תושבי סביון והשרון עצורים בפרשת הסייבר הענקית: דרכונים מזויפים, מיליונים במזומן
בית המשפט בירושלים האריך ב-20 ימים את מעצרם של גרי שאלון בן 31 מסביון ושל זיו אורנשטיין בן 40 מאזור השרון שכתב אישום חמור הוגש נגדם בארצות הברית בגין פריצת סייבר והרצת מניות. אצל אחד מהם נתפסו 2 מיליון שקל במזומן
גרי שאלון (31) מסביון וזיו אורנשטיין (40) מאזור השרון, הם שני הישראלים הנאשמים במעורבות בפרשת הסייבר הגדולה בארצות הברית. הבוקר (ד') דן בית משפט השלום בירושלים בהארכת מעצרם לצורך הסגרה לארצות הברית. על פי האישום, יחד עם שני חברים בפלורידה הם פרצו לכ-80 מיליון חשבונות בנקים וגנבו פרטי חשבון. עם פרטי החשבון האלה הם הריצו מניות של חברות קטנות שכל עסקה בהן יכולה לחולל שינוי גדול בערך המניה. האישום נגדם הוגש אתמול בבית משפט במנהטן, ניו יורק.
הפרקליטות ביקשה להאריך את מעצרם ב-20 יום, והגישה בקשת הסגרה נוכח בקשתם של גורמי האכיפה האמריקניים. חבר מושבעים גדול במחוז הדרומי של מדינת ניו יורק ייחס לשאלון ולאורנשטיין באישום עבירות בנוגע לניירות ערך, מרמה והתחזות, עבירות שגוררות עונשים של יותר מ-20 שנות מאסר. הראיות בתיק כוללות הודאות של עדי מדינה, תכתובות אי-מייל ופרטי עסקאות סחר של מניות. השופט שמואל הרבסט הסביר בבית המשפט: "נגד המשיבים ונגד אדם נוסף הוגש אישום בגין שבע עבירות של הלבנת הון, הונאה וגניבת זהות".
בכתב האישום, שהוגש על ידי התובע של הרשות לניירות ערך לבית משפט המחוזי של מחוז דרום מדינת ניו יורק מואשמים שאלון ובורנשטיין - יחד עם אמריקני-ישראלי בשם יהושע שמואל אהרון - בשורת עבירות כלכליות חמורות שלטענת התביעה נעשתה בצורה שיטתית החל מאמצע שנת 2011. "באמצעות שליטה במספר רב של אתרים ורשימות תפוצה, נאשמים אהרון ושאלון בהעלאת ערך מניות בזמן קצר ביותר ובעשיית רווח שלא כדין".
על פי התביעה, השניים העלו את ערך המניות על ידי קידום פרסומי של המניות ברשת האינטרנט מבלי שחשפו שהם עומדים מאחורי הפעילות שהובילה לכך. בשנים 2012-2011 קשרו אהרון ושאלון קשר עם אורנשטיין להריץ לפחות שש מניות של חברות בתחומי חקלאות, רפואה וביטחון, בהן: Southern Home Medical Equipment, Greenfield Farms Grassfed Beef, Next Generation Energy Corporation, Mustang Alliances, IDO Security and Premier Brands.
עוד צוין כי שאלון כונה בשמות "פיליפ מוסרט" "כריסטופר האנג'הם", אורנשטיין כונה "אביב שטיין" ו"ג'ון אברי", ואהרון (31) כונה "מייק שילדס".
נציגת הפרקליטות בישראל טענה הבוקר בבית המשפט: "מדובר בעבירות חמורות שבוצעו באופן שיטתי תוך התארגנות של כמה עבריינים ושימוש באמצעים מתוחכמים". עוד הסבירה כי קיים חשש שהחשודים ממשיכים לבצע את העבירות: "במידע שבפני מדובר בתכתובות אי-מייל ולפי האי-מיילים האלו יש פעולות אקטיביות בעבירות". היא טענה עוד כי השניים נעזרו בדרכונים מזויפים ובשמות בדויים. החשד הוא כי הם גרפו לכיסם מיליוני דולרים, וברשותו של אחד החשודים אף נתפסו שני מיליון שקל במזומן.
בבית המשפט התברר כי נאשם נוסף עדיין לא נעצר מאחר שהוא שוהה בחו"ל, ככל הנראה ברוסיה - שלה אין הסכמי הסגרה מול ארה"ב.
עו"ד נתי שמחוני שמייצג את שאלון, ביקש להורות על מעצר בית בפיקוח אזיקים אלקטרוניים, וטען כי בחוק ההסגרה יש סעיף המאפשר שחרור בערבות. ואולם השופט קבע: "מרכז חייהם ומשפחתם של החשודים בישראל. כאשר שנות מאסר רבות מרחפות מעל ראשם הרי שבריחה והימלטות הופכות לאפשרות ריאלית ומשתלמת. בסופו של יום כל חלופת מעצר שאיננה בית המעצר כרוכה בהגדלת הסיכוי להימלטות".
עו"ד רונן רוזנבלום, שמייצג את רוזנשטיין, הכחיש בשמו קשר לדברים ואמר: "מדובר בהליך הסגרה מורכב, הדברים יתבררו בארה"ב".
"הבן שלי לא מתעסק בבנקים ובבורסה"
אמו של אורנשטיין אמרה ל-ynet: "לא ידעתי על זה שום דבר. אם יש צדק, יגלו במהרה שזו טעות. הבן שלי לא מתעסק לא בבנקים ולא בבורסה וזה נשמע לי מוזר". על הקשר עם בנה אמרה, "יש לי כמה ילדים, אנחנו לא בקשר יום יומי. דיברתי איתו בשבוע שעבר והוא לא אמר שום דבר, לא שחוקרים אותו ולא שאוספים ממנו מסמכים. אני לא יכולה לספר במה הוא עובד". עוד הוסיפה: "הבן שלי מקסים, שירת בצבא, הצליח בחיים. הכול יתברר כטעות".
הרצת המניות נעשתה באמצעות רכישה של כמה לקוחות בסכומים גבוהים, באופן שמעלה פיקטיבית את ערך המניה. הם יצרו מצג שווא שלפיו משקיעים אחרים הבינו כי נרשם זינוק בשערי המניות. את הרווח גרפו ממכירתן לאחר שערכן עלה. בבית המשפט נטען כי שאלון היה הגורם הדומיננטי בפרשה וניהל את אורנשטיין ואת האחר. אורנשטיין השתמש בשמות בדויים וכן פתח וסייע בניהול חשבונות הבנק והברוקרים שנדרשו ושימשו לביצוע ההונאה. "מדובר בעבירות אשר על פי כתב האישום שהוגש הניבו פירות ורווחים גדולים ביותר ונעשו באופן מתוחכם לכאורה", קבע השופט.
השניים נעצרו במקביל למעצר שני חבריהם בפלורידה, שאיתם למדו לפני עשור באוניברסיטת פלורידה סטייט. אחד מהם מחלק את זמנו בין ארה"ב לישראל. הם חשודים במעורבות בפריצה למחשבים של גופים פיננסיים, בהם בנק ג'יי.פי מורגן צ'ייס, והונאת ניירות ערך. חשוד חמישי טרם נעצר.
הרשויות האמריקניות הגישו בקשת מעצר לצורך הסגרה של החשודים הישראלים, והמחלקה הבינלאומית בפרקליטות בסיוע חטיבת המודיעין במשטרת ישראל נדרשו לכך.
על פי הבולשת הפדרלית האמריקנית, הם עומדים מאחורי אחת מפרשות הסייבר הגדולות בהיסטוריה של הבנקאות בשנים האחרונות - פרשה שיוחסה בזמנו לגורמים רוסיים. על פי הדיווח, הרשויות מייחסות לחשודים שיתוף פעולה חוצה יבשות שהיווה למעשה ארגון בינלאומי של פשיעת סייבר, עם מוקדים במוסקבה, תל אביב ופלורידה. על פי החשד, אחד המעורבים הישראלים ניסה יחד עם חשוד נוסף להריץ מניות קטנות. החשדות מתייחסים להרצה של חמש מניות לפחות בשנים 2012-2011.
על פי הודעת משטרת ישראל, הופנתה בקשה לחיקור דין ברשויות האכיפה בארץ על רקע החשד למעורבותם של ישראלים: "בעקבות שיתוף הפעולה הפורה בין הרשויות והתפתחויות בחקירה, נוהל ההיבט הישראלי בפרשה כחקירה מתואמת של יחידת הסייבר הארצית בלהב 433 עם ה-FBI ובשיתוף פעולה הדוק עם גורמי חטיבת המודיעין באגף החקירות והמודיעין".
באוגוסט שעבר דווח כי האקרים חדרו למערכות של ג'יי.פי מורגן צ'ייס ולארבעה בנקים נוספים. בזמנו טענו חוקרי אבטחה הקשורים לאחד הבנקים כי הצליחו להתחקות אחר הפורצים, וכי מדובר באנשי מחשבים רוסים. במסגרת הפריצה נגנב מידע ממספר לא ידוע של חשבונות, אשר נועד לשמש להעברת כספים. עדיין לא ברור כיצד ההונאה הנוכחית קשורה לפריצה למחשבי חברת הענק, אולם ייתכן שהיא נעשתה באמצעות מספרי החשבונות שנפרצו.
פרופסור יצחק בן ישראל, ראש מרכז הסייבר על שם בלווטניק באוניברסיטת תל אביב, הסביר כי בפריצה לג'יי-פי מורגן נגנבו רשומות של עשרות מיליוני לקוחות, "אז עלתה השאלה מה ייעשה במידע הזה. פריצה לבנק כזה היא עניין מורכב. בזמנו פורסם שהבנק השקיע אם אינני טועה 250 מיליון דולר בהגנה מפני פריצה, ולפיכך הפריצה נחשבה יוצאת דופן בהיקפה, אם כי פחות בטכניקה שלה".
בן ישראל הסביר כי הייחוס הראשוני להאקרים רוסים יכול להתקשר לפעולה בעזרת שירותים של כנופיות פשע, "דרך רשתות כמו 'דארקנט' שיעשו עבורך את הפריצה. אפשר לשלם להם בביטקויין, ואחר כך להמירו בכסף, להלבין אותו. קשה להתחקות אחרי פורצים כאלו, כי נדרש שיתוף פעולה בינלאומי. חקירה כזו אורכת זמן". הוא סיפר כי בשנים האחרונות האינטרפול ייסד מדור שעוסק בפשעי סייבר. "פריצה לבנק מחייבת לא רק ידע במחשבים, אלא ידע על הבנק, מה נוהלי האבטחה שלו. בכל הפריצות עד היום התברר שהיה שותף מהבנק מבפנים".