דעה
כשמדובר בקטינים: בית המשפט הישראלי לא רואה בעבירות סייבר כאירוע חמור
בית משפט השלום בכפר סבא קבע גזר דין מקל על שני קטינים שהורשעו בעבירות סייבר, ובהחלטתו מהווה תעודת עניות למערכת הצדק הישראלית שלא מסוגלת להבין את המורכבות והתוצאות ההרסניות של מתקפות מסוג זה
- חברת הסייבר 1touch.io גייסה 14 מיליון דולר: "ארגונים ילמדו להכיר את תעבורת המידע שלהם"
- עובד של חברת Cybellum נחשד בפריצה לשרתי החברה המתחרה
- מתקפת הסייבר על מתקני המים: "איראן ניסתה להעלות את רמת הכלור"
הסיפור שהחל לפני כארבע שנים אז הקימו הנאשמים את האתר הסתיים בקול ענות חלושה. העונש שהוטל על העבריינים? 6 חודשים עבודות שירות, מאסר על תנאי וקנס של 25 אלף שקל לכל אחד. בנוסף חולטו כספים שנתפסו והתקבלו כרווח מביצוע העבירות בסכום של מעל כ-600 אלף שקל. והמדינה גם זכתה במחשבים והמכשירים הסלולריים אשר נתפסו במהלך החקירה. כתב האישום כלל עבירות מחשב רבות, ביניהן פעולות אסורות בתוכנה, שיבוש או הפרעה למחשב ומידע כוזב במחשב.
זה לא תיק הסייבר הראשון שנדון בישראל אבל התיק הנוכחי או יותר נכון התוצאה שלו עשויה להשפיע באופן בעייתי בטווח הארוך. הנאשמים הודו שמטרת המתקפות הייתה להשבית או למנוע שירותי אינטרנט באמצעות פגיעה בזמינות השרתים ובתפקודם התקין. הטכניקה שבה השתמשו כמו גם העסק המשגשג שהקימו הביאו לרווח של מאות אלפי שקלים ואולי אף יותר. עד כה לא ברור אם הכספים שנתפסו היוו את כל ההכנסות שלהם או שהנאשמים הצליחו להסתיר חלק מהם.
בהחלטתו, בית המשפט הקל על עונשם של הקטינים לאחר שאחד מהמעורבים הביאה חרטה על מעשיו. ואולם על פי פרסום של עיתונאי הסייבר המוערך בריאן קרבס, השני לא ממש הצטרף להבעת הצער של חברו אלא להיפך. אך העונש שהוטל על שניהם הוא היינו הך, מה שמעיד שאולי הבעת צער לא היתה חלק ממכלול השיקולים לגזירתו. אולי השופט ראה בהם את ילדיו או אולי העובדה ששניהם מגיעים מהשמנה והסלתה של החברה הישראלית עוררה את הזדהותו.
בפועל, התוצאה של העונש הזה היא אחת - מעתה, האקרים קטינים שמפעילים שירות פלילי ברשת שתוצאותיו הן נזקים של מיליוני דולרים לחברות גדולות, אך גם לעסקים קטנים ובינוניים, יכולים לחשב לעצמם את הסיכון שאם יתפסו יקבלו מכה קטנה בגב היד ותו לא. יותר מכך, מה מונע בתנאים אלה מעבריינים לנצל את הקטינים לצרכיהם? הסיכון הרי ממילא נמוך למדי. חשוב להדגיש, המקבילה בעולם האמיתי של מה ששני הקטינים האלה ביצעו היא הטלת בקבוק תבערה על חנות.
מתקפות DDOS אינן מתוחכמות, אך הנזק הנגרם בעטיין הוא גדול. ההפסדים של פגיעת מתקפה כזו נמדדים בעשרות אלפי דולרים במקרה הטוב, מיליונים ויותר במקרה הרע. הן משמשות לרוב כדי להפיל מתחרים או כדי לסחוט בעלי עסקים. הקורבנות הם בדרך כלל עסקים קטנים או בינוניים שאינם יכולים, מודעים או מצוידים כדי למנוע אותן ולהחלים מהנזקים. התוצאה היא אובדן פרנסה והכנסות. קל מאוד להפעיל מתקפות כאלה וזו הסיבה שהן מושכות האקרים צעירים ולא מנוסים - מעין מסלול למידה לקריירת סייבר מוצלחת.
טוב היה עושה בית המשפט אם היה משקלל את מה שנכתב לעיל ומנסה ליצור הרתעה אמיתית למי שחושב שזה רעיון טוב לעסוק בסייבר באופן פלילי. הנאשמים יצאו בזול ואני לא מאחל להם לסבול אי-פעם מהתקפת סייבר שתשבית יום אחד את הפרנסה שלהם בעתיד. אבל המסר של בית המשפט מהווה תעודת עניות ליכולת של מערכת הצדק הישראלית להבין את המורכבות של אירוע סייבר ואת התוצאות ההרסניות שלו. לא מדובר כאן במשחק מחשב, אלא בפשע לכל דבר ועניין.