היום (שני) הותר לפרסום, כי יחיאל איסקוב הוא העובד לשעבר בחברה ללוחמת הסייבר NSO, הנאשם בגניבת תוכנה ובניסיון למכור אותה לגורם זר.
העובד, בן 38, נאשם בחודש יוני על ידי מחלקת הסייבר בפרקליטות המדינה בניסיון לפגיעה ברכוש באופן שהיה בו כדי לפגוע בביטחון המדינה, גניבה בידי עובד, ביצוע פעולת שיווק ביטחוני ללא רישיון שיווק ביטחוני ושיבוש או הפרעה לחומר מחשב. את המעשים, נטען, ביצע העובד משום שעמד בפני פיטורים.
בית משפט המחוזי בתל אביב הורה לשחרורו ממעצר בתנאים מגבילים למעצר בית. על ההחלטה לשחרורו למעצר בית הוגש עיכוב ביצוע, כיוון שבפרקליטות שוקלים להגיש על כך ערר.
חברת NSO עוסקת במתן פתרונות טכנולוגיים בתחום תקיפת הסייבר, לשם השגת מידע מודיעיני למטרות ביטחוניות. היא משווקת את מוצריה לגורמי ביטחון בישראל ובעולם, והיצוא שלה לחו"ל מפוקח על ידי אגף הפיקוח על היצוא הביטחוני במשרד הביטחון מה שהפך את המכירה הלא מורשת של איסקוב לבעיה ביטחונית של ממש. שוויה של החברה מוערך ב-900 מיליון דולר. הנאשם עבד בחברה כתוכניתן בכיר ובמסגרת תפקידו קיבל גישה לשרתי המחשב של החברה, לכלים שפיתחה ואוחסנו בשרתים, ולקוד המקור של המוצרים.
ב-24 באפריל זומן הנאשם לשימוע לפני פיטורים. על פי כתב האישום, בתום השיחה עם המנהל שלו, "חיבר הנאשם התקן אחסון נייד לשרתי החברה והוריד לרשותו את התוכנות, המוצרים והמידע, לרבות קוד המקור של התוכנות, תוך שהוא מתגבר על מערכות ההגנה שבמחשבי החברה. שוויים של מוצרי החברה שגנב הנאשם נאמד במאות מיליוני דולרים".
לאחר שביצע את ההעתקות יצר הנאשם קשר באמצעות 'דארקנט' - הרשת המוצפנת עם אדם אחר והציג את עצמו כהאקר הפועל בקבוצה שהצליחה לפרוץ למערכות המחשב של NSO. הוא הציע לו לרכוש את שגנב תמורת 50 מיליון דולר וביקש את הכסף במטבעות וירטואליים מבוזרים, מוצפנים ואנונימיים שלא מאפשרים התחקות אחר המחזיק בהם.
אלא שלמזלו הרע של איסקוב אותו רוכש פוטנציאלי, נמצא בקשר עם בכירי NSO, ודיווח להם על כך והם החלו לשתף פעולה. בתיאום מלא איתם הוא ביקש לקבל פרטים נוספים על המוצרים והתוכנות שהוריד. החברה פנתה למשטרה, והנאשם נעצר בתחילת יוני על ידי יחידת הסייבר בלהב 433.
המשטרה והשב"כ הגיעו לביתו עם צו חיפוש ומתחת למזרן מיטתו מצאו כונן קשיח שהכיל את המידע הגנוב. בבדיקת המחשב ששימש אותו בעבודתו נמצאו ראיות לכך שחיבר את הכונן הקשיח האישי שלו למחשב, בניגוד לאיסור בעניין. הוא הכחיש את הגניבה ואת הניסיונות למכור את החומרים, אבל לא הצליח לספק הסברים מניחים את הדעת לראיות שהוצגו בפניו.
בחקירתו הודה המתכנת שערך חיפושים באינטרנט בעניין שיבוש תוכנת האבטחה, אבל טען שהם היו לשם עניין אישי ולא למטרת ביצוע עבירות, טענה שלא מסתדרת במיוחד עם הפעולות שעשה לאחר מכן כדי לפרוץ לאבטחת החברה.
על פי מחלקת הסייבר בפרקליטות המדינה, פעולותיו של הנאשם סיכנו באופן ממשי הן את חברת NSO ואף יכלו להוביל לקריסתה, והן את ביטחון המדינה. על פי הפרקליטות, בשל קיומו של צו איסור פרסום לא ניתן להרחיב על אודות הפגיעה הביטחונית המגולמת בפרשה והמשמעויות העמוקות של מכירת התוכנות לגורמים זרים.
עו"ד אבי חימי, שמייצג את הנאשם עם עו"ד מיטל טולדנו, מסר אז בתגובה: "לאחרונה בישראל מתאהבים בפרשות ביטחוניות ובפרשות ריגול, אבל בין הלקוח שלי לבין פגיעה בביטחון המדינה אין דבר וחצי דבר. אין עוול גדול מהדבקת תווית של עבריין ביטחוני למרשי. מדובר בסכסוך מתוך דיני העבודה שיצא מפרופורציות. מרשי אזרח הגון, אוהב את מדינת ישראל ומעולם לא חשב לפגוע בביטחונה. אני מאמין שכשהתיק ינוהל בבית המשפט, נגיע לחקר האמת ונראה שההאשמות חסרות פרופורציה ובסיס".