הפריצה לבל"ל: בנק ישראל חוקר, המשטרה לא
בערוץ 10 נחשף כי אלמונים פרצו למרכז המחשבים של בנק-לאומי בלוד, ומחקו קבצים עם נתונים על בעלי חוב לבנק. אחת ההערכות: בעל חוב רצה למחוק בדרך זו כל עדות לחוב שלו לבנק; אפשרות אחרת היא שמישהו מעוניין לסחור במידע הרגיש. הבנק שכר את שירותיה של חברת חקירות פרטית. המשטרה: הם לא רוצים לשתף פעולה, ובינתיים, הנושא לא ייחקר. בנק ישראל רואה את האירוע בחומרה - ולא ברור אם דווח, כמחויב בחוק
ביום שאחרי חשיפת הפריצה למרכז המחשבים של בנק לאומי, בבנק ישראל רואים בחומרה רבה את האירוע, ובודקים את פרטי הפרשה.
לדברי מקורות בבנק ישראל, נסיונות לפרוץ למאגרי מידע של הבנקים מתבצעים מעת לעת, הן בארץ והן בעולם, אולם ברובם הגדול הם נכשלים. "הפעם", אומרים הגורמים, "הצליחו הפורצים במשימתם וגנבו קבצים חסויים ממחשבי הבנק, ועל כן המקרה חמור במיוחד".
הוראות הניהול הבנקאי התקין שהוציא בנק ישראל קובעות כי תאגיד בנקאי צריך לדווח תוך יום אחד למפקח על הבנקים על אירועים חריגים, לרבות ניסיונות חדירה למערכות ממוחשבות של הבנק. עדיין לא ברור שדיווח שכזה אמנם נעשה על ידי בנק ישראל.
דובר בנק ישראל אמר כי הבנק אינו יכול להתייחס באופן רשמי לפרשה ולמסור פרטים על טיפולו בה, בגלל נושא הסודיות הבנקאית. בבנק מציינים עוד כי מקרים של גניבת קבצים ממחשבי בנקים נחשבים לנדירים ביותר, גם בבנקאות העולמית.
בינתיים, גם המשטרה שוקלת את צעדיה. גורמים במשטרה אמרו ל-ynet כי לפי שעה, לא נפתחה חקירה וכלל לא ברור אם תיפתח, שכן לא הוגשה כל תלונה רשמית מצד הבנק. "מסיבה כלשהי, הם לא מעוניינים לשתף עמנו פעולה", אמרו הגורמים, והוסיפו כי המפקח על הבנקים אמור לחקור את הפרשה. אם בכל זאת תיפתח חקירה משטרתית, היא צפויה להתבצע ביחידה הארצית לחקירות הונאה (יאח"ה).
הבנק החליט: לא מדווחים למשטרה
הפרשה נחשפה אמש (יום ג') בתוכנית "פוליטיקה פלוס" בערוץ 10. הפריצה התרחשה בלילה שבין ה-3 ל-4 בחודש. אחד המתכנתים הבכירים של בנק לאומי נכנס לחדרו במרכז המחשבים של הבנק – בניין "קשב" באזור התעשייה של לוד, לא הרחק מנמל התעופה בן גוריון. לתדהמתו גילה האיש כי המסוף שלו עמד מחוץ לתושבת שלו, והיה מנותק לחלוטין מכבלי התקשורת המחברים אותו למחשב המרכזי.
האיש הזעיק את קצין הביטחון של אתר "קשב", יוסי ארזי, שמילא בעבר תפקידי אבטחה שונים במערכת הביטחון. לאחר בדיקה קצרה הוברר כי מדובר, ככל הנראה, בפריצה לבניין כדי להתחבר למחשב המרכזי.
בבנק לאומי נערכה בדיקה מקיפה של מה שאירע ושל הנזק שנגרם למחשב, אם נגרם. בבנק החליטו שלא לפנות למשטרה, ושכרו לצורך החקירה כמה גופי ביטחון וחקירות אזרחיים. כמו כן נשכרה חברת מחשבים כדי להבין את אופי הפריצה, את האופן שבו נעשתה ואת הנזק שנגרם.
ממצאי החקירה עד כה עולה כי אדם אחד או כמה אנשים הצליחו לחדור למתחם המבוצר והשמור של בניין "קשב", ככל הנראה באישון לילה. החוקרים חושדים במעורבות של גורמים בתוך הבנק. הפורצים הבינו כי לא יצליחו לחדור למחשב הבנק באמצעות תקשורת חיצונית (אינטרנט או תקשורת אחרת) וידעו כי הדרך היחידה לפרוץ אליו היא באמצעות התחברות פיזית לאחד המסופים הנמצאים בתוך "קשב".
מקורות הבקיאים בפרטי הפרשה אומרים כי גם מי שהצליח להגיע לאחד המסופים, לא היה מצליח להתחבר למחשב המרכזי בלי שיהיו בידיו סיסמאות הגשה או, לחלופין, יכולת פריצה למאגרי מידע ברמה גבוהה ביותר.
הפורצים ניתקו ככל הנראה את המסוף מהרשת וחיברו במקומו מחשב נישא שהביאו עימם. אפשרות שנייה הנבדקת היא שהפורצים החליפו רק את הכונן הקשיח של המסוף ודרכו פרצו פנימה. בכל אופן, משנבדק המחשב של הבנק, התברר כי נעלם קובץ אדיר ורגיש במיוחד.
הקובץ הזה כולל בתוכו את הנתונים של כל החייבים של הבנק ואת הפרופיל הכלכלי שלהם: מה גודל הערבות שהפקידו, אילו נכסים שיעבדו, כמה כסף הפקידו בבנק, מה תחום האשראי שלהם. מתוך הקובץ הזה גוזרים בבנק לאומי את המשך הטיפול בחייבים וכן מחשבים מהו הסיכון העסקי הנשקף לבנק מכל אחד מהם.
הקובץ נמחק, אך יש גיבוי
מהבדיקות שנערכו עד עתה עולה כי הקובץ הזה נמחק לחלוטין או לפחות נפגע מאוד, גם במחשב של בניין "קשב" וגם במחשב מרכזי אחר של הבנק, במקום אחר באזור המרכז, שאליו חדרו הפורצים דרך המסוף. עם זאת, בבנק טוענים שרוב המידע היה מגובה.
גורמים הבקיאים בפרטי החקירה אומרים כי מדובר בפשע מקצועי ומתוכנן היטב. ההשערה היא כי הפורצים הופרעו במהלך עבודתם ונמלטו מהמקום בטרם הספיקו לחבר את המסוף חזרה לכבלים. "לו הם היו מסיימים את העבודה, לעולם לא היינו עולים על מקור הפריצה, והיינו חושבים כי וירוס חדר למערכת או חושדים בטעות תיכנות", אומרים בבנק.
אותם גורמים הבקיאים בפרשה העלו שלוש אפשרויות באשר למי שהיה מעוניין לבצע פשע כה נועז ומתוחכם: גורם החייב כסף רב לבנק ומנסה למחוק, פיזית את החובות; גורם המעוניין לסחור המידע הזה עם צרכנים שלו - מדובר בקובץ עצום, שיכול לשרת חוקרים פרטיים וגורמים נוספים המעוניינים ליצור פרופיל כלכלי של שותפים או של יריבים פוטנציאליים; או מישהו המעוניין לסחוט את הבנק.
לפי שעה, אין לבודקים את הפרשה קצה חוט אמיתי לזהות את הפורצים המתוחכמים.
מבנק לאומי נמסר בתגובה: "מרכז המחשבים של הבנק הינו מאובטח ברמה פיזית ואלקטרונית גבוהה ביותר. בבדיקות שנעשו לא נמצאו סימני פריצה פיזית חיצונית למתקן מרכז המחשבים של הבנק ב'קשב'. כמו-כן, לא נמצאו סימני פריצה למחשב המרכזי ולא נמחקו קבצי לקוחות מהמחשב המרכזי.
"במסגרת הבדיקה, בשלביה הראשונים, שכר הבנק חברה חיצונית שעדכנה את המשטרה בפרטי הבדיקה. הבנק לא הגיש עד כה תלונה פורמלית למשטרה מאחר שלא היו בידיו ממצאים על עניין זה. יחד עם זה, הבנק בודק גם אפשרות של פעילות בלתי מורשית על-ידי גורם פנימי, שכתוצאה ממנה מידע של הבנק יצא לגורמים לא מורשים. הבנק משקיע מאמצים בחקר הנושא ובהפקת לקחים, ומשתף פעולה עם כל הרשויות. הבנק כתמיד, ממשיך להגן על פרטיותם ונכסיהם של הלקוחות".
