שתף קטע נבחר
 

צעד אחר צעד: כך הצליח ההאקר מאשקלון לאיים בשיטתיות על מוסדות מסביב לעולם

כתב האישום שהוגש הבוקר נגד ההאקר הצעיר מאשקלון, חושף שורה של פעולות טכנולוגיות באמצעים מקוונים מתוחכמים, שסייעו לו לאיים על כ-2,000 מטרות. ככה הוא עשה את זה

חברות תעופה, בתי ספר, תחנות משטרה, קניונים, מוסדות ואנשי ציבור אמריקניים - כולם היוו מטרות עבור ההאקר הקטין מאשקלון: הבוקר (ב') הוגש נגדו כתב אישום גם בישראל, המכיל שמונה סעיפים מפורטים הנוגעים לעבירות של איומים, קשירת קשר לפשעים ב"דארקנט" (הרשת האפלה) ותיווך לסחר בסמים. לצד רשימת המטרות המפורטת, כתב האישום מדגים את דרכי הפעולה, לרבות האמצעים הטכנולוגיים השונים בהם השתמש ההאקר, ששמו עדיין אסור לפרסום מתוקף היותו קטין.

הנאשם בבית המשפט (צילום: דנה קופל) (צילום: דנה קופל)
הנאשם בבית המשפט(צילום: דנה קופל)

 

VoIP: עבירות בשלט רחוק

כמפורט בכתב האישום, את שיחות ההפחדה והאיומים באמצעות דואר אלקטרוני, עשה הנאשם תוך שהוא מקפיד להסוות את עצמו בעזרת אמצעים שונים: הצעד הראשון הוא רכישת אנטנת wi-fi רבת עוצמה, המסוגלת לקלוט ולהתחבר לרשתות מרוחקות. מלבד זאת, הוא נהג לבצע עבירות ממחשבים מרוחקים - על ידי השתלטות מרחוק. אפליקציית Remote Desktop שימשה אותו להשתלטות על מחשבים - ללא ידיעה או הסכמה של בעליהם כמובן, וכך הצליח להסוות את זהותו לאורך זמן.

 

גם שיחות הטלפון שביצע נעשו בתיווך דיגיטלי (Voice Over IP) שנועד להסוות את קולו ואת מקור השיחה. שירותי הטלפוניה הדיגיטליים שבהם השתמש כוללים למשל את שירות Google Voice, באמצעותו מקבלים המשתמשים מספר טלפון ייחודי ויכולים להתקשר לכל מקום בעולם. על פי כתב האישום, ההאקר נהג להתקשר כך ממחשבו לשירות SpoofCard, המאפשר להסתיר את מקור השיחה ולהזין מספר טלפון פיקטיבי לחלוטין.

 

 

 (עריכה: איתן פלד) (עריכה: איתן פלד)
(עריכה: איתן פלד)

 

כדי להסוות את קולו, השתמש בשירות Ivona מבית אמזון, המאפשר המרה של טקסט לקול. באופן זה, הצליח הנאשם להקליד את האיומים, ולתת להם להישמע בטלפון בקול ממוחשב. שירות נוסף בו עשה שימוש הוא זה של Bitphone, המאפשר קיום שיחות מוצפנות בתשלום. כדי להסוות את מקור התשלום - נעשה שימוש במטבע האנונימי "ביטקוין".

 

"דארקנט": מחירון איומים

השימוש הנרחב באפשרויות שמציעה ה"רשת האפלה" - גם הוא נוכח בכתב האישום. לא רק את האיומים עצמם - שנשלחו באמצעות דואר אלקטרוני, הצפין ההאקר, אלא גם פירסם מחירון איומים והציע את שירותיו לאחרים, ועל פי כתב האישום גם סייע בתיווך סחר בסמים. כל אלה נעשו באמצעות TOR (The Onion Router) - תוכנה פופולרית למדי לגלישה אנונימית בדארקנט.

 

הטכנולוגיה של TOR עוסקת בהצפנה המשולה לקליפות של בצל. על ידי העברת נתונים מקצה אחד לשני דרך צמתים רבים ברשת - כמעט בלתי אפשרי לזהות ולהתחקות אחר המקור שלהם. בדארקנט ישנם אתרים רבים למסחר אלקטרוני של שירותים שונים ובלתי חוקיים. הקטין מאשקלון נהג לעשות שימוש באתר AlphaBay, שם הציע מחירון מפורט של שירותי ההפחדה שלו. בנוסף, פנה אל הלקוחות הפוטנציאליים והציע תמחור פרטני עבור הפחדה של מטרות מיוחדות.

ביטקוין (shutterstock) (shutterstock)
ביטקוין(shutterstock)

 

כך למשל, בתמורה לדואר אלקטרוני המכיל איום מפורש בטבח בבית ספר, גבה הנאשם כ-30 דולרים אולם המחיר קפץ ל-80 דולרים במקרה שהאיום מגיע בשיחת טלפון לא באמצעות האי-מייל. עבור שיחת טלפון המכילה איום לרצח בבית פרטי - גבה הנאשם 40 דולרים, והסכום הגבוה ביותר במחירון, 500 דולרים - נגבה עבור איום טלפוני על הטמנת פצצה במטוס.

 

צבע הכסף: "ביטקוין"

אם הרשת האפלה היא הבית הטבעי של עברייני רשת, אז הביטקוין קיבל מוניטין של המטבע הרשמי. למה? בגלל יכולות ההצפנה כמובן. סטטיסטית, מרבית העסקאות המבוצעות עם ביטקוין הנן עסקאות חוקיות, אבל בכל זאת בכל פעם שנתפס האקר בסדר גודל משמעותי עם ארנק ביטקוין - המטבע הזה סופג עוד קצת נזק תדמיתי. ערכו של ביטקוין היום שווה ערך ל-4,547.50 שקלים חדשים, ובעת מעצרו התגלה בארנקי הביטקוין של ההאקר מאשקלון סכום מטבעות השווה ערך ל-873,179 שקלים.

 

 

 

 

 

 

 

 

 

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
"אמצעים מקוונים מתוחכמים"
מומלצים