שתף קטע נבחר
 

תמונה מתגרה, חוקרים מתחזים, פיצוח: כך נתפס aRi, ההאקר שהפיץ את הפרטים שלנו

"לא תתפוס אותי", כתב המשתמש המסתורי לצד תמונה של בכיר בפרקליטות. אבל עקבות שהשאיר היו קצה חוט לחוקרים. איך הגיעו מבית הדפוס הקטן לאיש שאחראי להפצת "אגרון", המאגר העצום של משרד הפנים? "הוא גרם יותר נזק מענת קם", אומרים גורמים בכירים

הסיוט הגדול של רשויות החוק, ובעצם של כל אזרח ישראלי, הפך לפני כמה שנים למציאות: הפרטים המלאים של כולנו - כתובות, מספרי טלפון ועוד - במאגר עצום, חופשיים ברשת. האחראי המרכזי לתפוצתו האדירה של המאגר היה האקר שכינה עצמו aRi, שהצליח במשך שנתיים לחמוק מהחוקרים. עד שעשה טעות אחת קטנה.

 

עוד סיפורים חמים - בפייסבוק שלנו  

 

aRi, שידע על החיפושים אחריו נוכח הפרסומים, לגלג במשך התקופה על הרשויות, תוך שהוא משתמש בתוכנה המסווה את פעילותו תחת כתובות מחשבים שונים ברחבי העולם. "לא יצליחו לתפוס אותי", כתב על קיר האתרים שהפעיל, שבהם אפשר להוריד בחינם ובקלות את תוכנת ה"אגרון" ובה המאגר. הוא פיאר את התוכנה וציין במפורש כי לא אכפת לו לפגוע באינטרסים של המדינה.

 

שלב אחר שלב: כך דלף מרשם האוכלוסין לרשת

סגורסגור

שליחה לחבר

 הקלידו את הקוד המוצג
תמונה חדשה

שלח
הסרטון נשלח לחברך

סגורסגור

הטמעת הסרטון באתר שלך

 קוד להטמעה:

התוכנה אגרון ()
התוכנה אגרון
אז הגיעה הטעות, שחירבה את מה שנראה כפשע המושלם של ה"פצחן". זו הייתה בסך הכול פעולת התרברבות קטנה: פרסום תמונה של ראש היחידה בפרקליטות המדינה שעקבה אחריו - הרשות למשפט, טכנולוגיה ומידע (רמו"ט). "לא תתפוס אותי לעולם", כתב ההאקר - ונפל דווקא בגלל אותו פרסום.

 

היה זה קצה החוט שממחיש איך מתנהלות חקירות פליליות בימינו. פיצוצי מטענים ואיתור הפושעים ה"מסורתיים" הם אמנם בעיה חמורה במיוחד, אבל פרשת "אגרון" מלמדת שמספיקה פרצה אחת כדי לפגוע קשות אפילו בביטחון המדינה. עם התפתחות הטכנולוגיה, ייתכן שנשמע יותר סיפורים בלשיים כמו זה שמאחורי לכידתו של aRi, סיפור שאנחנו מביאים כאן במלואו לראשונה.  

 

גלגולה של הדלפה

בתחילת שנות ה-2000 ניהל שלום בן יוסף ביליק (54), איש מחשבים תושב בית שמש, את מאגר המידע במשרד הרווחה מטעם חברת ג'נרייז, והיה בעל ההרשאה הגבוהה ביותר במשרד, כולל גישה למאגר מרשם האוכלוסין של משרד הפנים. את המאגר הרגיש במיוחד הוא העתיק ועדכן עד אמצע שנת 2006, אז פוטר מעבודתו. ביליק אחז במאגר נתונים של יותר מ-9 מיליון אזרחי ישראל, כולל נתוני נפטרים. הוא אף פיתח תוכנה שבאמצעותה ניתן לחפש במאגר וכינה אותה "פרח".

ביליק עסק במקביל בעבודות פרטיות בתחום המחשוב, בין היתר עבור ישיבת "דיסקין" בירושלים, שבמחשביה התקין בשנת 2005 את מאגר מרשם האוכלוסין לאחר שהתבקש לעדכן את רשימת הפרטים של תורמי הישיבה. ביליק הציג את המאגר לאנשים שונים בישיבה, בהם אברהם אדם, וזה צרב שתי גרסאות לדיסקים והחל להפיץ אותם חינם בין מכריו.

 

המאגר עבר עוד כמה ידיים ששכללו והעשירו אותו, וגם מכרו. אחד העותקים נמכר למשה מושקוביץ, תוכניתן מחשבים חובב ששדרג את המאגר ויצר תוכנת חיפוש משוכללת. הוא קרא לה "אגרון".

 

כל אחד מהמחזיקים באגרון יכול לחפש באמצעות התוכנה מידע על כמעט כל אדם בישראל שנולד עד שנת 2006, לפי קטגוריות והצלבתן: משמות ומספרי תעודות זהות ועד פרטי בני משפחה, אם הם מתגוררים בחו"ל, כתובת מגורים מדויקת ומספרי טלפון. ניתן אפילו לחפש אדם לפי ראשי התיבות של שמו.

הנחיות להורדת התוכנה שהעלה aRi ()
הנחיות להורדת התוכנה שהעלה aRi
 

התוכנה הגיעה באופן לא ידוע גם לידי אותו aRi, שביוני 2007 הפך את "אגרון" מתוכנה שמוחזקת בידי כמה עשרות אנשים לכזו שכבר לא ניתן לעצור את התפשטותה. ההאקר העלה אותה לשישה אתרי אינטרנט ועודד את המשתמשים להורידה בחינם. על פי הערכות זהירות כיום "אגרון" מוחזקת בידי עשרות אלפי אנשים בארץ, בהם עיתונאים וחוקרים פרטיים, ועוד מספר לא ידוע בעולם. "אגרון" היא מילת חיפוש פופולרית בגוגל גם כעת.

 

שיתוף פעולה עם האמריקנים

המשטרה החלה לחקור על רקע ההפצה, והביקורת התקשורתית אף הולידה דיון בכנסת. החשד הראשוני היה שהמאגר דלף ממשרד הפנים, שאחראי לניהול המרשם, או מחברת HP שהעניקה שירותי מחשב במיקור חוץ עבור המשרד. אך כיוון למקור לא היה - והתיק נסגר בעילת "עבריין לא ידוע". לאחר תקופה ארוכה הועבר התיק לאנשי רמו"ט, שבראשה עומדת עו"ד מילי בך, ולאחר חודשים ארוכים של חקירה מאומצת עלו החוקרים על עקבותיהם של חמשת הנאשמים בתיק. אחד הוביל לאחר, עד לביליק, שהיה כאמור המקור להדלפה הראשונית. החמישה נעצרו בסוף 2010 ובתחילת 2011, אך דבר לא הוביל ל-aRi, שלא קיבל את התוכנה מאיש מהם באופן ישיר. גם ברמו"ט חשבו שהמדליף לרשת לא יתגלה לעולם.

בנימין נתניהו בתוכנה ()
בנימין נתניהו בתוכנה

בכל זאת, החוקרים קיבלו את אותה טעות קטנה מצד ההאקר המתוחכם. התמונה של ראש רמו"ט דאז יורם הכהן עם הכיתוב "לא תתפוס אותי לעולם" הועלתה דרך שרת מזוהה בארצות הברית.

 באופן לא מובן מאליו הסכימו מפעילי השרת לשתף פעולה עם רמו"ט לאחר פנייה לגופים רשמיים בארה"ב. כתובת ה-IP שממנה הועלתה התמונה אותרה, והובילה את החוקרים אל בית דפוס קטן בירושלים.

 

מידע קונקרטי לא היה. פשיטה לא זהירה יכולה הייתה להוביל למחיקת המידע המקשר מהמחשב בבית הדפוס, ולקבורת הקשר המפליל. נוכח המצב הרגיש הפעילו ברמו"ט מודיעין אנושי: כמה מחוקרי היחידה התחזו ללקוחות חביבים והגיעו לבית הדפוס לצורך "הזמנה". השיחה עם הבעלים התגלגלה לתחום המחשבים, באמתלות שונות התעניינו החוקרים מי מטפל במחשבים במקום, וקיבלו את השם מאיר ליוור.

 

לשחזר גם אחרי פרמוט המחשב

בדיקה קצרה העלתה כי ליוור הוא חרדי צעיר, רווק, שרכש בעצמו ידע רב במחשבים. משם הייתה קצרה הדרך לפשיטה על ביתו. יחד עם המשטרה הוחרם משם כל ציוד המחשבים. חוקרי רמו"ט נעזרו באמצעים מתקדמים שאפשרו שחזור מידע גם לאחר מחיקות אגרסיביות במיוחד, כולל פרמוט המחשב.

 

המידע שנמצא הדהים את החוקרים: לא רק שיתופים ופעילות באתר של aRi, שלגביהם יכול לטעון ליוור כי נכנס לאתר כמו מאות אלפי אחרים, אלא טיוטות של החומרים שהועלו לאתר, כולל כיתובים שונים, בשלבים שונים של יצירתם. כאלה שרק מי שיצר אותם יכול היה להחזיק בהם - בטח במסות שנמצאו במחשבו.

יורם הכהן במסיבת העיתונאים שבה נחשפה הפרשה (צילום: ירון ברנר) (צילום: ירון ברנר)
יורם הכהן במסיבת העיתונאים שבה נחשפה הפרשה(צילום: ירון ברנר)

לרוב יכולות להיחשב אפילו ראיות כאלה לנסיבתיות. ליוור טען בחקירה שאינו aRi, אינו קשור לאתרים השונים והיכרותו עם "אגרון" היא כמשתמש בלבד. אך כמות החומרים שנמצאו במחשבו יצרה לראשונה בישראל בעבירות סייבר רף נסיבתי שהתגבש אל מעבר לרף הפלילי. בית המשפט קיבל את טענות הפרקליטות והרשיע לפני פחות מחודש את ליוור בעבירות פגיעה בפרטיות ושיבוש מהלכי משפט.

 

ההרשעה הושגה במסגרת עסקת טיעון עם פרקליטות מחוז תל אביב, שניהלה את התיק באמצעות הפרקליטים אסף שביט ויוני חדד. על ניהול החקירה הממושכת היה מופקד ראש תחום משפט וטכנולוגיה בפרקליטות המדינה, עו"ד חיים ויסמונסקי.

 

כתם נפט בלתי נשלט

למרות ההרשעות והמעצרים, הנזק הענק כבר נעשה וכולנו משלמים. "ישנו נזק ביטחוני משמעותי וחמור מאוד למדינת ישראל כתוצאה מהפרשה שלא ניתן להרחיב עליו מכוח צו חיסיון שהוציא שר הביטחון", אומר ל-ynet גורם משפטי שמלווה את הפרשה מתחילתה. "אמנם לא מיוחסות לנאשמים עבירות ביטחון, אך מהיכרותי מקרוב גם את פרשת ענת קם, אני יכול להעריך שהנזק בפועל לביטחון המדינה בפרשה הזו גדול יותר מהנזק שעשתה ענת קם, ואני מדבר על סיכון חיי אדם".

 

החששות, שאותם לא מסתירים במערכת הביטחון ובמשרד המשפטים וייתכן מאוד שכבר התממשו, הם שהמאגרים הגיעו לידיים עוינות, דוגמת חיזבאללה. "ארגוני טרור יכולים להשתמש במאגר כזה לעשות מיפוי לצורכי חטיפות ואיתור אנשים לצורכי פגיעה בהם. גורמי טרור יכולים לפלח את האוכלוסייה ולנסות לגייס סוכנים המתאימים לצרכים שלהם לפי מוצא, אזור, גילאים ועוד", מסביר הגורם הבכיר.

 

"פועלו של aRi הוא כתם נפט, אי-אפשר לעצור את התפשטות החומרים ברשת, ולכן החשש הגדול מהגעת החומרים לידיים עוינות והנזק בדליפה מסוג שכזה לרשת", אומר הגורם. "לא זכורה לי דליפה אזרחית כזו בארץ ואפילו בעולם, לא בהיקף הענק שכולל קטינים, לא באותנטיות, לא במגוון הנתונים שבעזרתם ניתן לעשות הצלבות מורכבות".

 

להדלפה הייתה השפעה ישירה על המשק, כנראה על כל אחד ואחד מאיתנו. לדוגמה, אם בעבר חברות הביטוח ואחרות היו מסתפקות בשיחה במספר תעודת זהות וכתובת לצורכי זיהוי,

 בשל דליפת המאגר אנו נדרשים בשנים האחרונות גם למסור ארבע ספרות ממספר כרטיס האשראי.

 

לפני כשלושה שבועות הורשע בשורה ארוכה של עבירות גם ביליק, במסגרת עסקת טיעון בבית משפט השלום בתל אביב. על ארבעת הנאשמים הזוטרים בתיק הטיל השופט עונשים של עד עשרה חודשי מאסר בפועל, והצפי הוא שעונשם של aRi (ליוור) וביליק יהיה חמור יותר.

 

בשלב הטיעונים לעונש, שיתנהל בקרוב, צפוי קרב מומחים לגבי רמת נזקי דליפת המרשם וחומרתו, תפוצת המאגר, וכן סביב הקלות של ביצוע עבירות מידע בעידן האינטרנט והצורך בהרתעה. בכל מקרה, פרשת "אגרון" היא אחת החשיפות הנדירות של עבירות מתוחכמות ברשת, ומעידה על המורכבות שבמלחמה בפשע מהסוג החדש יחסית.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
כך נראית התוכנה
צילום: ירון ברנר
יורם הכהן
צילום: ירון ברנר
מומלצים