שירות הביטחון הרוסי עצר האקרים בחשד שפרצו למערך ה-IT של בנק אוף סקוטלנד ושדדו 9.5 מיליון ד'
שלושת העצורים, אזרחי רוסיה, מולדובה ואסטוניה, חשודים שפרצו למערכת ההצפנה של הבנק, המקשרת בין מערכות ה-IT שלו למערכות המדווחות על משיכת כספים מכספומטים ● בעקבות הפריצה, משכו עשרות גנבים במשך חצי יממה סכומים קטנים פעמית רבות מ-2,000 כספומטים ב-280 ערים בעולם, באמצעות כרטיסי אשראי מזויפים ● מקורבים לחקירה ציינו, כי ייתכן שהמעצר מסמל שינוי ביחס של השלטונות במוסקבה לפשעים מקוונים
שירות הביטחון הפדרלי הרוסי עצר ארבעה האקרים הקשורים למאפיה הרוסית בחשד שפרצו למחשבי רויאל בנק אוף סקוטלנד (Royal Bank of Scotland) ואפשרו לגנוב ממנו כספים בסך של 9.5 מיליון דולרים. מקורבים לחקירה ציינו, כי ייתכן שהמעצר מסמל שינוי ביחס של השלטונות במוסקבה לפשעים מקוונים.
המעצר בוצע לאחר שעל פי החשד, באחד הלילות של נובמבר 2008 פרצו מספר שודדים, בראשות ויקטור פלשצ'וק, אזרח רוסיה בן 28, למערכת ההצפנה של הבנק, המקשרת בין מערכות ה-IT שלו למערכות המדווחות על משיכת כספים מכספומטים. הפריצה אפשרה לעשרות גנבים למשוך במשך חצי יממה סכומים קטנים פעמים רבות מיותר מ-2,000 כספומטים ב-280 ערים שונות ברחבי העולם, באמצעות כרטיסי אשראי מזויפים. המשיכות בוצעו מבלי שניתן יהיה לקשר ביניהן ולהבין בזמן אמת שמדובר בהונאת ענק מקוונת ומתואמת.
פלשצ'וק נלכד לפני מספר ימים בסנט פטרסבורג על ידי השירות, שהינו אחד משני ארגוני הביון שמהם הורכב הקג"ב. הארגון קיבל סיוע מודיעיני מה-FBI האמריקני, שעקב אחרי פלשצ'וק מזה זמן מה.
שני עצורים נוספים בפרשה הם אולג קובלין, בן 28 ממולדובה, וסרגיי צוריקוב, בן 25 מאסטוניה. זהותו של העצור הרביעי לא פורסמה, אולם פורסם, כי הוא שיתף פעולה עם ה-FBI. מהחשדות עולה, כי קובלין הוא זה שגילה את פרצת האבטחה במערכות המידע של הבנק שאפשרו את משיכת הכספים, וכי צוריקוב היה ממתכנני ביצוע השוד והאחראי לתיאום עם עשרות השודדים שמשכו את הכספים במדינות השונות – ארצות הברית, בריטניה, אוקראינה, אסטוניה, איטליה, הונג-קונג, יפן, קנדה ורוסיה עצמה.
יתרה מזאת, פלשצ'וק וקוריצוב חשודים, כי במהלך 12 השעות של משיכות הכספים האסורות הם הגדילו עשות ופרצו למערך המיחשוב של הבנק ועקבו אחר תעבורת הכספים שנמשכו מהמקומות שונים. זאת, במטרה לוודא שהכסף שנשדד יועבר אליהם, לאחר ניכוי של בין 30% ל-50%, שכל אחד מהשודדים הורשה לקחת לעצמו.
השוד אירע בזמן שהיה חשש שהבנק יקרוס
לקוחות אמריקנים נזעמים, שהשודדים השתמשו בהעתקים מזויפים של כרטיסי האשראי שלהם, תבעו בעקבות הפרשה את בנק אוף סקוטלנד על סכום של חמישה מיליון דולרים. בתביעתם טענו הלקוחות, כי הבנק הסתיר את דבר המשיכות הרבות במשך 43 ימים. הדיונים במשפט זה טרם הסתיימו.
סאלי קיליאן ייטס, תובעת אמריקנית שהייתה מעורבת בחקירה, אמרה, כי "מדובר, ככל הנראה, בהונאת המיחשוב המתוחכמת ביותר אי פעם שתוכננה וגם בוצעה".
קווין מיטניק, האקר מפורסם בעברו וכיום יועץ אבטחה, אמר לעיתונות הטכנולוגית בארצות הברית, כי "השוד היה מבצע מתואם היטב. החשודים נכנסו למערך המשיכה של הבנק, השתלטו על השרתים שלו והצליחו לפצח את ההצפנה של התעבורה. זה אפשר להם את יכולת המשיכה מבלי להתגלות בזמן אמת".
השוד אירע בשיאו של המשבר הכלכלי העולמי, בזמן שהבנק היה שרוי במצב קשה. ממשלת בריטניה הזרימה לבנק באותה העת כספים רבים, כדי שלא יקרוס. שלושה שבועות קודם לשוד אולץ סר פרד גודווין, מנכ"ל הבנק, לפרוש מתפקידו.
החוקה הרוסית אינה מתירה הסגרה של אזרחי המדינה. לכן, פלשצ'וק יישפט, אם יוגש נגדו כתב אישום, ברוסיה. צוריקוב, לעומתו, צפוי להיות מוסגר לארצות הברית. לא ידוע מה יעלה בגורלם של קובלין והעצור הנוסף.
ככלל, גורמים המקורבים לעולם אבטחת המידע ברוסיה הביעו תמיהה מדוע השלטונות עצרו את השלושה, בניגוד למקרים דומים, שבהם המשטר הרוסי העלים עין מפעילות של פשיעה מקוונת.
תגובות
(0)