נעצר חשוד שניסה לסחוט את בנק יהב וחברות נוספות במשק

החשוד, תושב הצפון בן 32, איים לחשוף מאגרי נתונים של לקוחות אם לא יקבל מהנהלת הבנק והחברות המסחריות סכום כסף של מעל מיליון שקל, במטבע ביטקוין

חשוד בסחיטה של הבנקים / צילום: אמיר מאירי
חשוד בסחיטה של הבנקים / צילום: אמיר מאירי

המשטרה עצרה חשוד בגין סחיטת בנק יהב. הותר לפרסום כי המשטרה באמצעות יחידת הסייבר בלהב 433 עצרה לפנות בוקר, בתום חקירה מורכבת וסמויה, שהתנהלה בשת"פ הרשות הלאומית להגנת הסייבר, תושב הצפון בן 32, בחשד כי סחט את בנק יהב וחברות נוספות במשק, ואיים לחשוף מאגרי נתונים של לקוחות אם לא יקבל מהנהלת הבנק והחברות המסחריות, סכום כסף מעל מיליון שקל, במטבע וירטואלי מסוג ביטקוין.

מערך הסייבר של משטרת ישראל ערוך עם כלים מקצועיים, על מנת להתמודד עם איומי הסייבר ולפיכך, בתום חקירה מואצת, בשת"פ הרשות הלאומית להגנה בסייבר, ארגוני משטרה בעולם ופעילות ייחודית ברשת ה"דארקנט", הצליחה המשטרה לחשוף ולשים את ידה על החשוד בעבירות, בטרם הצליח לבצע את זממו.

ראשיתה של הפרשה, במיילים שנשלחו אל הנהלת הבנק והחברות כבר בסוף חודש יולי 2017 מהחשוד, שהנו עובד לשעבר בחברה המספקת שירותים למספר בנקים ומשרדים ממשלתיים, בינהם הבנק המדובר.

עפ"י החשד, הצליח החשוד להשיג מאגרי נתונים של הבנק, דוגמת פרטי זיהוי לקוחות, ודרש כופר כסף תמורת אי פרסום הנתונים ומכירתם - דבר שעלול היה לפגוע בבנק ובחברות.

בתוך כך, יחידת הסייבר בלהב 433 ויחידת המו"מ של משטרת ישראל, החלו בחקירת הפרשה, לצד התנהלות במיילים מול הסוחט, על מנת לאתר את החשוד שהסווה את זהותו ברשת ולבסס את הראיות הנדרשות נגדו, תוך נטרול האיום.

הבוקר, עם הסרת צו אסור הפרסום, ניתן כאמור לפרסם, כי צוותי משטרה מיוחדים של להב 433 ערכו חיפושים במספר זירות על מנת לאתר את החשוד ולנטרלו, תוך השתלטות במקביל על מחשבו ונגישותו לרשת ולסיים את הפרשה בהצלחה, עם מעצר החשוד, איסוף הראיות הנדרשות והשבת המידע הרגיש לבעליו למניעת הנזק הפוטנציאלי.

במקביל לחקירה המשטרתית, צוותים של הרשות הלאומית להגנת הסייבר, יחד עם הפיקוח על הבנקים, פעלו כדי לוודא שלא נגרם נזק למערכות הארגון, שלא היתה פגיעה בחשבונות הלקוחות ולא נפגעה רציפותו התפקודית ובכדי לשפר את חוסנן של מערכות הבנק.

תגובת בנק יהב: "לאחרונה התקבלה בבנק הודעה מספק שירותי משלוח מיילים שיווקיים לפיה אירעה פריצה למאגר המידע שלו . מדובר כאמור בחברה חיצונית אשר אינה מחזיקה מידע פיננסי כלשהו על לקוחות הבנק. לאחר אירוע זה התקבלה גם בבנק פניה מגורם אנונימי ובעקבות כך הבנק העביר את כל המידע הנדרש למשטרת ישראל, לרשות הלאומית להגנת הסייבר ולבנק ישראל.

"הבנק נוקט אמצעי אבטחת מידע מחמירים ביחס למאגרי המידע שלו ולא גילה כל פריצה אליהם. בדיקות נוספות נערכו גם על ידי הרשות הלאומית להגנת הסייבר וגם הן קבעו כי מערכות הבנק הן חסינות ולא קיים בהן כל דלף מידע. אנו מודים למשטרת ישראל על הפעילות המקצועית, הנחושה והמהירה, לרשות הלאומית להגנת הסייבר ולבנק ישראל על שיתוף הפעולה המלא ועל מעורבותם במהלך."

צרו איתנו קשר *5988