ההאקרים האיראנים - והבית של שר הביטחון: שלושה שבועות לאחר שקבוצת האקרים המזוהה עם איראן ומכונה "מטה משה" (Moses Staff) פרסמה תמונות מביתו של שר הביטחון בני גנץ, נחשף אתמול (יום ה') כי עובד בביתו של גנץ פנה לקבוצת האקרים אחרת המזוהה עם איראן - "בלאק שאדו" (black shadow) - והציע לנציגה לשתול "תולעת" במחשב שר הביטחון. אלו שתי קבוצות ההאקרים שתקפו בחודש האחרון פעם אחר פעם אתרים ישראלים והגיעו גם לבית גנץ, וזה העובד שנאשם בריגול.
בהודעת השב"כ אתמול נכתב כי העצור הוא עומרי גורן, תושב לוד בן 37, שהועסק בעבודות משק בית וניקיון בביתו של שר הביטחון. מבדיקת ynet עולה כי לגורן עבר פלילי עשיר, שמעלה שאלות קשות על ההחלטה לקבלו לעבודה בבית שר הביטחון.
בשנת 2013 הוגש נגד גורן כתב אישום בגין שני מעשי שוד בנסיבות מחמירות, ניסיון שוד וקשירת קשר לשוד. באישום נטען שמדובר היה בסדרת מעשי שוד מתוכננים ברחבי הארץ, ביוזמת גורן ואחיו. אותו אח ערך סיורים רגליים ותצפיות ושלח אדם שלישי נכנסו לסניפי בנק שבהם לא ניצב שומר, כשאותו אדם מוסווה בכובע גרב ובמשקפי שמש - ואחר כך מגיש פתק שלפיו מדובר בשוד.
כך הם שדדו את סניף הבנק הבינלאומי בכרמיאל, סניף בנק הדואר בלוד, סניף הבנק הבינלאומי ברמלה וסניף בנק מזרחי טפחות בקריית ביאליק. לפני השוד החמישי - של סניף בנק מרכנתיל דיסקונט ברחוב בן יהודה בתל אביב - הצטיידו גורן, אחיו והאדם השלישי באקדח גז מדמיע. אותו אדם איים על הפקידים באמצעות האקדח, ואחר כך נתפס לאחר מרדף בידי מאבטח שגרירות ארצות הברית. גורן עצמו הואשם בכך שיזם עם אחיו את מעשי השוד בקריית ביאליק ובתל אביב.
בביתו של גורן ובבית אדם אחר נמצאו תמונות של חבילות כסף על השולחן. כששמע על החקירה נמלט גורן לים המלח. בעקבות הסדר טיעון איתו הוא הורשע בשוד בנסיבות מחמירות בשתי עבירות שונות ונשלח לארבע שנים בכלא. הוא הביע חרטה, והסביר אז שנקלע לסיטואציה משפחתית קשה. בסך הכול הם שדדו אז 117 אלף שקל.
זו הייתה רק ההסתבכות האחרונה שלו. לפני כן נשלח ב-2010 ל-18 חודשי מאסר לאחר שהורשע בפריצה וגניבה, ב-2007 הורשע בהתפרצות, גניבה, ניסיון לגניבת רכב, קשירת קשר לביצוע פשע ועוד ונידון ל-26 חודשי מאסר, ב-2004 הורשע בהתפרצות, גניבה וגניבת כרטיס חיוב ונשלח ל-18 חודשים בכלא וב-2002 נשלח לשנת מאסר בגין התפרצות, גניבה, הונאה בכרטיסי חיוב, זיוף ושימוש במסמך מזויף. אתמול, ובעקבות האישום בריגול, הוארך מעצרו של גורן עד להחלטה אחרת.
על פי כתב האישום, במשך כמה שנים עבדו גורן ובת זוגו בעבודות משק בית וניקיון בביתו של גנץ. בעקבות הפרסומים על מתקפות הסייבר שביצעו האקרים המזוהים עם איראן, החליט גורן לפנות ל"בלאק שאדו" ולהציע להעביר לה מידע מבית שר הביטחון. גורן איתר, באמצעות אפליקציית טלגרם, כתובת של נציג ההאקרים ופנה אליו בזהות בדויה. הוא הציג עצמו כמי שעובד אצל שר הביטחון, וציין כי ביכולתו לסייע לקבוצה בדרכים שונות. עוד הוסיף כי תמורת סכום כספי יוכל להעביר מידע מהבית ואף הציע כי תועבר לו "תולעת מחשב", אותה ישתול במחשבו של גנץ.
על מנת להוכיח את יכולותיו, במהלך החודש צילם גורן כמה פריטים בביתו של השר ושלח לנציג הקבוצה בטלגרם. בין הפריטים שצולמו: שולחן עבודה, מחשבים, טלפון, טאבלט, קופסה ועליה תווית ובה פרטי שיוך צה"ליים ומספרים סידוריים, מארז ועליו מדבקה ובה כתובת IP, כספת סגורה ומכונת גריסה, מזכרות צבאיות שניתנו לשר בתפקידו הקודם כרמטכ"ל, תמונות ממוסגרות של השר ובני משפחתו, חשבון תשלום ארנונה של השר ועוד.
"בלאק שאדו" עלתה לכותרות כבר בסוף השנה שעברה, אז פרצה למערכות המידע של חברת הביטוח שירביט וגנבה מידע רב על אודות לקוחותיה. קבוצת ההאקרים אמנם מזוהה עם איראן, אך אין תמימות דעים בנושא זה בקהילת הסייבר, וקיימות סברות שונות לגבי המוצא שלה.
בחודש שעבר פרצה אותה קבוצה לשרתי החברה הישראלית Cyberserve עליהם יושבים עשרות אתרים, כאשר הקורבן העיקרי של המתקפה היה אתר ההיכרויות הלהט"בי אטרף, שבמסגרת המתקפה דלפו פרטים אינטימיים של משתמשיו. בעקבות האירועים, משרד המשפטים הודיע כי הוא מתכוון להחמיר את הסנקציות על דליפת פרטים אישיים.
בפריצת הסייבר ל-Cyberserve הוציאה הקבוצה מידע גם על לקוחות של חברות אחרות - בהן חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד. בנוסף היא פרצה גם למערכות של מכון מור ובין היתר הודלפו כ-290 אלף רשומות שמכילות פרטי מטופלים במכון, כולל בדיקות דם, בדיקות סיטי, חיסונים, תורים לגניקולוג ומסמכים רבים נוספים. בתחילת החודש הציעו ההאקרים למכירה פרטי כרטיסי אשראי של כ-10 אלף ישראלים.
אבל התמונות שפורסמו מהבית של גנץ הופצו כאמור לכאורה דווקא על ידי קבוצת האקרים אחרת המזוהה עם איראן, "מטה משה". בחודש שעבר היא פרסמה תמונות של שר הביטחון, תוך איום שהוא נמצא תחת מעקב. "אנחנו יודעים את כל ההחלטות שלך", כתבו לגנץ, "נפגע במקום שבו לא תחשבו. יש לנו מסמכים סודיים של משרד ההגנה ובני גנץ. יש לנו חדשות, דיווחים, מפות מבצעיות, מידע על פוטנציאל של יחידות וכוחות ומכתבים. נפרסם מידע זה כדי ליידע את העולם כולו על הפשעים שלך".
לצד התמונות של גנץ פרסמה "מטה משה" שורת הדלפות ממאגרי מידע עם פרטים של מאות אלפי ישראלים, הם טענו טוענים כי מדובר בנתונים שנלקחו ממחשבי דואר ישראל ומשורה של חברות פרטיות. בהמשך היא טענה שפרצה לשלוש חברות הנדסה ישראליות - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. "ברשותנו כל הנתונים והפרויקטים של חברות אלו, כולל מפות, תמונות מכתבים, חוזים ועוד. נתוני החברות הללו יפורסמו בהדרגה", איימו והפיצו שרטוטים הנדסיים, הדמיות מבנים ופרטים אישיים של לקוחות.
גורן, כאמור, פנה לפי האישום לנציג "בלאק שאדו". לפי שב"כ, נוכח אמצעים ונהלי אבטחת המידע בבית שר הביטחון, גורן לא נחשף לחומרים מסווגים, ובהתאם לא היו חומרים כאלו שהועברו ממנו לגורמים עימם יצר קשר. אבל בשב"כ הודו בכשלים וציינו כי "לצד ההצלחה בסיכול, הוחלט בשב"כ לקיים תחקיר בנוגע לתהליכי הבדיקה, מתוך מטרה לצמצם את האפשרות להישנות מקרים מסוג זה בעתיד".
משפחת גנץ בחרה והעסיקה את גורן באופן ישיר ולא דרך קבלן עוד מהתקופה שבה גנץ היה באזרחות, בין הרמטכ"לות לפוליטיקה. יומיים לאחר שגורן פנה לאיראנים הוא נעצר ונחקר בעקבות זיהוי האירוע. הוא טען כבר בתחילת חקירתו כי פעל ממניע כספי בלבד. במקרה הנוכחי כבר ברור באופן מוחלט שהיה אסור להעסיק את גורן בתפקידו כמנקה בית המשפחה. בשב"כ צפויה הפקת לקחים, ויתכן שגם שינויי נהלים וצעדים נוספים.
יואב זיתון השתתף בהכנת הכתבה