יממה אחרי חשיפת הפרשה החמורה, בה נחשף כי עובד שפוטר מחברת NSO גנב ממנה מידע מודיעיני למטרות ביטחון וניסה למכור אותו בדארקנט, החברה התייחסה לאירוע לראשונה. מ - NSO נמסר כי "לא נעשה כל שימוש בחומר, והוא לא נמסר לצד שלישי או פורסם, החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה".
בחברה התייחסו לפרשה, ואמרו: "ניסיונות לגניבת מידע פנים מתוך חברה הם תמיד איומים מאתגרים למניעה ולזיהוי. במקרה זה, החברה זיהתה תוך זמן קצר ביותר את ניסיון הגניבה, פתחה מייד בחקירה, איתרה את הגורם הרלוונטי, ועידכנה בזמן אמת את רשויות החוק שפעלו במהירות ויעילות.
בתוך זמן קצר נתפס ונעצר העובד לשעבר בידי המשטרה, על בסיס החומר המפליל שנאסף על ידי החברה. כתב האישום קובע מפורשות כי העובד לשעבר ביצע את הגניבה מתוך כוונה למכור את המידע ולהפיק רווח כלכלי אישי.
עוד קובע כתב האישום בצורה ברורה, כי לא נעשה כל שימוש בחומר וכי החומר לא נמסר לצד שלישי ולא פורסם. אנו מודים לחוקרי המשטרה ולפרקליטות על עבודתם המהירה והמקצועית".
"החומר לא נמסר לצד שלישי ולא פורסם", משרדי החברה בהרצליה // צילום: AP
אתמול (חמישי) הותר לפרסום כי מחלקת הסייבר בפרקליטות המדינה הגישה כתב אישום לבית המשפט המחוזי בתל אביב נגד נאשם בן 38, בגין ניסיון לפגיעה בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישוי ביטחוני ושיבוש או הפרעה לחומר מחשב.
חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור.
הנאשם עבד בחברה בתפקיד מתכנת בכיר. במסגרת תפקידו, קיבל הנאשם גישה לשרתי המחשב של החברה, לכלים שפיתחה ואשר מאוחסנים בשרתים, ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. ב-29.4.18 הנאשם זומן לשימוע לפני פיטורין. בתום השיחה עם מנהלו, חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים.
העדכונים הכי חמים ישירות לנייד: בואו לעקוב אחרינו גם בערוץ הטלגרם החדש שלנו!
לאחר שביצע את ההעתקות של מוצרי החברה, יצר הנאשם קשר באמצעות הדארקנט עם אדם אחר. הנאשם פנה אל אותו אדם, הציג עצמו כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO והציע לאדם לרכוש את יכולות הסייבר של חברת NSO תמורת 50 מיליון דולר, כאשר ביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם.
אותו אדם דיווח לחברת NSO על פנייתו של הנאשם אליו. בתיאום עם חברת NSO, השיב אותו אדם להודעתו של הנאשם וביקש לקבל פרטים נוספים על יכולות הסייבר שמציע הנאשם למכירה. הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים.
החברה פנתה בדחיפות למשטרת ישראל וב-5.6.2018 נעצר הנאשם על ידי יחידת הסייבר בלהב 433. בעקבות פעולתה זו של החברה, ובעקבות החקירה המאומצת ביחידת הסייבר בלהב 433, עסקת המכירה שתכנן הנאשם להוציא אל הפועל – לא התממשה.
על פי העדויות שנאספו בחקירה, פעולותיו אלה של הנאשם סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה. כאמור, פעולותיה של חברת NSO וחקירת המשטרה מנעו את התממשות הסיכון.
מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו