כ"ח תשרי התשפ"ה
30.10.2024

ההאקר הרשלן: אישום בגין ניסיון סחיטה כושל של חברות היי-טק

מואשם כי ניסה לסחוט כספים מהחברות בתמורת לאי-פרסום פרטי כרטיסי האשראי של לקוחותיהן ■ שרשור כתובת ה-IP ממנה נשלחו המיילים המאיימים הוביל לרשת אלחוטית השייכת לבתי-קפה סמוכים לביתו - וכך הוא נתפס

  • כ"ז חשון התשע"ו
.
.



בבוקר ה-12 לאוקטובר האחרון פתחו 3 משקיעים מוכרים את תיבות האי-מייל שלהם ומצאו בהן הודעת סחיטה. "הפרה בוטה של פרטיות משתמשים בחברת ב.ב." הייתה כותרת האי-מייל שנשלח מכתובת אלמונית שנרשמה בשירות הדואר הרוסי mail.ru.

דמות בדויה בשם "StopTheMusic46" הבהירה למשקיעים כי הצליחה לחדור למאגרי המידע של חברת הסטארט-אפ המוכרת ב.ב. שבה השקיעו ולגנוב פרטים אישיים, לרבות פרטי כרטיסי אשראי של כ-1,000 לקוחות החברה.

"1,000 לקוחות החברה" לא נשמע כמו מספר גדול כשמדובר במשתמשי קצה. אלא שהחברה מעניקה שירותים לחברות אחרות ומנטרת נתונים על כ-150 מיליון התקנות אפליקציות ברחבי העולם - כך שעל פניו, הודעתו של הסוחט יצרה מקום לדאגה.

"כדי להימנע מחשיפת המסמכים בפני מספר גופי תקשורת בינלאומיים", איים הסוחט האלמוני, "אני דורש סכום של 30,000 דולר".

באותו בוקר ממש, 7 דקות מאוחר יותר, קיבלו שני מייסדי חברת ג.ג., סטארט-אפ מוכר אחר, מייל זהה מאותה כתובת - "הפרה בוטה של פרטיות משתמשים בחברת ג.ג.", הייתה הכותרת. גם כאן טען "Stop The Music" כי שם יד על נתוניהם של 1,000 משתמשים, לרבות פרטי אשראי. הפעם דרש 50,000 דולר כופר בתמורה לאי-פרסום המידע.

"Stop The Music" היה נחוש להצליח במשימתו - הוא הקציב לנסחטים 72 שעות להיענות לדרישתו. כל הנסחטים ניהלו התכתבות עם הסוחט, שהביאה בסופו של דבר למעצרו של תושב תל אביב בן 32, על ידי יחידת הסייבר בלהב 433. פרטוק הודה במעשים בחקירתו במשטרה.

הבוקר (ב') הוגש נגדו כתב אישום בצירוף בקשה לעצור אותו עד לסוף ההליכים, באמצעות עו"ד נועה בר מפרקליטות מחוז תל-אביב (פלילי).

עולם הטכנולוגיה מלא בסיפורים על הפצחן המחונן שאיתר פירצת אבטחה באחת מחברות האינטרנט הגדולות, וקיבל הצעת עבודה בתפקיד בכיר בחברה, שהעריכה את כישוריו של המצפח. גם סיפורים על האקרים שדרכם צלחה, כאלה ששלשלו כספים רבים לכיסם, מצויים מדי פעם בבלוגספירה הטכנולוגית.

סיפורו של החשוד אולי נשמע ככזה בתחילה - סיפור של האקר מחוכם, שחדר את מערך האבטחה של שתי חברות ידועות, עם גישה לנתוני גלישה על מאות אלפי משתמשים, והצליח להטריד 3 משקיעים מוכרים בתעשייה. אלא שמהר מאוד התברר כי מדובר בניסיון שלומיאלי לסחיטה שהצליחה באופן חלקי ביותר, תוך הותרת עקבות, שהובילו לבתי-קפה לייד ביתו של פרטוק ולמספר הטלפון שלו.

מהבקשה להארכת המעצר עולה כי הוא איים באקדח ריק מכדורים, או לכל הפחות טעון במחסנית לא מלאה. הפרקליטות אמנם טענה כי "במחשבו של פרטוק נמצא מאגר שמי של כ-1,600 אנשים וכתובות מייל שלהם", אך פרטים מלאים של כרטיסי אשראי נמצאו רק בקשר ל-12 מתוך אותם 1,600 אנשים.

עוד פורט בבקשה כי "שרשור כתובת ה-IP ממנה נשלחו המיילים המאיימים הוביל לרשת אלחוטית השייכת לבתי-קפה הסמוכים לביתו".

עוד פורט כי "ניסיון בירור טלפוני עם חברת ג.ג. באשר לכתובות הדואר האלקטרוני של מייסדי החברה - הוביל למכשיר הטלפון הנייד שבבעלותו", ועוד נודע כי פרטי כתובת האימייל של המשתמש "StopTheMusic46" אף הם היו שמורים על מחשבו של ה"אנלייזר-דמיקולו".

עכשיו ייאלץ הפצחן הרשלן להתמודד עם שני אישומים של סחיטה באיומים, וייתכן שגם עם מעצר עד לסוף ההליכים.
סחיטה באיומים סחיטה חברות היי-טק האקרים

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}