עוקץ בשני מקשים הם לא חבשו כובעי גרב ולא אחזו באקדחים * בלי לירות באף אחד ובלי לפצח כספת משוכללת, הצליחה חבורת גנבים מהצפון לחדור אל תוך מערכת המחשב של בנק הדואר, לגנוב 56 אלףשקלים - ולהיעלם * רק ארבעת החברים הזוטרים בכנופייה, אותם השאירו "המוח" וה"האקר" כפיתיון לשוטרים - נעצרו * "זה שוד שלוקח אותנו אל שנות השלושת אלפים", אומרים במחוז הצפוני, "עוד לא היה דבר כזה במדינה" מאת אייל טל 11/01/04 משטרת המחוז הצפוני מנהלת בשבוע האחרון מצוד אחר "המוח" וה"האקר", שני האנשים שתכננו והובילו שוד מתוחכם ומתוכנן היטב בסניף בנק הדואר בחיפה, והצליחו לגנוב באין מפריע לפחות 56 אלף שקלים מתוך חשבונותיהם הפרטיים של לקוחות הבנק. זהותם של השניים, ראש הכנופייה וסגנו, מומחה המחשבים שהצליח לפרוץ לתוך מערכת המחשב המשוכללת, עדיין לא ידועה למשטרה. איש אינו יודע היכן הם מסתתרים, מה עשו עם הכסף שגנבו או כיצד הצליחו לפרוץ את מעגלי האבטחה של הבנק. פרשת "עוקץ ההיי-טק" החלה כבר לפני כחודש, בפריצה "תמימה" לסניף הדואר שבשכונת דניה בחיפה. קציני הביטחון של רשות הדואר מיהרו להגיע לסניף הפרוץ, אך לאחר סריקה מהירה התברר להם כי דבר לא נגנב. "החיילים" לא משתפים פעולה לפני כשבוע איתרה יחידת הבקרה של הבנק שלוש משיכות כספים נפרדות וחריגות, וביניהן אחת בסכום של 49 אלף שקלים. אנשי המבצעים של היחידה זיהו במהירות את מושכי הכספים, ועיכבו אותם לחקירה. ארבעת המושכים לא שיתפו פעולה עם אנשי הבנק, אך בדיקת רקע שבוצעה העלתה כי העקבות מובילים לסניף בנק הדואר בשכונת דניה. קצין הביטחון של הרשות ערך בדיקה מקיפה בסניף, וב מהלכה אותר מכשיר חשוד המחובר בחוטים לאחד ממסופי המחשב. הקב"ט ניתק את המכשיר ומיהר להתלונן במפלג ההונאה של המחוז הצפוני. חקירת הפרשה הוטלה על שלוחת חוף במפלג. מחקירת המשטרה עולה כי המכשיר החשוד הוא משדר מתוחכם, שהושתל בתוך הסניף במהלך הפריצה הת מימה לכאורה. ה' האקר' ישב במכונית חונה מחוץ סניף הדואר, בטווח המאפשר שידור אל המשדר המ יוחד, ובאמצעות מחשב נייד יצר קשר עם המשדר שבסניף, חדר לחשבונות של לקוחות בנק הדואר והעביר חלק מהכספים לחשבונות שנפתחו במיוחד. ארבעת האנשים שנעצרו לאחר המשיכות החריגות היו רק ה"חיילים" הזוטרים בכנופייה. שרית יהודה בת ואחותה מיכל פרץ, שתיהן מעתלית, יעקב בניסטי מנהריה ומיכל כנפו מנתניה, גויסו בנפרד ותוך שמירה על מידור גבוה. אנשיו של רפ"ק הרבי פרימט, ראש מפלג הונאה צפון, גילו כין אין קשר ישיר בין ארבעת ה"חיילים", מלבד העובדה שכולם שרויים במצוקה כלכלית. 'המוח' הוא זה שהורה לארבעתם לפתוח חשבונות בבנק הדואר, ולהמתין לפקודת המשיכה. סגנו של המוח, ה'האקר', יצר קשר עם ארבעת החשודים במועדים שונים, והורה להם למשוך את הכספים מסניף בנק הדואר. בדואר לא מתרגשים מהסכום "רשת הגנבים הזו הוכיחה שמי שלא מתקדם עם הקידמה נותר מאחור", אמר בסוף השבוע רב-פקד אהרון גלאור, ראש צוות החקירה, "עוד לא היה דבר כזה במדינה. הפרשה הזו מביאה אותנו לשנות השלושת אלפים". ברשות הדואר טוענים כי מערכת הבקרה הפנימית של רשות הדואר והבנק גילתה מידית את האירוע, אגף הביטחון של רשות הדואר הופעל מידית ופעל תוך דקות. "בסך הכל נגנב סכום של 56 אלף ש"ח. זהו סכום קטן ופעוט, ואין מדובר בגניבה בהיקף של מאות אלפי שקלים", אמר דובר הרשות, "אנחנו נמצאים בשליטה מלאה לגבי כל מה שקרה. ללא שום קשר אנחנו ננקוט בכל הפעולות והאמצעים על מנת שדברים שכאלה לא יישנו ". כלים שאפשר להשגי בכל חנות אלקטרוניקה מאז חלפו להם ימי כובעי הגרב, האקדח והפתק "תני את הכסף, זה שוד", הפכה גניבה מבנק למשהו שכמעט כל "האקר", מומחה למחשבים, יכול לבצע. אנשי אבטחת המידע חלוקים בדעותיהם לגבי מידת התחכום הטכני שהיתה דרושה בשוד בנק הדואר בחיפה. אופיר ארקין, מומחה אבטחת מידע ומנהל האבטחה בחברת 012 קווי זהב, מסביר כי השוד התבצע באמצעות התקנת רכיב שהתחבר לרשת המידע הפנימית של בנק הדואר מצד אחד, ושידר נתונים באופן אלחוטי החוצה מצד שני. "סביר להניח שכל מה שהפורצים נזקקו לו כדי לתקשר עם אותו רכיב היה מחשב נייד סטנדרטי", אומר ארקין, "למחשב הנייד מחברים כרטיס רשת אלחוטי שניתן להשיג בכל חנות מחשבים בעלות של עשרות דולרים בודדים. הפורצים הזריקו הוראות בנקאיות לרשת המרכזית של בנק הדואר, שכל סניף מחובר אליה. מדובר כאן בזיהוי חכם של נקודת תורפה. מומחי אבטחה אחרים טוענים שלמרות התחכום הממוחשב, במקרה הזה עדיין נדרש שיתוף פעולה מבפנים. "זה היה צריך להיות מישהו שמכיר את המערכות ויודע בדיוק מה לחפש ועם איזה ציוד לבוא", אומר עופר אלזם, מומחה אבטחה בכיר בחברת אלדין, "אני מניח שהם התקינו בבנק'רחרחן' אלחוטי, ש' מקשיב' למה שעובר ברשת, או מסוגל אפילו להאזין להקלדות של העובדים על המחשבים שלהם, וככה הם הצליחו'לצוד' את שמות המשתמש והסיסמאות שלהם, וכך להיכנס לרשת. מדובר כאן בכשל בתפיסת האבטחה של הבנק ".