כתב אישום נגד שני צעירים מהשרון על הקמת מיזם בינלאומי להפלת שרתים ואתרי אינטרנט

מחלקת הסייבר בפרקליטות המדינה הגישה היום לבית משפט השלום בכפר סבא כתב אישום נגד שני תושבי אזור השרון כבני 19, בגין ניהול והקמה של מיזם עברייני חסר תקדים בהיקפו לביצוע מתקפות מניעת שירות (DDoS), במסגרתו תקפו הנאשמים, בעשרות אלפי הזדמנויות שונות, שרתים ברחבי העולם וגרמו נזקים כלכליים בהיקף ניכר. השניים, שהיו קטינים בעת ביצוע העבירות, נאשמים בעבירות של קשירת קשר לביצוע לפשע, קשירת קשר לביצוע עוון, פעולות אסורות בתוכנה, שיבוש או הפרעה למחשב או לחומר מחשב, אחסון או הפצת מידע כוזב, החזקת פרסום תועבה ובו דמותו של קטין ושיבוש מהלכי משפט.

בכתב האישום, שהוגש באמצעות עוה”ד אפרת פאר-גרונדלנד ואיתי גוהר ממחלקת הסייבר בפרקליטות המדינה, נאמר כי הנאשמים הקימו מיזם עברייני אשר הציע, תמורת תשלום, מתקפות סייבר מסוג DDoS (מתקפה מסונכרנת שנועדהלהשבית מערכת מחשב או אתר ע”י יצירת עומס חריג על השרתים עד כדי קריסתם). הנאשמים שיווקו את המיזם ללקוחות פוטנציאליים באמצעות פרסום הפעילות באינטרנט, ברשתות החברתיות ובפורומים מקצועיים שונים. כמו כן, הנאשמים השתמשו בחברת קש לרישום המיזם ובמטבעות וירטואליים על מנת להסוות את קשריהם עם המיזם ואת מקור הכספים שהרוויחו.

הנאשמים פעלו כל העת לשיפור “קוד ההתקפה” ולמציאת חולשות אבטחת רשת שונות, שיאפשרו להם להציע שירותי תקיפה מוגברים אשר יכולים להתגבר על ההגנות הקיימות וליצור נזק ממשי לשרתים ושירותים ברחבי העולם. לנרשמים לאתר היתה אפשרות לבחור בחבילת “תקיפה” מתוך סוגי חבילות שונות שהוצעו בו, כאשר החבילות סווגו לפי משך כל מתקפה בשניות, מספר המתקפות שניתן לבצע בו-זמנית ועוצמת המתקפה בג’יגה לשנייה (Gbps), ומחיריהן נעו מ-19.99 עד 499.99 דולר. בדרך זו בוצעו, לכל הפחות, כ-2 מיליון מתקפות DDoS אשר התבטאו ביצירת עומס מלאכותי אדיר על שרת היעד המותקף, באמצעות רשת האינטרנט, עד כדי מניעת גישה אל שרת היעד, הפסקת פעולתו ואף קריסתו. בדרך זו, גרפו הנאשמים לכיסם סכום מינימלי של 613 אלף דולר. בנוסף, הנאשמים הפעילו האקרים מרחבי העולם שייתנו תמיכה ללקוחות האתר ובתמורה לשירותם איפשרו הנאשמים להאקרים להשתמש ביכולות התקיפה של האתר ללא תשלום, ולבצע מתקפות משמעותיות על שרתים בחו”ל. בנוסף, סייעו הנאשמים להפעלת שירותי התקיפה של קבוצות ההאקרים הבינלאומיות Lizard Squad ו-PoodleCorp.

בעקבות המתקפות נמנעה גישתם של לקוחות ומשתמשים שונים לאתרי אינטרנט ולשירותים מקוונים אותם מספקים ארגונים שונים ברחבי העולם, וכתוצאה מכך הוסטו משאבים אירגוניים ניכרים לטיפול במתקפות ה-DDoS ותוצריהן ולמניעת הישנותן בעתיד. כפועל יוצא מכך נגרמו לארגונים המותקפים הוצאות כספיות בהיקף ניכר.

בנוסף, בחומרי המחשב שנתפסו אצל הנאשמים אותרו תמונות וסרטונים המכילים תכנים פדופיליים רבים.

כתב האישום הוגש לאחר ניהול חקירה בינלאומית מקיפה וממושכת בידי חוקרי מחלק הסייבר של מחוז הצפון במשטרת ישראל, בשיתוף גופי חקירה שונים במדינות נוספות בעולם – ארה”ב, בריטניה, הולנד ושבדיה, בחסות ארגון היורופול ובסיוע המחלקה הבינלאומית בפרקליטות המדינה. החקירה הניבה מעצרים של מספר חשודים בחו”ל, אשר חברו לנאשמים דרך קהילות מקוונות של האקרים והפעילו שירותי תקיפה דומים, אשר התבססו על יכולות התקיפה שנוצרו ושוכללו כל העת ע”י הנאשמים.

במקביל להגשת כתב האישום, מבקשת הפרקליטות לחלט מחשבים שונים ששימשו לביצוע העבירות וכן סכום של כ-605 אלף שקל שנתפסו אצל השניים במסגרת החקירה, שהושגו בעבירה או ניתנו כשכר בעד ביצוע העבירה.

תגובות