תושב רמת שלמה - אחד החשודים בפרשיית הסחיטה והונאת הסייבר הבינלאומית
'הנדסה חברתית' - זהו שם הקוד לתופעה בינלאומית שמדאיגה את גופי הביטחון והביון בעולם • הבוקר נחשפה בישראל פרשת ענק חובקת עולם של סחיטה והונאת סייבר, בה מעורב חרדי תושב רמת שלמה, כך נודע ל'בחדרי חרדים' • כל הפרטים
- אלי שלזינגר
- ג' אדר התשע"ז
- 7 תגובות
אילוסטרציה (יונתן זינדל, פלאש 90)
'הנדסה חברתית' - זהו שם הקוד לתופעה בינלאומית שמדאיגה את גופי הביטחון והביון ברחבי העולם. הדרך להתמודד עם השיטה לא פשוטה והבוקר (רביעי) קיבלנו הוכחה לכך, עם חשיפת פרשת ענק חובקת עולם של סחיטה והונאת סייבר בסכומים של עשרות מיליוני דולרים - בשיטת ה"הנסדה החברתית", בה מעורבים עשרות בני אדם מישראל ומהעולם.
חוקרי המשטרה עצרו 20 בני אדם בחשד למעורבות בפרשה. ל"בחדרי חרדים" נודע כי בין העצורים ישנו גם חרדי, תושב שכונת רמת שלמה בירושלים, בשנות ה-30 לחייו. בשלב זה הוטל צו איסור פרסום על שמו. מעצרו הוארך בשמונה ימים.
כאמור, הבוקר נחשף כי כוחות יחידה ארצית, במסגרת חקירה מורכבת, מסועפת ומאומצת, פשטו על מספר זירות ברחבי הארץ, ועצרו 20 חשודים החברים ברשת הפועלת ומנוהלת כארגון פשע. חברי הרשת חשודים בביצוע הונאות בינלאומיות בעשרות מיליוני דולרים ויורו, קבלת דבר במרמה בנסיבות מחמירות, סחיטה באיומים, זיוף בנסיבות מחמירות, קשירת קשר לפשע, עבירות מיסוי, ניהול ארגון פשיעה והלבנת הון.
לצורך פעילותם עשו החשודים שימוש בשמות חברות ובעלי תפקידים פיקטיביים בחברות, זייפו מסמכים ועשו שימוש באנשי קש לפתיחת החשבונות במקומות השונים בחו"ל. פעילות זו גובתה על ידי עבריינים בישראל, אשר קיבלו נתח מהרווחים ובתמורה הגנו על מבצעי ההונאות, תוך שימוש בסחיטה ואיומים במקרה הצורך.
מממצאי חקירה סמויה, אשר נוהלה במשך למעלה משנה וחצי, עלה כי הפעילות של רשת זו הינה מתמשכת, רחבת היקף וחובקת מדינות רבות. מרכז כובד פעילות הרשת מצוי בישראל ובמסגרתה פעלו החשודים מישראל ומאזורים נרחבים ומגוונים ברחבי העולם, תוך שימוש בפלטפורמות אינטרנט ומחשב ליצירת מצג שווא אל מול החברות הזרות.
כספי ההונאה הועברו מחו"ל לחשודים בישראל, בדרכים שונות ולאחר הלבנתם. כאמור, היקף ההונאות, שעולה בפרשיה זו, נרחב ועומד על עשרות מיליוני דולרים ויורו."הנדסה חברתית" - משתמשים ב'באגים אנושיים'
הונאות בינלאומיות אלה נעשו בשיטת "הנדסה חברתית" ומבוצעות באופנים שונים, הינן בגדר שיטת הונאה בינלאומית אשר צוברת תאוצה בשנים האחרונות ויוצרת נזק תדמיתי חסר תקדים למדינת ישראל כמוקד המייצא עבירות הונאה מסוג זה. על כן מהווה המאבק בתופעת פשיעה זו יעד חשוב של משטרת ישראל והיא מקפידה לנהל מאבק נחוש ובלתי מתפשר בכלל האמצעים העומדים לרשותה.
החקירה נוהלה על ידי יחידה ארצית של משטרת ישראל ובשיתוף יחידת יהלום של רשות המסים והרשות לאיסור הלבנת הון ומימון טרור, ולוותה על ידי פרקליטות מחוז תל אביב. מעצרם של החשודים הוארך בשישה עד 13 ימים, חלקם עדיין נידונים בבית המשפט.
כאמור, שיטת הפעולה של הרשת נעשתה בשיטת ה"הנדסה החברתית" - שיטה שלמעשה עוקפת את הצורך בפריצה טכנולוגית למחשבים ולשרתים. השיטה מבוצעת במספר דרכים ומושתת על ה"באגים" האנושיים, כך שהנעקצים עושים את העבודה עבור ההאקרים.
בין סוגי ההתקפות קיימים: "פישינג" (דייג), איסוף מידע, הסחת דעת, פיתוי ועוד. השימוש בפיתוי נעשה בדרך כלל על ידי טקסט שמשכנע את המשתמש להוריד תוכנה/שיר/משחק/סרטון או ללחוץ על קישור וכך מצליחים ההאקרים לקבל גישה למקום אליו הם מכוונים.
בדייג - "פישינג", מצליחים ההאקרים לגרום לנעקץ לתת להם - ללא ידיעתו כמובן - נתונים רגישים כמו מספר חשבון בנק, סיסמאות ועוד. השיטה מבוצעת לרוב על ידי הקמת אתר אינטרנט מזויף, בעל מראה דומה לדף אינטרנט אמיתי של חברות שונות המספקות שירותים שונים.
הנעקץ לא יודע כי הוא נמצא באתר מזוייף ומזין את פרטיו האישיים - פרטים שמגיעים ישירות להאקרים בהם ניתן לעשות שימוש ולהיכנס לחשבונות מייל, בנק ועוד. בדרך כלל ינסו ההאקרים לטשטש את עקבות הפעולה כדי להותיר בידיהם מספיק זמן לכניסה לחשבונות של הנעקץ.
לשם כך, ההאקרים גורמים לנעקצים לחשוב שלא נעשה דבר פסול באמצעות העברה אל האתר האמיתי.
הדרך היחידה להתמודד עם השיטה היא העלאת המודעות בקרב העובדים בחברות השונות לשיטת ההנדסה החברתית. מנהלי החברות מבינים בשנים האחרונות כי זו הדרך היחידה להתמודד עם התופעה ומנסים להסביר לעובדים את הסכנה הטמונה בהעברת מידע ברשת ולנסות לזהות בקשות ואתרים חשודים.
במהלך ביצוע המעצרים בארץ נתפסו כלי רכב יוקרתיים, כסף, ומסמכים
חוקרי המשטרה עצרו 20 בני אדם בחשד למעורבות בפרשה. ל"בחדרי חרדים" נודע כי בין העצורים ישנו גם חרדי, תושב שכונת רמת שלמה בירושלים, בשנות ה-30 לחייו. בשלב זה הוטל צו איסור פרסום על שמו. מעצרו הוארך בשמונה ימים.
כאמור, הבוקר נחשף כי כוחות יחידה ארצית, במסגרת חקירה מורכבת, מסועפת ומאומצת, פשטו על מספר זירות ברחבי הארץ, ועצרו 20 חשודים החברים ברשת הפועלת ומנוהלת כארגון פשע. חברי הרשת חשודים בביצוע הונאות בינלאומיות בעשרות מיליוני דולרים ויורו, קבלת דבר במרמה בנסיבות מחמירות, סחיטה באיומים, זיוף בנסיבות מחמירות, קשירת קשר לפשע, עבירות מיסוי, ניהול ארגון פשיעה והלבנת הון.
לצורך פעילותם עשו החשודים שימוש בשמות חברות ובעלי תפקידים פיקטיביים בחברות, זייפו מסמכים ועשו שימוש באנשי קש לפתיחת החשבונות במקומות השונים בחו"ל. פעילות זו גובתה על ידי עבריינים בישראל, אשר קיבלו נתח מהרווחים ובתמורה הגנו על מבצעי ההונאות, תוך שימוש בסחיטה ואיומים במקרה הצורך.
מממצאי חקירה סמויה, אשר נוהלה במשך למעלה משנה וחצי, עלה כי הפעילות של רשת זו הינה מתמשכת, רחבת היקף וחובקת מדינות רבות. מרכז כובד פעילות הרשת מצוי בישראל ובמסגרתה פעלו החשודים מישראל ומאזורים נרחבים ומגוונים ברחבי העולם, תוך שימוש בפלטפורמות אינטרנט ומחשב ליצירת מצג שווא אל מול החברות הזרות.
כספי ההונאה הועברו מחו"ל לחשודים בישראל, בדרכים שונות ולאחר הלבנתם. כאמור, היקף ההונאות, שעולה בפרשיה זו, נרחב ועומד על עשרות מיליוני דולרים ויורו."הנדסה חברתית" - משתמשים ב'באגים אנושיים'
הונאות בינלאומיות אלה נעשו בשיטת "הנדסה חברתית" ומבוצעות באופנים שונים, הינן בגדר שיטת הונאה בינלאומית אשר צוברת תאוצה בשנים האחרונות ויוצרת נזק תדמיתי חסר תקדים למדינת ישראל כמוקד המייצא עבירות הונאה מסוג זה. על כן מהווה המאבק בתופעת פשיעה זו יעד חשוב של משטרת ישראל והיא מקפידה לנהל מאבק נחוש ובלתי מתפשר בכלל האמצעים העומדים לרשותה.
החקירה נוהלה על ידי יחידה ארצית של משטרת ישראל ובשיתוף יחידת יהלום של רשות המסים והרשות לאיסור הלבנת הון ומימון טרור, ולוותה על ידי פרקליטות מחוז תל אביב. מעצרם של החשודים הוארך בשישה עד 13 ימים, חלקם עדיין נידונים בבית המשפט.
כאמור, שיטת הפעולה של הרשת נעשתה בשיטת ה"הנדסה החברתית" - שיטה שלמעשה עוקפת את הצורך בפריצה טכנולוגית למחשבים ולשרתים. השיטה מבוצעת במספר דרכים ומושתת על ה"באגים" האנושיים, כך שהנעקצים עושים את העבודה עבור ההאקרים.
בין סוגי ההתקפות קיימים: "פישינג" (דייג), איסוף מידע, הסחת דעת, פיתוי ועוד. השימוש בפיתוי נעשה בדרך כלל על ידי טקסט שמשכנע את המשתמש להוריד תוכנה/שיר/משחק/סרטון או ללחוץ על קישור וכך מצליחים ההאקרים לקבל גישה למקום אליו הם מכוונים.
בדייג - "פישינג", מצליחים ההאקרים לגרום לנעקץ לתת להם - ללא ידיעתו כמובן - נתונים רגישים כמו מספר חשבון בנק, סיסמאות ועוד. השיטה מבוצעת לרוב על ידי הקמת אתר אינטרנט מזויף, בעל מראה דומה לדף אינטרנט אמיתי של חברות שונות המספקות שירותים שונים.
הנעקץ לא יודע כי הוא נמצא באתר מזוייף ומזין את פרטיו האישיים - פרטים שמגיעים ישירות להאקרים בהם ניתן לעשות שימוש ולהיכנס לחשבונות מייל, בנק ועוד. בדרך כלל ינסו ההאקרים לטשטש את עקבות הפעולה כדי להותיר בידיהם מספיק זמן לכניסה לחשבונות של הנעקץ.
לשם כך, ההאקרים גורמים לנעקצים לחשוב שלא נעשה דבר פסול באמצעות העברה אל האתר האמיתי.
הדרך היחידה להתמודד עם השיטה היא העלאת המודעות בקרב העובדים בחברות השונות לשיטת ההנדסה החברתית. מנהלי החברות מבינים בשנים האחרונות כי זו הדרך היחידה להתמודד עם התופעה ומנסים להסביר לעובדים את הסכנה הטמונה בהעברת מידע ברשת ולנסות לזהות בקשות ואתרים חשודים.
0000
במהלך ביצוע המעצרים בארץ נתפסו כלי רכב יוקרתיים, כסף, ומסמכים
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו התפרסמו 7 תגובות