פרסום ראשון: האקרים מחולון ומאום אל פאחם נאשמים בתקיפות סייבר ופריצה לעשרות אתרי אינטרנט בינלאומיים, גניבת פרטיהם של עשרות אלפי לקוחות האתרים ומכירתם ברשת האפלה.
יחידת הסייבר בפרקליטות המדינה הגישה בשבוע שעבר כתבי אישום נגד חן כהן (24) מחולון והית'ם אגבאריה (26) מאום אל פאחם. שני הנאשמים נרשמו כחברי פורום אינטרנטי סודי בשם "Darkode". בפרקליטות טוענים שהפורום, שהוקם בשנת 2007, "שימש את החברים בו לקשירת קשר לביצוע פשעי מחשב בינלאומיים, ויצר פלטפורמה להחלפת ידע וכלים פליליים, כולל הצעת שירותיהם של ההאקרים זה לזה כ'חרב להשכיר' וביצוע הונאות מקוונות, חדירות למערכות מחשב ותקיפות סייבר שונות בעבור תשלום".
כדי להתקבל כחבר בפורום היה על המועמד להציג את כישוריו בתחום, ולקבל הכרה מחברים ותיקים. חברי הפורום דורגו בהתאם לרמת מומחיותם והמוניטין אותו צברו בקרב המשתמשים, והדרגות שקיבלו נעו בין 0 (מועמדים לקבלה) לדרגה 3 (הרשאת מנהל). לכל דרג ניתנו פריבילגיות ייחודיות.
בפרקליטות טוענים שהנאשם חן כהן, שפעל תחת הכינוי Hen, זכה לדרגה 2, שאפשרה לו גישה לפלטפורמות סחר מתקדמות, ששימשו להעברת מידע ואמצעים לביצוע עבירות מחשב בין ההאקרים השונים.
לפי כתב האישום, במהלך אוקטובר 2014 פנה משתמש המכונה rextol לחברי הפורום, והציע תשלום עבור פריצה לאתר ההימורים האוסטרי wir-wetten.com, והעתקת מאגר המהמרים בו. על פי הנטען, חן כהן הרים את הכפפה, ופרץ למאגר הפרטים האישיים של 65 אלף מהמרים שנרשמו לאתר. המידע כלל את שמותיהם, כתובות דואר אלקטרוני, מספרי טלפון נייד, כתובות IP ופרטי זיהוי נוספים כולל שם משתמש וסיסמת כניסה לאתר.
כשהתקשה בהעתקת כל המאגר, הסתייע כהן לפי הנטען בהאקר נוסף, ולאחר מכן מכר את המידע בשלמותו למזמין המכונה rextol תמורת 5000 דולר בסך הכל. לפי האישום, כהן חדר לארבעה אתרי אינטרנט נוספים, העתיק את פרטיהם האישיים של 25 אלף משתמשים, וניסה לפרוץ לעוד 43 אתרי הימורים ומסחר. הכל לבקשתו של משתמש אחר, שפרסם בפורום מכרז לפורץ המצטיין שישיג את מאגרי המידע. כהן נאשם בעבירות פגיעה בפרטיות ועבירות על חוק המחשבים.
כתב האישום הנוסף, שהגיש הפרקליט עו"ד איתי גוהר ממחלקת הסייבר, מייחס לצעיר היית'ם אגבאריה מאום אל פאחם יצירת עמוד כניסה מתחזה לשירות סליקת התשלומים הבינלאומי פייפאל (PayPal). לפי הנטען, אגבאריה הקים אתר כפיל, תוך שימוש בכתובת www.paypal-co.ml. כל לקוח שנכנס לאתר הפיקטיבי התבקש להקליד את שם המשתמש והסיסמה לצורך כניסה לחשבון הפייפאל שלו, המשמש כארנק דיגיטלי.
לפי האישום, בזכות השימוש באתר הפיקטיבי, הגיעו לידי הנאשם פרטי התחברות לחשבונות הפייפאל של עשרות קורבנות. עוד נטען כי אגבאריה יצר קובץ ובו פרטי ההתחברות של עשרה לקוחות פייפאל, אותם מכר למשתמש אחר המכונה Fake001 תמורת 350 דולר.
לטענת הפרקליטות, אגבאריה החזיק על מחשבו מאגרי מידע נוספים, המכילים מאות אלפי רשומות ופרטים אישיים של משתמשי אתרים שונים, והציע למכור את המאגר לאדם אחר. לנאשם מיוחסת בין השאר עבירת מידע כוזב (כתיבת תוכנה ומידע שיש בהם להטעות, סעיף שהעונש בגינו עד חמש שנים), וכן קבלת דבר במרמה בנסיבות מחמירות, פגיעה בפרטיות ומתן אמצעים לביצוע פשע. בזמן ביצוע העבירות, היה אגבאריה סטודנט לאבטחת מידע באוניברסיטת חיפה.
שני הנאשמים נעצרו לפני מספר שנים במסגרת חקירה בינלאומית של מדינות רבות, בהובלת האף.בי.איי, שחשפה את הפורום Darkode ששימש כפלטפורמה לעברייני סייבר מכל העולם. בישראל נוהלה החקירה על ידי יחידת הסייבר הארצית בלהב 433, וכתב האישום מוגש רק עתה, בחלוף ארבע שנים מביצוע המעצרים.
עו"ד גלית בש ועו"ד ג'ואד נאטור ייצגו את הנאשמים בשלבים שלפני הגשת כתב האישום, אשר לדבריהם טרם נמסר לידיהם.
