שני אחים ישראלים, האחד "גאון מחשבים" בן 31 והשני חייל משוחרר בן 22, פרצו לאחת מבורסות הקריפטו הגדולות בעולם וגנבו כ-100 מיליון דולר מחשבונות בנק וירטואליים בהם מוחזקים מטבעות ביטקוין.
הסיפור הזה נשמע בדיוני או חלק מתסריט הוליוודי מתוחכם, אך זהו לב החשדות המיוחסים לשני אחים ישראלים שנעצרו על ידי יחידת הסייבר של משטרת ישראל בחשד שביצעו הונאת "פישינג" בהיקף בינלאומי כלפי חשבונות בנק וירטואליים בהם מוחזקים מטבעות ביטקוין.
בורסת Bitfinex (ביטפינקס), שאליה פרצו על פי החשד, נמצאת בבעלות חברת iFinex מהונג קונג ונחשבת לאחת מבורסות הקריפטו הגדולות בעולם. ביוני 2016 דיווחה ביטפינקס כי נפגעה ממתקפת האקרים, שבה נגנבו ממנה מטבעות ביטקוין בשווי של 65 מיליון דולר. בחקירה הנוכחית מדובר על סכומים גבוהים הרבה יותר, העומדים כאמור על כ-100 מיליון דולר.
האחים החשודים נעצרו לראשונה ביום רביעי שעבר ומעצרם הוארך עד היום. היום הם הובאו בשנית לביהמ"ש השלום בראשל"צ לדיון בבקשת המשטרה להאריך את מעצרם, ובתום הדיון נעתר השופט גיא אבנון לבקשה והאריך את מעצרם של השניים פעם נוספת, ב-7 ימים. השופט ערך אבחנה בין האחים, וציין כי אחריות של האח הצעיר פחותה יותר מזו של אחיו הבוגר, שלו מיוחס החשד של הובלת המהלך הפלילי לכאורה, ואולם לגבי שניהם נקבעה "מסוכנות כלכלית" המצדיקה את הארכת המעצר. ההבדלים בין האחים נובעים מהעובדה כי האח הגדול נחשב "לגאון מחשבים", בעוד האח הצעיר נעדר השכלה רשמית בתחום המחשבים ובכלל, ורק לאחרונה השתחרר משירותו הצבאי כלוחם ביחידת "כפיר".
סנגורו של האח הבוגר, עו"ד אילן סופר, מייסד ושותף במשרד אילן סופר ושות', טען במהלך הדיון כי מדובר ב"ילד טוב ירושלים", שזהו מפגשו הראשון עם רשויות אכיפת החוק. "אני סבור שדווקא בעבירות מסוג העבירות שבהן מדובר, עבירות מתוחכמות, ניתן להסתפק באמצעי חקירה מתוחכמים בהתאמה ולא להשתמש באמצעים הקונבנציונליים של החזקת חשוד במעצר", טען עו"ד סופר.
השופט אבנון דחה את הבקשה לחלופת מעצר, תוך שהוא מציין כי "ניכר כי היחידה החוקרת פועלת באופן אינטנסיבי ויעיל" וכי "עילות המעצר הן מסוג מסוכנות כלכלית והן מסוג חשש לשיבוש הליכי חקירה".
שני האחים החשודים נחקרים בחשד לביצוע עבירות הונאה בנסיבות מחמירות, קבלת דבר במרמה בנסיבות מחמירות וכן עבירות נוספות.
הודעות בפורמים של בעלי ארנקים דיגיטליים
החקירה, המתנהלת ביחידת הסייבר בלהב 433 ובליווי מחלקת הסייבר בפרקליטות המדינה, הנה חלק ממאמצי משטרת ישראל להגן על חשבונות בנק של אזרחים מפני פגיעות באמצעות הרשת.
ראשיתה של הפרשה, במידע שהתקבל במשטרת ישראל, ממנו עלה חשד כי החשודים, כל אחד על פי חלקו, שלחו הודעות בפורומים העוסקים בארנקים דיגיטליים, המכילות קישורית לאתר הנחזה להיות אתר המאפשר הורדת תוכנה לניהול הארנקים, תוך הנחיה לציין שם משתמש וסיסמה. הפרטים שמולאו על ידי בעלי החשבונות הווירטואליים הועברו ישירות לידי החשודים, אשר על פי החשד ניצלו זאת לצורך ביצעו עבירות פליליות בהן גניבת מאות מטבעות וירטואליים מארנקים דיגיטליים ברחבי העולם.
עם מעצרם של החשודים, ערכו חוקרי יחידת הסייבר חיפוש לשם תפיסת אמצעי אחסון דיגיטליים ומיצוי הראיות הנדרשות לגיבוש החשד.
שוק המטבעות הדיגיטליים, ששוויו הכולל כ-325 מיליארד דולר, מגלגל כיום מסחר בהיקף מוערך של 68 מיליארד דולר ביום בממוצע באמצעות אלפי זירות מסחר בעולם. המטבע המוביל בשוק מאז 2009 ועד היום הוא הביטקוין, הנסחר ביממה האחרונה במחיר ממוצע של 10,800 דולר, לפי נתוני אתר CoinMarketCap.
המסחר מתנהל באמצעות מאות בורסות קריפטו בעולם, שמאפשרות ללקוחותיהן להמיר מטבעות דיגיטליים במטבעות פיאט. מלבד המרת מטבע מציעות בורסות הקריפטו הגדולות גם מסחר "מעבר לדלפק" (OTC) במטבעות דיגיטליים. עם הבורסות הגדולות נמנות ביטפינקס (הונג-קונג), GDAX (השייכת לחברת Coinbase האמריקאית), Kraken (ארה"ב), Bitstamp (סלובניה) ובורסות נוספות בעולם. כמה מהבורסות האלה כבר נפלו קורבן לפריצות סייבר. מביטפינקס, כאמור, נגנבו ביטקוינים בשווי כ-65 מיליון דולר ב-2016, ומ-Bitstamp נגנבו מטבעות דיגיטליים בשווי 5 מיליון דולר ב-2015.
נסיקת שווי המטבעות הדיגיטליים הפכה את זירות המסחר האלה ליעד מפתה לגנבים.
לשים לב לזהות השולח
על רקע חקירת התרמית לכאורה שביצעו האחים, וחקירות נוספות בעלות אופי חשדות דומה, ריכזה משטרת ישראל המלצות למניעת קורבנות רשת בעבירות "פישיניג", ובהן: לשים לב לזהות השולח; אם קבלתם הודעה/מסרון חשוד המבקש לעדכן פרטי תשלום, לעיתים יש לוודא מול החברה השולחת; בכל מקרה בו יש ספק, מומלץ להיכנס לאתר הרשמי של החברה מחדש, בדרך המקובלת באמצעות הדפדפן ולא באמצעות הקישור שהתקבל בהודעה; הורדת תוכנה יש להוריד מאתר הרשמי בלבד; יש לשים לב לשורת הכתובת בדפדפן ותשומת לב לכתובת האתר (לעיתים יכולה להיות כתובת נחזית אפילו בשינוי של תו אחד); יש לשים לב האם האתר מאובטח. באתר מאובטח בדרך כלל מופיע סמל של מנעול ירוק וכתובת האתר מתחילה באותיות https; ויש לזכור שפרטי הלקוח/המשתמש הם קבועים עד אשר הלקוח מבקש מיוזמתו לבצע שינוי ככל שיהיה.
***חזקת החפות: שני האחים החשודים חפים מפשע כל עוד לא הורשעו בעבירה בדין. החקירה בעניינם נמצאת בראשיתה, והם זכאים ליהנות מחזקת החפות.