נחשפו החשודים בהונאת הסייבר הגדולה: גרי שאלון וזיו אורנשטיין

בית המשפט השלום בירושלים האריך את מעצרם של גרי שאלון וזיו אורנשטיין החשודים בעבירות הונאה באינטרנט, זאת בהמשך לדיווח מאמש בדבר מעצרם של 4 תושבי ישראל בחשד להונאה במניות. התרמית לכאורה נעשתה דרך פריצה לחשבונות בנק ההשקעות ג'י פי מורגן צ'ייס ובנקים מרכזיים נוספים בארה"ב. השלטונות בארה"ב כמו כן טוענים כי קיים חשוד חמישי אשר עדיין מסתובב חופשי.   כנגד שני החשודים הוגש כתב אישום על ידי חבר מושבעים גדול פדרלי במחוז הדרומי של מדינת ניו יורק בארה"ב בגין 7 עבירות הקשורות להבנת הון, הונאה וגניבת זהות, אשר עונשם המצטבר יכול שיגיע לעשרות שנות מאסר. כמו כן, ביום 2 ביוני 2015 הוצא צו מעצר בארה"ב כנגד המשיבים.   המשיבים הואשמו כי הריצו מניות בארה"ב משנת 2011 ועד היום בדרך של הקמת חברות קש, רכישת מניות מוגברת והפצת מיליוני הודעות כוזבות באמצעות הדואר האלקטרוני שמטרתם הייתה לקדם את רכישת המניות ולעלות בזה את ערכן. לאחר שבוצעו פעולות אלו, מכרו המשיבים את מניותיהם המורצות באופן מתואם והלבינו את פירות ההונאה בדרך של העברת סכומי הכסף דרך חשבון בנק קפריסאי לחברות קש נוספות.

השופט שמואל הרבסט בבית משפט השלום בירושלים הורה על הארכת מעצרם של החשודים עד ל-10 באוגוסט 2015 בשעה 10:00.   המעצרים הם התוצאה של חקירה בת כמה חודשים. על פי ה-FBI מדובר באחת מפריצת ההאקרים הגדולות והמסובכות בהיסטוריה של ארה"ב ובכלל. כמו כן הבולשת מפרסמת כי צוות ההאקרים נפגש לפני עשור באוניברסיטת פלורידה ומאז פעלו יחד. לדברי נציגים של ג'י פי מורגן, ההאקרים פעלו ברשותו של הממשל הרוסי. 

בבלומברג פרסמו כי מאחורי המקרה עומד תרחיש מדהים של שת"פ בין שני סטודנטים למחשבים שחוברים לפעילים בפשע המאורגן. טיב היחסים שלהם עובר דרך נציגים בת"א, במוסקווה ובחופי פלורידה.  האישום נוגע לכך שחשבונות לניהול תיקי מניות נפרצו בארה"ב ובעזרת הפריצה התאפשר להריץ מניות בעלות מסחר נמוך בארה"ב. 

ליאור כלב, ראש תחום הסייבר ב-Deloitte ישראל אמר: "הגילויים האחרונים בפרשת מתקפת הסייבר על מוסדות פיננסים, מחדדים את הנקודה שלא ניתן למנוע לגמרי מתקפות סייבר. האפשרות הטובה ביותר הקיימת כיום היא בניית מנגנונים טכנולוגיים ותהליכיים אשר יאפשרו את זיהוי האירוע בצורה מהירה ככל הניתן ואת מתן התגובה המהירה והיעילה ביותר. פתרונות טכנולוגיים לבדם אינם יכולים לשמש כפתרון בלעדי למתקפות סייבר, ויש צורך בשילוב של תהליכי עבודה, טכנולוגיה, פיתוח מודעות אצל משתמשים ולקוחות ועוד. כל אלה יחדיו לא ימנעו את האירועים אבל כאמור עתידים להקטין את התדירות שלהם, כמו גם לצמצם את החשיפה והנזק".   "כמו כן, צריך שיהיה ברשות הארגונים יכולות אנליטיות המותאמות לעולם הסייבר וזאת על מנת שתהיה להם את האפשרות לזהות פעילויות חריגות של לקוחות ועובדים. בעזרת יכולות אלו ניתן לזהות דפוסי פעילות אשר חוזרים על עצמם או לחילופין דפוסי פעילות חריגים. כך לדוגמא: פתיחה מרובה של חשבונות מאותו מקור, פעילות חריגה ברכישת מניות מלקוחות שבעבר לא ביצעו פעילות דומה או פעילות מסחר במניות על ידי מי שאינו עוסק בכך בדרך כלל".  

• עורכי הדין שגונבים מהלקוחות - איך זה קורה ואיך להגן על עצמכם מראש?
• פרטי לקוח דלפו מחברת התעופה - האם הוא יפוצה?