סחיטה וירטואלית של בנק הובילה לכתב אישום חמור: ליאור שרעבי, בן 32 מפרדס חנה, הואשם היום (שלישי) בשורת עבירות חמורות - ובראשן סחיטה באיומים של בנק יהב, פגיעה בפרטיותם של מיליוני לקוחות ועבירות נוספות. מחלקת הסייבר בפרקליטות הגישה נגדו כתב אישום חמור בגין ניסיון להוציא מיליונים מהבנק בתמורה לקבצים "רגישים". הפרקליטות ביקשה להאריך את מעצרו של שרעבי עד תם ההליכים המשפטיים.
לסיפורים הכי מעניינים והכי חמים – הצטרפו לפייסבוק שלנו
לפי פרטי כתב האישום, שרעבי, כעובד בחברת אקטיב טרייל, נהג לחדור ללא הרשאה למערכות המידע של החברה ולהעתיק מאות מאגרי מידע שהיו מאוחסנים בשרתיה. בדרך זו, העתיק הנאשם והחזיק ברשותו מאות מאגרי מידע המכילים מידע פרטי ורגיש על מיליוני אנשים.
לאחר שעיבד את המידע שברשותו ואף מכר רשימה של אנשים אמידים לבתי השקעות, פעל הנאשם בדרך של סחיטה מקוונת ושלח עשרות מיילים מאיימים לבכירים בבנק יהב ובחברת "אקטיב טרייל" הדורשים מהם להעביר לו מיליוני שקלים באמצעות המטבע האינטרנטי "ביטקוין". לפי החשד, שרעבי איים כי יפרסם את המידע ב "דארק נט" ויביא לנזקים כלכליים כבדים לשני הצדדים.
בשלב זה נכנסה המשטרה לתמונה באמצעות התחזות וביצוע משא ומתן פיקטיבי מול הנאשם, הביאה לסיכול מימוש הסחיטה ולמעצרו של שרעבי. יחידת הסייבר בלהב 433 ויחידת המו"מ של משטרת ישראל פתחו בחקירת הפרשה, לצד התנהלות במיילים על מנת לאתר את החשוד שהסווה את זהותו ברשת, ולבסס את הראיות הנדרשות נגדו. בתום חקירה מואצת, בשיתוף הרשות הלאומית להגנה בסייבר, ארגוני משטרה בעולם ופעילות ייחודית ברשת ה"דארקנט", הצליחה המשטרה לחשוף את פרטיו של החשוד בעבירות, בטרם הצליח לבצע את זממו.
הבוקר ערכו צוותי משטרה מיוחדים של להב 433 חיפושים במספר זירות על מנת לאתר את החשוד ולנטרלו, תוך השתלטות במקביל על מחשבו ונגישותו לרשת. העצור הובא היום לדיון בהארכת מעצרו בבית משפט השלום בראשון לציון.
במקביל לחקירה המשטרתית, צוותים של הרשות הלאומית להגנת הסייבר יחד עם הפיקוח על הבנקים, פעלו כדי לוודא שלא נגרם נזק למערכות הארגון ושלא היתה פגיעה בחשבונות של לקוחות.
מבנק יהב נמסר בתגובה: "לאחרונה התקבלה בבנק הודעה מספק שירותי משלוח מיילים שיווקיים לפיה אירעה פריצה למאגר המידע שלו . מדובר כאמור בחברה חיצונית אשר אינה מחזיקה מידע פיננסי כלשהו על לקוחות הבנק. לאחר אירוע זה התקבלה גם בבנק פניה מגורם אנונימי ובעקבות כך הבנק העביר את כל המידע הנדרש למשטרת ישראל, לרשות הלאומית להגנת הסייבר ולבנק ישראל.
"הבנק נוקט אמצעי אבטחת מידע מחמירים ביחס למאגרי המידע שלו ולא גילה כל פריצה אליהם. בדיקות נוספות נערכו גם על ידי הרשות הלאומית להגנת הסייבר וגם הן קבעו כי מערכות הבנק הן חסינות ולא קיים בהן כל דלף מידע. אנו מודים למשטרת ישראל על הפעילות המקצועית, הנחושה והמהירה, לרשות הלאומית להגנת הסייבר ולבנק ישראל על שיתוף הפעולה המלא ועל מעורבותם במהלך".