האנלייזר אהוד טננבאום: "זה גדול, מדובר בטונות של כרטיסי אשראי וכבר פרצתי אליהם" - הייטק - TheMarker

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

האנלייזר אהוד טננבאום: "זה גדול, מדובר בטונות של כרטיסי אשראי וכבר פרצתי אליהם"

תצהיר שהוגש לבית המשפט בבקשת ההסגרה של שלטונות ארה"ב, חושף כי היקף ההונאה של טננבאום ושותפיו גדול מכפי שנחשב בתחילה: גניבה של 10 מיליון דולר מבנקים אמריקאיים

תגובות

אתר ווירד חושף כי ההאקר הישראלי אהוד טננבאום, שנאסר בקנדה לפני כשנה בחשד לגניבת 1.5 מיליון דולר מבנקים קנדיים, מואשם כביכול בחדירה למחשבי שני בנקים אמריקאיים, חברת כרטיסי אשראי וחברת העברות תשלומים כספיים. שלטונות ארה"ב מכנים את הפרשה כקשר גלובלי להוצאת כספים שלא כחוק. ההאקינג לשני הבנקים האמריקאיים הוביל לנזק של לפחות עשרה מיליון דולר לפי תצהיר שהשיג ווירד מבית המשפט.

טננבאום ("האנלייזר") ידוע בציבור בזכות העובדה שבגיל צעיר פרץ למחשבי הפנטגון. הוא נעצר בקנדה בחודש אוגוסט האחרון וניצב בפני שלושה אישומים לכאורה לפריצה לחברות לניהול אשראי. בית המשפט הקנדי קבע ערבות של 30 אלף דולר קנדיים, אך שלטונות ארה"ב מיהרו להוציא צו זמני שמותיר אותו במאסר. העדויות החדשות הושגו על ידי ווירד בעקבות תצהיר שהוגש על ידי שלטונות ארה"ב בבקשה ההסגרה של טננבאום. לפי התצהיר של החוקר ממשטרת קלגרי, דארן האפנר, בחודש אוקטובר 2007 החלו לחקור שלטונות ארה"ב קשר לקנוניה בינלאומית לפריצה לרשת מחשבים במוסדות פיננסיים ועסקים אחרים.

במסגרת החקירה, מדווח ווירד, נבדקה חדירה לרשתות מחשבים בינואר ופברואר 2008 בחברת האשראי OmniAmerican שממוקמת בטקסס, ובחברת Global Cash Card, מפיצת כרטיסי חוב המשולמים מראש שבעיקר נועדו לתשלום משכורות, שממוקמת בקליפורניה. בשני המקרים התוקפים השתמשו בהתקפת SQL injection (פריצה בסיסית מאוד בז'אנר אבטחת מידע שמאפשרת להאקר לשנות נתונים בבסיס הנתונים SQL, ג.ג) בכדי להשתלט על בסיס הנתונים של החברות. ההאקרים חטפו מספרי כרטיסי אשראי, זייפו אותם והשתמשו בהם במספר מדינות כדי למשוך סכומים של יותר ממיליון דולר ממכשירי בנקומט.

באפריל ומאי 2008, מציין ווירד, החוקרים בדקו שתי פריצות נוספות: לבנק 1st Source Ban באינדיאנה; ולסימטרקס, מפיצת כרטיסי חוב המשולמים מראש שבסיסה בפלורידה. הפורצים שוב השתמשו בשיטת SQL injection וגנבו לפי החשד לכאורה כשלושה מיליון דולר. החקירה איתרה מספר שרתים הקשורים לפריצה שהיו שייכים לחברת האינטרנט HopOne, אלא שהתברר כי זו היתה בסך הכל נקודת ניתוב להתקפה שהגיעה משרתי חברת אינטרנט הולנדית בשם LeaseWeb.

לפי ווירד, ב-7 לאפריל ביקשו שלטונות ארה"ב לבדוק כל תקשורת מחשבים שנוגעת לשרתים שאוחסנו ב- LeaseWeb ויירטו את העדויות המפלילות. השלטונות מצאו שיחות באמצעות מיילים שלכאורה נוצרו בין טננבאום, שהשתמש בכתובת המייל Analyzer22@hotmail.com, להאקרים אחרים, בנוגע לחדירות מוסדות אמריקאים פיננסיים. לפי התצהיר, טננבאום נעזר בשותפים האקרים מרוסיה, טורקיה, פקיסטאן ואיטליה. בשתי המדינות האחרונות נכשלו השותפים של טננבאום למשוך כסף. מדינות נוספות שבהן פעלו טננבאום ושותפיו היו בולגריה, קנדה, גרמניה, שבדיה וארה"ב. טננבאום אמר לשותפיו כי הצליח לכאורה לצבור סכום של 350-400 אלף דולר או יורו (הסכום לא ברור). באחת התכתובות, לאחר שפרץ למחשבי הבנק 1st Source Ban ורכש זכויות אדמין (מנהל רשת), כתב טננבאום לשותפיו: "זה גדול. ראיתי את התפוקה של מכשירי כרטיסי אשראי, מדובר בטונות של כרטיסים. אני אדמין וכבר פרצתי לכמה מהדומיינים". שותפיו השיבו לו שיש להם כבר האקרים שפרצו לרשת המחשבים של הבנק וביקשו ממנו שלא להפריע להם ולצאת החוצה. טננבאום השיב: "אחי (Dude), כפי שאמרתי לך. זו רשת של חלונות מיקרוסופט. אני שמח שיכולתי לעזור לכם. כעת זו עבודה של החבר'ה שלכם".

חודש לאחר מכן טננבאום נחשד כי פרץ למחשבי הבנק היוונית Alpha Bank. לטענת האפנר, טננבאום לא עשה מאמץ מיוחד להסתיר את זהותו האמיתית. הוא השתמש בדו"ל עם שם שבעבר כבר נקשר אליו, כמו גם כתובת IP שהיה ניתן בקלות לקשר אותה אליו. אימו של טננבאום התראיינה לא מזמן לתוכנית עובדה ואמרה שהאשמות כנגדו הן מופרכות. האנלייזר עצמו אמר בתוכנית כי לא היה מעורב במעשי פריצה. נכון לעכשיו, טננבאום עצור עדיין בקנדה.

הכתבה המלאה באתר ווירד
כתבה של תוכנית "עובדה" על טננבאום



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#