כשהשומרים הפכו לפושעים: עובד סייבר ישראלי נאשם בסחיטת מיליונים בארצות הברית

איש מקצוע לשעבר מחברת הסייבר הישראלית „סיגניה” הואשם יחד עם שני אמריקאים בשימוש בכלי כופרה נגד חברות בארה״ב; שלושתם עלולים להישלח לעד חמישים שנות מאסר

11.06.2025 23:00

סוכנויות הידיעות

אחד המקרים החריגים ביותר בתולדות תעשיית אבטחת המידע נחשף השבוע בארצות הברית: שלושה מומחי סייבר, שתפקידם היה להגן על ארגונים מפני מתקפות כופרה, הואשמו כי חצו את הקווים והפכו בעצמם לפושעי סייבר. בין הנאשמים: עובד לשעבר של חברת הסייבר הישראלית סיגניה, שמשרדיה נמצאים בתל אביב.

שלח

הרשמה לקבלת הניוזלטר היומי ועדכונים חשובים

Phone

By submitting this form and signing up for texts, you consent to receive news notification text messages from HebrewNews.com at the number provided, including messages sent by autodialer. Consent is not a condition of purchase. Msg & data rates may apply. Msg frequency varies. Unsubscribe at any time by replying STOP. Text HELP for help. Privacy Policy & Terms Of Use

הנאשמים — ריאן קליפורד גולדברג, לשעבר מומחה לטיפול בתקריות סייבר בסיגניה, וקווין טיילר מרטין, מומחה למשא ומתן עם האקרים מחברת דיגיטל מינט (DigitalMint), לצד עובד נוסף שזהותו טרם נחשפה — נאשמים במזימה שנמשכה כשנתיים, ממאי 2023 ועד אפריל 2025. על פי כתב האישום שהוגש לבית המשפט הפדרלי במחוז הדרומי של פלורידה, הם ניצלו את גישתם למידע וכלים מתקדמים לצורך תקיפות ממוקדות נגד חברות אמריקאיות, תוך דרישת כופר במיליוני דולרים.

אירוניה אפלה: מהגנה על ארגונים – להתקפות נגדם

המקרה מעורר הד ציבורי נרחב בשל האירוניה החריפה שבו: אנשי מקצוע שהיו אמורים להגן על לקוחותיהם מפני האקרים, הפכו בעצמם לתוקפים. גולדברג שימש בתפקיד רגיש של תגובה לאירועי סייבר, תפקיד המחייב אמון מוחלט מצד הלקוחות. מרטין היה מומחה לניהול משא ומתן עם האקרים — מומחיות שאפשרה לו להבין היטב את הפסיכולוגיה של הקורבנות ואת טקטיקות הלחץ במתקפות כופרה.

על פי כתב האישום, השלושה השתמשו בתוכנת הכופרה של קבוצת „אלפוו” (ALPHV), הידועה גם בשמות „בלק-קט” ו„נוברוס” — אחת מקבוצות פשעי הסייבר הבולטות בעולם, שפועלת מאז 2021 וגרמה לנזקים כלכליים עצומים. אותה קבוצה נטלה אחריות בעבר על פריצות לחברות בינלאומיות, בהן חברת המשחקים היפנית „בנדאי”.

השלושה תקפו חמש חברות אמריקאיות מענפים שונים: חברת רפואה מפלורידה, חברת תרופות ממדינת מרילנד, חברת הנדסה מקליפורניה, יצרנית רחפנים מווירג'יניה ומרפאה נוספת בקליפורניה. סכומי הכופר שנדרשו נעו בין שלוש מאות אלף דולר לעשרה מיליון דולר.

חמישה יעדים — רק אחד נכנע

רק אחת מהן — חברת הרפואה מפלורידה — הסכימה לשלם. לפי כתב האישום, הנאשמים דרשו ממנה עשרה מיליון דולר, אך קיבלו בפועל סכום שבין 1.2 ל־1.3 מיליון דולר, ששולם במטבעות דיגיטליים. הכסף הוסתר באמצעות העברות בין ארנקים מקוונים שונים כדי לטשטש את מקורו. ארבע החברות האחרות סירבו לשלם, למרות הסיכון, והדבר הדגיש את חשיבות ההתמודדות מול סחטנים במקום כניעה להם.

חובות, חמדנות וקריסת אמון

אחד הנאשמים הודה בחקירתו כי הצטרף למזימה מתוך מצוקה כלכלית. המקרה ממחיש כיצד גם אנשי סייבר בכירים ובעלי משכורות גבוהות עלולים לגלוש לפשיעה כאשר חמדנות ולחץ כלכלי נפגשים.

הפרשה מעוררת שאלות נוקבות על הפיקוח בענף הסייבר: עד כמה חברות בודקות את עובדיהן, מה נעשה כדי לזהות סימני אזהרה, והאם נדרש פיקוח הדוק יותר על מי שמחזיקים בגישה לכלים ולמערכות רגישות.

תגובת החברות הישראלית והאמריקאית

בחברת סיגניה, שנוסדה בשנת 2017 ונמכרה שנה לאחר מכן לקבוצת טמאסק (Temasek) הסינגפורית תמורת כ־250 מיליון דולר, מיהרו להתנער מהפרשה. "ריאן גולדברג הועסק בעבר בחברה, אך עבודתו הופסקה מיד עם היוודע פרטי המקרה", נמסר מטעם החברה. "סיגניה איננה מושא לחקירה, ואנו משתפים פעולה באופן מלא עם רשויות האכיפה בארצות הברית".

גם חברת דיגיטל מינט אישרה כי העובדים המעורבים פוטרו עוד לפני הגשת כתב האישום, והבהירה כי לא הייתה מעורבת בפעילות הפלילית. שתי החברות משתפות פעולה באופן מלא עם ה־FBI.

עונשים כבדים באופק

כתב האישום הוגש כבר בחודש שעבר, אך נחשף השבוע בתקשורת האמריקאית. גולדברג נעצר בספטמבר 2025 ומאז הוא מצוי במעצר. מרטין נעצר באוקטובר ושוחרר בערבות של 400 אלף דולר. הם מואשמים בעבירות של סחיטה בין-מדינתית, פריצה למחשבים מוגנים, קשירת קשר לביצוע עבירה והפרעה למסחר בין-מדינתי.

מרטין מכחיש את האישומים, בעוד אחד המעורבים הנוספים הודה בחלקו בפרשה. אם יורשעו, צפויים השלושה לעונשי מאסר ממושכים — עד חמישים שנה — עונש המשקף את חומרת העבירות ואת בגידת האמון החריגה מצד מי שנשבעו להגן על מערכות מאובטחות.

לקח לענף הישראלי

המקרה, שבו מעורב עובד לשעבר של חברה ישראלית מובילה, מעורר הדים גם בישראל. ענף הסייבר המקומי נחשב לאחד המתקדמים והאמינים בעולם, אך פרשות מסוג זה ממחישות את הצורך המתמיד בפיקוח, בבדיקות רקע ובשמירה על אתיקה מקצועית.

בסופו של דבר, פרשת גולדברג מזכירה לעולם הסייבר הישראלי והבינלאומי כי הסכנה אינה מגיעה רק מהאקרים מרוסיה, מצפון קוריאה או מאיראן — אלא גם מבפנים. כשההגנה הופכת להתקפה, אין עוד קווים ברורים בין שומר הסף לבין הפורץ.