כתב אישום: נערים האקרים מהשרון הציעו מתקפות סייבר בתשלום

מחלקת הסייבר בפרקליטות המדינה: "השניים ניהלו והקימו מיזם עברייני חסר תקדים בהיקפו, לביצוע מתקפות מניעת שירות מבוזרות" ● רווחיהם ממיזם התקיפה בסייבר - יותר מ-600 אלף דולרים ● הנזקים - מיליוני דולרים

מבצעי פשעים לכבוד הקיץ. אילוסטרציה: PixelsAway/BigStock

כתב אישום הוגש היום (ג') בבית משפט השלום כפר סבא, נגד שני האקרים – תושבי אזור השרון בני 19.

בכתב האישום, שהוגש על ידי מחלקת הסייבר בפרקליטות המדינה, נטען כי השניים "ניהלו והקימו מיזם עברייני חסר תקדים בהיקפו, לביצוע מתקפות מניעת שירות מבוזרות (DDoS). השניים תקפו בעשרות אלפי הזדמנויות שונות, שרתים ברחבי העולם וגרמו נזקים כלכליים בהיקף ניכר".

מומחים העריכו בפני אנשים ומחשבים כי הנזק שגרמו השניים, לצד חבריהם ההאקרים בחו"ל, עמד על מיליוני דולרים.

השניים, שהיו קטינים בעת ביצוע העבירות, נאשמים בעבירות של קשירת קשר לביצוע לפשע, קשירת קשר לביצוע עוון, פעולות אסורות בתוכנה, שיבוש או הפרעה למחשב או לחומר מחשב, אחסון או הפצת מידע כוזב, החזקת פרסום תועבה ובו דמותו של קטין ושיבוש מהלכי משפט.

בכתב האישום, אותו הגישו עורכי הדין אפרת פאר-גרונדלנד ואיתי גוהר, ממחלקת הסייבר בפרקליטות המדינה, נטען כי הנאשמים הקימו וניהלו אתר אינטרנט בשם vdos-s.com – ששימש מיזם עברייני אשר הציע, תמורת תשלום, מתקפות סייבר מסוג DDoS, שנועדו להשבית מערכות מחשב או אתר, על ידי יצירת עומס חריג על השרתים עד כדי קריסתם.

השניים שיווקו את המיזם ללקוחות פוטנציאליים באמצעות פרסום הפעילות באינטרנט, ברשתות החברתיות ובפורומים מקצועיים שונים. כמו כן, הם השתמשו בחברת קש באנגליה לרישום המיזם במטבעות וירטואליים, על מנת להסוות את קשריהם עם המיזם ואת מקור הכספים שהרוויחו.

מחיר המתקפות: 20-500 דולר

הנאשמים, נטען בכתב האישום, "פעלו כל העת לשיפור קוד המתקפה ולמציאת חולשות אבטחת רשת שונות, שיאפשרו להם להציע שירותי תקיפה מוגברים, אשר יכולים להתגבר על ההגנות הקיימות וליצור נזק ממשי לשרתים ושירותים ברחבי העולם.

לנרשמים לאתר הייתה אפשרות לבחור בחבילת תקיפה מתוך סוגי חבילות שונות שהוצעו בו, כאשר החבילות סווגו לפי משך כל מתקפה בשניות, מספר המתקפות שניתן לבצע בו-זמנית ועוצמת המתקפה בג'יגה בייט לשנייה (Gbps)".

מחיריהן של המתקפות נעו מ-19.99 עד 499.99 דולר. בדרך זו, נכתב, "בוצעו, לכל הפחות, כשני מיליון מתקפות DDoS – אשר התבטאו ביצירת עומס מלאכותי אדיר על שרת היעד המותקף, באמצעות רשת האינטרנט, עד כדי מניעת גישה אל שרת היעד, הפסקת פעולתו ואף קריסתו. בדרך זו, גרפו הנאשמים לכיסם סכום מינימלי של 613 אלף דולרים".

"בנוסף, הנאשמים הפעילו האקרים מרחבי העולם שייתנו תמיכה ללקוחות האתר ובתמורה לשירותם איפשרו להאקרים להשתמש ביכולות התקיפה של האתר ללא תשלום, ולבצע מתקפות משמעותיות על שרתים בחו"ל". עוד נטען כלפי השניים כי הם סייעו להפעלת שירותי התקיפה של קבוצות ההאקרים הבינלאומיות Lizard Squad ו-PoodleCorp.

יותר משני מיליון מתקפות סייבר

באמצעות אתר האינטרנט שהפעילו השניים, בוצעו יותר משני מיליון מתקפות סייבר. בעקבות המתקפות, נכתב, נמנעה גישתם של לקוחות ומשתמשים שונים לאתרי אינטרנט ולשירותים מקוונים אותם מספקים ארגונים שונים ברחבי העולם. כתוצאה מכך, הוסטו משאבים ארגוניים ניכרים לטיפול במתקפות ה-DDoS ותוצריהן – ולמניעת הישנותן בעתיד.

"כפועל יוצא מכך נגרמו לארגונים המותקפים הוצאות כספיות בהיקף ניכר", נכתב. "בנוסף, בחומרי המחשב שנתפסו אצל הנאשמים אותרו תמונות וסרטונים המכילים תכנים פדופיליים רבים".

כתב האישום הוגש לאחר ניהול חקירה בינלאומית מקיפה וממושכת בידי חוקרי מחלק הסייבר של מחוז הצפון במשטרת ישראל, בשיתוף גופי חקירה שונים במדינות נוספות בעולם – ארצות הברית, בריטניה, הולנד ושבדיה, בחסות ארגון היורופול (Europol) ובסיוע המחלקה הבינלאומית בפרקליטות המדינה.

החקירה הביאה לכמה מעצרים של חשודים בחו"ל, אשר חברו לשני הנאשמים הישראלים, דרך קהילות מקוונות של האקרים (הדארקנט). אלה הפעילו שירותי תקיפה דומים, אשר התבססו על יכולות התקיפה שנוצרו ושוכללו כל העת על ידי הנאשמים.

במקביל להגשת כתב האישום, ביקשה הפרקליטות לחלט מחשבים שונים ששימשו לביצוע העבירות וכן סכום של כ-605 אלף שקלים שנתפסו אצל השניים במסגרת החקירה, "שהושגו בעבירה או ניתנו כשכר בעד ביצוע העבירה". כתב האישום הוא תולדה של חקירה סמויה שערכה יחידת הסייבר במשטרת ישראל, שנפתחה בינואר 2016.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים