נגיפי מחשב | This Audit & Security

פ 2591/04 מדינת ישראל נ' אנור-

עובדות: הנאשם הודה ביצירת סוס טרויאני שהיה מיועד לחשוף את סיסמאות המחשב של עובדי חב' רדלן שבה הועסק. כמו כן הודה בניסיון למכור את קוד המקור של תוכנה שפיתחה מעסיקתו תמורת 1.2 מיליון דולר.

ביהמ"ש פסק: "העבירות שבוצעו הן לא עבירות של חמת רגע, אלא עבירות שהן פרי תכנון קר וציני ולצורך הפקת רווחים גדולים שלא כדין ועל חשבון הזולת". נגזרו על הנאשם 24 חודשי מאסר, מתוכם 6 חודשי מאסר בפועל שירוצו בעבודות שירות, קנס כספי בשיעור 25,000 ₪ או 6 חודשי מאסר תמורתו וכן פיצוי כספי בסך 25,000 ₪ שישולם גם הוא באותו אופן ובמקביל לתשלום הקנס. בשולי הפסק הוספה הערה מעניינת – "נראה לי כי ראוי כי רשויות המס יתנו את דעתם על כל המעורבים בפרשה וינסו לברר את מקורות הון והמימון לרקע ביצוע עבירה זו לרבות נסיעת הנאשם לחו"ל".

פ 40206/06 מדינת ישראל נ' צבי בן מקס קרוכמל-

עובדות: הנאשם , מנאשמי פרשת 'הסוס הטרויאני', הורשע על-פי הודאתו במסגרת הסדר טיעון בעבירות של קבלת דבר במרמה בנסיבות מחמירות, חדירה לחומר מחשב כדי לעבור עבירה אחרת, החדרת נגיף מחשב, האזנת סתר שלא כדין, שימוש שלא כדין בהאזנת סתר, פגיעה בפרטיות, קבלת נכסים שהושגו בפשע וקשירת קשר לביצוע פשע.

בימה"ש פסק: בחינה של מעשי הנאשם מגלה פרשה חמורה ביותר של חדירה ל-26 מחשבים של קורבנותיו, בדרכים פסולות ובלתי-חוקיות, הכל מתוך כוונת ריגול עסקי, לחשיפת סודם המקצועי של קורבנות העבירה ואת כל המידע שהיה אגור במחשביהם, שהוא בגדר מידע עסקי ששוויו לעיתים לא ניתן להערכה כספית. מדובר בנזק שנגרם לא רק מעצם הפרת הזכות הקורבנות לפרטיות, אלא בנזק שעלול להיגרם לכל חברה מסחרית, שבעידן המודרני של הישגים טכנולוגיים והימצאם של מאגרי מידע בעלי ערך רב, מאגרים המגדילים את הפיתוי בקרב אותם עבריינים לפגוע בפרטיות אותם קורבנות והדרך הקלה ביותר לחדירה למחשביהם. על הנאשם נגזר עונש מאסר בפועל בן 32 חודשים, 12 חודשי מאסר על-תנאי, קנס כספי בסך 225,000 ש"ח, פסילת רישיון החוקר הפרטי לצמיתות וחילוט כל המחשבים והמדיה המגנטית שנתפסה בחקירה. בנוסף, הורה ביהמ"ש על הוצאת צווים לפי חוק הגנת הפרטיות וחוק האזנת סתר, לפיהם ייאסר על הנאשם לעשות כל שימוש עתידי במידע שהשיג באמצעות הסוס הטרויאני, בכל דרך שהיא.

פ 40206/05 מדינת ישראל נ' אליעזר פילוסוף-

עובדות: גזה"ד בעניינו של הנאשם, מנאשמי פרשת "הסוס הטרויאני". במסגרת הסדר טיעון, הורשע הנאשם על-פי הודאתו בעבירות על הוראות חיקוק שונות, לרבות חדירה לחומר מחשב, החדרת נגיף מחשב, האזנת סתר שלא כדין, פגיעה בפרטיות ועוד. הנאשם, בעל משרד חקירות, פעל לשם אספקת מודיעין עסקי באמצעות החדרת "סוסים טרויאנים" למחשבים של בתי עסק וחברות מסחריות.

ביהמ"ש פסק: בית המשפט למד לדעת מקרוב על מידת הנזק והסכנה הצפויה מעצם החדרת תוכנת הסוס הטרויאני למחשבי הקורבנות המיועדים, כמו גם למידת הנזק הצפויה לאותם קורבנות. אין צורך להכביר במילים על חומרת העבירות בהן הורשע הנאשם, בעיקר עבירות המחשב, האזנת הסתר והפגיעה בפרטיות, לגביהן קיים אינטרס מובהק בהטלת ענישה מחמירה, לצורך הרתעת הרבים ובשים לב לקלות הבלתי נסבלת שבביצוען. מעשים אלו יכלו לגרום ואף גרמו לנזק רב ביותר לאותם קורבנות, אשר מצאו עצמם חשופים בכל מאגרי המידע האגור במחשבם, לרוב מאגרים מסחריים שיש להם שווי כספי רב, שעלול לעבור לידי מתחרים עסקיים ולהקנות להם יתרון כלכלי משמעותי. על הנאשם הוטלו העונשים הבאים: מאסר בפועל לתקופה של 15 חודשים (בניכוי ימי מעצרו) וכן מאסר מותנה, קנס כספי בסך 50,000 ש"ח וצו האוסר על הנאשם להפיץ עותקי מידע שהתקבלו מקורבנותיו.

ע"פ 1126/06 לרמן מיכאל נ' מדינת ישראל-

עובדות: ערעור על פ 4888/02 מדינת ישראל נ' מיכאל לרמן. המערער הורשע בהחדרת 'סוס טרויאני' למחשבים, באמצעות פורומים ותוכנת ICQ ובניצול הפרצות שיצר במחשבים הנגועים כדי לדלות מהם מידע אישי על קורבנותיו. הערעור נדחה.

ביהמ"ש פסק: אושרה פסיקת הערכאה דלמטה שלצורך הוכחת סעיף 6(ב) לחוק המחשבים, די בהוכחת שניים מבין שלושת היסודות שלהלן – וזאת בנוסף לראיות נסיבתיות אחרות ולהסבר סביר בדבר היעדרו של היסוד השלישי: (1) הימצאות הווירוס במחשב התוקף; (2) הימצאות הווירוס במחשב הקורבן; (3) מסלול העברת הווירוס ממחשב התוקף למחשב הקורבן. מאחר ומחשב הנאשם נמצא בשליטתו, דרישה להוכחת שלושת היסודות עלולה לרוקן את העבירה מתוכנה. בנסיבות חוק המחשבים יש מקום לחזקות שבעובדה כדי לתת מענה לחסרון בהוכחת אחד מהיסודות הנ"ל: כאשר הראיות מצביעות על קיומו של ווירוס ועל מסלול העברתו למחשב הפגוע, ניתן לקבוע חזקה שבעובדה לפיה מקורו היה במחשב השולח. די בראיות הנסיבתיות שנמצאו כדי להוכיח משלוח ווירוס ממחשב הנאשם למחשבי הקורבנות. ראיות נסיבתיות מפריכות את טענת המערער כי אחר השתלט על מחשבו וביצע באמצעותו את העבירות נשוא כתב האישום. קובץ ה'סוס הטרויאני' שנמצא במחשבו של המערער אינו 'סוס טרויאני' רגיל אלא קובץ המאפשר את עריכת הווירוס. בנוסף נמצא במחשבו חומר הגלם של הווירוס וקבצים נוספים הקשורים בווירוס. בין האתרים המועדפים על המערער נכללו אתרי אינטרנט המתמחים בפריצה למחשבי אחרים ובפיצוח סיסמאות. כל אלה מקימים חזקה שהמערער היה בקיא בחדירה למחשבים והפצת וירוסים ותומכים בראיות המדינה.

ת.פ. 40061/06 מדינת ישראל נ' רות ומיכאל האפרתי-

עובדות: גזר דינם של הנאשמים בפיתוח הסוס הטרויאני והפצתו. בית המשפט קיבל עיסקת טעון וגזר על הנאשמים 4 ו- 2 שנות מאסר בפועל בנוסף לקנס בסך של מיליון ש"ח שיחולק בין קורבנותיהם.

בימה"ש פסק: הפסיקה קבעה, ככלל, סטנדרטים נמוכים למדי בענישת עברייני מחשב ובעבירות נלוות אל אלה, וזאת, מבלי כל פרופורציה למלל התקיף שליווה את מרבית הדיונים בגזרי הדין הרלוונטיים. הפגיעה שפגעו הנאשמים דנן בקרבנותיהם, היא, לא רק פגיעה בהם ובפרטיותם, אלא, גם פגיעה חובקת זרועות עולם, המופנית כלפי הציבור בכללותו, בהציבה למולו איום מתמיד של פריצה לכל הסודות והמידע האצורים במחשביו, שמחסומיהם הוסרו. במשך חודשים, כך הובהר, פעלו הנאשמים במחשביהם של גורמים מרכזיים במשק, מבלי שאלה הבחינו כלל בנעשה בתוך ביתם שלהם, למרות ועל אף כל אמצעי המיגון ודרכי הבטחת המידע שעמדו לרשותם. מצב הדברים המתואר, מחייב, מטבע הדברים, נקיטה בכל האמצעים, לצורך מיגורה של התופעה, כולל, ענישה משמעותית ומרתיעה על מבצעיה. בנסיבות אלה, אך מובן מאליו הוא, שאילולא הסדר הטיעון שקשרו הנאשמים עם התביעה, היו צפויים הם לעונשים כבדים מאד, אשר אמורים היו לעמוד על שנות מאסר ארוכות.

ע"פ 9429/05 יצחק בנין נ' מדינת ישראל-

עובדות: ערעור על חומרת גזר דינו של בית משפט השלום בירושלים (ת.פ. 3477/04, גזר דינו של השופט א. טננבוים מיום 16.3.2005). הערעור נדחה. המערער הורשע, על-פי הודאתו במסגרת הסדר טיעון, בעבירות של עריכת נגיף מחשב והעברתו (לפי סעיפים 6(א) ו-6(ב) לחוק המחשבים) ופגיעה בפרטיות (לפי סעיף 5 לחוק הגנת הפרטיות).

ביהמ"ש פסק: בית המשפט קמא סבר כי הסדר הטיעון "קל להפליא" וכי בעבירות על חוק המחשבים חובה היא שהעונש יהיה מאסר ארוך. בסופו של דבר, ראה לנכון בית המשפט קמא לכבד את הסדר הטיעון חרף העובדה שדעתו לא הייתה נוחה ממנו, והחמיר, במידת מה, מעבר לעמדת המדינה ברכיב הקנס בלבד. "אין אנו מקלים ראש בחומרת העבירה, אמנם יש מעשי עבירה על חוק המחשבים שתוצאותיהם חמורים הרבה יותר מאלה שבמקרה זה, אך אין לזלזל בחדירה לפרטיות הנעשית באמצעות נגיף מעין זה שהמערער היה שותף בהפצתו. לאור האמור לעיל, לא ראינו להתערב בפסק דינו של בית משפט קמא". עם זאת לאור הסכמת המדינה, הופחת הקנס הכספי והועמד על סך של 20,000 ₪.

פ 5476/03 מדינת ישראל נ' יוסף שי-

עובדות: הנאשם הואשם עם אחרים בעבירות לפי חוק המחשבים, חוק העונשין וחוק כרטיסי חיוב, לאחר שהודה בחקירה משטרתית בהכנת והפצת סקריפט ששימש אותו ל'הצפת' שרתי רשת 'דלנט', המשמשים לצ'אטים. בנוסף, הודה הנאשם כי רכש שמות-מתחם רבים באמצעות כרטיסי אשראי גנובים.

ביהמ"ש פסק: שאלת הנזק בביצוע העבירות אינה נוגעת לשלב זה של המשפט. הוכחת הנזק בפועל אינה רלוונטית לקביעה האם ערך הנאשם נגיף מחשב והפיצו. הראיות האובייקטיביות שהוצגו במשפט תומכות בדברי הנאשם בחקירתו המשטרתית, לפיהם העביר את הסקריפט המאפשר שליטה במחשב אל משתמש, בצורה מוכמנת, כך שהאחרון לא ידע על העברה זו. הנאשם הציע למשתמש משחק מחשב וכשזה הפעיל את המשחק – היה מותקן במחשבו הסקריפט של הנאשם. הנאשם השתלט מרחוק על פעולת מחשבים ועשה באמצעותם למימוש תוכניותיו. הנאשם השתמש באותם מחשבים עליהם השתלט לשליחת מידע סתמי לשרתי 'דלנט'. בפעולותיו הנאשם חדר באמצעות התקשרות עם מחשב, לחומר מחשב למען עבור עבירה ובכך נתגבשו בעניינו יסודות העבירות לפי סעיפים 4 ו-5 לחוק המחשבים. כמו כן הנאשם ערך נגיף מחשב, העבירו לחבריו ובאמצעותו הדביק מחשבים רבים. הנאשם השתלט על אותם מחשבים על מנת לפעול באמצעותם ולהציף את שרתי 'דלנט', הכל ללא ידיעה והסכמה של בעלי המחשבים אותם הדביק בנגיפו. הנאשם השתמש במספר כרטיסי אשראי, לא לו, לצורך רכישת שמות דומיין באתר האינטרנט, בכוונה להונות. סוף דבר – הוכחו יסודות העבירות לפי סעיפים 6(א), 6(ב), 2 ו-5 לחוק המחשבים, תשנ"ה – 1995 וכן עבירה לפי סעיף 17 לחוק כרטיסי חיוב, תשמ"ו-1986. הנאשם הורשע בעבירות אלו. הנאשם הואשם גם בעבירה לפי סעיף 415 לחוק העונשין. עבירה זו נבלעת בעבירה לפי סעיף 17 לחוק כרטיסי חיוב ובכל מקרה, עבירה זו לא הוכחה והנאשם זכאי מעבירה זו.