פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      שותפו של ההאקר הרוסי הוסגר לארה"ב לפני שנתיים: "שיתפתי פעולה עם א.ב"

      ב-2017 הסגירה ישראל את רוסלן יליסייב, שהודה כי שיתף פעולה עם אלכסיי בורקוב, ששמו נקשר בשחרורה של נעמה יששכר. מפרטים שנחשפים לראשונה עולה שיטת הפעולה שהובילה לנזקים למשתמשים ומוסדות פיננסיים אמריקניים בסך כ-38 מיליון דולר

      שותפו של ההאקר הרוסי הוסגר לארה"ב לפני שנתיים: "שיתפתי פעולה עם א.ב"
      עורך:שאול אדם

      אלכסיי בורקוב, ההאקר הרוסי שהעברתו לרוסיה נקשרה בשחרורה של נעמה יששכר הישראלית, אינו ההאקר הראשון שישראל נדרשת להסגיר לידי ארצות הברית. שותפו, אוקראיני בשם רוסלן יליסייב, כבר הוסגר בשנה שעברה לידי האמריקנים. כתב האישום שהוגש נגדו בארצות הברית חשף חלק משיטות הפעולה של השוק השחור למכירת כרטיסי אשראי גנובים.

      בדצמבר 2016 נעצר יליסייב כשנכנס לישראל. כמו בורקוב, גם נגדו הוגש כתב אישום במחוז המזרחי של מדינת וירג'יניה בארצות הברית. לאחר חקירה שנוהלה על ידי השירות החשאי, הואשם יליסייב כי סחר ברשת בנתונים גנובים של עשרות אלפי כרטיסי אשראי, רובם אמריקניים. המסחר התרחש באמצעות אתר cardplanet.cc - אותו אתר שבורקוב מואשם כי ניהל והיה הרוח החיה מאחוריו.

      יליסייב, שיוצג בישראל על ידי עו"ד קובי מרגולוב, הוסגר לארצות הברית, בדצמבר 2017. באוגוסט אותה שנה הודה במסגרת עסקת טיעון כי סחר ביותר מ-62 אלף פרטי כרטיסי אשראי וסיסמאות לחשבונות בנק. הוא נידון לשש שנות מאסר בפועל. בורקוב לא מוזכר בשמו המלא בהסדר הטיעון עליו חתם יליסייב, אך הוא מודה כי שיתף פעולה עם "א.ב - אזרח רוסי שנעצר בישראל בדצמבר 2015, וממתין להסגרתו לארצות הברית".

      אלכסיי בורקוב -11 באוקטובר 2019 (צילום מסך)
      ניהל את האתר והיה הרוח החיה מאחוריו. בורקוב

      ההאקר האוקראיני הודה כי השיג את פרטי האשראי באמצעות שימוש ב"רשת בוטים" במסגרתה נפרצו כ-40 אלף מחשבים. בשנים האחרונות המונח "בוטים" מתייחס בדרך כלל לחשבונות פיקטיביים ברשתות חברתיות, שנועדו להפיץ תעמולה פוליטית. אלא שבמקרה הזה הכוונה למחשבים של אנשים אמיתיים, שנפרצו כך שלהאקר תהיה יכולת לשלוט בהם מרחוק.

      השיטה עובדת כך: תחילה מוטמן פיתיון, שיכול להיות הודעת דואר אלקטרוני בתפוצה רחבה, מודעת פרסומת, או תוכנה שמתחזה להיות תמימה. לחיצה על הלינק תחדיר למחשבו של הקורבן תוכנה זדונית, שיכולה לגרום לאותו מחשב לעשות פעולה שתוכננה מראש.

      רשת כזו יכולה להכיל עשרות ואף מאות אלפי מחשבים, ויש לה כמה שימושים. אחד מהם הוא למתקפות סייבר: בהוראת התוקף, כל המחשבים ברשת ינסו להיכנס בו זמנית לאתר, או להשתמש בשירות מסוים באינטרנט. העומס הפתאומי אמור לגרום לשרתי האתר לקרוס. עבור המחשבים שמשתתפים בתקיפה - "הבוטים" - הפעולה נעשית ברקע ודורשת משאבי מחשוב מעטים, כך שלא תעורר חשד אצל המשתמש. רובם לעולם לא ידעו שלקחו חלק במתקפה.

      נעמה יששכר, עצורה במוסקבה בחשד להברחת סמים (באדיבות המשפחה)
      העברתו של בורקוב לרוסיה נקשרה בשחרורה. יששכר

      במקרה של יליסייב, התוכנה הזדונית שהדביקה כ-40 אלף מחשבים נועדה לגרום להם לשלוח אליו פרטי התחברות לחשבונות בנק, והוא סחר בהם. כך, למשל, ב-22 ביוני 2010 פרסם בפורום אינטרנט לא חוקי בשפה הרוסית כי הוא מחפש "סיטונאי" שמעוניין לרכוש מאגר מידע ובו פרטי אשראי גנובים של כ-12 אלף חשבונות אמריקניים. לפי הרשויות האמריקניות, הנזקים שגרמה פעילותו למשתמשים ולמוסדות פיננסיים אמריקניים נאמדים בכ-38 מיליון דולר.

      יליסייב השתמש בין היתר בכינויים "טליסמן", "מתנקש", ואפילו "אובמה". הוא היה זה שהציע לבורקוב לאפשר למשתמשי האתר לרכוש פרטי אשראי גנובים בהתאם לאזור גיאוגרפי. הסיבה פשוטה: כרטיס אשראי שמבצע פתאום רכישות בצד השני של העולם מדליק את נורות האזהרה של חברות האשראי, בעוד אם הרכישות נעשות באזור הגיאוגרפי שבו נמצא בדרך כלל בעל הכרטיס - יש סיכוי גבוה יותר שהן יעברו מתחת לרדאר.

      בהליך האמריקני נחשפו פרטים נוספים על יליסייב. כך, הוגש לבית המשפט מכתב מפי אדם שטען כי שירת לצדו במחלקה לחקירות פליליות של אחת מזרועות אכיפת החוק ברוסיה. הוא מציין כי יליסייב היה קצין משטרה למופת, שזכה לתעודות הוקרה על "דיכוי פשיעה ומלחמה בפשע מאורגן". אותו חבר הוסיף כי יליסייב "נקט גישה קשוחה כנגד שחיתות ולא לקח שוחד", וכן כי הוא לא קיבל שום הכשרה במחשבים. למעשה, טען אותו קולגה, בתקופה ששירתו יחד "לא היו מחשבים כלל במחלקת החקירות, והקשר עם מחלקות אחרות נעשה אך ורק בדואר".

      עו"ד מרגולוב, שייצג את יליסייב, מסר בתגובה כי "רוסלן יליסייב הוסגר בהסכמתו לארצות הברית מישראל בתוך פרק זמן קצר יחסית מתוך הבנה ושאיפה שהדרך לביתו אוקראינה עוברת דרך ארצות הברית ומערכת המשפט שלה. ייצוג משותף ישראלי אמריקני של יליסייב איפשר הגעה להסדר טיעון מקל בעניינו וקיצר באופן משמעותי את פרק הזמן שבמהלכו היה מנותק ממשפחתו ומארצו".

      התמונה שחשפה את "ניק"

      בשונה מיליסייב, בורקוב מואשם כי בין השנים 2009 ל-2013 ניהל את אתר cardplanet.cc. בתקופה זו הוצעו לכאורה למכירה באתר נתונים של יותר מ-150 אלף כרטיסי אשראי וכרטיסי חיוב. לדברי אנשי השירות החשאי, בורקוב פרסם את האתר בפורומים שונים של פושעי סייבר, ושידל פושעי רשת לגנוב נתוני כרטיסי אשראי ולמכור אותם באתר.

      בתצהיר שהגיש סוכן השירות החשאי בשם ג'ון זידליק מפורט כיצד נחשפה זהותו של בורקוב, שהשתמש בשם הבדוי "ניק". באמצעות מעקב אחר פושע סייבר אחר, נודע לסוכנים כי "ניק" מנהל חשבון ברשת חברתית ברוסית, תחת שם אחר. מה שחשף כי מדובר בבורקוב הייתה תמונה שהעלה ובה הוא נראה לצד מסך מחשב, שבו היה דפדפן אינטרנט פתוח על עמוד העסקאות של אתר הסחר בכרטיסי אשראי. הסוכן זידליק הצהיר כי מהיכרותו עם האתר, רק למנהל יש גישה לעמוד זה.

      בנוסף, "ניק" אמר למודיע של השירות החשאי כי הוא מתכנן לצאת לחופשה. מעט לאחר מכן הועלו לחשבונו של בורקוב ברשת החברתית הרוסית תמונות שלו נופש בתאילנד עם חבריו. לבקשת השירות, רשויות האכיפה בתאילנד ביקרו באחד המלונות שהופיעו בתמונות, והצליחו לוודא כי הוא אכן נרשם כאורח במקום.

      מזוודות בנתב"ג 2 בנובמבר 2017 (ראובן קסטרו)
      נעצר בנתב"ג בדרכו לצאת מהארץ (צילום אילוסטרציה: ראובן קסטרו)

      בדצמבר 2015 חשפה תמונה שהעלה בורקוב לרשת כי הוא נמצא בישראל. הוא נעצר בנתב"ג בדרכו לצאת מהארץ, ונחקר על ידי סוכני השירות החשאי ושוטר ישראלי. לפי תצהירי הסוכנים, הוא הודה בפניהם כי הוא מי שעמד מאחורי האתר, וסיפק מידע על המקור לנתוני האשראי שנמכרו בו, כינויים של פעילים מרכזיים בו ועוד. במכשיר הסלולרי שלו נמצאו הודעות רבות בהן כונה "ניק".

      בורקוב נחשד גם בניהול פורום פשיעת רשת שמטרתו הייתה לאפשר לפושעי רשת מקצועיים לסייע זה לזה בביצוע פשעים ברשת, בהתחמקות מהחוק וכן בסחר לא חוקי בנתוני כרטיסי אשראי. לדברי הסוכנים, כשביקשו מבורקוב עותק דיגיטלי של הפורום, השיב להם: "אני מינהלן, והפורום היה תחת שליטתי כל השנים".

      (עדכון ראשון: 17:42)