צילום אילוסטרציה א.ס.א.פ קריאייטיב/INGIMAGE

יותר מחצי מיליון דולר: שני צעירים מהשרון הקימו עסק לתקיפת אתרי אינטרנט

בית משפט השלום הרשיע את השניים, בני 22 היום, במסגרת הסדר טיעון, בפעולות שביצעו מאז שהיו בני 16. בתקופה הזאת הספיקו לבצע יותר משני מיליון תקיפות וקיבלו מלקוחות כ-600 אלף דולר

פורסם בתאריך: 3.6.20 09:21

בית משפט השלום בכפר סבא הרשיע שני בני 22 מהשרון, שהודו במסגרת הסדרי טיעון בפעולות שביצעו מאז שהיו בני 16. השניים הואשמו שחברו האחד לשני לצורך ייזום וקידום תכנית עבריינית מתוחכמת ומורכבת, במסגרתה הקימו אתר בו הציעו בתשלום לבצע מתקפות סייבר על שרתים תוך שהם מסווים את פעילותם. בפועל הם ביצעו כשני מיליון התקפות עבור 8,000 לקוחות האתר בסכום כולל של 613 אלף דולרים. בעקבות מתקפות הסייבר הללו נמנעה גישתם של לקוחות ומשתמשים שונים לאתרי אינטרנט, וארגונים ברחבי העולם נאלצו להסיט משאבים לצורך טיפול במתקפות. הנאשמים קיבלו כל אחד בנפרד חילוט כספים במאות אלפי שקלים, מאסר בפועל בן שישה חודשים שירוצה בעבודות שירות בשב"ס, מאסר על תנאי לתקופה דומה מאסר על תנאי נוסף לשלושה חודשים וקנס של 25 אלף שקלים.

לפי עובדות כתבי האישום המתוקנים, במהלך התקופה הרלוונטית עסק אחד הנאשמים באופן עצמאי בלימודי מחשבים, לרבות שפות תִכנוּת, אבטחת מיידע וסייבר, ויצר קשרים באמצעות רשת האינטרנט עם צעירים ברחבי העולם העוסקים בתחום. גם הנאשם השני עסק, באופן עצמאי, באותם עיסוקים ובנוסף כתב מאמרים בתחום.

מגזר הדין עולה כי בחודש יולי 2014 התקשרו הנאשמים ביניהם והגו תכנית: להקים אתר אינטרנט בשם XXXX Stresser אשר יציע, תמורת תשלום, מתקפות סייבר על שרתים מסוג DDoS1 אותן יציגו כ"בדיקת עומסים", תוך שימוש בסיועם של משתמשי אינטרנט נוספים, אשר יקבלו הרשאות מנהלים, ובסיועם של אנשי תמיכה טכנית אשר יספקו מענה לכל פנייה. הנאשמים תכננו לשווק את האתר ללקוחות פוטנציאליים באמצעות פרסום באינטרנט של הפעילות המוצעת של האתר, תוך הסוואת והסתרת זהותם.

במתקפות בפועל השביתו או מנעו השניים ממערכות מחשב למלא את ייעודן, באמצעות פגיעה בזמינות המערכות ובתפקודן התקין. מתקפה מסוג זה מתבצעת על ידי שליחת מספר רב של חבילות מידע אל השרתים המותקפים ממספר מחשבים תוקפים, במטרה ליצור עומס על השרתים ועל ידי כך למנוע ממשתמשים אחרים להתחבר אליהם ואף לגרום לקריסתם.

לצורך הסוואתם השתמשו בחברת קש שנרשמה כחברה בשם בדוי בכתובת באנגליה. דרך החברה, השיגו לאתר אישור אבטחה למעבד תשלומים לצורך גביית תשלומים באתר. הנאשמים פתחו חשבון ביטקוין וחשבונות PayPal כאמצעים להעברת תשלום ממשתמשי האתר. בין השאר השתמשו בשיטות שונות לזיוף ה-IP של המחשבים המחוברים לרשת השתמשו במטבעות ביטקוין, רכשו שרתי תקיפה ואכסנו חומרים בשרתים בחו"ל.

במהלך התקופה בה הפעילו הנאשמים את שירותי תקיפות ה- DDoS באתרים, נרשמו לאתרים כ- 76,000 לקוחות, ובפועל סיפקו הנאשמים את שירותי המתקפות לכ- 8,000 לקוחות לפחות. במהלך התקופה הרלוונטית לכתב האישום ביצעו הנאשמים, בצוותא יחד עם מזמיני השירות, כ-2,486 מתקפות DDoS בממוצע ליום, על אתרי אינטרנט שונים, בארץ ובעולם. בסך הכול בוצעו בתקופה הרלוונטית כשני מיליון התקפות. כתוצאה מפעילות זו קיבלו הנאשמים בתקופת השותפות מלקוחותיהם מזמיני השירות באתרים סכום כולל של 613 אלף דולר אמריקאי.

"הנאשמים כאן ביצעו עבירות מחשב רבות ומשמעותיות, שפגעו קשה בחברות ובארגונים שפעילותם נשענת על הספקה תקינה של שירותי מחשוב וזאת לאורך זמן ומתוך בצע כסף", פסק השופט מיכאל קרשן. ספק רב בעיניי אם סוג ביצוע עבירות מחשב חמורות, ששתים מהן מסוג פשע, בנסיבות שכאלה מאפשר לשקול ביטול הרשעה. ביטול הרשעת הנאשמים עלול לשדר מסר שגוי לציבור בדבר חומרת המעשים ולכך לא ניתן להסכים".

אולי יעניין אותך גם

תגובות

🔔

עדכונים חמים מ"צומת השרון רעננה"

מעוניינים לקבל עדכונים על הידיעות החמות ביותר בעיר?
עליכם ללחוץ על הכפתור אפשר או Allow וסיימתם.
נגישות
הורידו את האפליקציה
לחוויה מהירה וטובה יותר
הורידו את האפליקציה
לחוויה מהירה וטובה יותר