החשוד בניסיון לסחיטת בנק יהב הוא ליאור שרעבי מפרדס חנה-כרכור; מעצרו הוארך ב-8 ימים

בית משפט השלום בראשון לציון האריך ב-8 ימים את מעצרו של ליאור שרעבי בן 32 מפרדס חנה-כרכור, החשוד בכך שניסה לסחוט את בנק יהב וחברות נוספות. "אני סבור שקיים חשד סביר בעוצמה לא מבוטלת הקושר את החשוד למיוחס לו", נכתב בהחלטת בית המשפט.

שרעבי, שנעצר במסגרת חקירה של יחידת הסייבר של להב 433, חשוד בפריצה למערכות מחשוב וסחיטה באיומים, ביחד עם אחרים. העבירות המיוחסות לו הן סחיטה באיומים, חדירה למחשב ושיבוש פעולת מחשב.

במהלך הדיון אמר נציג המשטרה, רס"מ ליאור רוטנברג, כי שרעבי חשוד בשורת אירועים שהתרחשו בחודש האחרון, כשמדובר במעל 20 אירועים. לדברי נציג המשטרה החשוד פרץ "למאגרי מידע גדולים מאוד ורגישים מאוד" וכי שלח הודעות סחיטה באיומים למוסדות פיננסיים "שיש להם השפעה על המשק". עוד ציין כי בשלב זה אין עצורים נוספים בפרשה אך נבדקת האפשרות כי היו לו שותפים למעשה.

נציג המשטרה ציין עוד כי במהלך החיפוש בביתו של שרעבי נתפסו היום מחשבים, טלפונים, מדיה דיגטילית ועוד אולם החשוד סירב לתת לצוות החקירה סיסמאות לפתיחת המחשבים והטלפונים דבר שמקשה על צוות החקירה לבדוק את הרכוש.

סנגוריו של החשוד, עוה"ד יגאל כהן ונירה שגב, ביקשו לשחרר אותו כמה שיותר מהר. לדבריהם מדובר באדם ללא עבר פלילי ש"לא יודע מהי תחנת משטרה ומהי חקירה".

החשוד בסחיטת בנק יהב בביהמ"ש צילום: אוראל כהן

"נגד החשוד קמה עילת מעצר מובהקת של מסוכנות", כתב השופט עמית מיכליס כשהורה על הארכת מעצרו. "על כל אלו יש להוסיף את העובדה שמדובר בעבירות שבוצעו באמצעות המחשב ומכאן שהיכולת של החשוד להשפיע על החקירה גם מרחוק, איננה תלושה מהמציאות, בפרט כאשר אני מביא בחשבון את המעשים שבוצעו על ידו, על פי החשד, עד כה". כן הורה בית המשפט לבחון את החומרים שנמצאו על מחשביו של שרעבי, למרות שלא נתן הסכמתו לכך".

במשטרה חושדים כי שרעבי סחט את אחד הבנקים הגדולים במדינה וחברות נוספות במשק, ואיים לחשוף מאגרי נתונים של לקוחות אם לא יקבל מהנהלת הבנק והחברות המסחריות, סכום כסף מעל מיליון שקל, במטבע וירטואלי מסוג ביטקוין.

לצורך מעצרו של שרעבי פעלה המשטרה גם דרך ה"דארקנט". החוקרים הצליחו לחשוף את פעולות החשוד בעבירות, בטרם הצליח לבצע את הסחיטות.

ראשיתה של הפרשה, במיילים שנשלחו מהנהלת יהב והחברות כבר בסוף חודש יולי 2017 מהחשוד, שהנו עובד לשעבר בחברה המספקת שירותים למספר בנקים ומשרדים ממשלתיים. עפ"י החשד הצליח החשוד להשיג מאגרי נתונים של הבנק, דוגמת פרטי זיהוי לקוחות, ודרש כופר כסף תמורת אי פרסום הנתונים ומכירתם – דבר שעלול היה לפגוע בבנק ובחברות.

בתוך כך, יחידת הסייבר בלהב 433 ויחידת המו"מ של משטרת ישראל, החלו בחקירת הפרשה, לצד התנהלות במיילים מול הסוחט, על מנת לאתר את החשוד שהסווה את זהותו ברשת ולבסס את הראיות הנדרשות נגדו, תוך נטרול האיום.

במשטרה ערכו חיפושים במספר זירות על מנת לאתר את החשוד ולמנוע ממנו לבצע את מעשי הסחיטה תוך השתלטות במקביל על מחשבו ונגישותו לרשת, עם מעצר החשוד, איסוף הראיות הנדרשות והשבת המידע הרגיש לבעליו למניעת הנזק הפוטנציאלי.

במקביל לחקירה המשטרתית, צוותים של הרשות הלאומית להגנת הסייבר, יחד עם הפיקוח על הבנקים , פעלו כדי לוודא שלא נגרם נזק למערכות הארגון, שלא היתה פגיעה בחשבונות הלקוחות ולא נפגעה רציפותו התפקודית ובכדי לשפר את חוסנן של מערכות הבנק.

מקרה דומה של סחיטה התגלה בסוף שנת 2014 אז נעצר אלירן רוזנס, עובד לשעבר בלאומי קארד בחשד שהחליט לנקום בחברה על רקע אי קידומו באמצעות העתקת מאגר נתונים וסחיטת כספים בתמורה לאי פרסומו. באפריל 2016 נידון רוזנס ל-11 שנות מאסר לאחר שהודה בסחיטה באיומים, פגיעה בפרטיות, קשירת קשר לביצוע פשע ועבירות נוספות.

מבנק יהב נמסר בתגובה: "מדובר כאמור בפריצה למאגר מידע של ספק שירותי משלוח מיילים שיווקיים - חברה חיצונית אשר אינה מחזיקה מידע פיננסי כלשהו על לקוחות הבנק. הבנק העביר את כל המידע הנדרש למשטרת ישראל, לרשות הלאומית להגנת הסייבר ולבנק ישראל. הבנק נוקט אמצעי אבטחת מידע מחמירים ביחס למאגרי המידע שלו ולא גילה כל פריצה אליהם. בדיקות נוספות נערכו גם על ידי הרשות הלאומית להגנת הסייבר וגם הן קבעו כי מערכות הבנק הן חסינות ולא קיים בהן כל דלף מידע. אנו מודים למשטרת ישראל על הפעילות המקצועית והמהירה, לרשות הלאומית להגנת הסייבר ולבנק ישראל על שיתוף הפעולה המלא".