הירשמו
  1. ראשי
  2. גלובל
גניבת סודות טכנולוגיים (בעזרת AI)
גניבת סודות טכנולוגיים (בעזרת AI)

שלושה מהנדסים בגוגל העבירו סודות לאיראן

חשד לריגול טכנולוגי: שלושה מהנדסים מסן חוזה העבירו סודות של גוגל וקוולקום לאיראן; כתב אישום: נגנב מידע רגיש שהועבר לאיראן על שבבי סנאפדרגון; אחד החשודים - חייל לשעבר בצבא איראן

ליאור דנקנר | (24)
נושאים בכתבה ריגול גוגל איראן

חבר מושבעים פדרלי בצפון קליפורניה הגיש כתב אישום נגד שלושה מהנדסים תושבי סן חוזה (שתי מהנדסות ומהנדס אחד) בחשד לגניבת סודות מסחריים מגוגל ומחברת קוואלקום, והעברת מידע רגיש לאיראן. השלושה נעצרו והובאו לדיון בבית משפט פדרלי.

העבירות המיוחסות להם כוללות קשירת קשר לגניבה של סודות מסחריים וריגול. כמו כן, הם מואשמים בשיבוש מהלכי משפט. העונש המקסימלי עומד על 10 שנות מאסר בגין גניבת סודות מסחריים ו-20 שנה בגין שיבוש, בתוספת קנסות של עד 250 אלף דולר לכל סעיף.

החשודים הם אזרחי איראן שחיו בארה"ב עם סטטוסים חוקיים שונים: ויזת סטודנט, אזרחות אמריקאית ותושבות קבע. אחד מהם שירת בעבר בצבא איראן. השלושה עבדו בגוגל ובחברה בת של קוואלקום שמפתחת מערכות על שבבים (SoC) שמשמשות בסמארטפונים מתקדמים.

המידע הגנוב כלל מאות קבצים על אבטחת מעבדים, קריפטוגרפיה וארכיטקטורת חומרה. מערכות SoC משלבות מעבד מרכזי, מעבד גרפי, רכיבי תקשורת ואבטחה במארז אחד חסכוני באנרגיה וטכנולוגיה זו מהווה בסיס לטלפונים ניידים. מדובר בעצם על סוד מסחרי מאוד משמעותי של החברות. העברת המידע עלולה לשמש לשתי מטרות - אחת היא למעקב אחרי טלפונים ניידים. ברגע שנמסר מידע על האבטחה שקיימת במערכת הרי שניתן לדעת איך לעקוף אותה ולפרוץ לטלפונים הניידים. זה כמובן סיכון גדול. כמו כן, קיים סיכון שהמידע עובר לשם פיתוח טכנולוגיה דומה במהירות ובקלות יחסית. כלומר ריגול שנועד לקדם את הטכנולוגיה של איראן.  

אחד החשודים היה חייל בצבא איראן

שתי מהנדסות מבין השלושה עבדו בגוגל ולאחר מכן בחברה נוספת, בעוד המהנדס השלישי עבד בחברת השבבים. הם השתמשו בגישה פנימית שניתנה להם כעובדי החברות, להעתקת קבצים, צילום מסכים ותקשורת דרך ערוצי צד שלישי.

המידע הועבר לערוצים פרטיים, למכשירים אישיים ולאיראן. בלילה שלפני נסיעה לאיראן בדצמבר 2023, צולמו על ידם 24 תמונות של מסכי מחשב עם פרטים טכניים של שבב סנאפדרגון. מעבר לכך, גישה למערכות בוצעה גם ממכשירים הנמצאים באיראן. 

לאחר זיהוי פעילות חריגה בגוגל באוגוסט 2023, נשללה גישתם למערכות. כמו כן, חיפושים במחשב אישי ובדיקות של חומרים שנמצאו ורמזים ועקבות לחומרים שנמחקו מלמדים על ניסיון שיבוש חקירה.

קיראו עוד ב"גלובל"

זה אירוע מאוד חמור שכאמור יכול לשמש את איראן לשתי מטרות וזה מעיד על הקלות של עובדים בארגון להוציא חומרים מסווגים החוצה. יש כמובן מערכות הגנה, אבל הן לרוב לא מתריעות על גניבה בזמן אמת ושנית הן מנוהלות על ידי הוראות-משימות ובמקרים רבים הן די עוקבות אחרי התוקפים ולא מציגות מראש יכולות והוראות מתאימות. נראה כי הפרשה צפויה להוביל להקשחת נהלי אבטחה: הגברת בדיקות רקע, הגבלות גישה למידע רגיש ומעקב צמוד אחר תקשורת פרטית של עובדים. אגב, פרשות דומות בעבר מלמדות שגניבה פנימית מהווה איום משמעותי יותר מפריצות חיצוניות.



שאלות ותשובות על ריגול, גניבה ועל הקשר האיראני

איך נקלטים אזרחים איראנים בחברות טכנולוגיה אמריקאיות - והאם יש סינון מיוחד?

חשוב להבחין בין אזרחות למוצא. בארצות הברית מועסקים אלפי מהנדסים שנולדו באיראן או מחזיקים באזרחות איראנית, חלקם אזרחים אמריקאים, תושבי קבע או בעלי ויזות עבודה וסטודנט. החוק האמריקאי אוסר אפליה על בסיס לאום, ולכן חברות כמו גוגל וקוואלקום אינן יכולות לפסול מועמד רק בשל אזרחותו. עם זאת, כאשר מדובר בפרויקטים רגישים ביטחונית או בטכנולוגיות שמפוקחות תחת רגולציית יצוא כמו ITAR או EAR, קיימות מגבלות גישה לפי סטטוס אזרחי וסיווג. כלומר, לא עצם הקליטה היא הבעיה, אלא רמת החשיפה למידע מסוים.

האם יש בדיקות רקע מיוחדות לעובדים בתחומי שבבים ואבטחה?

בחברות טכנולוגיה גדולות מבוצעות בדיקות רקע, לרבות אימות השכלה, היסטוריית תעסוקה ולעיתים גם בדיקות פליליות. בפרויקטים ביטחוניים או כאלה הקשורים לממשל האמריקאי, נדרש לעיתים סיווג ביטחוני רשמי. עם זאת, ברוב פעילות הפיתוח האזרחית אין סיווג ביטחוני במובן הצבאי, אלא מנגנוני בקרה פנימיים והרשאות מדורגות. המקרה הנוכחי מחדד את השאלה האם מנגנוני ההפרדה בין צוותים רגישים לצוותים כלליים מספקים, והאם יש צורך בהקשחה נוספת במקומות שבהם הטכנולוגיה עשויה להיות בעלת השלכות ביטחוניות.

האם הפרשה תשפיע על מדיניות גיוס עובדים ממדינות יריבות?

ייתכן שנראה החמרה ברגולציה ובהנחיות פנימיות, אך סביר שלא תתקבל מדיניות גורפת נגד עובדים ממדינה מסוימת. תעשיית ההייטק האמריקאית נשענת על כישרונות בינלאומיים, לרבות מהנדסים ממדינות במזרח התיכון. עם זאת, כאשר מתעורר חשד להעברת מידע למדינה הנתונה לסנקציות, הלחץ הציבורי והפוליטי גובר. במקביל, חברות עשויות להגביר הפרדת מידע, לצמצם גישה לקוד קריטי ולהפעיל ניטור הדוק יותר של העברת קבצים. כלומר, ההשפעה תהיה כנראה תהליכית ומערכתית, ולא שינוי גורף במדיניות ההעסקה.

איך בכלל מזהים גניבה פנימית מחברה טכנולוגית ענקית?

רוב מערכות האבטחה בארגוני הייטק מתוכננות להתמודד עם מתקפות חיצוניות, האקרים, ניסיונות חדירה מרחוק או מתקפות כופר. אבל במקרה הזה, מדובר בעובדים עם הרשאות מלאות שנכנסו דרך הדלת הראשית. זה האתגר הגדול של תעשיית השבבים והטכנולוגיה: איך מבדילים בין מהנדס שעובד על קובץ רגיש כחלק מתפקידו, לבין מהנדס שמעתיק אותו למטרה זרה. זיהוי פעילות חריגה מתבסס לרוב על ניתוח דפוסי שימוש, כמו הורדה חריגה של קבצים, צילום מסכים או גישה ממדינות לא שגרתיות. אבל נראה שבמקרים רבים ההתראה מגיעה באיחור, אחרי שהמידע כבר הועבר. זאת אחת הסיבות שחברות משקיעות כיום יותר בכלי ניטור התנהגותי מבוססי בינה מלאכותית.

למה מערכות על שבב הן יעד אסטרטגי כל כך רגיש?

מערכת על שבב SoC היא הלב של הסמארטפון המודרני. היא כוללת מעבד מרכזי, מעבד גרפי, מודול תקשורת ורכיבי אבטחה באותו מארז. מי שמחזיק בידע עמוק על הארכיטקטורה ועל מנגנוני ההצפנה, מחזיק למעשה במפתח להבנת נקודות החוזק והחולשה של מיליוני מכשירים בעולם. לכאורה מדובר בפרטים טכניים, אבל בפועל זה מידע שיכול לשמש הן לפריצה והן להאצת פיתוח מקביל. פער של כמה שנים בפיתוח שבבים יכול להיסגר במהירות אם יש גישה למסמכי תכנון מקוריים. לכן חברות כמו גוגל וקוואלקום משקיעות מיליארדים במחקר, והגנה על הידע הזה היא קריטית לא רק עסקית אלא גם ביטחונית.

הוספת תגובה
24 תגובות | לקריאת כל התגובות

תגובות לכתבה(24):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 22.
    יש יותר טיפשים ונאיביים מהאמירקאים אין (ל"ת)
    אנונימי 24/02/2026 07:00
    הגב לתגובה זו
  • 21.
    מבין עניין 21/02/2026 17:34
    הגב לתגובה זו
    לא למדנו מהמנוסים בפשעים מכל סוג
  • 20.
    איראניאנונימי 21/02/2026 04:51
    הגב לתגובה זו
    נגיד שבאיראן היו עוברים אותה עבירה...יאללה גזר דין תואם.
  • 19.
    לתלות בכיכר כמו באירן (ל"ת)
    אנונימי 20/02/2026 21:00
    הגב לתגובה זו
  • 18.
    בגדדי 20/02/2026 18:30
    הגב לתגובה זו
    באירן חומניסטים אבל החינוך חשוב להם המוני אירנים מהנדסים בארהב.בישראל רק בחורי כוללים ישיבות ורבניםאיתם אי אפשר לעשות כלום אפס 0מתי נבין
  • 17.
    רוצה להיות כתב. שפר את העברית. שתי מהנדסות (ל"ת)
    אבשלום 20/02/2026 17:10
    הגב לתגובה זו
  • 16.
    אנונימיתלייה 20/02/2026 17:01
    הגב לתגובה זו
    תלייה
  • 15.
    הפרוגרס טימטם את האמרייקאים (ל"ת)
    מאיר 20/02/2026 16:27
    הגב לתגובה זו
  • 14.
    עמית 20/02/2026 16:19
    הגב לתגובה זו
    משהו לא ברור כאןציפ של קוואלקום מה קשור לגוגל
  • זה שבב משותף שיושב על אנדרואיד ומפעיל אותו הוא חלק מהליבה הטכנולוגית של סמארטפונים שעובדים על כרום (ל"ת)
    אנונימי 20/02/2026 19:10
    הגב לתגובה זו
  • 13.
    דוד מ 20/02/2026 15:57
    הגב לתגובה זו
    ונגד אילון מאסק הגישו תביעה כי הוא רצה רק אזרחים אמריקנים ב space x
  • 12.
    אנונימי 20/02/2026 15:17
    הגב לתגובה זו
    היה חייל בצבא איראן לא בדקו קודם חוץ מכישורים לא בדקו כלום...מענייןגם למודיעין שלנו התחפלחו כמה..
  • 11.
    אנונימי 20/02/2026 14:11
    הגב לתגובה זו
    העולם ילמד בררך הקשה אין מוסלמים אין פיגועים
  • 10.
    שני מהנדסות לא כאבה לכם המקלדת (ל"ת)
    אנונימי 20/02/2026 12:13
    הגב לתגובה זו
  • 9.
    אנונימי 20/02/2026 12:06
    הגב לתגובה זו
    מי שמקבל חייל לשעבר בצבא אירן למקום הכי רגיש בעולם שיאשים רק את עצמו. גוגל פישלה בענק. האירנים עשו מה שהם יודעים לעשות. זו גוגל שהתרשלה. אמן תביעה פדרלית נגדה
  • 8.
    כל מה שאתם נותנים לגוגל אפל וכולן יכו להגיע לידיים של האויב (ל"ת)
    עידו 20/02/2026 11:35
    הגב לתגובה זו
  • 7.
    אנונימי 20/02/2026 11:28
    הגב לתגובה זו
    זה נחשב לסיכון הכי גדול בארגון אפילו יותר מתקיפות חיצוניות
  • 6.
    מי מעסיק אירנים כמו שבישראל מעסיקים ערבים בשמירה (ל"ת)
    אדם חושב 20/02/2026 11:15
    הגב לתגובה זו
  • 5.
    וזה לא קורה עם סין (ל"ת)
    אנונימי 20/02/2026 11:14
    הגב לתגובה זו
  • 4.
    אנונימי 20/02/2026 11:05
    הגב לתגובה זו
    עונש מוות
  • 3.
    אנונימי 20/02/2026 09:57
    הגב לתגובה זו
    אין בכלל ספק שאיראן משתפת מידע עם סין
  • 2.
    שרון 20/02/2026 09:05
    הגב לתגובה זו
    מה קורה עם גוגל שלושה אירנים עובדים אצלם גונבים מאות קבצים. הבעיה היא לא האיראנים אלא גוגל. גוגל יודעת עלינו הכל ואם ככה היא שומרת על החומרים אז האיראנים יכולים לדעת עלינו הכל. זה לא סתם טעות זה ריגול מטורף!! הם צילמו מסכים העתיקו למכשירים אישיים ניגשו מרחוק מאירן למחשבים שלהם בעבודה איפה גוגל בסיפור. מה הם מקבלים כל אחד לעבודה מה עם בדיקות אבטחת מידע מקבלים גישה למידע רגיש בלי בדיקות רקע מספיק עמוקות בלי מעקב אמיתי. בסוף זה מסכן את כולם אירן יכולה לפרוץ לטלפונים לעקוב אחרי ישראלים ואמריקאים לפתח טכנולוגיה צבאית. גוגל פישלה מאוד במקום להגן על הסודות שלהם הם נותנים למרגלים לעבוד שם. צריך לפטר את כל האחראים על אבטחה להקשיח חוקים לא לקבל עובדים מאירן בכלל. זה לא פעם ראשונה היו מקרים עם סין עכשיו אירן. לא סומך יותר על הטכנולוגיה של גוגל אם הם לא יכולים להגן על עצמם איך הם יגנו עלינו
  • 1.
    ישראלי 20/02/2026 08:55
    הגב לתגובה זו
    רק 10 שנים על גניבת סודות מסחריים זה בדיחה אמריקאים מטומטמים. שלושה אירנים מעבירים מידע לאירן אחד מהם היה חייל בצבא שלהם והם יושבים רק 1020 שנה זה מגעיל!! צריך עונש מוות או לפחות מאסר עולם בלי חנינה כי זה ריגול נגד אמריקה נגד ישראל נגד כולם!! הם יכולים לעקוף אבטחה של טלפונים לפרוץ למיליונים לעזור לאירן לבנות נשק או לרגל אחרי אנשים. הם צילמו 24 תמונות בלילה לפני טיסה לאירן העתיקו הכל למכשירים אישיים ניסו למחוק עקבות זה לא סתם טעות זה תכנון מראש של מרגלים!! איך אפשר לתת להם רק 10 שנים זה כמו להגיד טוב גנבתם סודות אבל בסדר תצאו אחרי 10 שנים ותמשיכו. צריך להחמיר את החוקים עכשיו!! כל מי שמגיע מאירן צריך בדיקות רקע כמו מטורף לא לתת גישה למידע רגיש לעקוב 247. גוגל וקוואלקום נרדמו בשמירה אבל הממשלה צריכה להכניס אותם לכלא לנצח להחרים כל מה שיש להם ולהראות מסר ברור מי שמרגל פה יסבול עד הסוף!! אני מתפוצץ מזעם זה לא יכול להיות שזה רק 1020 שנה זה צריך להיות הרבה יותר קשה הרבה יותר!!
  • מוות משעימום ובדידות עד הסוף של הבוגד (ל"ת)
    אנונימי 20/02/2026 18:48
    הגב לתגובה זו