הותר לפרסום: פרשת ריגול במחשבי חברות מהגדולות במשק
רעידת אדמה בעולם אבטחת המידע הישראלי: המשטרה עצרה שורה של חוקרים פרטיים בכירים, בחשד שהשתמשו בתוכנת מחשב השותלת "סוס טרויאני" במחשבי חברות מסחריות ובמחשבי משרדי פרסום ויחצ"נות, במטרה לרגל למתחרים. בין הקורבנות: הוט, אורנג', שטראוס-עלית, צ'מפיון מוטורס ועוד. בעקבות כך נעצרו מנהלים בכירים בחברות שקיבלו את המידע ובהן יס, וולוו, פלאפון וסלקום. מנכ"ל סלקום, יצחק פטרבורג, הגיע למסור את גרסתו. בין העצורים גם מפתח התוכנה, שנלכד בלונדון עם רעייתו. הפרשה נחשפה בעקבות תלונה של הפסיכולוגית ורדה רזיאל ז'קונט ובעלה, שמפתח התוכנה הוא חתנם לשעבר. רני רהב הזועם, אחד הנפגעים: "שיתנו להם גזר דין מוות"
הותר לפרסום: המשטרה חושדת כי שורה של חוקרים פרטיים, מהמובילים בישראל, שתלו תוכנה היוצרת "סוס טרויאני" במחשבי משרדי פרסום ויחצ"נות וכן במחשבי חברות מסחריות גדולות, במטרה לדלות מהם מידע - שאותו מכרו למתחריהן. 11 החוקרים שנעצרו בפרשה שייכים למשרדי החקירות מודיעין אזרחי, קרוכמל חקירות מיוחדות ופילוסוף בללי. יחד עמם נעצרו מנהלים בכירים בחברות החשודות כי השתמשו במידע שהושג באמצעות הריגול, ובהן "יס", "פלאפון", "סלקום", אמדוקס ויבואן הרכב "מאיר" (וולוו-הונדה). על הפרשה הוטל צו איסור פרסום, שהוסר היום (א').
- המזמינים: מפלאפון ועד יס, אלו החברות החשודות
- החוקרים: אלה החוקרים הפרטיים המעורבים בפרשה
- אמנון ז'קונט ל-ynet: "הסיוט נגמר"
- "מודיעין עסקי הוא חלק מהחיים במשרדי הפרסום"
יום הכיפורים של אבטחת המידע - פרשנות: "שימוש בסוס טרויאני אינו חוקי"
- תדהמה בספורט: נעצר סגן נשיא מכבי חיפה
- בעקבות החשיפה: ירידות שערים בבורסה
- תדהמה בספורט: נעצר סגן נשיא מכבי חיפה
מדובר בחקירה הגדולה ביותר של פשעי מחשב בישראל, שנמשכה כחצי שנה וזכתה לשם הקוד "מירוץ סוסים". חוקרי מפלג ההונאה של משטרת מחוז תל אביב נדהמו במהלך החקירה לגלות כי ריגול תעשייתי הפך לנורמה
קבועה, וחברות רבות, מהגדולות במשק, כגון הוט, אורנג', מי עדן, משרד הפרסום שלמור אבנון עמיחי, "היחצ"ן של המדינה" רני רהב וצ'מפיון מוטורס, נפלו קורבן דרך אותם חוקרים פרטיים - לחברות מתחרות. במשטרה סבורים כי חלק מהחשודים בקבלת המידע האסור, בהם מנכ"לים של חברות ידועות, נמלטו מהארץ בימים האחרונים.
הפרשה החלה להיחשף בנובמבר 2004, עת הגיעו למפלג ההונאה בני הזוג אמנון וורדה רזיאל ז'קונט, וסיפרו לחוקרים סיפור שבתחילה נשמע מוזר. בני הזוג סיפרו כי חלקים מספרו של הבעל הסופר אמנון מופצים באינטרנט, זאת עוד לפני שהספר יצא לאור. לדעת בני הזוג, מה שקרה הוא שפרצו למחשב האישי שלהם והצליחו לשלוף ממנו מידע. בני הזוג העלו חשד לפיו חתנם לשעבר, מומחה למחשבים, קשור לנושא.
החקירה הועברה ליחידת המחשב במפלג ההונאה. החוקרים שבדקו את המחשבים של בני הזוג גילו כי במחשבו של ז'קונט הושתלה תוכנה (רוגלה) מסוג "סוס טרויאני", ובאמצעותה נשלחו מהמחשב מסמכים ותמונות לשרת FTP (שרת לאחסון קבצים ברשת). אותו "סוס טרויאני" איפשר למעשה שליטה מלאה במחשבו של ז'קונט, מבלי ידיעתו.
צוות החקירה הצליח לאתר את יצרן ה"סוס הטרויאני" וכן שרתי FTP נוספים בארץ ובעולם, בין השאר באירופה ובארצות הברית, ששימשו לאחסון הקבצים שהושגו על פי החשד באמצעות אותה תוכנה. בחקירה גם עלה כי מספר שנים קודם לכן הציע מפתח התוכנה למשטרת ישראל לקנות את התוכנה, ובמשך זמן רב התקיים עימו משא ומתן. רק כאשר הבינו במשטרה שמכר את אותה תוכנה לעבריינים, החליטו להפסיק עימו את המשא ומתן.
מבדיקת שרתי ה-FTP עלה כי מפתח התוכנה ייצר אותה עבור שלושה משרדי חקירות פרטיים מהגדולים בארץ. על פי החשד, הם הצליחו להחדיר למחשבי חברות גדולות בשתי שיטות עיקריות. הראשונה – החוקרים הפרטיים העבירו הצעה עסקית לחברות על גבי תקליטור - בדרך כלל, לחברות פרסום ויחסי ציבור - וכאשר הדיסק הוכנס לכונן, נשתל במחשב של אותה חברה "סוס טרויאני" באופן אוטומטי.
השיטה השנייה היתה באמצעות הודעת דואר אלקטרוני שנשלחה לאותה חברה, והכילה בתוכה את התוכנה שגרמה למחשב החברה להיות "זמין" עבור החוקרים הפרטיים, וכך יכלו לשאוב כל מידע שבו חפצו. החידוש באותה תוכנה, לדברי המשטרה, שלאחר שהיא מותקנת במחשב היא שולחת מידע לשרתי FTP על פי דרישה ומאפשרת שליטה במחשב הנגוע, ואף לשנות בו נתונים. אותה תוכנה גם מאפשרת לראות פעולות בזמן אמת המתבצעות במחשב הקורבן. בדרך זו של ריגול תעשייתי-מסחרי אספו על פי החשד החוקרים הפרטיים מידע רב עבור לקוחותיהם, על פי החשד חברות מתחרות.
יצרן התוכנה היה נשוי לבתם של הזוג ז'קונט
צוות המחשבים של מפלג ההונאה הצליח לאתר את יצרן התוכנה - מיכאל האפרתי, בן 41. אז התגלה שחשדם של בני הזוג ז'קונט היה מוצדק - האפרתי, שהיה נשוי בעבר לבתם, נחשד במעורבות בפריצה למחשב האישי שלהם. מדובר בחשוד שאינו מוכר למשטרה, והוא שוהה רוב
הקורבנות | החשודים |
אמנון ז'קונט |
מיכאל האפרתי |
שלמור-אבנון-עמיחי | אין מזמין |
צ'מפיון מוטורס | מאיר |
HOT | YES |
רני רהב | סלקום ופלאפון |
צילומעתיק | המפעיל |
ראובני-פרידן | סלקום |
אייס קנה ובנה | אין מזמין |
מלמ מערכות | אין מזמין |
שקם אלקטריק | אין מזמין |
עלית-שטראוס | אין מזמין |
עיתון גלובס | אמדוקס |
מי עדן | תמי 4 |
הזמן מחוץ לישראל, בין בריטניה לגרמניה. במשך זמן רב התחקו החוקרים על עקבותיו כאשר שהה בגרמניה, בשיתוף האינטרפול ומשטרות מקומיות. אולם לפני כשבועיים העתיק האפרתי את מקום מגוריו ללונדון וחוקר מהיחידה שיצא ללונדון, היה שותף למעצרו ביום שלישי שעבר, יחד עם רעייתו רותי, שחשודה כאשת הקשר עם החוקרים הפרטיים. כעת יחל הליך הסגרה, שבסיומו אמור האפרתי לחזור לישראל.
בדיון הארכת המעצר בבית המשפט בלונדון, שאל השופט את בני הזוג האפרתי אם הם מוכנים לצאת מרצונם לישראל ללא הליך הסגרה. בני הזוג השיבו בשלילה. הדיון הבא יתקיים ב-3 ביוני ועד אז יישארו במעצר. פרקליטם של בני הזוג, בן בנסון, אמר כי למוצר שאותו ייצר האפרתי "לא היתה מטרה פלילית".
גם במשטרה מודים, כי מדובר על פניה בתוכנה לגיטימית לשימושים מסוימים, וכי ייתכן שהאפרתי לא היה נעצר כלל - אולם מהחקירה עלה כי על פי החשד הוא לא רק מכר את התוכנה, אלא גם היה מעורב באופן פעיל בהתאמת התוכנה לכל לקוח ולקוח. כך שאם מחברה אחת רוצים חומר נתונים מסוים, דאג "להתאים" את התוכנה למעשה העבירה.
כמה עלה התענוג? מחומר החקירה ומבדיקה בחשבונות הבנק עולה כי המחיר של התוכנה היה זול יחסית - כאלפיים ליש"ט (כ-16 אלף שקל) לכל "קורבן" שבו הושתלה, ועל פי החשד היו עשרות כאלה. השמות שעלו עד כה מהחקירה היו של חברת הכבלים הוט, חברת הסלולר אורנג'-פרטנר, חברת המזון עלית, יבואנית הרכב צ'מפיון מוטורס, חברת המחשבים מלמ מחשבים, משרדי הפרסום שלמור אבנון עמיחי וראובני פרידן, משרד יחסי הציבור רני רהב והרשימה עוד ארוכה, בינהם חברות מובילות בתחום התקשורת, משרדי פרסום, יח"צנים, חברות אבטחה, חברות היי טק וחברות בורסאיות.
משרדי הפרסום ויחסי הציבור לא היוו מטרה בפני עצמה, אלא רק מקור לשאיבת מידע עסקי רגיש עבור החוקרים הפרטיים. מהם, עבר החומר לחברות המתחרות.
צוות חוקרי המשטרה אף הצליח להוציא צווי בית משפט, כדי לסרוק את שרתי ה-FTP בהם אוחסנו, על פי החשד, התכנים שהועתקו מהמחשבים של אותן חברות שנפלו קורבן. ככל שהחקירה התקדמה, מצאו החוקרים עשרות אלפי מסמכים אשר נשאבו מהחברות, ובהם כל נתון אפשרי אודותיהן. בין השאר כלל החומר הצעות למכרזים שהוגשו, רשימות עובדים והצעות מחיר.
החשוד בן ה-17 מחק חומר מהמחשב של אבא
ביום שלישי שעבר הפכה החקירה לגלויה: שוטרי מפלג ההונאה בפיקודם של ראש המפלג, סנ"צ אריה אידלמן, פקד ניר נתיב ופקד רוני הינדי, בסיוע שוטרים מימ"ר ת"א וחוקרי מחשב מיומנים מכלל יחידות המשטרה פשטו על
שלושת משרדי החקירות - מודיעין אזרחי, קרוכמל חקירות מיוחדות ופילוסוף בללי, ועצרו לחקירה 9 חשודים. כמו כן בוצעו חיפושים בבתיהם הפרטיים ובמשרדיהם. במקביל, נעצרו בלונדון על ידי המשטרה המקומית מיכאל האפרתי ורעייתו. בין החומרים שנתפסו היו גם הדיסקים שהכילו על פי החשד את התוכנה המזיקה, וכן מסמכים והתכתבויות בין המעורבים בפרשה שאפילו לא דאגו להסתיר את מעשיהם. ביום חמישי נעצרו 2 חוקרים פרטיים נוספים.
אחד העצורים בפרשה הוא בנו בן ה-17 של אחד החשודים, שביקש מהחוקרים שהגיעו בשעת בוקר מוקדמת ללכת לבית הספר להיבחן שם בבחינת בגרות - אולם כעבור שעתיים מצאו אותו החוקרים במשרד של אביו, על פי החשד מוחק חומר מהמחשב. אותו נער הובא לבית המשפט לנוער ושוחרר בהמשך.
לאחר שנעצרו החשודים יצאו החוקרים גם למשרדי החברות שהפכו לקורבנות, שם הפתיעו אותם בפרטי הפרשה. לאחר חיפוש במחשבים נמצאה אותה תוכנת ריגול, ולאחר שהסירו אותה השוטרים, גבו מהקורבנות תלונה.
יום לאחר מכן פשטו החוקרים על משרדי החברות המתחרות, שעל פי החשד השתמשו בשירותי החוקרים הפרטיים: בין היתר נערכו פשיטות על משרדי חברת יס בכפר סבא, ולאחר הפשיטה נעצר סמנכ"ל הכספים כתריאל מוריה. המנכ"ל שהה באותו זמן בחו"ל ולכן לא זכה בכבוד המפוקפק להגיע לחקירת המשטרה בחשד כי החברה שאבה מידע מחברת 'הוט'.
מאוחר יותר נעצר עוזי מור, מנכ"ל חברת הרכב "מאיר", המוכר לאוהדי הספורט בזכות היותו חשב קבוצת הכדורגל מכבי חיפה. במקרה הזה על פי החשד החברה שאבה מידע מחברת צ'מפיון מוטורס. גם המנכ"ל של חברת "המפעיל", יורם כהן, נעצר לחקירה על ידי חוקרי מפלג ההונאה זאת בחשד שהחברה קיבלה מהחוקרים הפרטיים חומרים מהחברה המתחרה מלמ מחשבים.
מנכ"ל סלקום, יצחק פטרבורג, הגיע למשרדי מפלג ההונאה של משטרת מחוז תל-אביב, לצורך גביית עדותו. מנהל המודיעין העסקי של חברת סלקום החשוד בפרשה, עופר רייכמן, שוחרר הבוקר למעצר בית. דוברת החברה מסרה בתגובה כי "החברה פועלת כחוק והיא משתפת פעולה באופן מלא עם חקירת המשטרה".
רני רהב דורש גזר דין מוות: "תמיד פחדתי ממחשבים - וצדקתי"
אבל הקומבינה הגדולה ביותר של הוצאת המידע מהחברות היתה סביב חברת אורנג', שביום רביעי התלוננה על כך שהסוס הטרויאני הוחדר למחשביהן של חברות הפרסום שלמור אבנון עמיחי, ראובני פרידן והיחצ"ן רני רהב, כאשר שלושתם מחזיקים את התקציבים של החברה. ביום חמישי עוכב לחקירה בכיר בחברת "פלאפון", וגם ל"סלקום" הגיעו חוקרי ההונאה כדי לבדוק האם גם הם קשורים לשאיבת המידע מחברת אורנג'.
רני רהב אמר ל-ynet: "הזדעזעתי לשמוע מהחוקרים על כך שפושעים ישראלים ובינלאומיים החדירו תוכנה למחשבים שלנו, אלה דברים דמיוניים, שלקוחים מסרטי הקולנוע ג'יימס בונד ומטריקס. אני מקווה שימצו את הדין עם העבריינים עד גזר דין מוות. המזל שאת הדברים הסודיים ביותר שלנו אנו שומרים בכספות ובמקומות מסתור, מאחר ועוד לפני שנים פחדתי מהמחשבים והיום התברר שצדקתי. אני מודה לחוקרי המשטרה שהצליחו לעלות על העבריינים".
במשטרה מציינים כי הפרשה חשפה טפח נוסף בתעשיית המחשבים, ועדיין קשה להעריך איזה היקף של נזק כלכלי נגרם לאותן חברות. בתחילה חשבו במשטרה להמשיך בחקירה לפני המעצרים, מאחר וככל שהתקדמה נמצאו עוד ועוד מסמכים מרשיעים - אולם לבסוף הוחלט לא לחשוף קורבנות נוספים לנזקים שכלל לא היו מודעים להם.
בעקבות חשיפת הפרשה, החלו גם במשטרות שונות בעולם להתעניין במקרה, מאחר ובשיטוט של החוקרים בשרתי המחשב שהיו ממוקמים בישראל, אירופה וארצות הברית, נמצאו גם נתונים של חברות שונות בעולם. כעת בודקים האם הריגול התעשייתי היה כלל עולמי או הסתכם רק בישראל.