הותר לפרסום: מחלקת הסייבר בפרקליטות המדינה הגישה כתב אישום לביהמ"ש המחוזי בת"א נגד נאשם בן 38, בגין ניסיון לפגיעה ברכוש באופן שיש בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני, ושיבוש או הפרעה לחומר מחשב. הנאשם גנב יכולות סייבר של חברת NSO, וניסה למכור אותם לאדם אחר באמצעות הדארקנט.
חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות המאפשרים להפיק מידע הדרוש להגנה על ביטחון המדינה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, כאשר הייצוא לחו"ל מפוקח על ידי אגף הפיקוח על הייצוא הביטחוני במשרד הביטחון. שווי השוק שלה מוערך בסכום של לפחות 900 מיליון דולר.
לפי כתב האישום, הנאשם עבד בחברה בתפקיד תכניתן בכיר. במסגרת תפקידו, קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה, ולקוד המקור של מוצרי החברה, המאוחסנים בשרתים. ב-29 באפריל זומן הנאשם לשימוע לפני פיטורין, ובסיומו חיבר התקן אחסון נייד לשרתי החברה והוריד אליו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שווי מוצרי החברה שגנב נאמד במאות מיליוני דולרים.
לאחר מכן יצר הנאשם קשר באמצעות הדארקנט עם אדם אחר, והציג עצמו בכזב כהאקר הפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. הנאשם הציע לאדם לרכוש את יכולות הסייבר של חברת NSO תמורת 50 מיליון דולר, וביקש את התשלום במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים, שאינם מאפשרים התחקות אחר המחזיק בהם.
אותו אדם דיווח לחברת NSO על פנייתו של הנאשם אליו, ובתיאום איתה השיב להודעתו של הנאשם וביקש לקבל פרטים. הנאשם מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים. החברה פנתה למשטרה, וב-5 ביוני נעצר הנאשם על ידי יחידת הסייבר בלהב 433. בעקבות פעולתה זו של החברה, ובעקבות החקירה המאומצת ביחידת הסייבר, לא התממשה העסקה.
על פי העדויות שנאספו בחקירה, פעולות הנאשם סיכנו באופן ממשי את חברת NSO ויכלו להוביל לקריסתה. בנוסף, מעשיו סיכנו את ביטחון המדינה, ובשל כך יוחסה לנאשם עברה של ניסיון לפגוע ברכוש המשמש את כוחות הביטחון באופן שיש בו כדי להביא לפגיעה בביטחון המדינה. בשל קיומו של צו איסור פרסום לא ניתן להרחיב על הפגיעה הביטחונית המגולמת בפרשה.
התביעה ביקשה לעצור את הנאשם עד תום ההליכים. "המשיב ביצע את העבירות המיוחסות לו בצורה מתוחכמת, ותוך שימוש ביכולותיו הטכנולוגיות הגבוהות", נכתב בבקשה. "המשיב ביצע את העבירות בעבור בצע כסף, למרות שהיה מודע לכך – או לפחות את עצם עיניו לכך – שהעבירות יובילו לפגיעה בביטחון המדינה, ועשויות להוביל לקריסת החברה, שמעסיקה כ-500 עובדים…כל אלה מלמדים על המסוכנות הרבה הנשקפת מהמשיב, ועל החשש הרב שהמשיב ימשיך לסכן ביטחון המדינה ושלום הציבור אם ישוחרר".
מבקשת המעצר עולה כי לאחר השימוע שנערך לנאשם, נרשמה במערכת תנועה גדולה וחריגה של נתונים מהמחשב ששימש אותו, אל שרתי החברה שהכילו את יכולות הסייבר שלה. למחרת עזב את החברה ולא שב לעבוד בה, למרות שלא פוטר. בחיפוש בביתו נמצא מתחת למזרון מיטתו כונן קשיח עם נתוני החברה. מבדיקת מחשבו שבעבודה מתברר כי חיבר את הכונן האישי שלו למחשב, בניגוד לאיסור החל בעניין זה, וכן חיפש כיצד לנטרל את תוכנת האבטחה.
עורכי הדין אבי חימי וניצן טולדנו, סנגוריו של הנאשם, כפרו בהאשמות שמיוחסות לו. "לטענת הנאשם, סכסוך מתחום דיני העבודה גלש למחוזות בטחוניים שלא בצדק. הוא אזרח ישראל, אוהב את המדינה ומעולם לא חשב לפגוע בבטחונה. מארג הראיות הוא קלוש ואנחנו נוכיח זאת בבית המשפט".
