לפני כחודש נעצר בכיר לשעבר ביחידה הארצית לחקירות הונאה, בחשד שיחד עם שני שותפים גנב וספסר באלפי מסמכים מתוך מאגר בתי המשפט של ישראל. סגן-ניצב בדימוס בועז גוטמן, תושב גני תקווה בן 62, נעצר יחד עם שני שותפיו לכאורה משה הלוי, האקר מוכר תושב עכו המכונה "הלמו" וחשוד נוסף תושב חולון. הפרשה התפוצצה בעקבות תלונה שהוגשה על ידי פרקליטות מחוז תל אביב, לאחר שכתב האישום בגין האונס שאירע בחודש מאי בגן העיר בתל אביב הודלף לרשת, והחקירה הוטלה על מחלק עבירות מחשב במשטרת מחוז תל אביב.
"התלונה של הפרקליטות הייתה הטריגר", אמר אז ראש המחלק, רב-פקד ירון בן צבי, "חיפשנו אתונות ומצאנו מלוכה. מצאנו ש-99% מכל מה שמתנהל בבתי המשפט מגיע לחשודים. זה הסיוט הכי גדול של חוקרי המשטרה. לשחזר את כל המידע ולמצוא למי המידע הועבר זה כמו לחפש מחט בערימת שחת". בן צבי הסביר כי ברגע שהבינו במשטרה שיש דליפה בסדר גודל כזה, "קיבלנו החלטה שאת כל החקירה הסמויה בעניין ננהל מחוץ לרשומות בית המשפט. הנחנו שאם לא נעשה כן, החשודים בפריצה יעלו על כך שמתנהלת נגדם חקירה".
הפרשה ככל הנראה נופלת בקטגוריה שאותה מכנה רב-פקד בן צבי "הפטיש שלי". שנה וחצי לאחר שמונה לתפקיד הוא אומר ש"הפטיש שלי הוא לדברים מתוחכמים. פטיש נוסף הוא דווקא מה שמסווג כתיקי 'low level'. תיקים שבהם אנחנו נותנים מענה לאנשים במצוקה, שאדם אחר החליט לעשות להם רע. מדובר באנשים שמתחזים למישהו ברשת והורסים לו את החיים, נערות שמישהו הפיץ תמונות ופרטים שלהן באתרי סקס ובאופן כללי התחזויות. יש דילמה עם התיקים האלה, כי הם גובים משאבים מהתיקים הגדולים יותר".
"התחום נהיה מתוחכם יותר ויותר"
מחלק עבירות מחשב במשטרת תל אביב נותן מענה כמעט לכל סוגי החקירות הקיימות. השינוי באורח החיים בעקבות התפתחות הטכנולוגיה יצר מצב בו המחשבים האישיים, ובשנים האחרונות גם הטלפונים החכמים, הם כמעט שלוחה של בעליהן, דרך המידע הרב שהם מכילים. כך, באמצעות צו בית משפט קל להשגה, מחרימה המשטרה את המכשירים של חשודים בביצוע עבירה ואוספת נגדם ראיות רבות. המחשבים והטלפונים הללו מגיעים למשרדיו הקטנים והצפופים של המחלק, בקומה השנייה של בניין מחוז תל אביב. הם פזורים שם כעת בכל חלק של המשרדים, חלקם מונחים כאשר הקרביים שלהם פתוחים וחשופים.
אך לא רק סיוע לחקירות מספק המחלק. בשנים האחרונות חל ריבוי של עבירות שהמחשב הוא הנשק שלהן. החל מהטרדות כאמור, דרך פריצה לאתרי בנקים וגניבה של מיליארדי דולרים בשנה, ועד רשתות מתוחכמות ותת קרקעיות של הפצת חומרים פדופיליים, נשק וסמים על פני הגלובוס. "זה נהיה מתוחכם יותר ויותר", אומר רב פקד בן צבי. הוא ופקודיו מספקים כאן הצצה אל היחידה המשטרתית שיכולה לדעת עלינו כמעט הכל.
"אנשים שמגיעים אלינו למשרד מוציאים את הסוללה של הטלפון הנייד מפחד שאנחנו שואבים להם מידע", מספר אחד מהם בחיוך. "אנחנו כל הזמן לומדים", אומר רב פקד בן צבי. "אבל כל עבריין עושה בסוף טעות. אז אנחנו נכנסים לתמונה. אנחנו אנשי מחשבים, כמונו יש רבים וטובים בשוק הפרטי. אבל היתרון שלנו הוא בכך שאנחנו גם חוקרים. אנחנו מסוגלים לפרק מחשב לגורמים".
האינטרפול בצרפת מרכז את נושא הפדופיליה המקוונת
לפני מספר חודשים קיבל רב-פקד בן צבי שיחת טלפון מעמית מהאינטרפול בצרפת. אותו גורם התריע בפניו, כי בידי האינטרפול תמונות פדופיליות של ילדים ישראלים. "יחידת האינטרפול בצרפת מרכזת את נושא הפדופיליה המקוונת", מספר בן צבי. "הם מחזיקים בנק אדיר של תמונות וסרטים של כל מה שנתפס ונחשב לפדופיליה בעולם. למאגר יש תוכנה, אשר סורקת את התמונות ומזהה דפוסים. לדוגמא, שקע בקיר ששייך למדינה מסוימת. עד היום אותרו כ-6000 ילדים שנפלו קורבן באמצעות התוכנה הזאת".
באמצעות המאגר הזה מחפשת המשטרה גם ילדים וילדות נעדרים, דוגמת הילדה הבריטית מדלן מקאן, שנעלמה בשנת 2007 ולא נמצאה עד היום. לדברי העמית הצרפתי שיצר קשר עם בן צבי, במאגר התגלו תמונות שצולמו בישראל. "הוא שלח לי אותן, וברקע ניתן היה לראות פוסטר שעליו נכתב בעברית על מסיבה שצפויה להתקיים ביישוב בדרום. נסענו ליישוב, הלכנו לבית הספר האזורי ועברנו על תמונות המחזור, עד שאיתרנו את הילדים. הסתבר שהם נפלו קורבן לפדופיליה בהיותם בני 11, אז צולמו התמונות".
לפני עשר שנים נחשף רב-פקד בן צבי, בעל תואר במדעי המחשב ומי שהגיע לפקד על המחלק מלהב 433, ל"Dark net". מדובר ברשת אינטרנט אנדרגראונדית, בה פועלים בחופשיות כל גווני הקשת העבריינית. ניתן למצוא בה סוחרי נשק, סוחרי סמים וסוחרי איברים, עצות כיצד לרצוח ומה הדרך הטובה ביותר להעלים גופה וכמובן הפדופילים. "להיכנס לשם זה כמעט בלתי אפשרי. זה יכול לקחת גם עשר שעות. האנונימיות שם היא מדהימה. הדרך היחידה ללכוד מישהו שגולש שם היא ליצור בסיס של אמון, שיוביל אותו למסור פרטים אישיים על עצמו".
המחלק הוקם בעקבות הסוס הטרויאני
למרות העיסוק הרב בפדופיליה ברשת, מחלק המחשוב המחוזי הוקם דווקא בעקבות פרשת הסוס הטרויאני. הפרשה, שהתפרסמה בשנת 2005, החלה לאחר שחומרים מספר חדש של הסופר אמנון ז'קונט דלפו ממחשבו האישי. לאחר בדיקה התברר כי חתנה לשעבר של אשתו ורדה רזיאל ז'קונט, מיכאל האפרתי, ואשתו הנוכחית רות, פיתחו ושתלו במחשבו האישי תוכנה מסוג "סוס טרויאני". השניים נעצרו בבריטניה והוסגרו לישראל. על שניהם נגזרו עונשי מאסר ותשלום פיצויים בסך מיליון שקלים. חוקר פרטי ובעל משרד חקירות הורשעו אף הם בפרשה, לאחר שעשו שימוש בתוכנת הרוגלה ושתלו אותה במערכות של כמה מהחברות הגדולות במשק.
עד לאותה פרשה טיפל צוות של שני חוקרים בתחום המחשב במחוז. "לאחר הפרשה הבינו במשטרה שיש צורך להגדיל את היחידה", מסביר רב-פקד בן צבי. אך גם היום היא קטנה, ומונה חמישה חוקרים נוספים. "מבחינת ידע, ישראל מובילה בתחום עבירות המחשב", אומר רב-סמל מתקדם דרור בוזגלו, חוקר ביחידה. "אבל מבחינת ציוד וטכנולוגיה אנחנו מפגרים בשלוש-ארבע שנים אחרי שאר העולם". רב-סמל בכיר משה זילברשטיין היה בין חוקרי פרשת הסוס הטרויאני ונמצא ביחידה מיום הקמתה. "מתמחה בזיופים", מציינים האחרים. רב-סמל מתקדם ארתור וסרשטיין מכנה את עצמו "בלש וירטואלי". הוא טכנאי מחשבים בהכשרתו. את החמישייה משלימים רס"ר רונן נזירי ורס"ר צביקה כהן.
כולם מסכימים על דבר אחד: שיתוף מידע ברשת איננו מומלץ. הקלות שבהשגת פרטים עלינו היא בלתי נסבלת, אפילו יותר ממה שאפשר לשער. "יש לנו קורבנות מכל הסוגים", אומר בן צבי. "טיפלתי בפרשה מניגריה בה אנשים בישראל קיבלו דואר אלקטרוני המבקש מהם להעביר כספים. רוב האנשים לא מתייחסים, אבל יש כאלה שמעבירים. היו בין הקורבנות ספרית מחולון ופרופסור לפיזיקה מבאר שבע".
"לבחור סיסמאות כמה שיותר מתוחכמות"
שיטה נוספת להונאה ברשת היא מה שמכנים אנשי היחידה "פישינג". "זאת גניבת זהות הבסיס לכל גניבות הכספים ברשת. מדובר בתעשייה של מיליארדים. התרחיש הוא כזה: אני שולח לך למייל דף מתחזה לפייסבוק, לבנק שלך או לכל אתר אחר. הדף נראה אמיתי לכל דבר. אני משכנע אותך להקיש שם וסיסמא, במייל אני כותב שאם לא תעשי זאת ייסגר לך החשבון. כך, באפס מאמץ, יש לי את הסיסמאות שלך. הסיסמאות האלה נסחרות באופן לא חוקי בארץ ובחו"ל".
לשאלה מהם סימני האזהרה, הנורות האדומות המצביעות על כך שמישהו חדר לנו למחשב, גנב את זהותנו או כספנו ושלח תמונות ערום שלנו למאגרים גלובליים אין לאנשי היחידה תשובה מספקת. "אם מישהו מחזיק ביותר מדי אינפורמציה עליך זה יכול להיות סימן. אבל בגדול אין לכך הרבה סימנים", מודה בן צבי, אבל יש לו טיפים: "כמובן שאני ממליץ לבחור סיסמאות כמה שיותר מתוחכמות, וסיסמאות שונות לכל דבר. כשחקרנו את פרשת "אגוז צרפתי" (בה התבצעה פריצה לחשבונות של חברי הפקת התוכנית "הישרדות" והדלפה של תכני התוכנית, מ"ש), ביקשנו מכל אנשי ההפקה להעביר לנו את הסיסמאות שלהם. ברוב המכריע של המקרים הן היו תאריך לידה או מספר הטלפון שלהם".
בן צבי מוסיף כי "צריך להיות עירניים. לעקוב אחר החשבונות, לא לענות למיילים שלא מכירים, לא לתת סיסמאות. היום שום דבר כמעט אינו אנונימי. גם מי שכותב טוקבק, אנחנו מגיעים אליו". דבר אחד משותף לכל חוקרי המפלג אין להם חשבון פייסבוק. "זה לא מומלץ. לא כדאי שידעו כל כך הרבה. אתה נוסע עם המשפחה לחו"ל ומפרסם את זה זה כאילו קראת לפורצים להגיע אליך הביתה". אני מבקשת הדגמה. רב סמל וסרשטיין מבקש את שם המשתמש שלי בפייסבוק, ולאחר מכן מסובב את מסך המחשב הרחק ממני. תוך פחות משלוש דקות הוא הופך אותו בחזרה אלי. הוא בפנים.
לפניות לכתבת: mor.shimony@walla.com