צעירים, אבל האקרים ממולחים

שנתיים וחצי הפעילו הנערים תוכנת מתקפות סייבר ללקוחות • מה היו דרכי הפעולה של השניים ומהו העונש שקיבלו? • הסיפור המלא

האקרים | צילום: pixabay

בפסק הדין שניתן לאחרונה בבית משפט השלום בכפר סבא, יש את כל המוטיבים לסיפור מתח טוב. פסק הדין שולח שני נערים שהיו בעת ביצוע עבירות סייבר מקצועיות בני 15-16 למאסר בפועל בן שישה חודשים שירוצו בעבודות שירות. בנוסף, נגזר עליהם קנס של 25,000 שקל וחילוט כספים שהרוויחו מביצוע העבירות בסך של כ-600,000 שקל, זאת בנוסף לחילוט לטובת המדינה של המחשבים והמכשירים הסלולריים אשר נתפסו מידי הצעירים במהלך החקירה.

מדובר בנער צעיר, נקרא לו רוני (שמות הנאשמים צונזרו מפרסום פסק הדין. ד"ש) הסובל מבעיות נפשיות מאובחנות מגיל צעיר. אלא שבמקביל לבעיות הנפשיות הוא היה גאון מחשבים, אוטודידקט שלמד באופן עצמאי שפות תכנות, אבטחת מידע וסייבר והקים בגיל 12 אתר שהיה הבסיס הטכנולוגי למעשיו בהמשך (מזכיר את ההאקר הצעיר מאשקלון שאיים על 2,000 מוסדות יהודיים ברחבי העולם שהיה גם הוא עם בעיות נפשיות).

תקיפות סייבר חוקיות

רוני הכיר ברשת נער בשם אבי (בדוי), גאון מחשבים נוסף, בן גילו, שסבל גם הוא מדימוי עצמי נמוך, חווה כישלונות רבים בבית הספר והסתובב עם הרגשה של ערך נמוך וחוסר מסוגלות. השניים שכמהו לחוויה אישית של 'מסוגלים ושווים', כתבו תוכנה שיכולה לתקוף שרתי מחשב אחרים תחת הסוואה של 'בדיקת עומסים'.

התוכנה תוקפת את האתר, דרך פריצות אבטחה, באופן של שליחת אלפי בקשות עד שהאתר המותקף נופל או לא יכול לתפקד. באמצעות התוכנה החוקית לכאורה, כל מפעיל אתר יכול לבדוק את עמידות האתר שלו והאם יש בו פריצות אבטחה. בפועל, לקוחות האתר תקפו אתרים של המתחרים וכדומה.

שני הגאונים הצעירים, הקימו אתר בשם XXXX Stresser שהציע, תמורת תשלום, מתקפות סייבר על שרתים מסוג DDoS1. הם השתמשו בסיועם של משתמשי אינטרנט נוספים מהארץ והעולם, אשר קבלו הרשאות מנהלים, והפכו לאנשי תמיכה טכנית אשר סיפקו מענה לכל פנייה. את האתר הם שיווקו ללקוחות פוטנציאליים באמצעות פרסום באינטרנט של הפעילות המוצעת של האתר, תוך הסוואת והסתרת זהותם.

מכולת אוטומטית לתקיפות סייבר

לצורך ביצוע המתקפות, רכשו השניים 8 שרתי תקיפה בסכום של 7,000 אירו שהם שילמו באמצעות ביטקוין. השניים לא התעצלו ופתחו חברת קש עם כתובת אמיתית באנגליה כאשר השרתים אוחסנו בבולגריה. דרך החברה שהקימו, הם השיגו לאתר אישור אבטחה חוקי למעבד תשלומים לצורך גביית תשלומים באתר. בעזרת פרטים מוסווים ואמיתיים הם פתחו חשבון ביטקוין וחשבונות PayPal כאמצעים לגביית כספים עבור הפעילות שהוצעה באתר.

האתר עלה לאוויר, הפרסום עבד כהלכה והביא עשרות אלפי לקוחות. האתר הפך לסופרמרקט לתקיפות סייבר. הלקוחות יכלו לבחור מתוך 13 חבילות תקיפה שעמדו על המדפים הווירטואליים את מחיר החבילה המועדפת עליהם. החל מ-13.99 דולר לחבילה הבסיסית ועד לחבילת הפרימיום היקרה ביותר בסכום של 499.99 דולר.

מפסק הדין עולה כי במהלך 'עבודתם' בה הפעילו הצעירים את שירותי תקיפות ה- DDoS באתרים, נרשמו לקבלת עבודה כ- 76,000 לקוחות. כחברה 'קטנה' הם לא יכלו לתת שירות לכולם, ובפועל סיפקו השניים את שירותי המתקפות לכ-8,000 לקוחות לפחות. בכל זמן נתון הם נתנו שירות לכ-500 לקוחות. בתוך כשנתיים של פעילות ביצעו השניים, יחד עם הלקוחות מזמיני השירות, כ-2,486 מתקפות DDoS בממוצע ליום, על אתרי אינטרנט שונים, בארץ ובעולם.

עבודה עם כוחות הביטחון

העסק עבד ופרח ובסך הכל ביצעו השניים באמצעות האתר והתוכנה שבנו כשני מיליון התקפות. רוני ואבי לא רעבו ללחם באותה תקופה. כתוצאה ממתקפות הסייבר שמכרו הועבר אליהם סכום כולל של 613 אלף דולר. מפסק הדין עולה כי השניים משכו מחשבונות הבנק שפתחו כ-775,000 שקל וביצעו רכישות ברשת ברבבות שקלים. חשוב לציין שהשניים לא הונו את רשויות המדינה, הם פתחו עוסק מורשה ושילמו את כל המיסים כחוק.

כיצד נתפסו השניים לא ידוע (יחידת הסייבר הארצית של המשטרה בלהב 433 היא חוד החנית במאבק בפשיעה במרחב הקיברנטי), אולם בחקירתם הם שיתפו פעולה, הסבירו את המניעים והגנו על עצמם בתואנה שהלקוחות אישרו בקבלת השירות לאתר כי אין להשתמש בשירותי האתר למעשים בלתי חוקיים.

בטיעונים לעונש ביקשה המדינה לגזור בין 9 ל-24 חודשי מאסר על השניים בנוסף לחילוט כספים וציוד מחשבים. מטעם שירות המבחן של המדינה נטען כי בעוד רוני, הנאשם הראשון, מוגדר כנער בעייתי עם בעיות נפשיות וחרדות שאינן מאפשרות לו להצטרף לקבוצת המבחן, הנאשם השני, אבי, כן משתף פעולה ואף מוצג כדמות חיובית במפגשי הקבוצה. שירות המבחן אף ביקש לא להאשים אותו בעבירה רק לגזור עליו 'שירות לציבור' וזאת כדי שלא יפסיד את עבודתו הנוכחית בחברת תוכנה המספקת שירותים לכוחות הביטחון.

עבירות מחשב חמורות מסוג פשע

בית המשפט בראשות השופט מיכאל קרשן, לא ממש התרשם מהטיעונים. הוא סבר כי יש "לנאשם 2 יכולות יוצאות דופן בתחום המחשבים". השופט בטוח כי הנער "לא יתקשה למצוא עבודה אחרת התואמת את כישוריו ומרצו – כזו שאינה מחייבת פעילות מול גורמי הביטחון".

בפסק הדין טען השופט עוד כי "הנאשמים כאן ביצעו עבירות מחשב רבות ומשמעותיות, שפגעו קשה בחברות ובארגונים שפעילותם נשענת על הספקה תקינה של שירותי מחשוב וזאת לאורך זמן ומתוך בצע כסף. ספק רב בעיניי אם סוג ביצוע עבירות מחשב חמורות, ששתיים מהן מסוג פשע, בנסיבות שכאלה מאפשר לשקול ביטול הרשעה. ביטול הרשעת הנאשמים עלול לשדר מסר שגוי לציבור בדבר חומרת המעשים ולכך לא ניתן להסכין".

בגזר הדין קובע השופט כי יש לגזור על השניים עונש העומד במתחם הענישה לצד התחשבות כי השניים הודו במעשים וחסכו זמן שיפוטי. בנוסף התחשב השופט בנסיבות חייהם של השניים ובפגיעה של העונש בבני משפחתם. השופט, כאמור, גזר על השניים מאסר בפועל בן 6 חודשים שירוצו בעבודת שירות בשב"ס. בנוסף הטיל עליהם השופט מאסר על תנאי של ששה חודשים למשך 3 שנים, קנס של 25,000 שקל וחילוט כל הכספים והציוד שהמדינה ביקשה.

התיק הוגש על-ידי מחלקת הסייבר בפרקליטות המדינה ונוהל על-ידי עורכי הדין איתי גוהר ועמוס איתן. בתגובה לאחר גזר הדין נטען כי "תיק זה חושף תופעה של הצעת שירות של מתקפות סייבר פליליות בעבור בצע כסף. מדובר במתקפות שעלולות להשפיע על רבבות מחשבים ברחבי העולם ושנזקן לנפגעים עלול להיות נרחב. חרף העובדה שהנאשמים ביצעו את העבירות בהיותם קטינים, בית-המשפט הנכבד מצא לנכון לגזור ענישה ממשית עליהם".

Inner 620/130

מומלץ עבורך

2 תגובות ל: "צעירים, אבל האקרים ממולחים"

  1. בושה וחרפה! ההאקר מאשקלון שהוא אוטיסט נכלא ליותר משבע שנים בתנאים קשים ביותר!!!
    העבירות שלהם לא פחות חמורות משלו! אז איך אותה פרקליטות הסייבר שיושבים בתל אביב הגיעו לענישה כזו חמורה לההאקר האוטיסט! להדגיש אוטיסט!

    "תגובת מחלקת הסייבר בפרקליטות המדינה : "תיק זה חושף תופעה של הצעת שירות של מתקפות סייבר פליליות בעבור בצע כסף. מדובר במתקפות שעלולות להשפיע על רבבות מחשבים ברחבי העולם ושנזקן לנפגעים עלול להיות נרחב. חרף העובדה שהנאשמים ביצעו את העבירות בהיותם קטינים, בית המשפט מצא לנכון לגזור ענישה ממשית עליהם"."

  2. מה הקשר, לזה שהוא אוטיסט..עבירת סייבר זה עבירה לכל דבר, שלא לדבר על הרגישות של המצב ועוגמת הנפש, הוא לא הבין כנראה לעומק את חומרת המעשים, אבל זה המצב עם בתי המשפט ומערכת החוק כרגע..שים לב שבשביל לשבת ולא לצאת מהבית שנים, אין צורך במצב נפשי מעורער, או נטיות פושעות ונפשעות, צריך רק לרצות דברים בדרך הקלה, אפשר לחשוב שלקחת פושע סייבר לשירות הביטחון זה לא קל יותר מאשר ללמד אותם כמו שצריך, ניסוי וטעיה, ככה לומדים, אפילו איינשטיין למד באותה דרך, וככה גם מערכת הענישה והחוק לומדת. הכל טוב ויפה עד שה"יכולות יוצאות הדופן" מתבשרות כרצון להרע..אין קשר למצב הנפשי, או לעניין האוטיזם.

כתיבת תגובה