Бывшему сотруднику израильской компании NSO предъявлено обвинение в создании угрозы безопасности государства, хищении корпоративного имущества, в незаконной торговле оборонной продукцией и саботаже. Информация об этом рассекречена в четверг, 5 июля.
Обвинительное заключение, предъявленное в конце июня, подготовил отдел госпрокуратуры по борьбе с киберпреступностью. Известно, что обвиняемому 38 лет. Он работал в NSO программистом, в апреле 2018 года был извещен о предстоящем увольнении - и попытался продать фирменную технологию деятелям из "теневого интернета".
О какой технологии идет речь? NSO специализируется на создании технических решений для защиты информации от кибератак. В списке клиентов компании, оценивающейся на фондовом рынке в 900 млн долларов, – израильские силовые структуры и зарубежные спецслужбы. Все экспортные операции NSO контролирует министерство обороны Израиля.
Из материалов, разрешенных к публикации, складывается следующая картина: 24 апреля обвиняемый был вызван на персональное слушание. Ему сообщили, что администрация намерена его уволить. Одной из причин этого решения было то, что программист не вписался в коллектив.
Сразу после слушания, проведенного начальником отдела, обвиняемый загрузил на мобильное устройство корпоративные файлы и программы, включая оригинальный код. Для этого ему пришлось взломать компьютерную защиту NSO. Похищенные материалы оцениваются в сотни миллионов долларов.
Завладев информацией, обвиняемый установил контакт с неким деятелем "теневого интернета". Он представился как израильский хакер, которому удалось взломать компьютеры NSO, и предложил на продажу программы и файлы за 50 млн долларов. Он указал, что хочет получить вознаграждение в виртуальной валюте, причем денежные единицы должны быть анонимными и закодированными.
Программист не знал о том, что потенциальный покупатель поддерживает контакт с руководством NSO. Он передал клиенту дополнительные данные о своем "улове", рассчитывая на скорое вознаграждение. Это позволило безошибочно установить его личность. Компания подала заявление в полицию, и в начале июня сотрудники полицейского подразделения "Лахав-433" задержали похитителя.
Полиция провела обыск в доме задержанного. Под матрасом был обнаружен внешний диск с похищенными программами и файлами. Первая же проверка установила, что диск подключали к корпоративному оборудованию вопреки строжайшему запрету на такие действия. Обнаружились и доказательства взлома системы защиты NSO.
Затем данные, хранившиеся на внешнем диске, сличили с электронным архивом компании. Так в деле возникла новая улика: файлы и программы были перенесены на диск в тот самый момент, когда система зафиксировала нештатную активность некоторых серверов.
На допросе подозреваемый категорически отрицал причастность к хищению, однако не сумел сколько-нибудь убедительно объяснить, каким образом файлы оказались на его личном диске. Кроме того, он признал, что искал в интернете информацию о методах обмана систем защиты, но утверждал, что собирался использовать эту информацию для работы, а не в преступных целях.
Прокуратура считает, что действия обвиняемого представляли серьезную угрозу для компании NSO и могли привести к ее краху, попутно нанеся ущерб интересам государства. Именно поэтому в обвинительное заключение включен пункт о создании угрозы для государственной безопасности.
В ходатайстве о продлении ареста обвиняемого прокуратура указала, что фигурант дела "руководствовался жаждой наживы, прекрасно сознавая, что его преступления подорвут безопасность государства и уничтожат компанию, в которой работают 500 человек". Обвинение считает, что уволенный программист представляет серьезную угрозу для общества.
Адвокат Ави Хими, представляющий интересы обвиняемого, заявил, что в последнее время в Израиле слишком увлекаются шпионскими историями. "Говорить, что мой клиент подрывал государственную безопасность, означает возводить на него напраслину, - подчеркнул Хими. – Речь идет всего лишь о трудовом конфликте, который вышел из допустимых рамок. Мой клиент – добропорядочный гражданин, который любит Израиль. Он никогда и думать не смел о том, чтобы нанести урон обороне страны. Надеюсь, что суд установит истину".
В свою очередь, компания NSO обратила внимание на то, что обвиняемый не успел использовать похищенные данные. Вместе с тем бывшие работодатели программиста полностью согласны с формулировками обвинительного заключения, указывающими на чрезвычайную серьезность правонарушений, совершенных обвиняемым.
Краткая справка
Даркнет, или "теневой интернет" - скрытая сеть, соединения которой устанавливаются только между доверенными участниками с использованием нестандартных протоколов и портов. Это конгломерат не связанных между собой виртуальных туннелей, предоставляющий возможность передачи зашифрованных данных.
В отличие от других распределенных одноранговых сетей, файлообмен в даркнете происходит анонимно (поскольку IP-адреса недоступны публично). Пользователи могут общаться, не опасаясь государственного вмешательства.
"Теневой интернет" часто воспринимается как инструмент для осуществления незаконной деятельности. В более общем смысле термин "даркнет" может быть использован для описания некоммерческих узлов интернета или относиться ко всем подпольным интернет-коммуникациям и технологиям, как правило, связанным с незаконной деятельностью или инакомыслием.