עובד NSO ניסה למכור תוכנת לוחמת סייבר בדארקנט; דרש 50 מיליון דולר

מחלקת הסייבר בפרקליטות המדינה הגישה לבית המשפט המחוזי בת"א כתב אישום חמור נגד עובד לשעבר בחברת הסייבר NSO, בחשד כי העתיק תוכנות ריגול וסייבר של החברה וניסה למכור אותן באמצעות הדארקנט. שווי המוצרים והתוכנות שהעתיק הנאשם מוערך במאות מיליוני דולרים.

לפי האישום, NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לרשויות ביטחון ומודיעין בארץ ובעולם, תחת פיקוח של האגף לפיקוח על היצוא הביטחוני במשרד הביטחון. law.co.il מעיר ששמה של החברה נזכר לפני כשנתיים כמי שמכרה לאיחוד אמירויות המפרץ כלי פריצה ששימש בניסיון לחדור לטלפון של פעיל זכויות אדם במדינה (בעקבות הארוע שחררה אפל עדכון אבטחה דחוף למכשירי האייפון). 

הנאשם החל לעבוד במשרדי החברה בהרצליה לפני כשמונה חודשים, בתפקיד תכניתן בכיר בצוות האוטומטציה של החברה. במסגרת תפקידו קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה ולקוד המקור המלא של מוצריה. בחודש אפריל האחרון הנאשם זומן לשימוע לפני פיטורין. בתום השיחה חיבר לטענת כתב האישום כונן חיצוני לשרתי החברה והוריד אליו תוכנות ומוצרים של החברה, לרבות קוד המקור. אמנם ב-NSO מותקנת מערכת של מקאפי למניעת דלף מידע פנימי, אבל נטען שהנאשם למד באינטרנט כיצד לנטרל אותה.

הנאשם יצר קשר באמצעות הדארקנט עם אדם אחר. הוא פנה אליו, הציג עצמו כהאקר הפועל במסגרת קבוצה שהצליחה לפרוץ למערכות המחשב של NSO והציע לו לרכוש את יכולות הסייבר של NSO תמורת 50 מיליון דולר. את התמורה ביקש במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים.

אותו אדם דיווח לחברת NSO על פנייתו של הנאשם אליו ובתיאום עם החברה השיב לנאשם וביקש לקבל פרטים נוספים על יכולות הסייבר שהוא מציע למכירה. הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים. בעקבות זאת פנתה החברה למשטרה, שהביאה למעצרו של הנאשם, מבלי שעסקת המכירה יצאה אל הפועל. 

העבירות המיוחסות לנאשם בכתב האישום הן ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. ביחד עם כתב האישום הגישה המדינה בקשה לאסור את הנאשם עד סוף ההליכים המשפטיים ובקשה לצו איסור פירסום, שהיקפו החריג מלמד על חשיבותה של NSO וחשאיות מוצריה - "דיונים בהם יעידו עובדי מערכת הביטחון או שבהם יידונו מסמכים שנערכו בידי עובדי מערכת הביטחון או הודעות שמסרו; דיונים בהם יעידו עובדים ובעלי תפקידים בחברה, בחברות אחרות המחזיקות במניותיה של החברה ובחברות המספקות מידע או מוצרים לחברה; דיונים בהם יפורטו לקוחות החברה, ספקי החברה, המוצרים שפותחו בידי החברה, שוויים של מוצרים אלה, והמידע הממוחשב והתוכנות שאותם העתיק המשיב לרשותו כפי שמיוחס לו בכתב-האישום; דיונים שיעסקו בסיכון לפגיעה בביטחון המדינה כתוצאה ממעשיו של המשיב."