חשד: האנלייזר אהוד טננבאום גנב 10 מיליון דולרים מבנקים בארה"ב

אהוד טננבאום, עבריין המחשבים הישראלי שפרץ לפני כעשר שנים למחשבים של משרד ההגנה האמריקני, ממשיך להסתבך: המגזין Wired מדווח, כי טננבאום, המכונה "האנלייזר", ואשר כבר עצור בקנדה בשל חשד לגניבה של 1.8 מיליון דולרים מחברה קנדית – גם פרץ לבנקים ולמוסדות פיננסים בארה"ב, וגנב מהם כ-10 מיליון דולרים.

טננבאום, כיום בן 29, עצור בקלגרי שבקנדה מזה כמה חודשים, לאחר שהוא ושלושה משותפיו נעצרו במונטריאול בחשד שלקחו חלק בגניבה. כל הארבעה מואשמים בהונאה ובשימוש שלא כדין בכרטיסי אשראי. על פי הדיווח, טננבאום חשוד, כי במסגרת פעילותו הפלילית המקוונת, הוא פרץ לכאורה לשני בנקים, לחברת כרטיסי אשראי ולחברת עיבוד נתוני חיוב וסליקה בארה"ב, במה שהשלטונות מכנים "תרמית הונאה כספית גלובלית".

החשדות החדשים נגד טננבאום וחבריו עלו במסגרת דיונים בבית המשפט בקנדה, שם הוא עצור בלא משפט. הוא היה אמור להשתחרר בערבות, אלא שסוכנים פדראליים בארה"ב מנעו את השחרור וביקשו צו הסגרה נגדו לארה"ב לצורך תביעות נוספות.

על פי החשדות החדשים, שנחשפו השבוע בקנדה, ארגונים בארה"ב וממחוצה לה הפסידו בשל פעילותו הקיברנטית הפלילית של טננבאום וחבריו יותר מ-10 מיליוני דולרים. הממצאים נחשפו במסגרת חקירת פריצות מקוונות גדולה למוסדות פיננסים בעולם. החקירה החלה על ידי חוקרים פדראליים בארה"ב באוקטובר 2007, במסגרתה נבדק החשד לפריצה למערכי IT בבנקים ובמוסדות פיננסיים בארה"ב.

במהלך בדיקת תעבורות התקשורת של שני מוסדות בנקאיים, הם הבחינו בהחדרה של נוזקה בטכניקת הזרקת SQL. מדובר בשיטת פריצה פופולרית, המוצאת נקודת תורפה שנמצאת בכתובת ה-URL של האתר. המשך המעקב של החוקרים גילה, כי ההאקרים שפרצו, גנבו מספרי אשראי וחשבונות, שבאמצעותם הם משכו יותר ממיליון דולרים ממכשירי כספומט. החוקרים המשיכו במעקב אחר תעבורה שנבעה מהחדרת הנוזקה, ובסופה של חקירה זו העלו כי הרוח החיה מאחורי שורת הפריצות היה טננבאום, שעשה שימוש לא זהיר בכתובת המייל וה-IP שלו.

כזכור, בשנת 1998, כנער בישראל, פרץ טננבאום למחשבי הפנטגון בארה"ב. לאחר שהורשע, שימש טננבאום כמומחה אבטחה וסייע לחברות ישראליות להגן על מערכות מחשב מפני מתקפות מקוונות.