המשטרה ההולנדית הודיעה אתמול רביעי כי הנחיתה מכה משמעותית על אחד מארגוני הונאת ההשקעות הגדולים שפעלו בשנים האחרונות באירופה. על פי הודעת המשטרה, הארגון העסיק יותר מ-700 עובדים בכ-20 מוקדי פעילות ברחבי העולם והונה אלפי קורבנות בעשרות מדינות. החוקרים מעריכים כי הארגון גרף יותר מ-100 מיליון אירו מדי חודש.
בהודעת המשטרה לא נמסר שמו של החשוד המרכזי, אולם העיתון ההולנדי דה טלגרף דיווח היום כי מדובר באוהד טננבאום, בן ה-46, בעל אזרחות ישראלית ופולנית, שנחשב לאחד ההאקרים המפורסמים בעולם ונודע בכינוי "The Analyzer".
על פי הודעת המשטרה ההולנדית, טננבאום נעצר ב-26 במאי בנמל תעופה בפולין לאחר שהגיע בטיסה מדובאי, בעקבות בקשת רשויות האכיפה בהולנד. הוא חשוד כי מילא תפקיד מרכזי וחיוני בניהול הארגון. לאחר מעצרו הוסגר להולנד, שם הורה שופט על מעצרו ל-14 ימים לצורכי חקירה.
במקביל, במסגרת החקירה הבינלאומית, נעצרו שלושה חשודים נוספים - שני אזרחים הולנדים בני 45 ו-34 ואזרח בלגי בן 34 - נעצרו ב-7 ביולי בקפריסין, שם התגוררו. באותו יום נעצר גם אזרח בלגי בן 25 בבלגיה, וב-10 ביולי נעצר באתונה אזרח הולנדי בן 44. במשטרה ההולנדית הדגישו כי החקירה נמשכת ומעצרים נוספים צפויים.
לפי ממצאי החקירה, הארגון הפעיל כ-20 מוקדי טלפונים ברחבי העולם, שבהם עבדו יותר מ-700 בני אדם שהתחזו ליועצים פיננסיים או מנהלי השקעות. תפקידם היה ליצור קשר יומיומי עם קורבנות, לבנות עמם יחסי אמון במשך שבועות ואף חודשים, ולשכנע אותם להעביר סכומי כסף הולכים וגדלים להשקעות מדומות.
החוקרים מסבירים כי הקורבנות היו משקיעים תחילה סכומים קטנים ואף היו מקבלים לכאורה רווחים ראשונים באמצעות פלטפורמת השקעות שנראתה אמינה לחלוטין. בהמשך שוכנעו להשקיע סכומים גבוהים יותר - לעיתים במטבעות קריפטוגרפיים - כאשר בפועל כספם כלל לא הושקע אלא הגיע לידי חברי הארגון.
בהולנד לבדה קישרה המשטרה כ-550 תלונות לארגון, בעוד שבבלגיה התקבלו כ-200 תלונות נוספות. הנזק המצטבר לקורבנות ההולנדים בלבד מוערך בכ-25 מיליון אירו, כאשר רוב הנפגעים איבדו יותר מ-10,000 אירו כל אחד. במשטרה מעריכים כי ברחבי העולם יש עשרות אלפי קורבנות, שרבים מהם כלל אינם מודעים לכך שנפלו להונאה. חלקם אף אותרו ביוזמת החוקרים כדי למנוע מהם הפסדים נוספים.
1998: Suspected of breaking into hundreds of websites, 18-year-old hacker Ehud Tenenbaum, who went by "The Analyzer", was arrested in Israel. pic.twitter.com/sWPk8Avabo
— Today In Infosec (@todayininfosec) March 19, 2019
"הכנסתי את עצמי לחובות. הגעתי למבוי סתום"
החוקרים מציגים את השיטה האכזרית שבה פעל הארגון: בניית יחסי אמון הדוקים עם הקורבנות, תוך ניצול ציני של רגעי משבר אישיים ובריאותיים. "אני רוצה לחזק אותך, הרבה כוח בהלוויה של גיסך", כתב אחד הקורבנות למי שהאמין שהיא אשת סודו. במקרה אחר כתב אדם ממיטת חוליו: "בסוף השבוע הזה אושפזתי בבית החולים. נכון שלא תעזבי אותי? בינתיים כבר הפכת לחברה שלי".
בהמשך, כשההונאה החלה להתברר והכסף אזל, התחלפו הגילויים החמים בהודעות ייאוש ותחינה של אנשים שאיבדו את כל עולמם. "תודה שעשית כמיטב יכולתך, אבל אני כבר לא מתכוון להעביר עוד כסף. איבדתי את האמון בכל מי שמחוץ למעגל הקרוב שלי", כתב קורבן פגוע, בעוד אחר שיתף במצוקה כלכלית אנושה: "הכנסתי את עצמי לחובות. אני באמת כבר לא יודע איך אמשיך מבחינה כלכלית. הגעתי למבוי סתום. אני עדיין צריך לשלם את ההוצאות הקבועות ולדאוג לילדים". קורבן נוסף סיכם בכאב את חוסר האונים ומפח הנפש כשהתחנן שיונח לו: "לא נשאר לי אפילו סנט אחד. היית אישה נחמדה, אבל בבקשה תעזבי אותי לנפשי".
החקירה העלתה כי הארגון פעל לפחות מאז 2021 והתנהל כחברה עסקית לכל דבר: מטה מרכזי ניהל את כלל המוקדים, שכל אחד מהם התמקד במדינות יעד שונות. העובדים השתמשו בשמות בדויים ובאמצעים טכנולוגיים להסתרת זהותם ומיקומם. לדברי המשטרה, מומחיותו הטכנולוגית של החשוד המרכזי הייתה אחד הגורמים שאפשרו לארגון להמשיך לפעול במשך שנים מבלי להיחשף.
עוד נמסר כי באמצעות ניתוח עקבות דיגיטליים ופיננסיים, ובהם כתובות IP, הצליחו החוקרים לחשוף את מבנה הארגון, לאתר את מוקדי הפעילות ולזהות חשודים נוספים. במקביל פעלה המשטרה מול חברות שאירחו את התשתיות הדיגיטליות של הארגון, ואלה סייעו בהשבתת רכיבים מרכזיים במערך המקוון שלו. החקירה מתנהלת בשיתוף משטרת בלגיה ויורופול, ובמקביל מתבצעים מאמצים לאתר נכסים שניתן להקפיא או לחלט.
.
שורת פריצות בגיל 18
טננבאום התפרסם כבר בסוף שנות ה-90 לאחר שפרץ למחשבי הפנטגון בעודו כבן 18 בלבד, נאס"א, צבא ארה"ב וגופי ממשל נוספים. בשנת 2001 הורשע בישראל במסגרת הסדר טיעון בעבירות מחשב. בהמשך, בשנת 2004, נעצר בקנדה בחשד למעורבות בפרשת גניבת נתוני כרטיסי אשראי, הוסגר לארצות הברית, וב-2006 הודה בבית משפט פדרלי בקשירת קשר לעבירות מחשב והונאה.
בפסק דין בית המשפט העליון שכתבה ב-2002 השופטת דבורה ברלינר שדחתה ערעור שלו כתבה כי פעל בדרך חסרת מעצורים: "לא מהותו של הגוף שמדובר בו הרתיעה אותו (נאס"א או צבא או הכנסת), לא היות האתר ישראלי או זר, פרטי או ממשלתי או ביטחוני, לא הנזק שנגרם לאותו גוף, לא הפגיעה בצנעת הפרט כשמדובר במשתמשי מחשב פרטיים, ואף לא הפגיעה באינטרס הציבור, כשמדובר בחדירה למחשבים של גופים ציבוריים וממשלתיים. מי שמהין לשנות דפים של אתר הכנסת או להבדיל לחדור למחשבי נאס"א, מעיד על עצמו כי שום דבר אינו קדוש בעיניו ואיננו מעבר לתחום עבורו"
