NSO – ניסיון מכירת תוכנה

ביולי 2018 נחשף כי עובד חברת הסייבר NSO גנב את תוכנת "פאגסוס" והציע אותה למכירה ברשת האפלה (Darknet).

NSO – חברה ישראלית העוסקת בפיתוח תוכנות עבור לוחמת סייבר וריגול דיגיטלי. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים הפקת מידע הדרוש לשם הגנה על ביטחון המדינה, על אזרחיה ולשם סיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בארץ ובעולם.

קצת על "פאגסוס":

כלי מעקב התקפי מתוחכם המושתל בטלפונים סלולאריים. מרגע שפגאסוס הושתל בטלפון(דרך הודעת פישינג), ניתן לעשות שימוש בלתי מוגבל ביכולות המכשיר: לאכן אותו, להאזין לשיחות המתבצעות בו, להקליט שיחות, להפעיל את המצלמה, לקרוא ולכתוב הודעות SMS ומיילים, לחדור לחשבונות רשתות חברתיות ועוד. בנוסף, פגסוס יודע לנטר שינויים בדפוסי שיחות ובהתכתבויות ולהפנות את תשומת לבו של המצותת לכך.

מוצר זה מבוקש מאוד בכל ארגון ביטחוני ומודיעיני בעולם (לדוגמה המוסד, FBI וכו).

מה קרה?

  1. יולי 2017- יחיאל איסקוב מועסק לתפקיד מתכנת בכיר בצוות האוטומציה של החברה. עם תחילת עבודתו של הנאשם הובהר לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה כוננים קשיחים חיצוניים.
  2. 12 פברואר 2018 – איסקוב מנסה לעקוף את מערכת ההתראה של החברה. בשעות הצהריים מחפש ומאתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה המונעת חיבור אמצעים חיצוניים למחשבים.
  3. 29 אפריל 2018 – יחיאל איסקוב מזומן לשיחת שימוע אצל המנהל הישיר שלו, בעקבות חוסר שביעות הרצון שלו מתפקודו.
  4. בתום השיחה עם מנהלו, מחבר איסקוב התקן אחסון נייד לשרתי החברה ומוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. יש לציין כי הפעולות הללו אכן גרמו להתראות בחברה הנדלקות בעת העתקת חומרים רגישים משרתיה (אולם לא נעשתה כל פעולה כדי למנוע את הוצאת החומרים מהחברה על ידי העובד).
  5. במשך תקופה מחזיק הנאשם את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו, ומבצע שוב חיפוש בגוגל – הפעם הוא בודק כיצד יוכל למכור את התוכנה שגנב.
  6. לאחר החיפוש שערך יוצר איסקוב קשר באמצעות הרשת האפלה עם אדם ממדינה זרה, מציג עצמו כהאקר אשר הצליח לפרוץ למערכות המחשב של NSO ומציע לאותו אדם לרכוש את יכולות הסייבר של NSO בתמורה ל-50 מיליון דולר (בדמות מטבעות וירטואליים מוצפנים ואנונימיים).
  7. האדם שהוצע לו לרכוש את המוצרים הגנובים דיווח לחברת NSO על פנייתו של הנאשם.
  8. בעקבות האירוע פנתה החברה בדחיפות למשטרת ישראל והנאשם נעצר על ידי יחידת הסייבר בלהב 433 של המשטרה, כאשר גם השב"כ מעורב במעצר ובחקירה.

מה היו הנזקים?

  • מכירת יכולות הסייבר הייתה עלולה לגרום לקריסת NSO.
  • פעולותיו של הנאשם סיכנו את ביטחון המדינה, ולכן מיוחסת לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה.

למידע נוסף ראו מקור:

NSO ופרשת הסייבר מהחמורות במדינת ישראל

0 תגובות

הצג:
הוסף תגובה
"> ">