חודשים ארוכים המדינה נשטפה בהודעות טקסט שמציעות לכל דורש לרכוש סמים, כאילו מדובר בהזמנה מחנות בגדים או מסופר. הפרשייה קיבלה את השם "ריקוד המכונה", על שם הלהיט של משינה, והעסיקה חוקרים רבים. במשטרה הצליחו להתקרב למערך שליחת ההודעות ששיגעו את כולם, עד שבשבוע שעבר יחידת הסייבר הארצית מצאה את המקור - ועצרה את החשוד.
"שם יש דלת לבנה, שם היו המכונות", מספר רפ"ק אריאל נווה, ראש מחלק חקירות ביחידת הסייבר של להב 433, במהלך סיור בבני ברק השבוע.
אתה רוצה להגיד שהמחסן הזה כאן, שנמצא באמצע בני ברק, מכאן כל הדבר הזה התבצע?
"לגמרי. זה התחיל בשעות הבוקר - הגענו לכאן בסביבות 10. במחסן הזה נתפסו שלוש מכונות, כשלכל מכונה יש יכולת להכניס לתוכה 256 כרטיסי סים - כל כרטיס סים הוא מספר טלפון שיכול לשלוח 5,000 הודעות".
"נכפיל ב-256 - זה כמעט 1.3 מיליון הודעות מכל מכונה, וכך מגיעים לבין 5-6 מיליון הודעות שניתן להפיץ ביום אחד", הוא מספר. "זה מטורף, זה היקף לא נורמלי. זו כמובן תופעה שהטרידה את כולם באופן חריג".
"כמו לראות תינוק נולד"
איך הם מגיעים לטלפונים שלנו?
"יש רשתות, יש דארקנט, סוחרים ומוכרים את זה. יש אנשים שיודעים להגיע לאותן רשתות תפוצה".
אתה הופתעת כשנכנסת וראית את כל המכונות האלה?
"תשמעי, זה היה אדיר - זה כמו לראות תינוק נולד, זה היה פשוט מדהים, באמת. זה היה אושר גדול. זה במיוחד כיף כשאתה מבין איזו תופעה עצרת".
הוא מתגאה בכך שהמעצר נועד לקטוע סחר לסמים עבור ילדים: "ההודעות הללו נשלחו שוב אל אותם קטינים. תחשבי עליהם יושבים בפארק בשכונה, אחד מהם מקבל את ההודעה, לוחץ מהרפתקנות על הקישור ואומר 'וואו, אני אשים מאה, אתה תשים מאה יאללה בואו' - וזה אצלם בדקות". למרות התפיסה, רפ"ק נווה ריאלי - ופסימי: "אני כמובן לא יכול לחתום על זה שזה ייפסק, אני כבר יודע להגיד שזה באיזשהו מקום גם ממשיך".
זה בדיוק מה שעובר לי בראש כשאני רואה את המחסן ואומרת אוקיי, זה כל כך קל. אם זו כל האופרציה - בסך הכול צריך כמה שרתים וכמה מכונות כאלה של סימים ואתה נכנס לאיזשהו מחסן, ולוקח כל כך הרבה זמן למצוא אותך...
"לגמרי. וחשוב להדגיש - לאותו אחד היה גם את הידע".
החשוד, קצה החוט - והקשר לארגוני פשיעה
מי שעומד מאחורי הפעלת המכונות הוא קובי מגנזי, עד לפני כמה חודשים רס"ן ביחידה טכנולוגית מובחרת בצה"ל, בן 30 ללא עבר פלילי. הוא טען בחקירתו שעבד לבד תמורת 2,000 שקלים בחודש. "הגענו לאדם שעד לאירוע הזה היה נורמטיבי לגמרי. מצד שני הוא הגיע לאירוע הזה עם ידע טכנולוגי רב מאוד", אומר סנ"צ דודי קץ, מפקד יחידת הסייבר הארצית במשטרה. "נגיד את זה כך - היריב שלנו פה הוא יריב ברמה הכי גבוהה שיכולנו למצוא".
"כשאתה עושה עבירה כעבריין אל מול קורבן שאתה מסתכל לו בעיניים ופוגע בו, אתה צריך להיות בהארד-קור שלך עבריין. בעולם הטכנולוגי אתה לא רואה את הקורבן", מדגיש סנ"צ קץ. "אתה רואה מסכים והרבה יותר קל לחצות את הרף הזה. לכן אנחנו פוגשים יותר ויותר אנשים שעד לפני דקה היו נורמטיביים לחלוטין ופתאום הם מבצעים את העבירות החמורות ביותר בספר העונשין".
גם במשטרה מבינים שהאנשים שמפיצים את ההודעות או שליחי הקנאביס, או אפילו סוחרי הסמים שמשתמשים בשירותי ההודעות, הם לא הסיפור. מאחורי המכונות עומד מערך מאורגן עם יכולת כלכלית, מה שקיים רק בארגוני פשע. "יש לנו בתיק אינדיקציות כאלה ואחרות שקושרות קבוצות פשיעה לפעילות הזו שבוצעה על ידי החשוד שלנו", מודה סנ"צ קץ.
ביחידת הסייבר מנסים כל הזמן להדביק את קצב ההתקדמות הטכנולוגית של ארגוני הפשע - משימה מורכבת על גבול הבלתי האפשרית. לכן הם כל כך גאים בחקירה הזאת שהצליחה להפחית לטענתם ב-80% את כמות הסמסים, אם כי לא למגר את התופעה.
איך אתם מקבלים את ה"ליד", את קצה החוט?
"מצד אחד יש לך את ההודעות עצמן שנשלחות", מסביר סנ"צ קץ, "בכל הודעה כזו יש לך גם את מספר הטלפון של מי ששלח לך את ההודעה וגם את המספר שאליו מפנים. לפני כשלושה שבועות מיקדנו את מאמצי החקירה אל מול אותם סוחרים בקצה. ביצענו שם אכיפה, עצרנו שני סוחרים שעשו סחר בהיקף מאוד משמעותי ונעזרו במכונה הזאת. נכון, זה לא הייעוד של יחידת הסייבר, אבל רצינו לשים עליהם יד ודרכם להתחיל להוציא מובילים חקירתיים שיעזרו לנו להגיע למכונה".
כשהוא ניצב מול מכונת כרטיסי הסים, הוא מצהיר: "זו מכונה מתוחכמת, היא אתגרה אותנו והביאה אותנו לקצה מבחינת היכולות במשטרה כדי להגיע ליום שאוכל להצביע - הנה המחסן שבו היא נמצאת".
"גורמים זדוניים מנסים להפיץ את ההודעות"
אז איך בעצם זה עובד? עמית התחקירנית שלנו, שמוצפת גם היא בהודעות שמציעות לה לקנות קנאביס, ניסתה לצורך הכתבה ללחוץ על הלינק. "זה נורא פשוט, אתה מקבל לינק שמחבר אותך לחשבון וואטסאפ וישר הוא שולח לי את כל האפשרויות של השקיות שיש לו", היא מדגימה ומראה התכתבות שבה אותו סוחר מציע לעזור לה לבחור.
"האימות היה מאוד ספציפי - הוא ביקש סלפי עם אצבע על האוזן, צילום פרופיל פייסבוק וצילום תעודת זהות", היא משחזרת את תחילת הדיונים על העסקה עם סוחר הסמים. "כששאלתי כמה זמן לוקח להגיע הוא אמר 'משלוחים עד שעה ורבע'. כלומר מהרגע שלחצתי על הלינק, שעה ורבע עד שהגראס יהיה בעצם אצלי ביד".
ההודעות שעמית קיבלה נשלחו אליה אחרי תפיסת המכונה, אז איך יכול להיות שעדיין זה ממשיך? סנ"צ קץ מנסה להסביר: "אזרחים שרוצים לקבל הודעות דיוור מקופת החולים מאשרים לה לשלוח הודעות טקסט ישירות מטורגטות. מי שנותן את הפלטפורמה הזו אלו חברות הדיוור. אנחנו יודעים שגורמים זדוניים, פליליים, מנסים להשתמש בחברות הדיוור האלה כדי להפיץ את ההודעות".
"אין באמת דרך לסנן תכנים מהסוג הזה", טוען ד"ר רוני הורוביץ, מנכ"ל חברת הדיוור רב מסר, "חברות ענק לא מצליחות לעשות את זה, פייסבוק לא מצליחה - למה שאנחנו נצליח לעשות את זה? אבל לאחרונה הוספנו איזושהי מערכת שמאמתת כרטיס אשראי וזה הוריד את התופעה הזו לאפס".
ביחידת הסייבר משתפים פעולה כעת עם מדינות אחרות כדי לאתר את חוות השרתים שדרכן נשלחו ההודעות. אבל גם אם הם יימצאו וגם אם כל המכונות יוחרמו, עדיין לכולם ברור שעל כל מכונה שתיתפס ייוולדו עוד שתיים. הפתרון צריך להיות הרבה יותר עמוק, מהשורש - להגיע לארגוני הפשע או לפחות לחייב את חברות הסלולר לפקח ולסנן את ההודעות האלה, כי אחרת המכונה הזו תמשיך לרקוד עוד הרבה זמן
תחקיר: עמית קמינסקי