 |
| לפי המשטרה, כך נראות הודעות פיתיון ששלח ההאקר לקורבנותיו |
חוקרי יחידת הסייבר הארצית בלהב 433 הגישו הצהרת תובע נגד אחמד מסארווה, תושב ערערה (28) שבמשולש, לקראת הגשת כתב אישום נגדו ביום רביעי על הונאה של עשרות לקוחות בנקים בסכום כולל של כמיליון שקלים.
מסארווה, "ההאקר מהמגזר", חשוד שמשך כספים באופן מקוון, דרך האינטרנט, מחשבונות בנקים וכרטיסי אשראי לאחר שהשיג את ססמאותיהם של הלקוחות במגוון שיטות. לטענת המשטרה, הוא שלח לקורבנותיו מיילים הנחזים כהודעות שהתקבלו מהבנקים בו מנוהלים חשבונותיהם. במיילים מזויפים אלה, שנשלחו משרתים בחו"ל, התבקשו הלקוחות להיכנס לקישור ולעדכן כביכול את הסיסמה לחשבון הבנק שלהם, תוך הקשת הסיסמה הקיימת ופרטי החשבון.
במקרים אחרים, חשוד מסארווה בחדירה למחשבים והפצת נגיפי מחשב (וירוסים) כדי לגנוב פרטי חשבונות וכרטיסי אשראי. באמצעות הפרטים והססמאות שהשיג, ביצע רכישות, ביניהן של עשרות טלפונים חכמים, וכן ביצע העברות בנקאיות, לפי הנטען, מהחשבונות אליהם פרץ. החקירה הסמויה בפרשה, שנמשכה חצי שנה, נפתחה בעקבות עשרות תלונות שהתקבלו במשטרה, חלקן מבנקים וחלקן מהלקוחות שמחשבונותיהם נמשך הכסף.
 |
מסארווה נצפה במצלמות אבטחה אוסף מוצרים שרכש באינטרנט, לכאורה בכספי הגניבה. כדי להסוות את הקשר בין רכישת המוצרים לעוקץ חשבונות הבנק, הפעיל מסארווה לפי החשד "קופים", אשר הזמינו בהנחייתו כרטיסי אשראי, באמצעותם בוצעו הרכישות. בכרטיסים הוטען כסף שנמשך מחשבונות הבנק שנפרצו.
ב-16 במאי נעצרו יחד עם מסארווה ארבעה חשודים נוספים תושבי ערערה, שלכאורה סייעו לו. יחד עם זאת, כל החשודים מלבדו שוחררו תוך שבוע ולדברי המשטרה – חלקם הפלילו אותו כמי שהפעיל אותם.
שופט המעצרים אביב שרון מבית משפט השלום בראשון לציון, כתב בהחלטתו כי במחשבו של מסארווה נמצאו "מאגרים עצומים של מספרי תעודות זהות של אנשים, מספרי כרטיסי אשראי, והכל בתיקיות על גבי תיקיות, חלקן מוצפנות". פרטי תעודות זהות וכרטיסי אשראי אלה, נמצאו תואמים לפרטי המתלוננים בתיק.
 |
בשלושת השבועות מאז מעצרו, מסארווה שמר על זכות השתיקה, אך כאמור – לטענת המשטרה במחשביו התגלתה "תיבת פנדורה" הקושרת אותו לעבירות. למסארווה מיוחסות עבירות מרמה וזיוף בנסיבות מחמירות, חדירה למחשב, הפצת נגיף מחשב, גניבה והתחזות, הלבנת הון ופגיעה בפרטיות. ביום המעצר נתפסו 100 אלף שקל במזומן שהיו ברשותו ונתפס רכוש לצורך בקשת חילוט.
סנגורו, עו"ד אחמד חמזה יונס, מסר: "הלקוח שלי מכחיש את מעורבותו באירועים. במהלך כל הדרך, הוא שמר על זכות השתיקה ואנו ממתינים לראות את חומר החקירה שקבלתו תתאפשר עם הגשת כתב האישום".
|
האישום: נסיונות הונאה בחצי מיליון שקל מחלקת הסייבר בפרקליטות המדינה הגישה (8.6) לבית המשפט המחוזי בתל אביב כתב אישום נגד אחמד מסארווה (28), בגין שורה של עבירות מחשב מתוחכמות, שכללו חדירה לחשבונות בנקים של עשרות לקוחות והונאות בכרטיסי האשראי שלהם. בכתב האישום שהוגש באמצעות עורכי הדין אסתי שלאין, יוני חדד ואיתי גוהר, נאמר כי מסארווה הגה תוכנית עבריינית מתוחכמת שכללה פעולות פישינג, במסגרתן שלח לטלפון ולכתובות דואר אלקטרוני של לקוחות בנקים שונים, מסרונים כוזבים והודעות דוא"ל כוזבות, אשר נחזו כהודעות מאת הבנק או גוף פיננסי אחר. הודעות אלו קראו ללקוח להיכנס לקישור המצורף ולהזין את פרטיו האישיים, לרבות קוד המשתמש והסיסמה להתחברות לחשבון הבנק, וכן את פרטי כרטיס האשראי שלו. באמצעות פרטים אלה, ביצע מסארווה לפי האישום, חדירות מקוונות לחשבונות בנקים של עשרות לקוחות, גנב למעלה מ-180 אלף שקל וביצע עשרות ניסיונות גניבה נוספים בהיקף של233 אלף שקל. בנוסף, ביצע עסקאות באמצעות פרטי כרטיסי האשראי ועותקים של מסמכי הזדהות רשמיים בכ-120 אלף שקל. לפי כתב האישום, מסארווה נערך לתוכניתו באופן מדוקדק: השתמש בטלפונים סלולריים "מבצעיים", שכללו כרטיסי סים ששולמו מראש; פתח עשרות חשבונות דוא"ל; גנב זהויות של אנשים תמימים; בנה דפי אינטרנט מזויפים שנחזו כדפי הבנקים וביצע פעולות הלבנת הון מתוחכמות, לרבות המרת חלק מהכספים למטבע הווירטואלי ביטקוין. למסארווה שתי הרשעות קודמות, אחת בעבירה של חדירה לחומר מחשב, במסגרתה חדר לאתר אינטרנט והשחית את תוכנו, ואחרת – חבלה בנסיבות מחמירות, בגינה נדון ל-30 חודשי מאסר. הפרקליטות מבקשת מעצר עד תום ההליכים, מאחר שאת מרבית העבירות ביצע לכאורה מהמחשב בביתו, לאור כישוריו הטכנולוגיים. מחומר הראיות, עולה כי בחדרו של מסארווה נמצאו כרטיסי חיוב נטענים שנרכשו בבנק הדואר, אליהם הועברו 180 אלף שקל שגנב (משך) לכאורה מחשבונות הבנק אליהם פרץ. מדו"חות חוקרי מחשבים, עולה כי המחשב ובמכשיר הטלפון שלו נמצאו ראיות לשימוש בכתובות הדואר האלקטרוני ששימשו לביצוע עסקאות ההונאה; צילומי מסך המתעדים חדירה לחשבונות בנק וביצוע העברות כספים; מסמכי הזדהות רשמיים של אנשים שחשבונות הבנק שלהם נפרצו; תוכנות לפריצה לאתרי אינטרנט; מאגרי מידע לא חוקיים, לרבות תוכנת "אגרון", המכילה נתונים ממרשם האוכלוסין. הנאשם שתק בחקירתו, לא נתן כל הסבר לממצאים המפלילים ובכך, נטען, חיזק את הראיות נגדו. |
