פורסמה זהות ההאקר שניסה לפגוע בביטחון המדינה: יחיאל איסקוב
יחיאל איסקוב, בן 38 מנתניה הוא העובד לשעבר של חברת הסייבר ההתקפי הישראלית ● "הודיע ללקוח הפוטנציאלי שהוא מחזיק ברשותו את כלל יכולות הסייבר של NSO והציע אותן למכירה בעבור 50 מיליון דולר"
הותר לפרסום כי יחיאל איסקוב, בן 38 מנתניה, הוא העובד לשעבר של חברת הסייבר הישראלית NSO שניסה לגנוב תוכנה שלה ובכך ניסה לפגוע בביטחון המדינה.
בתחילת יולי השנה מחלקת הסייבר בפרקליטות המדינה הגישה לבית המשפט המחוזי בתל אביב כתב אישום נגד איסקוב. את כתב האישום הגיש עו"ד יוני חדד, סגן בכיר במחלקת הסייבר בפרקליטות המדינה.
בכתב התביעה נכתב כי NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר לשם השגת מידע מודיעיני למטרות ביטחוניות. במסגרת פעילותה, החברה מייצרת כלים ותוכנות שמאפשרים להפיק מידע הדרוש לשם הגנה על ביטחון המדינה ואזרחיה ולסיכול פיגועי טרור. החברה משווקת את מוצריה לרשויות ביטחון ומודיעין בארץ ובעולם ועושה זאת תחת פיקוח של האגף לפיקוח על היצוא הביטחוני במשרד הביטחון (אפ"י), ורק לאחר קבלת רישיון שיווק ביטחוני או רישיון יצוא ביטחוני, בהתאם לחוק.
בשנה שעברה הועסקו ב-NSO כ-500 עובדים ושווי השוק שלה הוערך בסכום של יותר מ-900 מיליון דולר. איסקוב החל לעבוד במשרדיה בהרצליה בנובמבר אשתקד כתכניתן בכיר בצוות האוטומציה שלה. הוא קיבל מחשב נייח וגישה לשרתי החברה, לכלים שפיתחה ולקוד המקור של מוצריה – המאוחסנים כולם בשרתים.
"ניסה למכור את התוכנות וה'קונה' הפיל אותו בפח"
עם תחילת עבודתו בחברה הובהר לאיסקוב שנאסר עליו להוציא ממקום העבודה את המידע השייך לה או להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש ובכלל זה כוננים קשיחים חיצוניים.
במחשבי NSO הותקנה תוכנה למניעת זליגת מידע (DLP) שמונעת חיבור התקני אחסון חיצוניים. אלא שבפברואר השנה, הנאשם איסקוב חיפש באינטרנט ואיתר שיטות לשיבוש פעולת תוכנת האבטחה ולאחר מכן אף שיבש את פעילותה כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור – נכתב בכתב האישום.
בפרקליטות נוקבים את ה-13 בפברואר כתאריך שבו איסקוב חיבר כונן קשיח חיצוני שבבעלותו לתחנת העבודה, בלי אישור, השלים את פעולת ההעתקה, ניתק את הכונן החיצוני מתחנת העבודה ועזב את מקום העבודה עם הכונן החיצוני.
איסקוב, נכתב בכתב האישום, "נטל מערכות ותוכנות, לרבות את קוד המקור שלהן, המאפשר חשיפה והבנה מלאה של אופן פעילותן. הנאשם נטל מידע ממוחשב שכולל יכולות סייבר בשווי של מאות מיליוני דולרים. הוא החזיק בהן כדי לסחור בהן והחביא את הכונן החיצוני מתחת למזרון מיטתו".
בפרקליטות מבססים את הטענה שלהם על כך שבמאי "איסקוב חיפש במנוע החיפוש של גוגל כיצד ניתן לסחור ביכולות הסייבר שברשותו ולמי יוכל למכור אותן. לאחר החיפוש הוא ניסה למכור את היכולות הללו, בלא אישורים ושלא לפי חוק הפיקוח. לשם כך, הוא התחבר לשירות הדואר האלקטרוני Mail2Tor – שירות מוצפן ואנונימי שפועל בדארקנט ונועד למנוע התחקות אחר המשתמשים בו. הוא שלח הודעה ללקוח הפוטנציאלי ובה ציין כי הוא מחזיק ברשותו את כלל יכולות הסייבר של NSO, ובהמשך, ביוני השנה, הציע אותן למכירה בעבור 50 מיליון דולר".
התחזה להאקר
על פי כתב האישום, איסקוב התחזה להאקר שפועל במסגרת קבוצת האקרים שהצליחה לפרוץ למערכות המחשב של NSO. זאת, כדי לטשטש את אופן השגת המידע ולהקשות על חשיפתו. הלקוח הפוטנציאלי חשד באיסקוב ודיווח על כך ל-NSO. בתיאום עם החברה, הלקוח שיחק את המשחק וביקש לקבל פרטים נוספים על יכולות הסייבר שמוצעות למכירה.
"איסקוב מסר לו פירוט נרחב יותר על יכולות הסייבר שניסה למכור ועל גרסאות המוצרים", נכתב. "הוא ביקש לקבל את התשלום באמצעות מטבעות קריפטוגרפיים, מסוג Monero ,Verge ו-Zcash". שלושה ימים לאחר מכן, בתחילת יוני, הוא נעצר על ידי משטרת ישראל.
בכתב האישום נכתב כי "במעשיו אלה של הנאשם יש כדי לפגוע בביטחון המדינה. נוסף על כך, מכירת יכולות הסייבר הייתה עלולה לגרום לקריסת NSO, שכן יכולות הסייבר הללו מהוות את קניינה הרוחני".
איסקוב מואשם בכמה סעיפים: ניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה; גניבה בידי עובד; ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. עם הגשת כתב האישום הפרקליטות הגישה בקשה למעצרו עד תום ההליכים נגדו. אתמול (ב') זהותו של איסקוב הותרה לפרסום.
תגובות
(0)