סטודנט בריטי מכר ערכות פישינג ונשלח למאסר של שבע שנים
יותר מ-1,000 ערכות גרמו לארגונים ברחבי העולם נזק של כ-100 מיליון ליש"ט: "אני מקווה שהעונש הזה ישלח מסר"
תמונה: pexels
אוליבר הולמן, סטודנט מאוניברסיטת קנט שבאנגליה, נידון לשבע שנות מאסר לאחר שהורשע ביצירת ומכירת ערכות פישינג מתקדמות שפגעו באלפי קורבנות ברחבי העולם. על פי שירות התביעה הבריטי (CPS), הנזק שנגרם מההונאות נאמד בכ־100 מיליון ליש"ט.
הולמן, תושב מזרח לונדון, הפעיל לאורך שנים ערוץ טלגרם שבו מכר כ-1,000 ערכות מוכנות שכללו דפי התחזות למוסדות פיננסיים, עמותות ואתרי ממשל. דפי הפישינג נבנו כך שייראו אמינים לחלוטין וכללו סקריפטים שאספו את המידע שהוזן, בהם פרטי כניסה לחשבונות, פרטי כרטיסי אשראי, מספרי טלפון ומידע אישי רגיש.
סיפק גם תמיכה טכנית
הולמן לא הסתפק רק במכירה, אלא גם סיפק תמיכה טכנית: הוא הנחה את הלקוחות כיצד לפרוס את הקיטים ולהפעיל את מנגנוני הגניבה. בחלק מהמקרים גם סיפק גישה לכלים לאוטומציה של שליחת הודעות התחזות, דוחות סטטיסטיים וסייע מה לעשות עם המידע הגנוב. הרווח האישי שלו בין השנים 2021 ל-2023 הוערך ב־300 אלף ליש"ט, שהועברו באמצעות מטבעות קריפטוגרפיים.
המשטרה הבריטית פתחה בחקירה לאחר שקיבלה מידע על מכירת ערכות פישינג באינטרנט, ועצרה את הולמן פעמיים: באוקטובר 2023 ובמאי 2024. במהלך תקופה זו, הוא המשיך לספק תמיכה למשתמשים בערכות הפישינג. לבסוף החוקרים הצליחו לאסוף כמות גדולה של ראיות דיגיטליות, כמו שרתי אחסון, תכתובות מוצפנות והקלטות מסך, שסייעו לקשור את הולמן לפעילות באופן חד משמעי. השילוב בין ראיות מהשרתים, תכתובות בטלגרם וניתוח של תשלומים בקריפטו אפשר לתביעה לבנות תיק שהוביל להרשעה.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
מהדיווח הרשמי של ה-CPS עולה כי בשל העובדה שהולמן לא רק מכר את התוכנה, אלא גם סיפק הדרכות והנחיות למשתמשים כיצד לבצע הונאות, התאפשרה פעילות הונאה רחבת היקף בקנה מידה גלובלי. החקירה כללה שיתוף פעולה בין המשטרה, שירותי אכיפת החוק וגופים פיננסיים, והדגישה את המחויבות למאבק בהונאות ברשת. הולמן הודה בשבעה אישומים בהם סיוע לביצוע עבירות, הפצת אמצעים לביצוע הונאה והחזקת רכוש פלילי, והמשטרה מתכננת להגיש בקשה להחזרת הכספים שהרוויח באופן לא חוקי.
ב-CPS הדגישו את ממדי ההונאה ואת התחכום שבהפעלת המערך: "הולמן לא רק יצר את הכלים, הוא אפשר לאחרים להפוך להאקרים תוך דקות. זו לא רק עבירה טכנית, זו פשיעה מאורגנת שהסבה נזק אמיתי לאנשים ועסקים". סרה ג'נינגס, תובעת מיוחדת בשירות התביעה המלכותי הבריטי, אמרה כי "אני מקווה שהעונש הזה ישלח מסר ברור לשאר התוקפים: לא משנה עד כמה השיטות מתוחכמות, לא ניתן להסתתר מאחורי אנונימיות ברשת או פלטפורמות מוצפנות".
