כתב אישום הוגש היום (חמישי) נגד עובד חברת NSO לשעבר בגין גניבת טכנולוגיית ריגול ובניסיון פגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה. מדובר באחת מפרשיות הסייבר החמורות שהיו במדינה. "אם הטכנולוגייה הייתה זולגת היה ניתן להגיע לטלפון של כל איש מפתח במדינה", אמר מומחה סייבר.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
החברה מתעסקת בפרויקטים חשאיים מאוד ברחבי העולם, ומכירת הטכנולוגיה ניתנת רק באישור מיוחד של משרד הביטחון. "אליי פנו באופן אישי מדינות שרוצות ליהנות מהמוצר והן לא מצליחות", ציין מני ברזילי, CTO מרכז מחקר הסייבר באוניברסיטת תל אביב להחדשות Online. "המוצר שלהם מאוד אטרקטיבי ולא סתם הנאשם ביקש 50 מיליון דולר".
ברזילי מציין שעצם החזקת התוכנה לא מאפשרת פריצה מיידית לטלפונים. "זה לא מטה קסמים שאתה יכול להיכנס איתו לכל טלפון בכל מקום בעולם", הסביר. "אבל אם מדובר בממשלה היא תקבל המון יכולות. מדינות אויב יכולות להשתמש בכלים כדי לעשות דברים נוראיים".
"מדובר בטכנולוגיה שמאפשרת לחדור לכל מכשיר סלולרי בכל טכנולוגיה - כולל זו של אפל", אמר אלי כהן, מנכ"ל חברת אבטחת המידע אקספריס סייבר. "המשמעות היא שמי שמחזיק בטכנולוגיה יכול לצוטט לכל מכשיר סלולרי, לצלם דרך המצלמה ולקבל את כל האינפורמציה מהטלפון".
הטכנולוגיה של חברת NSO לא נמכרת לחברות פרטיות אלא נמצאת בשימוש של מדינות בלבד. עובד החברה הואשם בגניבת תוכנות וניסיון מכירתן ב"רשת האפלה" (דארקנט). "בדארקנט המכירה נערכת במטבעות וירטואליים ולא ניתן היה לדעת למי זה היה מגיע", הסביר כהן. "זה יכול היה להתגלגל למדינות שלא היינו רוצים שיגיעו אליהן".
מדינות וגופי ביטחון שונים עושים שימוש בטכנולוגיה לצורך מעקב אחרי טרוריסטים ומתנגדים למשטרים שונים. החברה הישראלית היא אחת מהחברות המוכרות והחשאיות בתחום, אך בעבר פעילים חברתיים ביקרו ברשת את פעילות החברה מכיוון שלטענתם התוכנה שלהם שימשה למעקב אחר פעילי זכויות אדם ועיתונאים במדינות כמו מקסיקו, אוזבקיסטן בחריין וקניה.
הנאשם, בן 38 מהמרכז - ששמו לא הותר לפרסום - עבד בחברה והייתה לו גישה רחבה לשרתי החברה ולכלים הטכנולוגיים שפיתחה. כתב האישום מתאר כיצד בחודש פברואר 2018 חיבר הנאשם, בניגוד לנהלים, כונן חיצוני לאחד המחשבים לאחר שחקר באינטרנט כיצד ניתן לבצע זאת מבלי להתגלות - בעקבות כך הוא זומן לשיחת שימוע שמיד לאחריה חזר לעמדתו והעתיק את המידע הרגיש - שערכו הוערך במאות מיליוני דולרים.
"ביקש העברת כספים שלא יהיו ניתנות לאיתור"
על פי כתב האישום הוא החביא את הכונן הקשיח במיטת דירתו בנתניה וחיפש בעזרת מנוע החיפוש של גוגל רוכש אפשרי לטכנולוגיה המתקדמת. על מנת לבצע את המכירה, הוא פתח חשבון דואר אלקטרוני ב"דארקנט" (הרשת האפלה) כך שלא יהיה ניתן לעקוב אחריו.
בכתב האישום מצוין כי הנאשם פנה ללקוח והציע למכור את המידע שגנב, מבלי שהחזיק ברישיון שיווק ביטחוני כנדרש לפי חוק הפיקוח, ומבלי שפנה לאגף הפיקוח על הייצוא הביטחוני. על פי כתב האישום הנאשם הציע למכור את הטכנולוגיה בסכום של 50 מיליון דולר.
ה"לקוח" שהנאשם ניסה למכור לו את המידע החל לחשוד במוכר ודיווח על ניסיון המכירה לחברת NSO. בתיאום עם החברה הוא פנה לנאשם וביקש ממנו לקבל פרטים נוספים על יכולות הסייבר שהוצאו למכירה. עוד נכתב בכתב האישום כי הנאשם ביקש מה"לקוח" לבצע את העברת הכספים בעזרת מטבעות וירטואליים שונים כך שלא יהיה ניתן לאתר אותו.
בהמשך, ביקש ה"לקוח" המדומה מהנאשם, בתיאום עם חברת NSO, שימכור את החומרים הגנובים באופן בלעדי אליו. שלושה ימים לאחר מכן הגיעו חוקרי המשטרה אל ביתו של הנאשם ועצרו אותו.