ארה"ב: 40 מיליון מספרי אשראי נגנבו
11 נאשמים מארה"ב, אסטוניה, אוקראינה, סין ובלרוס הצליחו לחדור לרשתות מחשב של רשתות חנויות, ולשלוף מידע על יותר מ-40 מיליון מספרי אשראי. "זו פרשת גניבת הזהות המורכבת והגדולה ביותר בהיסטוריה", אמרו במשרד המשפטים האמריקני
סוכנויות הידיעות
פורסם: 06.08.08, 07:32
פרשת גניבת מספרי האשראי הגדולה ביותר בהיסטוריה נחשפה הלילה (יום ד') בארצות-הברית. הרשויות במדינה האשימו 11 בני אדם בגניבת יותר מ-40 מיליון מספרי אשראי. בחקירת הפרשה השתתפו סוכנויות אכיפת החוק מרחבי העולם, לרבות טורקיה וגרמניה.
שלושה מהנאשמים הם תושבי ארה"ב, שלושה מאסטוניה, שלושה מאוקראינה, שניים מסין ואחד מבלרוס. הנאשמים פרצו למחשבים של בנקים וחנויות והשיגו מספרי אשראי, מידע על חשבונות וכן סיסמאות שונות. כל זאת, באמצעות אינטרנט אלחוטי.
במשרד המשפטים האמריקני אומרים כי פרשת ההונאה גרמה הפסדים לבנקים, לקמעונאים וגם ללקוחות. עם זאת, עדיין לא ברור מה היקף הנזק המלא. במשרד המליצו לאזרחים מודאגים לפנות לסניף הבנק שלהם כדי לברר אם נפלו קורבן להונאה. "זו פרשת גניבת הזהות המורכבת והגדולה ביותר בהיסטוריה", אמרו במשרד המשפטים.
שר המשפטים האמריקני, מייקל מוקייסי, אמר כי "הפרשה הזו ממחישה את הפגיעוּת של כולנו בסוגיות של גניבת מידע אישי. חשיפת הפרשה שולחת מסר ברור לכל מי שעלול להתפתות להשתמש ברשתות מחשבים כדי לגנוב מידע ולפגוע באזרחים ובעסקים. אם תעשו זאת, נעקוב אחריכם לכל מקום בעולם, נעצור אתכם ונשלח אתכם לכלא".
התובע הכללי בבוסטון, מייקל סליבן, סיפר כי שלושה מהנאשמים שתלו תוכנות רחרוח (sniffer) במחשבי רשתות קמעוניות מובילות בארה"ב, המאחסנות את המידע בשני שרתים באוקראינה ובלטביה. באחד השרתים מאוחסן מידע על 25 מיליון כרטיסי אשראי ובשני - יותר מ-16 מיליון מספרים.
כך הצליחו להעתיק מספרי כרטיסי אשראי, סיסמאות ומידע על חשבונות. באחד המקרים פעלו הנאשמים באתר אחד, ובאמצעות תוכנת הרחרוח השיגו מידע על 15 אלף כרטיסי אשראי. שווי הנזק שגרמו באותו מקרה - 600 אלף דולר.
סליבאן סיפר כי החקירה החלה בסוף 2006 והתמקדה בארה"ב ובמזרח אירופה. חלק ממספרי האשראי נמכרו באינטרנט. הנאשמים השתמשו במספרים כדי למשוך עשרות אלפי דולרים מכספומטים.
קמעוניות - שימו לב!
התרמית מהווה דגל אזהרה שחור בעבור החברות הקמעוניות המעורבות. כך למשל בחברת TJX, שטענה כי סגרה את כל הפרצות במאגרי המידע שלה כבר בינואר 2007, אך כמה חודשים לאחר מכן נאלצה לחזור בה ולדווח כי לפחות 45.7 מליון כרטיסי אשראי חשופים להונאה בשל פירצה באבטחה, שלא תוקנה מיולי 2005. ממסמכי תביעות שהגישו הבנקים נגד החברה, ומעדויות מטעם ויזה ומאסטרכארד, עולה כי מספר הכרטיסים שנחשפו עולה על 100 מליון.
במאי האחרון הודיעה TJX כי הגיעה להסכם עם הבנקים המנפיקים כרטיסי מאסטרכארד, שבמסגרתו תשלם החברה 24 מליון דולר על-מנת לכסות על נזקי הבנקים, הכוללים הנפקה מחדש של כרטיסי אשראי ללקוחות וכיסוי חובות ההונאה. בנובמבר הושג הסכם דומה עם הבנקים המנפיקים כרטיסי ויזה, שבמסגרתו שילמה החברה 40.9 מליון דולר.
השר האמריקני לביטחון הפנים, מייקל צ'רטוף, אמר במסגרת תדרוך עיתונאים בקליפורניה כי המעורבים בפרשה שאינם אזרחי ארצות-הברית, הם חלק מרשת בינלאומית המתמחה בגניבת כרטיסי אשראי וכרטיסי חיוב. לדבריו, הרשת פעלה בעיקר במזרח אירופה, הפיליפינים, סין ותאילנד. הוא אף הבהיר כי מרבית פעילותה התרכזה מחוץ לארצות-הברית, וכי מדובר במעשה פלילי, שמטרתו רווחת הנאשמים, ולא מהווה איום על ביטחון המדינה.
עם זאת, צ'רטוף אמר כי הפשעים המדוברים שופכים אור על שבריריותה של מערכת הביטחון האינטרנטית בארה"ב. "האישומים היום מהווים תזכורת לאיום הגובר עמו מתמודדים האמריקנים במאה ה-21. העובדה היא שהנכס הגדול ביותר של אדם הוא שמו, זהותו".
עלילות מקסיק, ג'וני הל ודלפיירו
מנהיגהּ של הרשת, אלברט "סגווץ'" גונסלס ממיאמי, הואשם בהונאת מחשבים, הונאת רשת, הונאה גישה לנכסים, גניבת זהות וקשירת קשר.
אם יורשע, הוא צפוי להישלח למאסר עולם. גונסלס אמנם היה המקור שסייע לשירותים החשאים להשתלט על האתרים שבאמצעותם הועבר המידע הגנוב, אך לאחר מכן נודע כי בד בבד הוא דיווח ליתר הנאשמים על התקדמות החקירה ואף הזהיר אישית לפחות אחד מהם.
נאשמים נוספים בפרשה הם מקסים "מקסיק" יסטרמיסקי מאוקראינה, ואלכסנדר "ג'וני הל" סובורוב מאסטוניה. השניים נאשמים בפשעים הקשורים למכירת מידע של כרטיסי אשראי גנובים. הונג-מינג צ'יו וז'י-ז'י וונג, שניהם אזרחי סין, ואדם הנודע רק בכינויו "דלפיירו", הואשמו אף הם. שישה בני אדם נוספים נלכדו ברחבי העולם בחשד למעורבות בפרשה.