עובד לשעבר בחברת 'אקטיב טרייל' ניסה לסחוט כספים מבנק יהב
כתב אישום מחלקת הסייבר בפרקליטות המדינה הגישה היום לבית המשפט המחוזי בת"א כתב אישום נגד תושב פרדס חנה כבן 32, בגין עבירות של סחיטה באיומים ומספר עבירות של פגיעה בפרטיות וחדירה לחומר מחשב כדי לעבור עבירה אחרת. כתב האישום כולל שלושה אישומים ומפרט מסכת ארוכה ושיטתית של חדירה לחומר מחשב והעתקת מאגרי מידע המכילים מידע פרטי ורגיש על אודות מיליוני אנשים.
בכתב האישום, שהוגש ע"י עו"ד איתי גוהר ממחלקת הסייבר, נאמר כי הנאשם הינו עובד לשעבר של חברת אקטיב טרייל (Active Trail), חברה המספקת שירותי דיוור ישיר לאלפי לקוחות, נהג לחדור למערכות הממוחשבות של החברה ללא הרשאה ולהעתיק מאות מאגרי מידע שהיו מאוחסנים בשרתיה. בדרך זו, העתיק הנאשם והחזיק ברשותו מאות מאגרי מידע המכילים מידע פרטי ורגיש על מיליוני אנשים.
לפי כתב האישום, הנאשם החל לעבוד באקטיב טרייל באוגוסט 2014 והתפטר בדצמבר 2015 על רקע חילוקי דעות עם מנהל חדש שהגיע לחברה, סה"כ עבד הנאשם בחברה כשנה וחצי בתור מנהל התמיכה. במסגרת תפקידו בחברה, לנאשם הייתה נגישות למידע ממוחשב רגיש, לרבות לשמות המשתמש, הסיסמאות ומפתחות ההזדהות של לקוחות החברה בשרתים של החברה. חברת Active Trail היא חברה ישראלית המתפעלת פלטפורמה לדיוור ישיר (ניוזלטרים), ומספקת את שירותיה למגוון רחב של חברות, ביניהן בנק יהב, בנק דיסקונט, לאומי קארד, בנק לאומי, ביטוח ישיר, חברת כלל, AIG ועוד. לחברה כ-5,000 לקוחות ובשרתיה מאוחסנים מיליוני רשומות המכילות מידע אישי על אודות לקוחות של לקוחותיה.
מכתב האישום עולה כי לאחר סיום העסקתו בחברה ועד להחלפת סיסמאות הגישה ומפתחות ההזדהות על ידי החברה (דבר שנעשה רק בסמוך למועד מעצרו), נהג הנאשם לחדור, בדרך של התקשרות מרחוק באמצעות מחשבו האישי, שלא כדין למערכות הממוחשבות של החברה, וזאת תוך שימוש בשמות המשתמש, הסיסמאות ומפתחות ההזדהות שאליהם השיג גישה בעת שהועסק בחברה. בדרך המתוארת העתיק הנאשם והחזיק ברשותו במחשבו מאות מאגרי מידע שנטל ללא רשות מהחברה, ואשר הכילו, על פי רוב, את שדות המידע הבאים: שם פרטי; שם משפחה; כתובת מלאה לרבות מיקוד; כתובת דוא"ל ומס' טלפון. בין היתר החזיק הנאשם במאגר מידע השייך לבנק יהב המכיל 141,271 רשומות של לקוחות הבנק. הוא גם החזיק במאגר של לאומי תיירות שהכיל 341 אלף רשומות, מאגר של לאומי שופרסל קארד שהכיל 117 אלף רשומות ומאגר של rest שהכיל 480 אלף רשומות. ועוד ועוד.
- כתב אישום נגד מהנדס תוכנה שניהל תיקים ללא רישיון ולקח עשרות אחוזים מהרווח
- הורשע דניאל קידר – רוצחו של יזם הנדל״ן המנוח אלדד פרי
כתב האישום מתאר את מסכת הסחיטה המקוונת שביצע לכאורה הנאשם. כך נאמר כי האיש שלח, בעשרות הזדמנויות שונות, הודעות דואר אלקטרוני מאיימות לבכירים בבנק יהב ובחברת אקטיב טרייל ואיים עליהם שאם לא יעבירו מיליוני שקלים במטבע הווירטואלי "ביטקוין", הוא יפרסם ב"רשת האפלה" (Darknet) וכן יעביר לעיתונאים מאגרי מידע השייכים לבנק ולחברה ואשר פרסומם עלול להסב להם נזקים כלכליים ניכרים.
על פי כתב האישום, בשלב מסוים פנו המתלוננים למשטרה. השוטרים נכנסו בנעלי הנסחטים מבנק יהב, וניהלו משא ומתן מול הנאשם תוך הסוואת העובדה שמאחורי מקלדת הנסחטים עומדת המשטרה. כתוצאה מכך, עלה בידי המשטרה לסכל את מימוש הסחיטה, למעט 2,000 שקלים ששולמו במטבע הווירטואלי ביטקוין, כדרישת הנאשם.
בכתב האישום נאמר עוד, כי הנאשם השתמש במאגרי המידע שלקח משרתי החברה ובעזרת חיתוכים סטטיסטיים שונים, יצר רשימות של אנשים אמידים. את הרשימות שיצר, מכר הנאשם בהזדמנויות שונות לבית השקעות שחיפש פרטי התקשרות של משקיעים פוטנציאליים על מנת לשווק להם את שירותיו.
- ברן במו"מ על פרויקט תשתיות בסך 500 מיליון אירו באפריקה
- אפקון תקים שני מתקני אגירה בסוללות בכ-9 מיליון דולר
- תוכן שיווקי "הקרנות הפאסיביות מהוות 60% מהענף"
כתב האישום הוגש לאחר חקירה של יחידת הסייבר בלהב 433, בשיתוף יחידת המו"מ באגף המבצעים משטרת ישראל ובסיוע הרשות הלאומית להגנת הסייבר במשרד ראש הממשלה. בפרקליטות מציינים כי תהליך העבודה המאומץ והמשולב שהתקיים במקרה זה, מנע נזק ניכר שהיה עלול להיגרם לבנק יהב, לחברת אקטיב טרייל ולפרטיותם של מיליוני האנשים שפרטיהם האישיים היו בידי הנאשם.
במקביל לכתב האישום, מבקשת הפרקליטות להאריך את מעצרו של הנאשם עד תום ההליכים המשפטיים נגדו.
