עובד של חברת NSO, העוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר לשם השגת מידע מודיעיני למטרות ביטחוניות, נאשם כי גנב ממנה תוכנה וניסה למכור אותה בדארקנט, כך הותר הבוקר לפרסום.
מחלקת הסייבר בפרקליטות המדינה הגישה לבית המשפט המחוזי בתל אביב כתב אישום כנגד העובד בגין ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גנבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב.
על פי כתב האישום, הנאשם עבד בחברה בתפקיד תכניתן בכיר וקיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה החברה שמאוחסנים בשרתיה, ולקוד המקור של מוצרי החברה המאוחסנים אף הם בשרתים. באפריל 2018, זומן לשימוע לפני פיטורין, שאחריו חיבר התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים.
לאחר שביצע את ההעתקות של מוצרי החברה, טוענת הפרקליטות, יצר העובד קשר באמצעות הדארקנט עם אדם אחר, הציג את עצמו כחבר בקבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO, והציע למכור את המידע הגנוב תמורת 50 מיליון דולר, כאשר ביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם.
אותו אדם דיווח ל-NSO על פנייתו של הנאשם אליו, וזו פנתה בדחיפות למשטרת ישראל. בתחילת חודש יוני נעצר הנאשם על ידי יחידת הסייבר בלהב 433. עסקת המכירה, מיותר לציין, לא יצאה לפועל.
על פי העדויות שנאספו בחקירה, פעולותיו של הנאשם סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה. מעבר לכך, פעולותיו של הנאשם סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.
בבקשת המעצר נכתב כי "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות… המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך – שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים… כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן ביטחון המדינה ושלום הציבור אם ישוחרר".
בפרקליטות מציינים כי אחד מאיומי אבטחת המידע הגדולים ביותר הוא איום ה"מועל מבפנים", ובשנים האחרונות התרחשו מספר אירועים משמעותיים של גניבת מידע ממוחשב בעל ערך רב, בהם מבצע העבירות היה עובד בעל גישה חוקית למידע שבשל מוטיבציות כלכליות או התמרמרות על מעסיקיו – בחר לגנוב את המידע ולעשות בו שימוש בלתי-חוקי.
חברת NSO מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר הייצוא לחו"ל מפוקח על ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. על פי הפרקליטות, בתקופה הרלוונטית לכתב האישום הועסקו בחברה כ-500 עובדים ושווי השוק שלה הוערך ב-900 מיליון דולר לפחות.
