים ומכשירים סלולריים לצורכי תמיכה טכנית. במסגרת הפעילות של קומיוניטייק מול חברות סלולר בעולם, זיהו היזמים את הצורך המתפתח להשתלט על טלפונים, בפרט סמארטפונים (שרק החלו להופיע באותה תקופה) גם ללא הסכמה — שוק שהלקוחות בו הן אך ורק מדינות. בעקבות זאת, השניים פרשו מתפקידהם בקומיוניטייק, והקימו את NSO.

כדי להקים את המיזם החדש גייסו חוליו ולביא גייסו כ–1.5 מיליון דולר מקבוצת משקיעים בראשות אדי שלו, אז שותף בקרן ג'נסיס. זה היה סיבוב הגיוס הראשון והאחרון של היזמים. מכאן והלאה צמחה החברה בזכות הכנסותיה ממכירות. עד מהרה הצטרף לחוליו ולביא גם האלוף במיל' יאנוש בן גל שכיהן כיו"ר הדירקטוריון. בן גל, שמת ב–2016, שימש יו"ר התעשייה האווירית בסוף שנות ה–90 והיה בעל רקע גם בחברות ביטחוניות פרטיות. כך, המחסור הגדול של שני המייסדים — רקע ביטחוני וקשרים לממסדים הביטחוניים בעולם — נענה.

NSO הקטנה התחילה ב–2009 לפתח אפליקציות ריגול מתוחכמות מתוך לול תרנגולות ששופץ במושב בני ציון. כיום החברה מונה כ-500 עובדים במשרדיה שבהרצליה. ב-2014 רכשה קרן פרנסיסקו פרטנרס 60% ממניות החברה בתמורה ל-120 מיליון דולר, ובאחרונה פורסם כי ענקית הסייבר ורינט מתעניינת ברכישת החברה בכמיליארד דולר. ואולם ורינט, הנסחרת בניו יורק, מעולם לא דיווחה לבורסה על משא ומתן המתקיים בין השתיים.

וירוס שמשתלט על סמארטפונים ומקליט שיחות

המוצר הדומיננטי ביותר שמייצרת NSO הוא הווירוס "פגסוס", המשתלט על סמארטפונים ומאפשר להקליט שיחות, להפעיל מרחוק את מצלמת הטלפון, לגשת להודעות טקסט, למסור מיקום GPS ועוד. זוהי תוכנה שניתן להתקין מרחוק על כל מכשיר נייד, מבלי שהמשתמש מודע להתקנתה.

פגסוס מפוקח על ידי אגף הפיקוח על היצוא במשרד הביטחון, המהווה ערובה לכך שהנשק המתוחכם הזה לא יימכר למדינת אויב, אך הוא רחוק מלהבטיח שלא ייפול לידי משטרים דכאניים. ב-NSO פועלת גם ועדה פנימית שתפקידה לבחון אתית את זהות הלקוחות לפני ההחלטה למכור להם את המוצר, אך פעילי זכויות אדם בעולם מספרים כי הוועדה הזאת ככל הנראה לא ממש מצליחה לבצע את תפקידה, ולא באמת מונעת שימוש לא אתי במוצר.

NSO ספגה לא מעט ביקורת על השימוש בפגסוס, בין היתר על רקע פרסום של "ניו יורק טיימס" מ–2012, שלפיו התוכנה הזדונית שימשה למעקב אחר עיתונאי חוקר מקסיקאי בשם רפאל קבררה, שהטריד בתחקיריו את ממשלת מקסיקו.

פרסום של אתר CitizenLab, המופעל על ידי אוניברסיטת טורונטו, חשף ב–2016 כי פגסוס שימש למעקב אחר פעיל זכויות האדם אחמד מנסור מאיחוד האמירויות. מנסור הוא אחד ממובילי המאבק למען דמוקרטיזציה באיחוד האמירויות. ב–2011 הוא נעצר יחד עם פעילים פרו־דמוקרטיים נוספים ואף הועמד לדין באבו דאבי בגין סעיף האוסר לפגוע בכבודם של מנהיגי המדינה. מנסור שוחרר לבסוף בנובמבר 2011 על רקע מחאה בינלאומית שעורר המשפט. ב–2017 נעצר שוב ובמאי 2018 נשפט לעשר שנות מאסר בשל עבירות על חוק האוסר על פרסומים העשויים "לפגוע בהרמוניה החברתית" באיחוד האמירויות, או במלים פשוטות — בגלל פוסטים בפייסבוק.

פרסומים בעבר ייחסו ל–NSO פעילות גם בתימן, מוזמביק, קניה, פנמה ומדינות רבות נוספות עם מוניטין מפוקפקים בתחום השמירה על זכויות האדם.

מחלקת הסייבר בפרקליטות עוסקת בפשיעת סייבר, בדרך כלל מתוך מוטיבציה כלכלית, ובין התיקים שבהם טיפלה בשנים האחרונות גם פרשיית ההאקר מאשקלון ופרשת הפצת אגרון מרשם האוכלוסין של ישראל. 

בישראל תחום הסייבר אינו מוסדר מלבד תחום הסייבר ההתקפי - אשר נחשב לנשק לכל דבר ועניין ולכן כפוף להוראות הפיקוח על היצוא הבטחוני במשרד הביטחון. ישנה פעילות סייבר התקפית של התעשיות הבטחוניות ומספר לא קטן של חברות פרטיות שעוסקות בתחום.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#