 |
| אילוסטרציה: FREEPIK |
ליאור שרעבי (33), איש מחשבים מפרדס חנה שהיה מנהל תמיכה טכנית של חברה המספקת שירותי דיוור ישיר, ומחזיקה במאגרי מידע עם פרטי הלקוחות של אלפי חברות במשק, כולל בנקים, נאשם בסחיטת החברה בה עבד וגם בסחיטת בנק יהב. לפי כתב האישום שהגישה מחלקת הסייבר בפרקליטות המדינה, שרעבי דרש כופר של מיליוני שקלים בביטקוין ואיים לפרסם את מאגרי המידע הרגישים של לקוחות הבנק, ומאגרי מידע נוספים של חברות אחרות שנמצאים אצל חברת הדיוור הישיר, ואשר הועתקו על ידו.
שרעבי, שהיה בעבר בשירותו הצבאי קצין מודיעין, נאשם בעבירות סחיטה באיומים, חדירה למחשב ופגיעה בפרטיות. הוא הודה במהלך החקירות בביצוע העבירות ומסר הודאה מלאה.
כתב האישום מפרט מסכת ארוכה ושיטתית של חדירה לחומר מחשב והעתקת מאגרי מידע המכילים מידע פרטי ורגיש על אודות מיליוני אנשים. בתפקידו כמנהל התמיכה הטכנית של חברת אקטיב טרייל (Active Trail), המספקת שירותי דיוור ישיר ל-5,000 לקוחות, בהן חברות אשראי וביטוח, חברות תיירות ונופש, מוסדות אקדמיים, חברות הסעדה והלבשה – היתה לשרעבי נגישות למאגרי מידע על הלקוחות של כל חברות אלה.
שרעבי עבד כשנה וחצי באקטיב טרייל והתפטר על רקע חילוקי דעות עם מנהל חדש שהגיע לחברה. לאחר סיום העסקתו, ועד להחלפת סיסמאות הגישה ומפתחות ההזדהות במחשבי החברה – שהוחלפו על ידי החברה רק בסמוך למעצרו – נהג שרעבי, לפי האישום, לחדור באמצעות התקשרות מרחוק ממחשבו האישי למערכות החברה, תוך שימוש בשמות המשתמש, הסיסמאות ומפתחות ההזדהות שאליהם השיג גישה כאשר הועסק בחברה. כך העתיק מאות מאגרי מידע שהיו מאוחסנים בשרתים והחזיק ברשותו מידע פרטי רגיש על מיליוני אנשים, כאמור.
 |
| שוטרי יחידת הסייבר בפעול (צילום להמחשה) |
כתב האישום מתאר את מסכת הסחיטה המקוונת שהתנהלה בחודש אוגוסט עד למעצרו של שרעבי. לפי הנטען, הוא שלח עשרות הודעות דוא"ל מאיימות לבכירים באקטיב טרייל ובבנק יהב, שמאגר הלקוחות שלו היה במאגרי החברה, ואיים לפרסם ב"רשת האפלה" (דארקנט) ולהעביר לעיתונאים מאגרי מידע שפרסומם יגרום בהלה ונזק כלכלי אדיר. בפנייתו למנכ"ל אקטיב טרייל, צירף שרעבי לפי הנטען "אילוסטרציה" של כתבה עיתונאית העשויה להתפרסם תוך שלושה ימים, אם לא ייענו לדרישותיו הכספיות, אודות "פרצת האבטחה הגדולה בישראל אשר גרמה למיליוני רשומות של מידע אישי רגיש לדלוף ולהתפרסם ברשת האפלה".
שרעבי הסתיר את זהותו וזהות המחשב ממנו פנה באמצעים טכנולוגיים תוך שימוש בשירות "אנונימוס" המאפשר להוציא מיילים ללא אפשרות לאתר את השולח, ואמצעים נוספים. בהודעותיו דרש לפי האישום 2.5 מיליון שקל במטבע הווירטואלי "ביטקוין" מהחברה בה עבד, וכן 1.3 מיליון שקל מבנק יהב על מנת שהמאגרים שברשותו לא יתפרסמו. בפניותיו לבכירים בבנק יהב טען כי "קבוצת האקרים" גילתה פרצת אבטחה באפליקציה השייכת לבנק וכך השיגה נגישות למידע.
כדי להוסיף תוקף לדרישותיו, הוא טען כי רשימה המכילה מידע בנקאי על אודות אלפיים לקוחות הועמדה למכירה פומבית, והתקבלו הצעות רבות לרכישה. לפי האישום, הוא איים לפרסם כל שעה 10 סיסמאות גישה לחשבונות לקוחות שונים בשרתי אקטיב טרייל. הוא אף מימש את איומיו לפרסם ברשת מספר "דוגמאות" ליכולותיו ופירסם ברשת אלפי רשומות, כאלה שבשלב הראשון עדיין לא הכילו את ה"שדות" והפרטים הרגישים. באחת הרשומות התפרסמו שמות וכתובות דוא"ל של 405 אזרחים ישראליים הנמצאים בעמדות מפתח במשק הישראלי.
בעקבות פניית החברה והבנק למשטרה, נכנסו חוקרי יחידת הסייבר בלהב 433 ויחידת המו"מ המשטרתית באגף המבצעים לתמונה והחלו לנהל מו"מ עם הסוחט, ללא ידיעתו שמדובר במשטרה. בסופו של דבר, עד איתורו ומעצרו ונוכח טקטיקות ההשהיה שהופעלו כנגדו, הוא הצליח לסחוט, לפי האישום, רק אלפיים שקל ששולמו בביטקוין כדרישתו.
 |
| עו"ד אבי חימי |
לפי האישום שרעבי, עם זאת, הרוויח כספים נוספים ממכירת מידע לבית השקעות, לאחר שעשה חיתוכים סטטיסטיים שונים על בסיס מאגרי המידע, ויצר רשימות של "אנשים אמידים" לאחר שזיהה רופאים ורואי חשבון, למשל, או בוגרי יחידת 8200, שפרטיהם מצויים במאגרים.
בבקשת המעצר הנלווית לכתב האישום שהוגש באמצעות עו"ד איתי גוהר, נאמר כי מעשי הנאשם מעידים על "תכנון מוקדם, תעוזה והעדר מורא מפני החוק, כאשר המשיב ביצע את העבירות לשם בצע כסף תוך סיכון יציבותם הכלכלית של מושאי הסחיטה וסיכון פרטיותם של מיליוני אנשים". עוד צויין כי "כישורים ויכולות בתחום המחשוב, המשמשים לצורך ביצוע עבירות פליליות, מהווים גורם מגביר-מסוכנות ומשמשים כשיקול להימנעות מחלופת מעצר, מאחר שאת העבירות האמורות ניתן לבצע בקלות מהבית. בשנתיים האחרונות עבד שרעבי כעצמאי.
במהלך חקירתו בלהב 433, הודה שרעבי כאמור בביצוע העבירות, ולאחר מכן לקראת הגשת כתב האישום הוא מינה את עו"ד אבי חימי לסנגורו. בית המשפט הורה על קבלת תסקיר מבחן, לצורך בחינת המשך מעצרו.
