חדשות

אלירן רוזנס, תושב ת"א בן 30, העתיק מידע על יותר ממיליון לקוחות לאומי קארד ויותר מ-2 מיליון כרטיסי אשראי, כנקמה על אי קידומו בחברה, ודרש מהבנק 3 מיליון דולר תמורת השבת המאגר וגילוי פרצת האבטחה. הפרקליטות: "כתב האישום מבטא את אחד מתרחישי האיום הגדולים של מרחב הסייבר"

כתב אישום הוגש ביום חמישי האחרון (1.1.2015) נגד אלירן רוזנס, תושב תל אביב בן 30, עובד לשעבר בחברת "לאומי קארד", המואשם בכך שגנב את מאגר הנתונים שלה כנקמה על אי קידומו בחברה. יחד עמו נאשמים שניים מחבריו, דרין זיו מפרדס חנה וחבר נוסף ששמו נאסר עדיין לפרסום, בני 30, בכך שסייעו לו בחלק מהעבירות – כל אחד לפי חלקו בכתב האישום.

לקבלת עדכוני חדשות, פסיקה וחקיקה ישירות למייל, לחץ כאן

לרוזנס מיוחסות עבירות של קבלת דבר במרמה בנסיבות מחמירות, גניבה בידי מורשה, סחיטה באיומים, קשירת קשר לביצוע פשע, הפרת אמונים בתאגיד, פגיעה בפרטיות, הפרת סודיות, התחזות כאדם אחר, הונאה בכרטיסי חיוב בנסיבות מחמירות, שינוי זהות של רכב, שימוש והחזקת מאגר מידע ללא רישום ושיבוש מהלכי משפט. אישום נוסף נגדו חוסה תחת צו איסור פרסום. כמו כן, מיוחסות לרוזנס עבירות נוספות של הונאה.

בכתב האישום, שהוגש באמצעות עו"ד שירי רום מפרקליטות מחוז תל אביב לבית המשפט המחוזי בעיר, מפורט כיצד רוזנס העתיק מידע על יותר ממיליון לקוחות לאומי קארד, ולמעלה משני מיליון כרטיסי אשראי שלהם באופן מתוחכם ומתוכנן, תוך ניצול ההרשאה שהייתה לו לגשת למאגר כעובד החברה. לאחר העתקת המאגר, ניסו רוזנס וזיו לקבל במרמה בדרכים שונות מלאומי קארד כרטיסי אשראי של הלקוחות בצירוף קוד סודי ולמשוך באמצעותם מיליוני שקלים.

רוזנס וזיו מואשמים עוד כי קשרו קשר לסחוט את בנק לאומי ואת החברה-הבת שלה לאומי קארד. לשם כך ובמטרה להקשות על איתורו, טס רוזנס לתאילנד, ובאמצעות חשבון דואר אלקטרוני פיקטיבי הודיע להנהלת בנק לאומי שהוא מחזיק במאגר מידע של הבנק, הכולל פרטים על 1.5 מיליון לקוחות הבנק, ומעל 100 שדות נתונים על כל לקוח. הוא איים כי אם לא יגיעו עמו להסדר, במסגרתו ישולמו לו שלושה מיליון דולר תמורת השבת המאגר וגילוי פרצת האבטחה, יפרסם את המאגר או ימכור אותו דרך כלי התקשורת.

"החשש היה כי פרסום שכזה עלול לגרום נזק עצום לציבור לקוחות הבנק ולציבור בכללותו, וכן לתגובה ציבורית שתביא לאובדן האמון בבנק ולכאוס במערכת הבנקאית הישראלית בכללותה", מתארת הפרקליטות בבקשתה למעצר עד תום ההליכים. "המפקח על הבנקים חשש כי פרסום כמפורט, הנוגע לאחד משני הבנקים הגדולים בארץ, עלול לפגוע ביציבותו של הבנק או לגרום קושי מהותי בתפקודו, אשר הם בעלי השלכות שליליות משמעותיות למערכת הבנקאית בכללותה ולמשק הישראלי. כל החששות שפורטו לעיל התבססו על מידע שבדיעבד התברר ככוזב בחלקו".

בחקירת הפרשה התברר כי רוזנס לא החזיק במאגר הלקוחות של הבנק ובפרטיהם האישיים, אלא במאגר כרטיסי האשראי של לאומי קארד. לו היה מאגר המידע מתפרסם ברבים היה נגרם ללאומי קארד נזק המוערך בכ-80 עד 100 מיליון שקל, ובנוסף היו ניזוקים המוניטין של החברה ואמון הציבור במערכת הבנקאית כולה.

לרוזנס מיוחסות עבירות נוספות של הונאה בכך שהשתמש בפרטי כרטיסי האשראי והלקוחות כדי לרכוש מוצרים ושירותים ולקבל כספים במרמה. משהתבררה למשטרה זהותו של הסוחט, הוא נעצר בתאילנד. במסגרת שיתוף פעולה בין משטרת ישראל למשטרת תאילנד, ב-15 בנובמבר 2014 הגיעו שוטרי משטרת ישראל ביחד עם שוטרים תאילנדים לאכסניה שבה שהה רוזנס בעיר פאטיה שבתאילנד ועיכבו אותו לחקירה. במועד זה החליטו שלטונות תאילנד לגרשו מהמדינה, והוא הועלה על טיסה לישראל בליווי שוטרים תאילנדים, ובסמוך לכך נעצר על ידי משטרת ישראל. במקביל, נעצרו בישראל שני חבריו לפשיעה, שאף הם החזיקו במאגר של לאומי קארד, לאחר שהועבר אליהם על ידי רוזנס.

במקביל, הגישה הפרקליטות בקשה להאריך את מעצרם של רוזנס וזיו עד תום ההליכים, ולשחרר את הנאשם הנוסף ששמו נאסר עדיין לפרסום לחלופת מעצר בתנאים מגבילים.

על חלקי מידע שונים של הפרשה חלים עדיין איסורי פרסום.

לבית המשפט הגישה הפרקליטות, בין היתר, תכתובות שהוחלפו בין השלושה באמצעות אפליקציית WhatsApp, במהלכן עדכן רוזנס את חבריו לפשע על התקדמות משא ומתן של הסחיטה מול הבנק, וקבלת הכספים מהבנק כתוצאה מהסחיטה, ואילו חבריו חיזקו את ידו והשיאו לו עצות כיצד לבצע את הסחיטה. בד בבד, ניסה הנאשם השלישי ששמו נאסר עדיין לפרסום להניא את רוזנס מביצוע הסחיטה וניסה לשכנעו לשוב לישראל.

בבקשת המעצר כנגד השלושה נטען כי "כתב האישום, בהתייחס לנאשם 1 ובסיועו של הנאשם 2, מבטא את אחד מתרחישי האיום הגדולים של מרחב הסייבר, לפיו מידע בהיקף גדול ובעל פוטנציאל נזק אדיר נגנב מתאגיד פרטי, ומשמש לצורך מימוש העבירות ובכללן עבירות של סחיטה באיומים ופגיעה עצומה בערך של הגנת מידע אישי. בנוסף, הנאשם 1, בסיועו של הנאשם 2, ניצל את תכונותיו של מרחב הסייבר ככזה המאפשר לבצע את העבירות הקשות ממרחק, תוך שימוש באמצעים טכנולוגיים מתקדמים ביותר (TOR) להשגת אנונימיות. כל אלה מלמדים על קלות ביצוע העבירות וקשיי חשיפתן מחד גיסא, ופוטנציאל הנזק ההרסני של העבירות במרחב הסייבר מאידך גיסא".

מעבר לכך, במהלך חקירתו במשטרה רוזנס נמנע מלגלות לה, בראשית החקירה, את מלוא המידע על מקום הימצאם של עותקי המאגר, ורק בהמשך חשף שני מקומות נוספים בהם החזיק במידע, ואף מסר כי תכנן להשתמש בעותקים כ"קלף מיקוח" מול הפרקליטות לאחר מעצרו. עוד ציין רוזנס בפני חוקריו כי לאחר מעצרו גובר האינטרס שלו להשתמש בנתוני המאגר.

דובר משרד המשפטים מסר כי כתב האישום בפרשה הוגש לאחר דיון בנושא בלשכת היועץ המשפטי לממשלה, עו"ד יהודה וינשטיין. חקירת הפרשה נוהלה באגף החקירות והמודיעין של יחידת הסייבר בלהב 433, בשיתוף יחידת המו"מ באגף המבצעים, ולוותה החל ממועד הגעת דרישת הסחיטה על ידי פרקליט המדינה, עו"ד שי ניצן, פרקליטות מחוז ת"א (פלילי) וד"ר חיים ויסמונסקי, המרכז את הטיפול בתיקי הסייבר בפרקליטות.