Программист пытался продать оборонные секреты Израиля

В Израиле бывший сотрудник компании NSO обвиняется в создании угрозы безопасности государства, хищении корпоративного имущества, незаконной торговле оборонной продукцией и саботаже, передает Vesty.co.il.

Окружной суд в Тель-Авиве вынес решение о содержании подсудимого под домашним арестом. На решение было подано ходатайство о приостановке освобождения 38-летнего Йехиэля Исакова из-под стражи, так как прокуратура взвешивает возможность обжаловать решение об изменении меры пресечения.

Обвинительное заключение против Исакова, предъявленное в конце июня, подготовил отдел госпрокуратуры по борьбе с киберпреступностью. Исаков работал в NSO программистом, в апреле 2018 года был извещен о предстоящем увольнении — и попытался продать фирменную технологию стоимостью сотни миллионов долларов через «теневой интернет» (DarkNet). Свой «товар» он оценил в 50 миллионов долларов.

NSO специализируется на создании технических решений для защиты информации от кибератак. Кроме того, компания занимается разработкой программ по взлому мобильных телефонов и интернет-сервисов, что позволяет осуществлять контроль, слежку, а также без ограничений использовать их.

В списке клиентов компании, оценивающейся на фондовом рынке в 900 млн долларов, – израильские силовые структуры и зарубежные спецслужбы. Все экспортные операции NSO контролирует министерство обороны Израиля.

Прокуратура считает, что преступные действия Исакова угрожали крахом не только компании, где работают 500 человек, но и представляли опасность для безопасности страны.

Из материалов, разрешенных к публикации, складывается следующая картина: 24 апреля обвиняемый был вызван на персональное слушание. Ему сообщили, что администрация намерена его уволить. Одной из причин этого решения было то, что программист не вписался в коллектив.

Сразу после слушания, проведенного начальником отдела, обвиняемый загрузил на мобильное устройство корпоративные файлы и программы, включая оригинальный код. Для этого ему пришлось взломать компьютерную защиту NSO. Похищенные материалы оцениваются в сотни миллионов долларов.

Завладев информацией, обвиняемый установил контакт с неким деятелем «теневого интернета». Он представился как израильский хакер, которому удалось взломать компьютеры NSO, и предложил на продажу программы и файлы за 50 млн долларов. Он указал, что хочет получить вознаграждение в виртуальной валюте, причем денежные единицы должны быть анонимными и закодированными.

Программист не знал о том, что потенциальный покупатель поддерживает контакт с руководством NSO. Он передал клиенту дополнительные данные о своем «улове», рассчитывая на скорое вознаграждение. Это позволило безошибочно установить его личность. Компания подала заявление в полицию, и в начале июня сотрудники полицейского подразделения «Лахав-433» задержали похитителя.

Полиция провела обыск в доме задержанного. Под матрасом был обнаружен внешний диск с похищенными программами и файлами. Первая же проверка установила, что диск подключали к корпоративному оборудованию вопреки строжайшему запрету на такие действия. Обнаружились и доказательства взлома системы защиты NSO.

Затем данные, хранившиеся на внешнем диске, сличили с электронным архивом компании. Так в деле возникла новая улика: файлы и программы были перенесены на диск в тот самый момент, когда система зафиксировала нештатную активность некоторых серверов.

На допросе подозреваемый категорически отрицал причастность к хищению, однако не сумел сколько-нибудь убедительно объяснить, каким образом файлы оказались на его личном диске. Кроме того, он признал, что искал в интернете информацию о методах обмана систем защиты, но утверждал, что собирался использовать эту информацию для работы, а не в преступных целях.