הורשע האקר מלטביה שהפעיל אתר לבדיקת החוסן של נוזקות

רוסלאנס בונדרס, האקר בן 37 המתגורר בריגה, בירת לטביה, הורשע לפני ימים אחדים בביצוע עבירות מחשב רבות. משפטו ארך רק חמישה ימים וגזר דינו אמור להינתן בספטמבר השנה.

בונדרס וחברו, ג'וריג'ס מרטיסבס, שהורשע לפני כחודשיים, הפעילו את האתר הידוע לשמצה Scan4You, שסיפק לפושעי סייבר שירות בדיקה לגבי הסוגיה האם לנוזקות או לווירוסים שהם פיתחו יש אנטי וירוס המחסן ארגונים נגדם. השירות שהם הציעו באתר תוכנן עבור מפתחי תוכנה זדונית שביקשו לעקוף את מוצרי האנטי וירוס. הוא ניתן בתשלום ובדק האם 35 מנועי אנטי וירוסים חדשים ביותר יזהו את הנוזקות החדשות שההאקרים פיתחו. האתר פעל מהשנים 2009 עד מאי 2017, עת הוא נסגר, עם מעצרם של השניים.

כך, לקוח אחד של השירות השתמש בו על מנת לבדוק נוזקה שנועדה לגרום לתוהו ובוהו בקרב רשתות קמעונות בארצות הברית. בשל השימוש בשירות, ההאקר הצליח לגנוב מאחת הרשתות כ-40 מיליון כרטיסי אשראי, 70 מיליון כתובות, מספרי טלפון ומידע מזהה אישי אחר של לקוחות. אף שהתביעה לא ציינה את שם הקמעונאית שנפרצה, מומחי אבטחה העריכו כי המדובר ברשת טארגט (Target). זאת, בשל הכמות הגדולה של הנתונים שנגנבו.

לקוח אחר של Scan4You השתמש בשירות כדי להדביק כ-11 מיליון מחשבים אישיים מתוך כוונה לגנוב מידע פיננסי יקר ערך ופרטי חשבונות כספיים של בעלי המחשבים. במשפט טענו התובעים כי השירות שסיפק האתר הסב נזק כספי של יותר מחצי מיליארד דולר במעשי הונאה שבוצעו על ידי האקרים שהיו לקוחות האתר.

"מכה אנושה לפשיעת הסייבר"

המשפט וההרשעות שהגיעו בעקבותיו הן תוצאה של שיתוף הפעולה ההדוק שהיה בין ה-FBI ובין חוקרי טרנד מיקרו (Trend Micro). חוקרי ענקית אבטחת המידע פתחו בחקירתם עוד ב-2012. על פי החברה, "האתר זכה לאמון רב ביותר בקרב אינספור כובעים שחורים (האקרים רעים). שירות הבדיקות לנוזקות שהם פיתחו היה אחד מהנפוצים ביותר בו הם השתמשו".

"כקול מוביל במלחמה נגד פשעי סייבר, אנו גאים לתמוך בשרותי אכיפת החוק", אמר אד קבררה, מנהל שרותי סייבר בטרנד מיקרו, "במקרה זה, שרותי מודיעין האיומים שלנו יחד עם קבוצת חוקרים שלנו הפכו למשאב יקר ערך עבור ה-FBI. פיתוח המקרה מהווה מכה אנושה לפשיעת הסייבר ומוכיח לפושעים כי יש השלכות חמורות למעשיהם". הוא הוסיף כי "יש לנו היסטוריה ארוכה ומוצלחת של שיתוף פעולה עם כוחות אכיפת החוק. עד היום, החקירות שלנו תמכו ביותר מ-20 תיקים ברחבי העולם, והן כללו עבודה משותפת עם האינטרפול, היורופול, הסוכנות הלאומית הבריטית למלחמה בפשע (NCA) וה-FBI".