לבקשת ה-FBI: המשטרה עצרה שני חשודים בני 18 בביצוע מתקפות סייבר

בעקבות פניית ה־FBI עצרה המשטרה ביום חמישי שני צעירים ישראלים מאזור המרכז, בחשד לביצוע עבירות של חדירה למחשב, הפצת נגיף מחשב, הונאה בכרטיס חיוב, שיבוש פעולות מחשב, והפצת קוד לביצוע עבירות על חוק המחשבים. השניים הם איתי חורי מהוד השרון וירדן בידני מהישוב צור יצחק, בני 18.

שופטת בית משפט השלום בנצרת, רים נדאף, הורתה אתמול על הארכת מעצרם עד יום ראשון. עם זאת, בית המשפט המחוזי בנצרת קיבל ערער שהגישו ושחרר אותם שלשום למעצר בית של עשרה ימים, תוך הטלת תנאים מגבילים.

לפי בקשת המעצר, חורי ובידני חשודים בהקמת אתר בתשלום המאפשר מתקפות סייבר DDoS (מניעת שירות מבוזרת), המונעות גישה לאתרים, חדירות למחשבים, הפצת נגיפי מחשב, ביצוע מתקפות מניעת שירות על אתרים ושרתי אינטרנט והונאה בכרטיסי חיוב. העבירות בוצעו על פי החשד בין השנים 2013–2016 בהיותם קטינים. "מדובר בפרשה חמורה, קשה, והאינטרס הציבורי מחייב מתן אפשרות למיצוי החקירה עד תום", כתבה השופטת נדאף בהחלטתה. "בעניינו של אחד החשודים, מתקיימות עילות מעצר הן של מסוכנות העולה מטיב המעשים המיוחסים לו, והן חשש לשיבוש הליכי חקירה, לאור זהותם של העדים שטרם נחקרו".

"מדובר בהצעת שירות של שיבוש פעולת מחשב שהיא עבירה על פי חוק המחשבים", אמרה במהלך דיון הארכת המעצר רס"מ הדרי שניידר ממחלק עבירות מחשב של מחוז צפון במשטרה. לדבריה, "עצם הצעת שירות כזה היא עבירה על חוק המחשבים, כאשר האתר משמש ושימש, בין השאר, לביצוע מתקפות של מניעת שירות באתרי אינטרנט רבים ושונים. החשוד חורי לא נקט בכל פעולה כדי לוודא שמי שמשתמש בשירותי האתר אכן תוקף אתר שיש לו סמכות כדין לתקוף אותו, אלא כל מי שרוצה יכול באופן לא מבוקר לבצע מתקפות ולפגוע בשרתי אינטרנט בעולם, ובעבר גם בישראל".

סניגוריו של חורי, עו"ד אלון דוידוב ומעיין חיימוביץ, טענו בדיון כי הוא הקים את האתר כשהיה בן 15, ואמר בחקירתו שחסם את יכולת השימוש נגד אתרים ממשלתיים, וכל דבר שיש בו קשר לישראל. "כן", השיבה רס"מ שניידר, "אבל לתקוף בארה"ב זה בסדר? להפיל אתרים ולסחוט בכסף זה בסדר? מדובר במכה בין לאומית של אתרים. זו תוכנות פשע. שירות שניתן לציבור לרכישה, לכל אחד, שמאפשר פעולות עבריינות ברחבי העולם, גורם נזק כלכלי לעולם, גורם נזק עצום לתשתיות האינטרנט, שחלקם מבוצע על ידי ילדים שמשעמם להם אז מנסים להפיל שרתים. זאת מכה".

חוקר אבטחת המידע העצמאי בריאן קרבס דיווח בבלוג המקצועי שלו כי שני ההאקרים הישראלים רשמו בשנתיים האחרונות הכנסות של 600 אלף דולר מביצוע מתקפות DDoS עבור גורמים שונים. מתקפות מניעת שירות נועדו לפגוע בפעילות התקינה של אתרים ושירותים מקוונים באמצעות שליחת בקשות מידע מרובות במסגרת זמן קצר, כדי ליצור עומס על השרתים ולגרום לקריסת האתר. לפי קרבס, בשנתיים האחרונות תיאמו השניים יותר מ־150 אלף מתקפות נגד אתרים אלו. לאחרונה נפרץ ה"שירות המקוון" שהפעילו ההאקרים, שמכונה vDOS, והביא לחשיפת פרטיהם של עשרות אלפי לקוחות משלמים. לשני הישראלים סייעו לפי החשד כמה האקרים שפועלים בארה"ב.

צילום: מתוך אתר http://krebsonsecurity.com

לפי קרבס, "השירותים השונים נמכרו בין השאר לפי מספר השניות שתימשך המתקפה, כאשר המחיר נע בין 20 דולר ל־200 דולר לחודש. בין אפריל 2016 ליולי 2016, vDOS היה אחראי להפעלת 277 מיליון שניות של מתקפה, או תעבורת מידע ששווה ל־8.81 שנים — כמעט תשע שנים של מתקפות DDoS בארבעה חודשים בלבד".

קרבס ציין שבסך הכול ייתכן שההאקרים הישראלים אחראים למתקפות שמכסות תעבורת מידע של כמה עשורים, שכן מהמידע שדלף עולה שהשניים מחקו כל תיעוד למתקפות שביצעו בין השקת השירות שלהם בספטמבר 2012 לסוף מרץ 2016. לדבריו, ההאקרים השתמשו בארבעה שרתים ששכרו בבולגריה על מנת להכווין את המתקפות שלהם.

בפורומים מחתרתיים זכה vDOS למוניטין מצוין הודות לשירות הלקוחות היעיל שלו והתגובה המהירה שלו לתלונות. לפי המידע שדלף משרתיו, אחת התלונות הנפוצות היתה שהשירות לא מאפשר לבצע מתקפות על אתרים בישראל. צוות התמיכה הטכנית נהג להשיב לתלונות אלו שבעלי השירות גרים בישראל, ובנו את השירות כך שלא יאפשר ביצוע מתקפות במדינה. עם זאת, לא ברור האם הדבר נעשה ממניעים ציוניים או כדי למנוע תשומת לב בלתי־רצויה מצד הרשויות המקומיות.

"vDOS הוא שירות ה־DDoS הוותיק ביותר שמפרסם בפורומי האקרים, וגם הרווחי ביותר בתחום", מעריך קרבס. "לפי מידע שדלף, מאז יולי 2014 עשרות אלפי לקוחות משלמים שילמו יותר מ־618 אלף דולר באמצעות ביטקוין או פייפאל. לתקופה קצרה אף ניתן היה לשלם בכרטיס אשראי תמורת מתקפות מקוונות. בכל שנות פעילותו ייתכן שהשירות ייצר לבעליו הכנסות של יותר ממיליון דולר".

פרופ' דיימון מקקוי, מהמחלקה למדעי המחשב באוניברסיטת ניו יורק, אמר לקרבס ששיטות הפעולה שלהם זהות כמעט לחלוטין לאלו של כנופיות סייבר מוכרות. "החבר'ה האלו בהחלט למדו מפושעי הסייבר הרוסים", אמר. "הרבה מפעילי בוטנטים רוסים, ששילמו לאנשים אחרים כדי להדביק מחשבים בתוכנה זדונית, אמרו שהם לא ישלמו עבור הדבקת מחשבים ברוסיה כדי לא ליצור לעצמם בעיות מול רשויות החוק במדינה וקיוו שכך לא יתבעו אותם".