"פרשת הסייבר החמורה": העובד לשעבר ב-NSO ירצה חמש שנות מאסר

הסדר טיעון ב-"פרשת הסייבר החמורה": יחיאל איסקוב, לשעבר מתכנת בכיר בצוות האוטומציה של NSO, שבתחילה הואשם בפגיעה בביטחון המדינה, הורשע היום (ד') בבית המשפט המחוזי בתל אביב ונשלח לחמש שנות מאסר בפועל. זאת, לאחר שסנגוריו הגיעו לעסקת טיעון עם הפרקליטות, שבמסגרתה נמחק סעיף זה והוא הורשע, על פי הודאתו, בגניבת תוכנת הריגול פגסוס מ-NSO.

איסקוב פוטר בסוף אפריל האחרון, לאחר שמונה חודשי עבודה ב-NSO וללא קשר למה שהורשע בביצועו. כחודש וחצי לאחר מכן, ביוני, הוא נעצר והוגש נגדו כתב אישום. העבירות שבגינן הואשם איסקוב בתחילה הן ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה; גניבה בידי עובד; ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני; ושיבוש או הפרעה לחומר מחשב. אלא שבמסגרת הסדר הטיעון הסכימה הפרקליטות להסיר מכתב האישום את הסעיפים על פגיעה בביטחון המדינה, ולהותיר את האישום בגניבה לצד אישומים אחרים.

מה בדיוק כלל כתב האישום?

בכתב האישום המקורי צוין כי עם תחילת עבודתו בחברה הובהר לו שנאסר עליו להוציא ממקום העבודה את המידע השייך לה או להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש – ובכלל זה כוננים קשיחים חיצוניים. במחשבי NSO הותקנה תוכנה למניעת זליגת מידע (DLP), שמונעת חיבור התקני אחסון חיצוניים. אלא שבפברואר האחרון, הנאשם חיפש באינטרנט ואיתר שיטות לשיבוש פעולת תוכנת האבטחה, ולאחר מכן אף שיבש את פעילותה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור – נכתב בכתב האישום. בפרקליטות נקבו את ה-13 בפברואר כתאריך שבו הוא חיבר כונן קשיח חיצוני שבבעלותו לתחנת העבודה, בלי אישור, השלים את פעולת ההעתקה, ניתק את הכונן החיצוני מתחנת העבודה ועזב את מקום העבודה עם הכונן החיצוני.

איסקוב, נכתב בכתב האישום, "נטל מערכות ותוכנות, לרבות את קוד המקור שלהן, המאפשר חשיפה והבנה מלאה של אופן פעילותן. הנאשם נטל מידע ממוחשב, שכולל יכולות סייבר בשווי של מאות מיליוני דולרים. הוא החזיק בהן כדי לסחור בהן והחביא את הכונן החיצוני מתחת למזרון מיטתו".

בפרקליטות ביססו את הטענה שלהם על כך שבמאי "הוא חיפש במנוע החיפוש של גוגל כיצד ניתן לסחור ביכולות הסייבר שברשותו ולמי יוכל למכור אותן. לאחר החיפוש הוא ניסה למכור את היכולות הללו, בלא אישורים ושלא לפי חוק הפיקוח. לשם כך, הוא התחבר לשירות הדואר האלקטרוני Mail2Tor – שירות מוצפן ואנונימי, שפועל בדארקנט ונועד למנוע התחקות אחר המשתמשים בו. הוא שלח הודעה ללקוח הפוטנציאלי ובה ציין כי הוא מחזיק ברשותו את כלל יכולות הסייבר של NSO, ובהמשך, ביוני השנה, הציע אותן למכירה בעבור 50 מיליון דולר".

על פי כתב האישום, הוא התחזקה להאקר שפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. זאת, כדי לטשטש את אופן השגת המידע ולהקשות על חשיפתו. הלקוח הפוטנציאלי חשד בו ודיווח על כך ל-NSO. בתיאום עם החברה, הלקוח שיחק את המשחק וביקש לקבל פרטים נוספים על יכולות הסייבר שמוצעות למכירה. "הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים", נכתב. "הוא ביקש לקבל את התשלום באמצעות מטבעות קריפטוגרפיים, מסוג Monero ,Verge ו-Zcash".

NSO היא אחת מחברות הסייבר הידועות בישראל ותוכנת הריגול שפיתחה, פגסוס, משמשת, על פי הפרסומים, בשירותם של משטרים במדינות שאינן יודעות כשומרות על זכויות האדם. לעומת זאת, בחברה טוענים כי הם פועלים על פי חוק, וכי התוכנה מסייעת למלחמה בפשע ובטרור. רצח העיתונאי הסעודי ג'מאל חאשוקג'י בקונסוליה של הממלכה בטורקיה הוא אחד המקרים שנטען שבוצע לאחר שימוש בתוכנה.