Law enforcement authorities arrested four people in Israel and Florida and revealed a complex securities fraud scheme tied to the computer hacks of JPMorgan Chase & Co. and other financial institutions.
Officials said a fifth person remains at large.
The morning arrests are the culmination of a months-long investigation of several friends who met more than a decade ago at Florida State University and are linked by an FBI memo to one of the largest U.S. bank hacks in history — one that JPMorgan officials argued initially was the work of the Russian government.
Behind the indictment unsealed today is a remarkable story of unpredictable alliances in modern computer crime tying two former college buddies to a multi-layered criminal organization with tentacles reaching Moscow, Tel Aviv and West Palm Beach.
In the indictment, one of the friends now living in Israel and another person are charged with securities fraud in a plan to pump up the value of low-volume stocks.
Two people arrested in Florida are charged with running an unlicensed money-remitting business related to the scheme.
At least five stocks were manipulated in 2011 and 2012, according to the grand jury indictment unsealed Tuesday in Manhattan federal court. Three men including two Israelis charged by the U.S. allegedly conspired with two unidentified men from New Jersey and Florida.
The U.S. men, who aren’t charged with a crime and identified only as “promoter 1” and “promoter 2,” picked publicly traded companies as targets for manipulation, prosecutors alleged.
In some cases, the men sought to cause private companies to go public, so they could be targeted as part of the scheme, according to the indictment.
The men charged are Gery Shalon and Ziv Orenstein, both Israeli citizens, and Joshua Samuel Aaron, a U.S. citizen who resided in both the U.S. and Israel.
The U.S. said the defendants used mass e-mail campaigns and pre-arranged trading to artificially drive up the price and volume of targeted stocks, in a classic ‘pump and dump’ scheme.
At one point, two of the defendants allegedly met with their New Jersey co-conspirator in Kiev, Ukraine, as part of the scam.
Trish Wexler, a spokeswoman for JPMorgan, declined to comment.
פרשה בינלאומית שבה חשודים ישראלים במעורבות בפשיעת סייבר: ה-FBI ומשטרת ישראל עצרו בשבוע שעבר ארבעה בני אדם בפלורידה ובארץ, החשודים במעורבות בפריצה למחשבים של גופים פיננסיים בהם בנק ג’יי.פי מורגן צ’ייס והונאת ניירות ערך. ככל הנראה, שלושה מהחשודים נעצרו בישראל. חשוד חמישי טרם נעצר. כך דווח הערב (ג’) בסוכנויות הידיעות.
בשלב זה הדיווחים בכלי התקשורת בעולם אינם בהירים לחלוטין, אך סוכנות הידיעות רויטרס ציטטה את דובר משטרת ישראל לתקשורת הזרה, מיקי רוזנפלד, שלא אישר את חשדות ישירים לפרשת ג’יי.פי מורגן צ’ייס, אבל אישר מעצרם של שלושה מעורבים בישראל: “הם עצורים מאז יום חמישי והובאו בפני בית המשפט בראשל”צ”.
המעצרים הם שיאה של חקירה שמשכה חודשים סביב קבוצת חברים שלמדה יחדיו באוניברסיטת פלורידה סטייט לפני כעשור. על פי הבולשת הפדרלית האמריקנית הם עומדים מאחורי אחת מפרשות הסייבר הגדולות בהיסטוריה של הבנקאות בשנים האחרונות – פרשה שיוחסה בזמנו לגורמים רוסים.
על פי הדיווח, הרשויות מייחסות לחשודים שיתוף פעולה חוצה יבשות שהיווה למעשה ארגון בינלאומי של פשיעת סייבר, עם מוקדים במוסקווה,
תל אביב ופלורידה.
על פי החשד, אחד המעורבים הישראלים, ניסה יחד עם חשוד נוסף להריץ מניות קטנות. החשדות מתייחסים לפחות להרצה של לפחות חמש מניות בשנים 2012-2011.
באוגוסט שעבר דווח כי האקרים חדרו למערכות לג’יי.פי מורגן צ’ייס ולארבעה בנקים נוספים. בזמנו טענו חוקרי אבטחה שקשורים לאחד הבנקים כי הצליחו להתחקות אחר הפורצים, וכי מדובר באנשי מחשבים רוסים. במסגרת הפריצה נגנב מידע ממספר לא ידוע של חשבונות, אשר נועד לשמש להעברת כספים.
רק לפני שבוע, במסגרת חקירה בינלאומית שהקיפה 18 מדינות, עצרה יחידת הסייבר של להב 433 שלושה ישראלים שלקחו חלק בפורום אינטרנטי מחתרתי, Darkode.com, וחשודים בביצוע שורה של עבירות סייבר, בהן תקיפת אתרים, השתלטות על חנויות ברשת, גניבת פרטי אשראי ועוד. על פי החשד, אחד הישראלים סייע לארגון טרור בהעברת כספים. בתמורה לשירותים הפליליים קיבלו החשודים בין היתר תשלום בביטקוין. בית משפט השלום בראשון לציון האריך את מעצרם עד יום ראשון.
גרי שאלון (31) מסביון וזיו אורנשטיין (40) מאזור השרון, הם שני הישראלים הנאשמים במעורבות בפרשת הסייבר הגדולה בארצות הברית. הבוקר (ד’) דן בית משפט השלום בירושלים בהארכת מעצרם לצורך הסגרה לארצות הברית. על פי האישום, יחד עם שני חברים בפלורידה הם פרצו לכ-80 מיליון חשבונות בנקים וגנבו פרטי חשבון. עם פרטי החשבון האלה הם הריצו מניות של חברות קטנות שכל עסקה בהן יכולה לחולל שינוי גדול בערך המניה. האישום נגדם הוגש אתמול בבית משפט במנהטן, ניו יורק.
הפרקליטות ביקשה להאריך את מעצרם ב-20 יום, והגישה בקשת הסגרה נוכח בקשתם של גורמי האכיפה האמריקניים. חבר מושבעים גדול במחוז הדרומי של מדינת ניו יורק ייחס לשאלון ולאורנשטיין באישום עבירות בנוגע לניירות ערך, מרמה והתחזות, עבירות שגוררות עונשים של יותר מ-20 שנות מאסר. הראיות בתיק כוללות הודאות של עדי מדינה, תכתובות אי-מייל ופרטי עסקאות סחר של מניות. השופט שמואל הרבסט הסביר בבית המשפט: “נגד המשיבים ונגד אדם נוסף הוגש אישום בגין שבע עבירות של הלבנת הון, הונאה וגניבת זהות”.
נציגת הפרקליטות טענה בבית המשפט: “מדובר בעבירות חמורות שבוצעו באופן שיטתי תוך התארגנות של כמה עבריינים ושימוש באמצעים מתוחכמים”. עוד הסבירה כי קיים חשש שהחשודים ממשיכים לבצע את העבירות: “במידע שבפני מדובר בתכתובות אי-מייל ולפי האי-מיילים האלו יש פעולות אקטיביות בעבירות”. היא טענה עוד כי השניים נעזרו בדרכונים מזויפים ובשמות בדויים. החשד הוא כי הם גרפו לכיסם מיליוני דולרים, וברשותו של אחד החשודים אף נתפסו שני מיליון שקל במזומן.
בבית המשפט התברר כי נאשם נוסף עדיין לא נעצר מאחר שהוא שוהה בחו”ל, ככל הנראה ברוסיה – שלה אין הסכמי הסגרה מול ארה”ב.
עו”ד נתי שמחוני שמייצג את שאלון, ביקש להורות על מעצר בית בפיקוח אזיקים אלקטרוניים, וטען כי בחוק ההסגרה יש סעיף המאפשר שחרור בערבות. ואולם השופט קבע: “מרכז חייהם ומשפחתם של החשודים בישראל. כאשר שנות מאסר רבות מרחפות מעל ראשם הרי שבריחה והימלטות הופכות לאפשרות ריאלית ומשתלמת. בסופו של יום כל חלופת מעצר שאיננה בית המעצר כרוכה בהגדלת הסיכוי להימלטות”.
עו”ד רונן רוזנבלום, שמייצג את רוזנשטיין, הכחיש בשמו קשר לדברים ואמר: “מדובר בהליך הסגרה מורכב, הדברים יתבררו בארה”ב”.
“הבן שלי לא מתעסק בבנקים ובבורסה”
אמו של אורנשטיין אמרה ל-ynet: “לא ידעתי על זה שום דבר. אם יש צדק, יגלו במהרה שזו טעות. הבן שלי לא מתעסק לא בבנקים ולא בבורסה וזה נשמע לי מוזר”. על הקשר עם בנה אמרה, “יש לי כמה ילדים, אנחנו לא בקשר יום יומי. דיברתי איתו בשבוע שעבר והוא לא אמר שום דבר, לא שחוקרים אותו ולא שאוספים ממנו מסמכים. אני לא יכולה לספר במה הוא עובד”. עוד הוסיפה: “הבן שלי מקסים, שירת בצבא, הצליח בחיים. הכול יתברר כטעות”.
הרצת המניות נעשתה באמצעות רכישה של כמה לקוחות בסכומים גבוהים, באופן שמעלה פיקטיבית את ערך המניה. הם יצרו מצג שווא שלפיו משקיעים אחרים הבינו כי נרשם זינוק בשערי המניות. את הרווח גרפו ממכירתן לאחר שערכן עלה. בבית המשפט נטען כי שאלון היה הגורם הדומיננטי בפרשה וניהל את אורנשטיין ואת האחר. אורנשטיין השתמש בשמות בדויים וכן פתח וסייע בניהול חשבונות הבנק והברוקרים שנדרשו ושימשו לביצוע ההונאה. “מדובר בעבירות אשר על פי כתב האישום שהוגש הניבו פירות ורווחים גדולים ביותר ונעשו באופן מתוחכם לכאורה”, קבע השופט.
השניים נעצרו במקביל למעצר שני חבריהם בפלורידה, שאיתם למדו לפני עשור באוניברסיטת פלורידה סטייט. אחד מהם מחלק את זמנו בין ארה”ב לישראל. הם חשודים במעורבות בפריצה למחשבים של גופים פיננסיים, בהם בנק ג’יי.פי מורגן צ’ייס, והונאת ניירות ערך. חשוד חמישי טרם נעצר.
הרשויות האמריקניות הגישו בקשת מעצר לצורך הסגרה של החשודים הישראלים, והמחלקה הבינלאומית בפרקליטות בסיוע חטיבת המודיעין במשטרת ישראל נדרשו לכך.
על פי הבולשת הפדרלית האמריקנית, הם עומדים מאחורי אחת מפרשות הסייבר הגדולות בהיסטוריה של הבנקאות בשנים האחרונות – פרשה שיוחסה בזמנו לגורמים רוסיים. על פי הדיווח, הרשויות מייחסות לחשודים שיתוף פעולה חוצה יבשות שהיווה למעשה ארגון בינלאומי של פשיעת סייבר, עם מוקדים במוסקבה, תל אביב ופלורידה. על פי החשד, אחד המעורבים הישראלים ניסה יחד עם חשוד נוסף להריץ מניות קטנות. החשדות מתייחסים להרצה של חמש מניות לפחות בשנים 2012-2011.
על פי הודעת משטרת ישראל, הופנתה בקשה לחיקור דין ברשויות האכיפה בארץ על רקע החשד למעורבותם של ישראלים: “בעקבות שיתוף הפעולה הפורה בין הרשויות והתפתחויות בחקירה, נוהל ההיבט הישראלי בפרשה כחקירה מתואמת של יחידת הסייבר הארצית בלהב 433 עם ה-FBI ובשיתוף פעולה הדוק עם גורמי חטיבת המודיעין באגף החקירות והמודיעין”.
באוגוסט שעבר דווח כי האקרים חדרו למערכות של ג’יי.פי מורגן צ’ייס ולארבעה בנקים נוספים. בזמנו טענו חוקרי אבטחה הקשורים לאחד הבנקים כי הצליחו להתחקות אחר הפורצים, וכי מדובר באנשי מחשבים רוסים. במסגרת הפריצה נגנב מידע ממספר לא ידוע של חשבונות, אשר נועד לשמש להעברת כספים. עדיין לא ברור כיצד ההונאה הנוכחית קשורה לפריצה למחשבי חברת הענק, אולם ייתכן שהיא נעשתה באמצעות מספרי החשבונות שנפרצו.
פרופסור יצחק בן ישראל, ראש מרכז הסייבר על שם בלווטניק באוניברסיטת תל אביב, הסביר כי בפריצה לג’יי-פי מורגן נגנבו רשומות של עשרות מיליוני לקוחות, “אז עלתה השאלה מה ייעשה במידע הזה. פריצה לבנק כזה היא עניין מורכב. בזמנו פורסם שהבנק השקיע אם אינני טועה 250 מיליון דולר בהגנה מפני פריצה, ולפיכך הפריצה נחשבה יוצאת דופן בהיקפה, אם כי פחות בטכניקה שלה”.
בן ישראל הסביר כי הייחוס הראשוני להאקרים רוסים יכול להתקשר לפעולה בעזרת שירותים של כנופיות פשע, “דרך רשתות כמו ‘דארקנט’ שיעשו עבורך את הפריצה. אפשר לשלם להם בביטקויין, ואחר כך להמירו בכסף, להלבין אותו. קשה להתחקות אחרי פורצים כאלו, כי נדרש שיתוף פעולה בינלאומי. חקירה כזו אורכת זמן”. הוא סיפר כי בשנים האחרונות האינטרפול ייסד מדור שעוסק בפשעי סייבר. “פריצה לבנק מחייבת לא רק ידע במחשבים, אלא ידע על הבנק, מה נוהלי האבטחה שלו. בכל הפריצות עד היום התברר שהיה שותף מהבנק מבפנים”.