 |
| גארי שאלון וזיו אורנשטיין |
התובע הכללי במנהטן הגיש כתב אישום מתוקן נגד האזרחים הישראלים גארי שאלון (31) מסביון, זיו אורנשטיין (40) מבת חפר ויהושע אהרון (31) השוהה במוסקבה. השלושה מואשמים בפריצת הסייבר ובגניבת המידע הגדולה בהיסטוריה בכלל, ובמערכת הבנקאות האמריקאית בפרט.
על פי האישום, שאלון ואורנשטיין, שנעצרו בארץ ועומדים בפני הליך הסגרה ארוך לארה"ב, ואהרון, שחמק בינתיים מדין, ניצחו על מתקפת האקרים מסיבית על חברות ומוסדות פיננסיים בארה"ב, כולל הבנק הגדול במדינה – ג'יי.פי מורגן – ממנו גנבו פרטי מידע על 83 מיליון לקוחות, ובסך הכל לפי האישום גנבו פרטים של יותר מ-100 מיליון לקוחות של 10 פירמות ומוסדות פיננסיים שונים.
כתב האישום הראשון שהוגש בארה"ב בחודש יולי נגד השלושה ייחס להם תרמית ענק של הרצת מניות באמצעות חברות קש, והאישום המתוקן עכשיו משלים את הפאזל ומשרטט את מלוא טווח הפעולה של פושעי הסייבר לכאורה הגדולים שפעלו אי פעם בארה"ב.
לפי הנטען, שאלון – שנקרא גם גארי שללשווילי, ובשלל שמות בדויים וכינויים כמו "גבריאל", "גבי", "פיליפ מוסט" ועוד – ניהל גם אתרי הימורים לא חוקיים ברשת, אתרי סליקה ששירתו גורמים עבריינים וזייפנים, בורסת ביטקוין לא חוקית ששימשה מכבסת כספים ועוד, כאשר במרבית העסקים הוא נעזר באורנשטיין, שפעל גם תחת השמות הבדויים "אביב שטיין" ו"ג'ון אוורי", ובאהרון שהיה ידוע גם כ"מייק שילדס".
כתב האישום מייחס לשאלון, אורנשטיין ואהרון, ואחרים שפעלו תחתם, פשעי הונאה וסייבר מגוונים במשך שמונה שנים, בין 2007-2015, בהן גרפו מאות מיליוני דולרים, מתוכם 100 מיליון דולר הוסתרו לפי הנטען על ידי שאלון בחשבונות בנק בשוויץ ובמקומות נוספים. נטען כי הרשת שפרשו השלושה פעלה באמצעות 75 חברות וחשבונות בנק שפתחו ברחבי העולם, תוך שימוש בשמות בדויים ובכ-200 מסמכי זיהוי מזויפים, כולל 30 דרכונים מזויפים של 17 מדינות.
עם הגשת כתב האישום בניו יורק, הביע התובע הכללי פריט בררה (Preet Bharara), את הערכתו ל"תמיכה והסיוע היוצא מן הכלל של יחידת הסייבר של להב 433 במשטרת ישראל, ושל משרד המשפטים הישראלי", בחקירה אותה ניהלו ה-FBI והשירות החשאי בארה"ב.
 |
| פרטי מידע על 83 מיליון לקוחות. בנק ג'יי-פי מורגן |
חזקים ברשת
אלו הסעיפים המרכזיים בכתב האישום:
פריצות לבנקים וחברות פיננסים: בשנים 2010-2014, שאלון יחד עם שותף שמזוהה בכתב האישום בכינוי CC1, הוציאו לפועל פריצות לרשתות מחשבים של 10 מוסדות פיננסיים, הגדול שבהם כאמור ג'יי פי מורגן. לפי כתב האישום, הם השיגו פרטי קשר של כ-100 מיליון לקוחות, כולל כתובות דואר, דואר אלקטרוני וטלפונים. לפי כתב האישום, שאלון התרברב בתקשורת אלקטרונית עם שותפו לפריצות, CC1, על השימוש שעשה בפרטי המידע הגנוב לקידום תוכנית ההונאה בניירות ערך, ועל הגודל שלה והיקפה.
הרצת המניות: הפריצה למאגרי מידע של בנקים היתה רק השלב הראשון בתוכנית. בשלב הבא המידע שהשיגו איפשר להם לפנות בנוחות ובאופן ישיר לעשרות מיליוני אזרחים אמריקאים המנהלים תיקי השקעות. מאז 2011, שאלון, אהרון, אורנשטיין ואחרים ניהלו לפי הנטען מניפולציה במניות בשיטת "Pump and Dump”, כלומר "נפח (את מחיר המניות) וזרוק", וגרפו בדרך זו רווח של עשרות מיליוני דולרים.
 |
השיטה שתוארה כבר בכתב האישום שהוגש ביולי, היתה השתלטות על עשרות ניירות ערך קטנים דלי סחירות בבורסה האמריקאית דרך רכישה מסיבית שלהם באמצעות חברות קש, העלאת שעריהן, המשך ניפוח מלאכותי של מחיריהן באמצעות הפצת הודעות ספאם דרך כתובות הדואר האלקטרוני ומסרונים סלולאריים למיליוני נמענים כל יום, ויצירת עניין במניות שכוכבן "דרך" לפתע, ולבסוף מכירה מסיבית מתואמת שלהן למשקיעים שבלעו את הפיתיון.
התקפות סייבר והימורים לא חוקיים: לגבי השנים 2007-2015 נטען כי שאלון, אורנשטיין ושות' הפעילו לפחות 12 אתרי הימורים לא חוקיים בארה"ב, ועוד מספר רב של אתרי קזינו במדינות נוספות בהם גרפו מאות מיליוני דולרים. לתפעול האופרציה העסיקו מאות עובדים.
לפי הנטען, שאלון ושותפיו ניהלו מתקפות סייבר מסיביות גם כדי לקדם את אתרי ההימורים שלהם – כנגד אתרי הימורים מתחרים, אליהם פרצו וגנבו מידע על לקוחותיהם. שאלון ניצח על פריצות גם לחברות שסיפקו תוכנות ניהול ותפעול לאתרי ההימורים שלו עצמו, השיג גישה לחשבונות האימייל של המנהלים בחברות אלו, ועקב אחר התכתבויותיהם עם המתחרים שלו, הכל כדי להיות בעמדת שליטה בשוק.
אתרי סליקה לא חוקיים: בין השנים 2011-2015 הפעילו שאלון, אורנשטיין ואחרים את אתרי הסליקה IDPay ו-Todur, לביצוע עסקאות אשראי ברשת, שבהם עברו מאות מיליוני דולרים, כשכל עסקה (טרנזקציה) מניבה עמלת אחוזים. אתרי הסליקה שירתו לפי הנטען את אתרי ההימורים שלהם, את בורסת הביטקוין הלא חוקית של שאלון, ועוד עסקים ואתרים עברייניים ברשת, של מפיצי תרופות מזויפות, משווקי תוכנות מחשב ("אנטי וירוס") זדוניות ועוד.
 |
כדי לקדם את עסקי הסליקה המפוקפקים שלו, נטען כי שאלון ושותפיו פרצו גם למחשבי חברה אמריקאית להערכת סיכוני אשראי – חברה העוסקת בניטור וזיהוי של אתרי סליקה כמו שלהם המשרתים לכאורה עסקים פליליים. שאלון ושות' הצליחו להתחמק ולהימנע מזיהוי האתרים שלהם ככאלו, בזכות המעקב שערכו אחרי דרכי העבודה של חברת הניטור, קריאת אימיילים של עובדיה ועוד.
בורסת הביטקוין הלא חוקית: נטען כי בין השנים 2013-2015 ניהל שאלון בסיוע אזרח אמריקאי בשם אנתוני מורג'יו (31) מפלורידה, את coin.mx, אתר מסחר מחתרתי במטבע הווירטואלי ביטקוין. השירות איפשר ללקוחותיו להמיר מזומנים במטבעות ביטקוין תמורת עמלה, תוך הפרה של חוקי הלבנת ההון בארצות הברית. גם פעילות זו הניבה רווח של מיליוני דולרים.
 |
ה-FBI בישראל
העבירות המיוחסות לשלושת הנאשמים הן הונאה באמצעות מחשב: מניפולציה בניירות ערך (העונש: עד 20 שנות מאסר), הונאה באמצעות מחשב: אתרי סליקת תשלום בלתי חוקיים (עד 20 שנה); שימוש במסמכי זיהוי מזויפים (עד 20 שנה); הלבנת הון מתרמית בניירות ערך והלבנת הון מהימורים וסליקה לא חוקית (עד 20 שנה) ועוד.
שאלון ואורנשטיין נעצרו בישראל בחודש יולי. החקירה הישראלית נגדם נפתחה בעקבות בקשה לחיקור דין שהוגשה על ידי רשויות האכיפה האמריקאיות, אשר ביקשו תחילה לחקור את הישראלים בחשד למעורבות בהרצת מניות בארה"ב. בהמשך התפתח החשד שקשר אותם גם למעורבות בגניבת ענק של מידע ממוסדות פיננסיים בארה"ב. יחידת הסייבר הארצית בלהב 433 ניהלה חקירה מתואמת עם ה-FBI ובשיתוף פעולה עם גורמי חטיבת המודיעין באגף החקירות והמודיעין.
בהמשך, לאור התשתית הראייתית שגיבשו יחידת הסייבר הארצית וה-FBI בחקירה המשותפת, הוגשה על ידי הרשויות האמריקאיות בקשת מעצר לצורך הסגרת החשודים. בעת ביצוע מעצרם וחקירתם, שהו בארץ למעלה מעשרה נציגים של ה-FBI שפעלו במתקני יחידת הסייבר הארצית בצוותא עם שוטרי היחידה ובליווי המחלקה הבינלאומית בפרקליטות המדינה.
 |
 |
| עו"ד רונן רוזנבלום | עו"ד נתי שמחוני |
בית משפט השלום בירושלים דחה את בקשת שאלון, באמצעות סנגורו עו"ד נתי שמחוני, להשתחרר עד סיום הליכי ההסגרה בפיקוח אלקטרוני תוך שעבוד של שני בתיו בסביון, ששוויים לדבריו מגיע ל-50 מיליון שקל.
עו"ד רונן רוזנבלום, המייצג את אורנשטיין: "אין לי ספק שכאשר בית המשפט יידרש לבחון את הראיות ביסודיות -תתגלה התמונה האמיתית לפיה קיים שוני מהותי בין כתב האישום המנוסח באופן מגמתי וכללי לבין הראיות עצמן".
עו״ד שמחוני, ממשרד הרצוג פוקס נאמן: "גארי מצוי במעצר קרוב לארבעה חודשים בשל בקשת האמריקאים להסגירו לידם. השבוע התבשרנו כי הוגשו אישומים נוספים אך אלה אינם כלולים בעתירה שהוגשה בארץ. כמי שלמד להכיר את גארי משך תקופה נכבדה זו, ולעמוד על אישיותו הטובה, מדובר באדם ברוך כשרונות ובעל ידע נרחב בעולם הווירטואלי בכלל ובתחום אבטחת המידע בפרט. אנו תקווה כי הפרשה תבוא לסיומה במהרה, תוך שהרשויות תדענה להנות מכישוריו".
