שני צעירים מאזור השרון הציעו מתקפה מסונכרנת שנועדה להשבית מערכת מחשב או אתר על ידי יצירת עומס חריג על השרתים עד כדי קריסתם, תמורת 20-500 דולר. בסיוע האקרים מרחבי העולם שהעניקו תמיכה ללקוחות הצליחו הנאשמים לגרוף לכיסם 613 אלף דולר ולגרום נזק כספי עצום לארגונים המותקפים
מחלקת הסייבר בפרקליטות המדינה הגישה אתמול (ג', 8.8) לבית משפט השלום בכפר סבא כתב אישום נגד שני תושבי אזור השרון בני 19, בגין ניהול והקמה של מיזם עברייני חסר תקדים בהיקפו לביצוע מתקפות על מערכות מחשב (DDoS). במסגרת המיזם תקפו הנאשמים בעשרות אלפי הזדמנויות שונות שרתים ברחבי העולם וגרמו נזקים כלכליים בהיקף ניכר. השניים, שהיו קטינים בעת ביצוע העבירות, נאשמים בעבירות של קשירת קשר לביצוע לפשע, קשירת קשר לביצוע עוון, פעולות אסורות בתוכנה, שיבוש או הפרעה למחשב או לחומר מחשב, אחסון או הפצת מידע כוזב, החזקת פרסום תועבה ובו דמותו של קטין ושיבוש מהלכי משפט.
לקבלת עדכוני חדשות, פסיקה וחקיקה ישירות למייל, לחץ כאן
בכתב האישום, שהוגש באמצעות עו"ד אפרת פאר גרונדלנד ואיתי גוהר ממחלקת הסייבר בפרקליטות המדינה, נאמר כי הנאשמים הקימו מיזם עברייני אשר הציע, תמורת תשלום, מתקפות סייבר מסוג DDoS – מתקפה מסונכרנת שנועדה להשבית מערכת מחשב או אתר באמצעות יצירת עומס חריג על השרתים עד כדי קריסתם. הנאשמים שיווקו את המיזם ללקוחות פוטנציאליים באמצעות פרסום הפעילות באינטרנט, ברשתות החברתיות ובפורומים מקצועיים שונים. כמו כן, הנאשמים השתמשו בחברת קש לרישום המיזם ובמטבעות וירטואליים על מנת להסוות את קשריהם עם המיזם ואת מקור הכספים שהרוויחו.
הנאשמים פעלו כל העת לשיפור "קוד ההתקפה" ולמציאת חולשות אבטחת רשת שונות, שיאפשרו להם להציע שירותי תקיפה מוגברים אשר יכולים להתגבר על ההגנות הקיימות וליצור נזק ממשי לשרתים ושירותים ברחבי העולם. לנרשמים לאתר היתה אפשרות לבחור בחבילת "תקיפה" מתוך סוגי חבילות שונות שהוצעו בו, כאשר החבילות סווגו לפי משך כל מתקפה בשניות, מספר המתקפות שניתן לבצע בו זמנית ועוצמת המתקפה בג'יגה לשנייה (Gbps), ומחיריהן נעו מ- 20 עד 500 דולר. בדרך זו בוצעו, לכל הפחות, כ-2 מיליון מתקפות DDoS אשר התבטאו ביצירת עומס מלאכותי אדיר על שרת היעד המותקף, באמצעות רשת האינטרנט, עד כדי מניעת גישה אל שרת היעד, הפסקת פעולתו ואף קריסתו. בדרך זו, גרפו הנאשמים לכיסם סכום מינימלי של 613 אלף דולר. בנוסף, הנאשמים הפעילו האקרים מרחבי העולם שייתנו תמיכה ללקוחות האתר ובתמורה לשירותם אפשרו להם להשתמש ביכולות התקיפה של האתר ללא תשלום, ולבצע מתקפות משמעותיות על שרתים בחו"ל. בנוסף, סייעו הנאשמים להפעלת שירותי התקיפה של קבוצות ההאקרים הבינלאומיות Lizard Squad ו-PoodleCorp.
בעקבות המתקפות נמנעה גישתם של לקוחות ומשתמשים שונים לאתרי אינטרנט ולשירותים מקוונים שמספקים ארגונים שונים ברחבי העולם, וכתוצאה מכך הוסטו משאבים אירגוניים ניכרים לטיפול במתקפות ה-DDoS ותוצריהן ולמניעת הישנותן בעתיד. כפועל יוצא מכך נגרמו לארגונים המותקפים הוצאות כספיות בהיקף ניכר. בנוסף, בחומרי המחשב שנתפסו אצל הנאשמים אותרו תמונות וסרטונים המכילים תכנים פדופיליים רבים.
כתב האישום הוגש לאחר ניהול חקירה בינלאומית מקיפה וממושכת בידי חוקרי מחלק הסייבר של מחוז הצפון במשטרת ישראל, בשיתוף גופי חקירה שונים במדינות נוספות בעולם – ארה"ב, בריטניה, הולנד ושבדיה, בחסות ארגון היורופול ובסיוע המחלקה הבינלאומית בפרקליטות המדינה. החקירה הניבה מעצרים של מספר חשודים בחו"ל, אשר חברו לנאשמים דרך קהילות מקוונות של האקרים והפעילו שירותי תקיפה דומים, אשר התבססו על יכולות התקיפה שנוצרו ושוכללו כל העת על ידי הנאשמים.
במקביל להגשת כתב האישום, מבקשת הפרקליטות לחלט מחשבים שונים ששימשו לביצוע העבירות וכן סכום של כ-605 אלף שקל שנתפסו אצל השניים במסגרת החקירה, שהושגו בעבירה או ניתנו כשכר בעד ביצוע העבירה.
