סחר בפרטי אדם: הקשר בין נעמה יששכר להאקרים רוסים

בישראל איבדו בו עניין מרגע שהוסגר לארה"ב, אבל זו הייתה טעות. סיפורו האמיתי של אלכסיי בורקוב, ההאקר הרוסי שהקרמלין ניסה לקבל לידיו תמורת שחרורה של נעמה יששכר מהכלא ברוסיה, רק מתחיל.

השבוע ימלאו שלושים יום להסגרתו של בורקוב לארה"ב. ב־12 בנובמבר הוא הועלה על מטוס לארה"ב מלווה בשני סוכנים פדרליים. עשרה ימים אחרי כן, כבר נפתחה הישיבה המקדימה הראשונה בבית המשפט. כתב של אתר "סייברסקופ" שנכח באולם המשפט דיווח כי "הנאשם בורקוב נראה נינוח ואפילו חייך חיוך רחב כאשר השופט, תומס אליס, התוודה על חיבתו לגלידה רוסית".

אך על פי כתב האישום, לבורקוב, 33, יליד סנט־פטרבורג שהיגר לארה"ב, אין יותר מדי סיבות לחייך. הסך המצטבר של האישומים נגדו מגיע ל־80 שנות מאסר. הוא נאשם בניהול שני פורומים אינטרנטיים שבהם סחר בפרטים של 150 אלף כרטיסי אשראי של אזרחים אמריקנים, ש"נעקצו" לאחר שמחשביהם נפרצו ופרטי האשראי שלהם נגנבו. הנזק המצטבר הוא 20 מיליון דולר. לא סכום גדול במיוחד בהקשר המסוים הזה. וגם אם הכסף חשוב, הוא אינו הסיבה העיקרית לכך שהשירות החשאי האמריקני התעקש בעוצמה כזו על הסגרתו של הפצחן.

מה שעניין את השירות החשאי האמריקני היה האתר השני שבורקוב ניהל, פורום אינטרנטי ששימש זירת מסחר לאליטה של כ־200 האקרים, רובם ככולם ממוצא רוסי או מזרח אירופי, שסחרו במאגרי מידע גנובים ובכלי פריצה מתוחכמים, התמחו בהונאות רשת וקשרו קשר לביצוע הונאה ולהלבנת הון באמצעים אלקטרוניים. אז כן, הכוח המניע העיקרי היה לעשות כסף. הרבה כסף. אבל זה רק אמצעי, לא מטרה בפני עצמה. זה היה חלק מסיפור מורכב הרבה יותר, שכבר בשלבים מוקדמים משך גם את תשומת ליבן של סוכנויות הביון והאכיפה האמריקניות.

הסיפור החל בנובמבר 2015, שנה בדיוק לפני הבחירות לנשיאות ארה"ב. אחד מחברי הפורום של בורקוב פרסם הודעה שבה הציע למכירה מאגר מידע הכולל פרטים של 191 מיליון אזרחים אמריקנים. לא סתם מאגר: מעבר לנתונים אישיים כמו שם ותאריך לידה, כלל המאגר גם פרטים על נטייתם הפוליטית של האזרחים, וכיצד הצביעו בסבבי הבחירות האחרונים. בדיעבד התברר כי מקור המאגר היה ארגון דתי התומך בבחירת רפובליקנים שמרנים לקונגרס האמריקני, וכלל לא ידע שנפרץ. בכל אופן, הלחץ שהפעילה מחלקת המשפטים האמריקנית על מדינת ישראל להסגיר לידיה את בורקוב נבע לא מפעילותו הפלילית, אלא בעיקר מפוטנציאל החיבור בין מה שהתרחש אצלו באתר ובין מה שהתברר בהמשך כתוכניתו של הקרמלין להטות את תוצאות הבחירות לנשיאות בארה"ב ב־2016.

כאן דנים בנחת

בורקוב הגיע לישראל לפני ארבע שנים. באותו שלב היו מעט מאוד תובנות לגביו. המחשבה שרוסיה יצרה מערך מודיעיני־אינטרנטי־תעמולתי שלם במטרה להטות את תוצאות הבחירות בארה"ב הייתה בלתי נתפסת עדיין. היה צריך לעבור את הבחירות לנשיאות ולחכות לתוצאות החקירה של רוברט מולר כדי לעכל שזה אכן מה שקרה.

אבל בשירות החשאי האמריקני הבינו מה מתרחש עוד הרבה קודם. בדצמבר 2015, כאשר בורקוב הגיע לישראל לאחר חופשה בתאילנד, כבר היה תלוי מעליו כתב אישום אמריקני. אבל הבילוי במזרח הרחוק הקהה כנראה את זהירותו, והוא העלה לאינטרנט תמונות עם חברים מהחופשה בתאילנד. לרוע מזלו, סוכן חרוץ בשירות החשאי האמריקני עלה על התמונות, וקישר בינן לבין כינויו של בורקוב בפורום העילית של עברייני הרשת המזרח אירופים, שהוא, בורקוב, ניהל כאמור ביד רמה. משם, הדרך להוצאת צו מעצר ובקשת הסגרה הייתה קצרה.

שניים מאנשי השירות החשאי האמריקני שניהלו את החקירה בארה"ב נחתו בישראל עם מסמכי ההסגרה הדרושים. בורקוב תוחקר על ידם ארוכות, אבל נשאר בישראל עד להשלמת ההליכים. לא ברור אם בישראל הבינו כבר אז במה מדובר. אמנם ישראל היא מעצמת סייבר, ולא ייתכן שלא הבינו כאן בזמן אמת מיהו בורקוב ומה הוא מייצג – אך בכל מקרה, המהלכים המשפטים התנהלו בעצלתיים. כל כך בעצלתיים, עד ששנתיים תמימות חלפו בעוד שבית המשפט המחוזי בירושלים דן בנחת בבקשת ההסגרה האמריקנית.

אבל אז התרחש טוויסט בעלילה. הרוסים, שעד אז הסתפקו בנוכחות קונסולרית בבית המשפט, שינו את הגישה. בראשית 2017 הם הגישו לישראל בקשה להסגיר את בורקוב לידיהם, בטענה שהנאשם מבוקש במוסקבה בעבירות דומות לאלו שביצע בארה"ב.

מה גרם לרוסים לשנות גישה? האם זה הזמן שחלף? אולי החשש מתקלה חמורה בהתנהלות של סוכנויות הביון הרוסי, הפועלות על התפר שבין המודיעיני לפלילי? התשובה היא שבאותו שלב, בורקוב כבר לא היה הנכס המודיעיני היחיד של הרוסים שנתפס במערב בנסיבות דומות להפליא.

לווייתן פשע על החוף

בקיץ 2017 יצאה משפחת ויניק לחופשה שנתית בחצי האי חלקידיקי בצפון יוון. חופי הטורקיז של האי, הסמוכים לסלוניקי, חביבים במיוחד על תיירים מרוסיה ומבולגריה. משפחת ויניק הייתה בעיצומה של חופשת בטן־גב כאשר 20 סוכנים אמריקנים ומארחיהם היוונים פשטו על החוף ועצרו את אלכסנדר ויניק.

שורת ההאשמות נגדו הייתה ארוכה: פריצה למחשבים, גנבת זהות, הונאות מס, סחר בסמים, שחיתות ו־21 פרשות של הלבנת הון. המשטרה היוונית תיארה אותו כ"מאסטר של פשע מאורגן בינלאומי". אבל הסיבה המרכזית שבגינה נעצר ויניק הייתה ניהול בורסת הכספים הווירטואליים המפורסמת הידועה בכינויה BTC-e. כאשר נעצר נמצא בטלפון הסלולרי שלו חיבור ישיר לחשבונו ב־BTC-e. על פי מחלקת המשפטים האמריקנית, ויניק היה המוח של BTC-e במבצע ענק להלבנת כספי פשע בסכום מצטבר של 4 מיליארדי דולרים.

ובניגוד למקרה של בורקוב, שבו חיכתה רוסיה שנתיים עד להגשת דרישה להסגירו לידיה, במקרה של ויניק הדרישה הייתה מיידית. אך כמו במקרה של בורקוב, דרישת ההסגרה לרוסיה הסתמכה על מקרה הונאה, שמשום מה איש לא שמע עליו קודם. ויניק, אמרו הרוסים, שלח לרוסיה שלושה מכתבים שבהם התוודה על עבירות שחיתות ברוסיה וביקש להישפט במולדתו. אך הטריק הרוסי לא עבד. בין השאר, משום שבמקביל הגישה צרפת דרישה להסגרתו של ויניק. אז גם חשפה משטרת יוון תוכנית לרצוח את ויניק בכלא.

בכל מקרה, הסוד הגדול המחבר בין הפיננסי לפוליטי במקרה של ויניק התגלה רק שנה אחרי מעצרו. ביולי 2018 נחשף דו"ח החקירה הראשון של התובע המיוחד רוברט מולר, שחקר את מעורבותה של רוסיה בהטיית הבחירות לנשיאות 2016 בארה"ב. בעקבות הדו"ח הוגשו 12 כתבי אישום נגד 12 קצינים במודיעין הצבאי הרוסי, GRU, על קנוניה להתערבות במערכת הבחירות האמריקנית. הקצינים זוהו בשמם, ועימם גם קבוצת ההאקרים המפורסמת "פנסי בר".

כדי לממן את הציוד היקר והמתוחכם הדרוש למבצעי הפריצה שלהם, הלבינו חברי הקבוצה כספים בעסקאות ביטקוין דרך הבורסה למטבעות וירטואליים שניהל ויניק. וכן, "פנסי בר" היא גם אותה קבוצת פצחנים המזוהה עם הפריצה הגדולה למחשבי המפלגה הדמוקרטית בארה"ב בבחירות 2016.

חגגו על הדיסק

וזה עוד רחוק מלהיות סוף הסיפור. ימים ספורים לאחר מעצרו של ויניק ותפיסת BTC-e צצה ברוסיה, יש מאין, בורסה חדשה למטבעות וירטואליים, שקיבלה את השםWEX, ראשי התיבות World Exchange. עסקאות במאות מיליונים עברו דרך הבורסה החדשה, אבל חודשים אחדים לאחר הקמתה היא התמוטטה. במקביל נעלמו גם כספים וירטואליים בשווי של 450 מיליון דולר. משקיעים רוסים שפנו לרשויות בניסיון להציל את השקעותיהם גילו שיש להם בעיה: אין עם מי לדבר. תחקיר שערכה רשת BBC בעקבות ההתמוטטות העלה שהכספים נגנבו, וככל הנראה הלכו לחשבונות של אנשי שירותי הביון הרוסים, ה־FSB, ושימשו למימון פעילותן של המיליציות הפרו־רוסיות במלחמה במזרח אוקראינה.

השערת העבודה היא כי קבוצת ההאקרים 'פנסי בר' ניצלה את הפריצה ללינקדאין כדי לחדור, דרך אנשי צוות דמוקרטים או חבריהם שחברים ברשת זו, אל חשבונות המפלגה האמריקנית

מייסד WEX, איש עסקים רוסי בשם סרגי בילצ'נקו, אמר ל־BBC כי באפריל בשנה שעברה הוא נעצר על ידי הרשויות ברוסיה ונלקח לכלא לוביאנקה המפורסם. עם שחרורו אמר בילצ'נקו כי העביר לידי המודיעין הרוסי הפדרלי דיסק און קי יחד עם פרטי קוד הגישה לחשבונות של WEX, שמהם נעלמו אותם 450 מיליון דולר. בין האנשים שחשבונותיהם ב־WEX רוקנו באדיבות ה־FSB באותה הזדמנות היה חשבונו של פאבל דורוב, מייסד היישומון טלגרם, שחי מחוץ לרוסיה וסירב בשיאה של המלחמה במזרח אוקראינה להעביר ל־FSB את פרטי הלקוחות של רשת פייסבוק הרוסית המכונה Vkontakt.

פיראוס מבולבלת

בינתיים ויניק, ממקום שבתו בכלא היווני, המשיך לשתוק. כל הניסיונות לשכנע אותו לפתוח את פיו עלו בתוהו. בכלל זה גם הצעה אמריקנית להקלות מפליגות באישומים נגדו. כמו בורקוב לפניו, ויניק והאקרים רוסים נוספים שנעצרו הבינו כנראה ששתיקה היא הדרך היחידה שלהם לשרוד. ויניק, בשלב מסוים, אף פתח בשביתת רעב בדרישה לשחררו, לאחר שמיצה תקופת מעצר מרבית בת 18 חודש – או להסגירו לרוסיה לאלתר. הקרמלין בתגובה שיגר אז ליוון אומבודסמנית, שבדקה את ויניק והגישה לאו"ם תלונה על מצבו הרפואי ותנאי מעצרו.

במשך כל הזמן הזה היה בית המשפט ביוון נתון ללחצים אדירים, הן מן הצד האמריקני והן מן הצד הרוסי. גם הצרפתים לא טמנו את ידם בצלחת. תחילה פסק בית המשפט ביוון להסגיר את ויניק לארה"ב, אבל אז התהפך הגלגל בערעור, ובית המשפט פסק להסגיר את ויניק לצרפת. ואז גם זה התהפך. הסבב האחרון בבית המשפט בפיראוס התרחש לפני שבוע וחצי. נכון לעכשיו, בית המשפט מסרב הן לבקשת ההסגרה של ארה"ב והן לבקשה של צרפת. ההחלטה אם להסגיר את ויניק לרוסיה עדיין נשקלת.

בגדול, זה הרקע להבנה מה בעצם קרה בפרשת נעמה יששכר, ומיהם הכוחות הפועלים ברוסיה שמאותו רגע שבו נמצאו אצלה כמה גרמים של גראס התבייתו עליה והביאו למעצרה. הכול במטרה לייצר עסקת חילופין יש מאין. אז גם החלו להגיע המסרים המוזרים למשפחתה על הקשר בין הפרשה שלה לבין בורקוב העצור בישראל.

אך בניגוד לתמונה שנוצרה בישראל שלפיה נעמה יששכר היא מקרה ייחודי, זה לא המצב. מתברר שרוסיה מציגה תבנית התנהגותית של התערבות בתהליכי הסגרה של האקרים רוסים למדינות שלישיות. כך למשל גם במקרה של יבגני ניקולין, האקר רוסי שנעצר בצ'כיה באשמה של גנבת 100 מיליון שמות משתמש וסיסמאות מלינקדאין ודרופבוקס ב־2016. זמן לא רב אחר כך פרצו חברי "פנסי בר" למחשבי המפלגה הדמוקרטית. השערת העבודה במקרה זה היא כי אנשי "פנסי בר" ניצלו את הפריצה של ניקולין לצורך גישה אל אנשי צוות דמוקרטים או חבריהם שהם בעלי חשבונות בלינקדאין, כדי לפרוץ לחשבונות המפלגה. מה שאולי מדגים גם את הפוטנציאל במקרה של בורקוב, וההתעקשות הרוסית עליו.

ניקולין נעצר כמה חודשים אחר כך, באוקטובר 2016. כצפוי, הרוסים ניסו לשכנע את בית המשפט בפראג להסגירו לידיהם, ולא לידי בית משפט בסן־פרנסיסקו. הצ'כים לא השתכנעו, וניקולין הוסגר לארה"ב. אך משפטו תקוע, מכיוון שהוא מתפרע בכל פעם שמביאים אותו לבית המשפט אך מסרב לעבור בדיקה פסיכיאטרית, שתוכיח אם הוא כשיר לעמוד למשפט. גם זו שיטה כנראה. עורך דינו, שנשכר על ידי צוות הקונסוליה הרוסית, מקווה שאם יוכח שלקוחו אינו כשיר, לא תהיה מניעה להחזירו לרוסיה.

כמו ויניק ובורקוב לפניו, גם ניקולין טוען שאינו אשם. בינתיים, היחידה שהודתה במשהו והביעה חרטה היא נעמה יששכר. הרוח הנושבת ממוסקבה צוננת. אנשי עסקים ישראלים שנחתו השבוע בעיר עוכבו וגורשו אחרי שהתבשרו שהוויזה שלהם לא מתאימה. גם אם פוטין יגיע לביקור ואולי יקרה נס חנוכה ונעמה תשוחרר, די ברור ששום דבר לא יבוא בקלות.