דיווח: ישראלי חשוד בארה"ב בתקיפת סייבר בשירות אקסון מובייל
דיווח: ישראלי חשוד בארה"ב בתקיפת סייבר בשירות אקסון מובייל
הוול סטריט ג'ורנל חושף כי איתן ערוסי, שהצטרף ב-2005 למשרד התובע המחוזי של מנהטן וחשיפותיו הובילו לקנסות על בנקים אירופים בגובה מאות מיליוני דולרים, נחקר ע"י המשרד בחשד למעורבותו ברשת חוקרים פרטיים ישראלים שביצעו תקיפות סייבר בשירות חברות גדולות. בין היתר, נשכר למצוא מידע נגד יריבי ענקית הנפט, וקרן הגידור אליוט מנג'מנט
איתן ערוסי, קצין מודיעין לשעבר בצה"ל שהפך לחוקר פרטי, נחקר על ידי משרד התובע הכללי של מנהטן בחשד שהיה מעורב במבצע סייבר לאיתור מידע מזיק על יריבים של ענקית דלקי המאובנים אקסון מובייל, קרן הגידור אליוט מנג'מנט וחברות אחרות – כך חושף הלילה (ד') הוול סטריט ג'ורנל. לפי החשד, ערוסי היה חלק מרשת של חוקרים ישראלים, שביצעו מתקפות סייבר וגנבו אימיילים ומידע פרטי אחר בעבור לקוחותיהם.
לדברי הוול סטריט ג'ורנל, ערוסי הצליח לפרוץ לחשבונות אישיים וארגוניים ולהשיג תכתובות חסויות של עובדים של המיליארד הליברלי טום סטייר, וכן את יומן הפגישות הפרטי של יורש העצר הסעודי מוחמד בן סלמאן.
ערוסי, יוצא חיל המודיעין, הצטרף ב-2005 למשרד התובע המחוזי של מנהטן כאנליסט. הוא במהרה התבלט בזכות כישוריו באיתור העברות כספים, והצליח לזהות תנועות כספים חשודות בחשבונותיה של עמותה איראנית שפעלה ממנהטן. הגילויים הובילו להודאות של כמה מהבנקים הגדולים באירופה שביצעו העברות כספים שהפרו את הסנקציות האמריקאיות על איראן. הבנקים שילמו לארה"ב מאות מיליוני דולרים על מנת לסגור את התביעות נגדם.
ב-2007, עזב ערוסי את משרד התובע והקים חברת חקירות פרטיות. עתה, נטען, מתברר שבמסגרת זו הוביל ערוסי מתקפות סייבר בשירות לקוחות שונות. אחד המקרים שעליהם מדווח הוול סטריט ג'ורנל התרחש ב-2016, כשאקסון מובייל החלה להפיץ טענות שלפיהן משפחת רוקפלר, פעילי סביבה והתובעת הכללי של ארה"ב לורטה לינץ', עומדים מאחורי טענות שהחברה הסתירה מהציבור מידע על משבר האקלים.
ערוסי, מדווח, הגיע למשרדי חברת הייעוץ של אקסון, DCI, עם תוכנית להוכיח את טענות החברה. הוא הצליח לשים את ידו על מזכר פרטי מפגישה בין פעילי סביבה מוקדם יותר ב-2016, שנערכה במשרדי קרן הצדקה של רוקפלר. אחת ממטרות הפגישה לפי המזכר הייתה "לבסס בציבור את התפיסה של אקסון כמוסד מושחת". DCI שיתפה את המזכר עם אקסון, שהדליפה אותו לתקשורת, ואז השתמשה בו כדי לבסס את הטענה לקונספירציה נגדה.
לטענת תובעים פדרלים, מזכר זה נגנב בפעולה האקינג בלתי-חוקית. באפריל, נעצר בשדה התעופה הית'רו בלונדון ישראלי בשם עמית פורליט, שבתצהיר בית משפט תיאר עצמו כשותף ותיק של ערוסי. שותף של פורלי, אברהם עזרי, הודה ב-2022 באשמת קונספירציה והונאה באמצעות תקשורת אלקטרונית שקשורה למקרה זה. לטענת התובעים, עזרי היה מעורב במאות מתקפות סייבר נגד חברות.
בנוסף למזכר של פגישת רוקפלר, ערוסי סיפק ל-DCI אימיילים פרטיים של עובדיו של המיליארדר סטייר, תורם מוביל למטרות סביבתיות ולמועמדים דמוקרטים. בין השאר, הוא סיפק תכתובות מ-2015 שלפיהם אנשיו של סטייר היו בקשר עם פרקליטים שתבעו את אקסון בשם עיריית סן פרנסיסקו, ותכתובות בין עובדיו של סטייר מ-2016 שלפיהן התובע הכללי של מדינת ניו יורק אז, אריק שניידרמן, מבקש לדון אתו בחקירת אקסון ובקמפיין אפשרי של שניידרמן לתפקיד מושל ניו יורק.
כל המסמכים הללו הודלפו ופורסמו בעיתונים דוגמת ניו יורק פוסט, דיילי מייל, פרי ביקון והוול סטריט ג'ורנל. פרקליטיה של אקסון ציטטו פרסומים אלו בבתי משפט בתביעות שונות שאתן התמודדה החברה, והציגו אותם כהוכחה לכך שהתביעות נגד הושפעו על ידי פוליטיקאים.
ב-2019, איש הקשר של ערוסי ב-DCI, עיתונאי הניו יורק טיימס לשעבר ריי הרננדז, עבר לחברת היח"צ Marathon Strategies. לפי הוול סטריט ג'ורנל השניים המשיכו לעבוד יחד, וערוסי פנה למרתון בחיפוש אחר רוכשים אפשריים לתכתובת ומידע פרטי אחר של מנהיגי מדינות במפרץ, ובהם יומן הפגישות הפרטי של יורש העצר הסעודי. חומרים אלו, דווח, הושגו על ידי רשת של האקרים הודים שנשכרו על ידי קטאר לבצע מתקפות נגד בכירים באיחוד האמירויות, ערב הסעודית וכוויית. זאת, בתגובה לאמברגו שהוטל על קטאר ב-2017 לאור תמיכתה בטרור.
ערוסי הציע למכור את המידע הגנוב למדינות שמהן נגנב, בתקווה שיסכימו לשלם על מנת להגן על אנשיהן. מייסד מרתון, פיל סינגר, אמר לוול סטריט ג'ורנל שסרבה להצעתו של ערוסי. עם זאת, לפי הדיווח באותה עתה רכשה מרתון קובץ נתונים מהחברה של ערוסי, ומכרה אותו באותו היום לחברה כווייתית תמורת 1.05 מיליון דולר.
פרקליטו של ערוסי מסר בתגובה לוול סטריט ג'ורנל שמרשו לא הואשם בשום דבר: "הוא מעולם לא היה מעורב בפעילות לא-חוקית. נקודה. הוא לא השיג מידע באופן לא-חוקי, מעולם. הוא לא פרץ להפך אחד, לא ביקש שמישהו ייפרץ, ולא ניהל שום פעילות האקינג".
