חיפושי הגוגל המוזרים של העובד שגנב את פגאסוס מ-NSO

העובד שגנב את תוכנת הריגול מ-NSO לא בדיוק ידע מה לעשות איתה, אז הוא הסתיר את הכונן עם המידע הרגיש מתחת למזרון המיטה עד שפנה לגוגל לעזרה • החיפושים התמוהים החלו עוד לפני שהעובד זומן לשימוע לפני פיטורים, לאחר שהובהר לו שאסור להוציא מידע ממקום העבודה

צילום: שאטרסטוק
צילום: שאטרסטוק

פרשת גניבת תכנת הריגול מחברת NSO חושפת את הקלות שבה עובד יכול לגנוב מידע ממעסיקו, גם אם המעסיק מצויד במיטב הטכנולוגיות נגד מתקפות סייבר; אבל במקביל היא גם חושפת איך אדם לא מיומן יכול למצוא את עצמו עם כלי נשק טכנולוגי ששווה מאות מיליוני דולר ולא לדעת מה לעשות אתו. על פי כתב האישום שהותר לפרסום הבוקר, העובד-המפוטר של החברה, נאלץ לעשות חיפושים בגוגל כדי להבין מה לעשות עם "מכרה הזהב" הגנוב שלו. כן, כן, הוא חיפש בגוגל. קודם כל הוא חיפש תשובות לשאלה איך לעקוף את מנגנוני האבטחה של החברה כדי להעתיק את החומר, ואחר כך הוא חיפש איך אפשר למכור את התכנה שגנב.

זה היה יכול להיות משעשע, אם לא היה מדובר בפריצת אבטחה חמורה שיש בצידה גם סיכון לביטחון המדינה.

על פי האישום החיפוש הראשון שעשה העובד המפוטר אירע כחודשיים לפני שהוא זומן לשימוע לפני פיטורין, ולאחר שהבהירו לו כי נאסר עליו להוציא ממקום העבודה את המידע השייך לחברה, נאסר עליו להעבירו לאחר, וכן חל איסור על חיבור התקני אחסון חיצוניים למחשבי החברה מבלי לקבל אישור מראש, ובכלל זה גם כוננים קשיחים חיצוניים. נוסף על כך, במחשבי החברה הותקנה תוכנת אבטחה אשר מונעת חיבור התקני אחסון חיצוניים.

ואולם, כפי שהתברר בשלב מאוחר יותר, העובד לא התרגש כנראה מההתראות הללו וניסה כבר בפברואר השנה לעקוף את מערכת ההתראה של החברה. מהאישום עולה, כי ב-12 בפברואר, בשעות הצהריים חיפש ואיתר הנאשם באינטרנט, בגוגל, שיטות לשיבוש פעולת תוכנת האבטחה. בהמשך, נטען, שיבש הנאשם את פעילות תוכנת האבטחה, כך שתתאפשר העברת נתונים בין תחנת העבודה לכונן חיצוני ללא אישור, ויום למחרת כבר חיבר כונן חיצוני לתחנת העבודה שלו, ללא אישור, תוך שהוא משבש את פעולת תוכנת האבטחה כאמור.

בלי קשר לפעולות הללו, שלא התגלו באותו מועד, ב-29 באפריל השנה, 8 חודשים בלבד לאחר שהחל בעבודתו, ועל רקע אי שביעות רצון ממנו, זומן הנאשם לשימוע לפני פיטורין וזו החלה את שרשרת האירועים המטרידה של גניבת התכנה הסודית והוצאתה על התקן נייד ממשרדי החברה. אבל גם אז, העובד עדיין לא ידע מה לעשות עם האוצר שהשיג.

במשך תקופה הוא החזיק את החומר הרגיש בדירתו בנתניה, מתחת למזרון מיטתו. ואז, הוא שוב עשה חיפוש בגוגל. הפעם הוא בדק איך הוא יכול למכור את התכנה שגנב. "ביום 12.5.2018 בין השעות 16:30 ל-17:00, או בסמוך לכך, וכן ביום 27.5.2018 בשעה 23:20 או בסמוך לכך חיפש הנאשם באינטרנט, באמצעות מנוע החיפוש של Google, כיצד ניתן לסחור ביכולות הסייבר שנטל לרשותו, ולמי יוכל הנאשם למכור את יכולות הסייבר", נכתב באישום.

לאחר החיפוש בגוגל יצר הנאשם קשר באמצעות הדארקנט עם אדם ספציפי ממדינה זרה, ניסה למכור לו את התכנה ואותו אדם "הסגיר" אותו.

כפי שמצטייר אם אכן לא נמכרה התכנה לאורך שלושת השבועות בהם החזיק העובד בכלי הריגול מהמסוכנים בעולם, זה נבע בעיקר בשל היותו "חובבן" והעובדה כי פנה לקונה פוטנציאלי לא נכון. בצירוף נסיבות אחר ייתכן והיינו עומדים מול איום ביטחוני חמור היום ולא מול כתב אישום צבעוני.

aaaaרוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988