2 האקרים ישראלים נעצרו לבקשת FBI: "מכרו מתקפות סייבר, הרוויחו 600 אלף דולר בשנתיים"

(עדכון) הפרשייה נחשפה בבלוג של בריאן קרבס ■ השניים, איתי חורי וצעיר ששמו נאסר בפרסום, שוחררו בתנאים מגבילים לבתיהם

אמיתי זיו
אמיתי זיו
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
אמיתי זיו
אמיתי זיו

2 האקרים ישראלים נעצרו על ידי משטרת ישראל אחרי שהמשטרה קיבלה פנייה מה-FBI בעניינם. השניים, בני 18, נעצרו כבר ביום חמישי ושוחררו בתנאים מגבילים לבתיהם.

חוקר הסייבר בריאן קרבס, כנראה הכותב הכי מוכר בעולם בתחום אבטחת המידע, דיווח השבוע בבלוג שלו על פרשיית סייבר חמורה בה מעורבים, לכאורה, שני הישראלים - איתי חורי וצעיר נוסף ששמו אסור בפרסום (אף שפורסם באתרים בחו"ל).

הנתונים שקרבס מתבסס עליהם מקורם בפריצה שהתרחשה באחרונה לאתר vDos - אתר המאפשר לאנשים לרכוש מתקפות סייבר על אתרים: מדובר במתקפות מסוג DDoS - מתקפות "מניעת שירות מבוזרת" (distributed denial-of-service) - היוצרות למעשה כמות פניות גדולה מאוד לאתר ברגע אחד - עד לקריסתו. ניתן לדמות מתקפות אלו להתקשורת של מיליוני אנשים בבת אחת למספר טלפון אחד.

אתר vDos היה אחראי לכמה ממתקפות ה-DDoS הגדולות בשנים האחרונות. באתר נמכרים סוגים שונים של מנויים - החל מ-20 דולר לחודש ועד ל-200 דולר לחודש - תלוי באורך המתקפה ועוצמתה (נמדד בשניות של מתקפה ובג'יגות של נתונים). כעת, כאמור, האתר בעצמו נפרץ - והמידע שהשיגו הפורצים הועבר לקרבס. בין היתר, מדווח קרבס על רישום של 150 אלף מתקפות מש"מ בשנתיים האחרונות, ועל כך שהתוקפים הצליחו להכניס לכיסם בתקופה זו לא פחות מ-618 אלף דולר. קרבס מעריך כי מיום השקת השירות, בספטמבר 2012, הרוויחו בעלי האתר יותר ממיליון דולר.

על פי הדיווח בבלוג, מאחורי אתר vDos עומדים שני הישראלים - חורי והצעיר הנוסף. תכתובות שנחשפו בפריצה לאתר מגלות שהשניים סירבו להפעיל מתקפות על אתרים ישראלים למרות בקשות רבות מצד לקוחותיהם. השניים, כך על פי קרבס, השתמשו בחשבון פייפאל לקבלת תגמול, וכן קיבלו חלק מהתשלומים בביטקויין. מתועד גם ניסיון שלהם להלבין לכאורה כספי פייפאל שקיבלו.

מן המשטרה נמסר: "בחמישי האחרון, על פי בקשה לשת"פ מה-FBI, בוצעו מעצרים של שני חשודים עיקריים בני 18 מאזור המרכז (האקרים). הם נחקרו ואתמול (שישי) הובאו להארכת מעצר ולבקשת סנוגרם שוחררו בתנאים מגבילים ונוקשים. הוחלט לשחררם למעצר בית למשך 10 ימים תחת פיקוח תמידי של אחד הערבים. תנאי הערבות: התחייבות עצמית של 50 אלך שקל; התחייבות צד ג' של 30 אלף שקל והפקדה כספית של 40 אלף שקל במזומן. נאסר עליהם להתחבר לרשת האינטרנט בכל דרך או שימוש באמצעי תקשורת מכל סוג למשך 30 יום. הם מחויבים להתייצב לחקירה על פי דרישה. דרכונם הופקד במשטרה וחל עליהם צו איסור יציאה מהארץ ואיסור קשר עם המעורבים האחרים למשך 30 יום".

המשטרה לא מסרה את את עילת המעצר ויתר פרטי החקירה. כאמור, ההאקרים מכרו מתקפות מסוג DDoS והכניסו לכיסם מעל 600 אלף דולר בשנתיים האחרונות.

באתר ישראלי מקצועי לענייני אבטחת מידע בשם Digital Whisper ניתן למצוא מאמר מקצועי של "איתי חורי ורזיאל בקר, בנושא "מתקפות מניעת שירות מוגברות". המאמר, שהתפרסם בימים האחרונים ממש, מסביר כיצד ניתן ליזום מתקפות DDoS מסיביות, גם כאשר לרשות התוקפים עומדים משאבי מחשוב מוגבלים. בסוף המאמר נכתב כי "איתי חורי הוא בן 18 ולקראת גיוס לצה"ל; עוסק בזמנו הפנוי בפיתוח Web ואבטחת מידע". לגבי הכותב השני, רזיאל בקר, יש פחות מידע, ואולם אחד המיילים שקרבס חשף ומיוחסים למפעילי אתר vDos הוא raziel.b7@gmail.com.

ניסיון להשיג את תגובתם של בעלי vDos - לא צלח.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

מסך נתונים בבורסת וול סטריט מציג מרוץ עליות, בשבוע שעבר

רווחי החברות צומחים? מתברר שיש גורם שמנפח אותם

מייק בן ארי

"תמיד היתה לו תשובה הגיונית": כך הצליח איש אחד להונות 1,000 משקיעים

ליאור וייס. "אנשים לא יודעים עד כמה גדילה של עסק היא כואבת"

"אנשים אמרו לי - סיימת תואר בהצטיינות בטכניון וזה מה שאתה הולך לעשות?"

שירות נסיעה לפי קריאה של חברת ויה בניו יורק

חברות ההיי־טק שמפסידות מיליארדי דולרים מצאו דרך להישאר בחיים

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

פרופ' אמיר ירון, נגיד בנק ישראל. ייתכן שזו הזדמנות עבורו לפעולות שיקררו את הביקושים לדירות

מחדל מחירי הדיור: כך התייקרה דירה ממוצעת ב-280 אלף שקל בשנה

גילעד אלטשולר

אלטשולר שחם חזר להוביל - ומי בתחתית? תשואות קרנות ההשתלמות לחודש יולי