|
29-05-2005, 11:37
|
|
|
חבר מתאריך: 03.08.02
הודעות: 5,023
|
|
דיווח בדהמרקר
פרשת הריגול התעשייתי הגדולה בישראל: בכירים ב-YES, סלקום, פלאפון ומאיר נעצרו בחשד פריצה למחשבי מתחרים
12:18 | 29.5.2005 רוני זינגר
המשטרה חושדת כי שורה של חברות, ובהן YES, סלקום ופלאפון, הזמינו ריגול תעשייתי נגד מתחרותיהן - כך הותר היום (א') לפרסום. החשדות לריגול חסר תקדים בהיקפו נחקרים זה כחצי שנה במפלג ההונאה של משטרת מחוז תל אביב. בשבוע שעבר נעצרו תשעה חוקרים פרטיים ממשרדים מובילים בשוק, בחשד שביצעו את הריגול עבור לקוחותיהם, וכן נעצרו עד כה חמישה חשודים מהחברות YES, סלקום, פלאפון, "המפעיל" ו"מאיר", בחשד שעמדו מאחורי הזמנת הריגול לחברות המתחרות בהם.
לפי החשד, בוצע הריגול בעזרת תוכנת מחשב מסוג סוס טרויאני, שהוחדרה לעשרות חברות מסחריות מתחומים שונים. כאשר תוכנות אלו מושתלות במחשב, הן מאפשרות למשתיל לעקוב אחר כל הפעולות המבוצעות במחשב זה, ואף לשלוט במחשב מרחוק. לפי החשד, הושגו בדרך זו מסמכים רבים ותמונות בעלות ערך עסקי רב, שהועברו מחברות החקירות שהשתילו את התוכנות לידיהן של חברות מובילות במשק.
שלושה משרדי חקירות ישראליים חשודים שהשתמשו בתוכנות הסוס הטרויאני לצורך ריגול תעשייתי אחר מתחרים של לקוחותיהם: חברת מודיעין אזרחי, משרד החקירות של צביקה קרוכמל ומשרד החקירות פילוסוף-בללי. בסוף השבוע נעצרו גם חשודים, בהם בכירים, בהזמנת שירותי הריגול התעשייתי: מנכ"ל יבואנית וולוו, חברת מאיר, עוזי מור; מנכ"ל חברת המפעיל, יורם כהן; סמנכ"ל הכספים של חברת YES, כתריאל מוריה; וכן מנהלי מחלקות הביטחון של פלאפון, שי רז, ושל סלקום, עופר רייכמן.
בין החברות שבהן איתרה עד כה המשטרה את השתלתו של הסוס הטרויאני המדובר: חברת הכבלים HOT, פרטנר, חברת מכונות הצילום צילומעתיק, חברת המחשבים היולט פקארד (HP), משרדי הפרסום שלמור-אבנון-עמיחי וראובני-פרידן, משרד יחסי הציבור של רני רהב, חברת תמי 4, מערכת עיתון "גלובס", שקם אלקטריק, אייס קנה ובנה, מי עדן ומל"מ מערכות. להערכת המשטרה, הריגול נמשך לפחות שנה וחצי. החוקרים אינם יכולים להעריך את מידת הנזק שנגרם לחברות, אך ההערכה כי מדובר בנזק רב.
חשיפת הפרשה: בעקבות פריצה למחשבו של הסופר אמנון ז`קונט
החשדות נחשפו לאחר שבנובמבר האחרון הגיע הסופר אמנון ז'קונט למפלג ההונאה במשטרת מחוז תל אביב, והגיש תלונה על פריצה למחשבו. חשדו של ז'קונט התעורר לאחר שגילה כי חלקים מספר שעליו שקד בשנה האחרונה פורסמו באינטרנט, אף שלא מסר אותם לאיש. "צוות המחשוב שלנו ערך בדיקה במחשבו של ז'קונט, והגיע למסקנה שבמחשב הושתל סוס טרויאני, שבעזרתו ניתן היה להוציא ממחשבו של ז'קונט חומר, ואף לשלוט במחשב עצמו", סיפר ראש מפלג הונאה, סגן ניצב אריה אידלמן.
בעקבות הגילוי נפתחה חקירה סמויה במשטרה. החוקרים גילו, כי מאחורי ייצורה של אותה תוכנת סוס טרויאני עומד איש המחשבים מיכאל האפרתי, אזרח ישראלי החי בגרמניה ובאנגליה. האפרתי, בן 41, נעצר באמצע השבוע שעבר בלונדון, בעקבות שיתוף פעולה בין משטרת ישראל, האינטרפול ומשטרת לונדון. ביום חמישי הוא הובא להארכת מעצרו בבית משפט בלונדון, וישראל תבקש להסגירו לידיה בקרוב.
התוכנה הוחדרה באמצעות משלוח תקליטור או בדואר אלקטרוני
החקירה העלתה, כי האפרתי מכר את תוכנת הסוס הטרויאני לשלושת משרד החקירות והתאים אותה במיוחד לכל אחת מהחברות המותקפות, לפי בקשת הלקוח ממשרד החקירות. "שיטת ההחדרה של הסוס הטרויאני בוצעה בשני אופנים: הדרך המרכזית היתה משלוח דיסק לחברה שבה רצו לרגל, ובדיסק הצעה עסקית שנשלחה לכאורה מחברה מוכרת, שלא אמורה לעורר את חשדם של אנשי החברה. לאחר שהתקבל הדיסק, הוא הוכנס לאחד ממחשבי החברה כדי לבחון מה יש בתוכו. ברגע שהוכנס הדיסק, הודבק המחשב בסוס הטרויאני. הדרך השנייה היתה משלוח הווירוס דרך דואר אלקטרוני", הסביר סנ"צ אידלמן.
חוקרי הפרשה איתרו כמה שרתי FTP (שרתים שעליהם מאחסנים קבצים, בדרך כלל כדי להעלות אותם לאתרי אינטרנט בשלב מאוחר יותר) בישראל, בגרמניה ובארצות הברית, וכאשר הצליחו לחדור לשרתים, בעזרת צווי בית משפט, גילו לתדהמתם עשרות אלפי מסמכים מאוחסנים בהם. כאשר עברו החוקרים על המסמכים התברר להם כי מדובר במסמכים השייכים לשורה של חברות בולטות במשק הישראלי מתחומים שונים - תחום הסלולר, משרדי פרסום, חברות אבטחה ועוד.
ואיפה היה האנטי-וירוס?
כיוון שאף אחת מהחברות לא ידעה על הימצאותו של הווירוס, לא הוגשה למשטרה ולו תלונה אחת על חדירה למחשבים. בשבועיים האחרונים עיין צוות החוקרים, בראשותו של פקד רוני הינדי, במרבית החומר שנתפס על השרתים, בניסיון ראשוני להגיע אל החברות שהסוס הטרויאני הושתל אצלן. בשבוע האחרון ביקרו חוקרי המשטרה בחברות הנפגעות, ודיווחו להן על גילויו של הסוס הטרויאני במחשביהם.
"מדובר בווירוס שלא ניתן לדעת שהושתל אצלך. אף תוכנה לאבטחת מידע לא מיועדת לזהות וירוס שכזה, שכן מדובר בווירוס שמותאם אישית לחברה בה הוא מושתל - כל וירוס הוא בעל טביעת אצבע ייחודית משלו - ועל כן התוכנות שאמורות לזהות וירוסים לא מזהות אותו כווירוס. בנוסף, מדובר לרוב בווירוס שלא תוקף 'מבחוץ', אלא כזה שאדם מהחברה מכניס אותו בעצמו, כשהוא מתקין את הדיסק במחשבו", הסביר פקד נתיב.
ביום שלישי שעבר בצהריים הגיעו החוקרים למשרדי חברות החקירות. בחברת מודיעין אזרחי נעצרו מנהל החברה יצחק רט, אייל אברמוביץ', חיים זיסמן ואסף זלוטובסקי. במשרד של צביקה קרוכמל נעצרו קרוכמל עצמו, עופר פריד ואלכס וינשטיין. כן נעצרו החוקרים אליעזר פילוסוף ואברהם בללי. מעצרם הוארך בתשעה ימים. כמו כן, נעצר נער בן 17 , קרוב משפחה של אחד החשודים, בחשד שביקש להעלים מסמכים.
החוקרים טענו: לא ידענו שעברנו עבירה
פרקליטיהם של החוקרים טענו בשמם, כי הם לא ידעו שעברו עבירה פלילית. מנהל מודיעין אזרחי, רט, אמר בדיון: "אנחנו לא ידענו עד רגע המעצר שאנחנו עוברים עבירה פלילית. כאשר הגיעו החוקרים, פתחתי עבורם את הכספות ועזרתי עם הניירות. לא ידענו שאנחנו עוברים על החוק". למרות הטיעונים, כתב השופט מרדכי פלד בהחלטתו, כי "החשודים פעלו בצורה מתוחכמת להסתרת פעילותם הבלתי חוקית".
למחרת, ביום חמישי, הובאו להארכת מעצרם שלושה חשודים בהזמנת הריגול: מור, שנבדק החשד כי חברתו הזמינה ריגול בחברת הרכב צ'מפיון מוטורס - יבואנית פולקסווגן, אודי וסיאט; כהן, שנבדק האם חברתו הזמינה ריגול בחברת צילומעתיק; וכתריאל, שנבדק האם חברתו הזמינה ריגול ב-HOT. עורכי דינם של השלושה, גיורא אדרת, אסתר בן-ציון ונבות תל צור, הדגישו כי החשודים אמנם הזמינו עבודה אצל משרדי החקירות, ואולם הם לא ידעו כי החומר שנמסר להם הושג בדרך פלילית.
השופט פלד כתב, כי מהמסכים שהגישה המשטרה עולה "חשד סביר, לפיו החשודים הבינו היטב כי חומר מסוג זה שמועבר אליהם מתוך מתחריהם העסקיים הינו חומר חסוי", וכי הם "ידעו שהחומר יכול להיות מושג אך באמצעים בלתי כשרים".
מעצרם של השלושה הוארך בחמישה ימים. ביום שישי בבוקר המשיך מצעד העצורים בבית המשפט: הפעם היו אלה מנהלי מחלקת הביטחון של פלאפון וסלקום. שתי החברות חשודות בהזמנת הריגול בחברת פרטנר.
|
|