Меню
Photo: shutterstock
Иллюстрация: shutterstock
Photo: shutterstock

Уволенный программист прятал оборонные секреты Израиля под матрасом

Прокуратура утверждает: обвиняемый руководствовался жаждой наживы, прекрасно сознавая, что его преступления подорвут безопасность государства. Первые подробности рассекреченного дела

Штаб-квартира компании NSO в Герцлии. Фото: Орэль Коэн (Photo: Orel Cohen)
Штаб-квартира компании NSO в Герцлии. Фото: Орэль Коэн

Бывшему сотруднику израильской компании NSO предъявлено обвинение в создании угрозы безопасности государства, хищении корпоративного имущества, в незаконной торговле оборонной продукцией и саботаже. Информация об этом рассекречена в четверг, 5 июля.

 

Обвинительное заключение, предъявленное в конце июня, подготовил отдел госпрокуратуры по борьбе с киберпреступностью. Известно, что обвиняемому 38 лет. Он работал в NSO программистом, в апреле 2018 года был извещен о предстоящем увольнении - и попытался продать фирменную технологию деятелям из "теневого интернета".

 

О какой технологии идет речь? NSO специализируется на создании технических решений для защиты информации от кибератак. В списке клиентов компании, оценивающейся на фондовом рынке в 900 млн долларов, – израильские силовые структуры и зарубежные спецслужбы. Все экспортные операции NSO контролирует министерство обороны Израиля.

Штаб-квартира компании NSO в Герцлии. Фото: Матан Туркия (Photo: Matan Turkya)
Штаб-квартира компании NSO в Герцлии. Фото: Матан Туркия
 

Из материалов, разрешенных к публикации, складывается следующая картина: 24 апреля обвиняемый был вызван на персональное слушание. Ему сообщили, что администрация намерена его уволить. Одной из причин этого решения было то, что программист не вписался в коллектив.

 

Сразу после слушания, проведенного начальником отдела, обвиняемый загрузил на мобильное устройство корпоративные файлы и программы, включая оригинальный код. Для этого ему пришлось взломать компьютерную защиту NSO. Похищенные материалы оцениваются в сотни миллионов долларов.

 

Завладев информацией, обвиняемый установил контакт с неким деятелем "теневого интернета". Он представился как израильский хакер, которому удалось взломать компьютеры NSO, и предложил на продажу программы и файлы за 50 млн долларов. Он указал, что хочет получить вознаграждение в виртуальной валюте, причем денежные единицы должны быть анонимными и закодированными.

Иллюстрация: shutterstock (צילום: shutterstock)
Иллюстрация: shutterstock
  

Программист не знал о том, что потенциальный покупатель поддерживает контакт с руководством NSO. Он передал клиенту дополнительные данные о своем "улове", рассчитывая на скорое вознаграждение. Это позволило безошибочно установить его личность. Компания подала заявление в полицию, и в начале июня сотрудники полицейского подразделения "Лахав-433" задержали похитителя.

 

Полиция провела обыск в доме задержанного. Под матрасом был обнаружен внешний диск с похищенными программами и файлами. Первая же проверка установила, что диск подключали к корпоративному оборудованию вопреки строжайшему запрету на такие действия. Обнаружились и доказательства взлома системы защиты NSO.

 

Затем данные, хранившиеся на внешнем диске, сличили с электронным архивом компании. Так в деле возникла новая улика: файлы и программы были перенесены на диск в тот самый момент, когда система зафиксировала нештатную активность некоторых серверов.

Штаб-квартира компании NSO в Герцлии. Фото: Орэль Коэн
Штаб-квартира компании NSO в Герцлии. Фото: Орэль Коэн
На допросе подозреваемый категорически отрицал причастность к хищению, однако не сумел сколько-нибудь убедительно объяснить, каким образом файлы оказались на его личном диске. Кроме того, он признал, что искал в интернете информацию о методах обмана систем защиты, но утверждал, что собирался использовать эту информацию для работы, а не в преступных целях.

 

Прокуратура считает, что действия обвиняемого представляли серьезную угрозу для компании NSO и могли привести к ее краху, попутно нанеся ущерб интересам государства. Именно поэтому в обвинительное заключение включен пункт о создании угрозы для государственной безопасности.

 

В ходатайстве о продлении ареста обвиняемого прокуратура указала, что фигурант дела "руководствовался жаждой наживы, прекрасно сознавая, что его преступления подорвут безопасность государства и уничтожат компанию, в которой работают 500 человек". Обвинение считает, что уволенный программист представляет серьезную угрозу для общества.

Адвокат Ави Хими. Фото: Моти Кимхи
Адвокат Ави Хими. Фото: Моти Кимхи
 

Адвокат Ави Хими, представляющий интересы обвиняемого, заявил, что в последнее время в Израиле слишком увлекаются шпионскими историями. "Говорить, что мой клиент подрывал государственную безопасность, означает возводить на него напраслину, - подчеркнул Хими. – Речь идет всего лишь о трудовом конфликте, который вышел из допустимых рамок. Мой клиент – добропорядочный гражданин, который любит Израиль. Он никогда и думать не смел о том, чтобы нанести урон обороне страны. Надеюсь, что суд установит истину".

 

В свою очередь, компания NSO обратила внимание на то, что обвиняемый не успел использовать похищенные данные. Вместе с тем бывшие работодатели программиста полностью согласны с формулировками обвинительного заключения, указывающими на чрезвычайную серьезность правонарушений, совершенных обвиняемым.

 

Краткая справка

 

Даркнет, или "теневой интернет" - скрытая сеть, соединения которой устанавливаются только между доверенными участниками с использованием нестандартных протоколов и портов. Это конгломерат не связанных между собой виртуальных туннелей, предоставляющий возможность передачи зашифрованных данных.

 

В отличие от других распределенных одноранговых сетей, файлообмен в даркнете происходит анонимно (поскольку IP-адреса недоступны публично). Пользователи могут общаться, не опасаясь государственного вмешательства.

 

"Теневой интернет" часто воспринимается как инструмент для осуществления незаконной деятельности. В более общем смысле термин "даркнет" может быть использован для описания некоммерческих узлов интернета или относиться ко всем подпольным интернет-коммуникациям и технологиям, как правило, связанным с незаконной деятельностью или инакомыслием.

 

 

 новый комментарий
Предостережение
Стереть ваш текущий комментарий