מקווים שהטבלה הזו תעזור לעמוס סילבר בפרשת הטלגראס. הוכנה ע”י עו”ד מאי הר שי שעבדה בלהב 433 כשוטרת סייבר שמחטטת בתוך טלפונים ומחפשת “אינדיקציות” לשיחות על “חומר החשוד כסם”, כלומר הקנביס.
עו”ד מאי הר-שי (פאר) למדה תואר ראשון במזרח אסיה, ותואר שני במשפט וטכנולוגיה, עבדה והתמחתה במחלקת הסייבר בפרקליטות המדינה וכיועצת משפטית במשרד הביטחון. בימים אלה עובדת כעו”ד דין בחברה המייצרת טכנולוגיות רפואית ושואפת להיות דוקטורית למשפטים בנושא “רגולציה של AI”.
סיכום דו”חות פורנזיים – עדכני ל-10.4.2019
חשוד | שם הקובץ | תאריך מיצוי | תוכן | הערות | כותב הדו”ח |
אבישי רוזנבלום | דו”ח פעולה – המשך צפייה ב-DUMP של דיסק און-קי שנתפס מאבישי רוזנבלום | 22.3.2019 | תיקיית ה-DUMP מכיל, בין היתר, את הקבצים הבאים: 1. קובץ word בשם “חדש” 0 מכיל הודעה שך steve urkel לגבי הסברים על חמ”ל מנהלים וקהילת מנהלים, קישורים לבוטים, כתובות רלוונטיות, ראשי צוותים ופניות על מענקים (סומן אלי ז’רקוב 22.03.19 חדש). 2. תמונה של צמחי קנאביס (סומן “אלי ז’רקוב, 22.03.19 photo”) 3. קובץ בשם “קישורים” ובו קישורים לנושאים שונים – כוח אדם, אבטחה, אקטיבסטים, ביקורות, בקרת סחר, חו”ל, עולם הפסיכו, מנהלים (סומן “אליז’רקוב, 22.03.19 קישורים). 4. תיקיית “שיים” ובה התכבויות בנושא הטרדה מינית (סומן “אלי ז’רקוב 22.03.19 שיים”. 5. תיקיית “שיים 2” ובה תמונות של בחור, שלפי תמונת הפרופיל שמו ליאל ששון (סומן “אלי ז’רקוב 22.03.19 שיים 2”. 6. תקייה בשם “תיקייה חדשה” ובה התכתבויות בנושא אימות (סומן “אלי ז’רקוב 22.03.19, תיקיה חדשה”. 7. שתי תמונות בתיקיית TgChIcon – (1) ת.ז. על שם מאיסי גיל, (2) תמונת פרופיל ב”טלגרם” של Gil Malichi (סומן “אלי ז’רקוב 22.03.19, 4.07.17) 8. בתיקיית “תמונות” – תרשימים הפעלת הבוט בקבוצות שונות ב”טלגראס” (סומן “אלי ז’רקוב 22.03.19 בוט) 9. טבלה עם יוזרים, תפקידים, זמינות והערכה (סומנה “אלי ז’רקוב 22.03.19 כא”). 10. נעוץ לקבוצת ממתינים לאימות שפורסם ע”י @hushnapus (סומן “אלי ז’רקוב 22.03.19 נעוץ ממתינים”). 11. תרשים זרימת מערכת בנתיב מנהלים/תיקיה חדשה (סומן “אלי ז’רקוב 22.3.19 מנהלים) מסמך word בשם “נוהל פניה לסוחר למטרת רכישה” (סומן “אלי ז’רקוב 22.03.19 מנהלים 3). |
הקבצים לא צורפו לדו”ח | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב |
אבישי רוזנבלום | דו”ח פעולה – צפייה ראשונית ב-DUMP של דיסק און-קי שנתפס מאבישי רוזנבלום | 19.3.2019 | הדיסק און קי נפתח מול החשוד בחקירה, וזה הצביע על התיקייה “36” בתוכה תיקיית “תרשימים” שבתוך “תיקיה חדשה”. אמר שזו תיקייה עם אימותים של המנהלים בטלגראס. לאחר מכן עברו על התקייה ונמצאו בה 36 תיקיות של יוזרים שונים, בין היתר shila420, nana12, Lysergicybin, knaveret. חלק מהתמונות הודפסו וסומנו “אלי ז’רקוב 19.03.19 36”. | הקבצים לא צורפו לדו”ח | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב |
אבישי רוזנבלום | דו”ח פעולה – הדפסת תמונות של אלעד סעדון מה-DUMP של דיסק און-קי שנתפס מאבישי רוזנבלום | 25.3.2019 | בתוך תיקיית “36” נמצאה תיקייה בשם @jhondeere שבתוכה צילום רישיון נהיגה על שם אלעד סעדון, צילום מסך של תמונת פרופיל בפייסבו של Elad Saadon ושתי תמונות נוספות של אלעד סעדון (סומן אלי ז’רקוב 25.3.19 אלעד סעדון). | הקבצים לא צורפו לדו”ח | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב |
רן בוגנים | סריקת פריט 81282354 העתק מחשב לנובו לבן שנתפס מרן בוגנים | 26.3.2019 | 1. תיקייה בשם telegram desktop נמצאו 12סרטונים (1 סרטון ובו לוגו של טלגראס, 11 סרטונים בהם אנשים המציגים סוגי סם למכירה) – צילום מסך סומן עודד ראם 1 26/3/19. 2. תיקיית על הדסקטופ – בשם מתפקדים אבטחה – ציום מסך סומן עודד ראם 2 26/3/19. 3. בתוך “מתפקדים אבטחה” חמש תיקיות – “אבטחה 4”, “אבטחה 5”, “יוסף אבטחה 1”, “ירוק חזק אבטחה 2”, “ראש העיר אבטחה 3” -לא כוללות תוכן רלוונטי – צילום מסך סומן עווד ראם 3 26/3/19. 4. תיקיית “2018-09” – תמונות – בין היתר, תמונה של תכתובות טלגרם “טלגראס – בוט אימותים” (עודד ראם 4 26/3/19), צילום של 3 חבילות שטרות ארוזות בערכים של 50, 100, 200 (עודד ראם 5 26/3/19), צילומים של חומרים הנחזים כסם, צילום מסך ובו תכובת בכותרת “טלגראס – חנויות מוצרי עישון” ומתחת רשום לפרסום יש לפנות מנהלת הערוץ בהודעה רגילה @ponny420 (עודד ראם 7 26/3/19), צילום של תכתובת טלגרם בכותר “ניהול מתפקדים-עדכונים” ומתחת תיעוד של חסימת משתמש שנעצר (עודד ראם 9 26/3/19), צילום של מיכלים שנראים כמו המכלים שנתפסו אצל רן בוגנים (עודד ראם 10 26/3/19), צילום של בראל לוי באולם קבלת הפנים בנתב”ג (עודד ראם 11 26/3/19). |
הקבצים מצורפים לדו”ח | עודד ראם, היחידה הארצית לחקירות הונאה בסיוע רס”ר יצחק ברומי, סייבר להב |
רן בוגנים | סריקת פריט 81281539 העתק טאבלט סמסונג לבן שנתפס מרן בוגנים | 31.3.2019 | נסרק דו”ח המיצוי של הפריט 81281539 – נמצאו בו למעלה מ-20,000 קבצי תמונה קבצי תמונה, רבים מהם של חומר החשוד כסם. בנוסף, נמצאו מספר סרטונים של אנשים המחזירים חומר החשוד כסם ומבקשים להיות סוחרים בטלגראס. הפריט כולל עשרות קבצי קול של הודעות קוליות, חלקם של אימותים.
סומן “עודד ראן 1 31.3.2019) |
עודד ראם, היחידה הארצית לחקירות הונאה | |
עדי בן פורת | דו”ח פעולה – חיפוש ב-DUMP של פריט 81285229 – טל”ס שיאומי שנתפס מעדי בן פורת | 26.3.2019 | עשו חיפוש לערך jhondeere ונמצא אזכור באנשי הקשר של הטלפון. בנוסף, היוזר @jhondeere מוזכר בהתכתבויות בנושא “טלגראס”, כאחד שיש לפנות אליו בעניין אימותים (סומן אלי ז’רקוס, 26.03.19″) | הקובץ לא צורף לדו”ח | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב |
עדי בן פורת | דו”ח פעולה – ממצאים אודות עדי בן פורת מתוך פריט 81283443 | 26.3.2019 | על דיסק און קי שנתפס מאבישי רוזנבלום נמצאה תיקייה בשם @Fit_IS_girl – בתוך התיקייה תמונות של עדי בן פורת, תעודת לשכת עורכי הדין ע”ש עדי בן פורת וצילום מסך של פרופיל פייסבוק ע”ש adi ben porat (נתיב התיקייה סומן “רחל אפריאט 20, 26/3/19”, התמונות סומנו “רחל אפריאט 21-24, 26/3/19”. | הקבצים לא צורפו לדו”ח | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
עדי בן פורת | דו”ח פעולה בדיקה ראשונית פריט 81285229 – טל”ס Redmi note | 19.3.2019 | במכשיר נמצאה אפליקציית mobogran (“רחל אפריאט 20, 19/3/19”), המשתמש הרשום באפליקציה הוא miss fitness (“רחל אפריאט 21, 19/03/19”). בבדיקת הקבוצות והצ’טים נראות אינדיקציות לקשרים עם משתמשים נוספים בטלגראס וכן בקבוצות שונות הקשורות לטלגראס, למשל: פסיכדליה – קהילה, טלגראס-בעלי רישיון, טלגראס-מיצוי קנאביס, הטריפ של עמוס, Telegrassbot, Trip, Ak47, GAL, Han solo, Africanos (סומן “רחל אפריאט 22, מסמכים א-י, 19/3/19”). | הקבצים לא צורפו לדו”ח | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
עדי בן פורת | דו”ח פעולה פריט 81285229 – טל”ס עדי בן פורת | 25.3.2019 | בטל”ס מותקן mobogram. נמצאו התכבויות בין “miss_fit” ל- “הייזנברג”, “steve urkel”, “trip”, “לא זמין ואין מענה”, “חושנפוס”, “africanos”, “ym420”, “מאדם יוליה”, “gal”, “han solo”, “38435902”. בנוסף פרטי המשתמש בטלפון user accounts והתכתבויות בהודעות בינה לבין איש הקשר “שלומי אלוףף הידרותרפיה”. ההתכתבויות נצרבו לדיסק שסומן “רחל אפריאט 3, 25/03/2019”. |
הקבצים לא צורפו לדו”ח | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
עדי בן פורת | דו”ח פעולה העתקת פריט 81285229 – טל”ס שיאומי עדי בן פורת | 21.3.2019 | העתקה של פריט 81285229 – טל”ס שיאומי של עדי בן פורת | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב | |
עדי בן פורת | דו”ח פעולה – ניתוח חומר שהופק ממכשיר הטל”ס של עדי בן פורת | 27.3.2019 | נבדקו התכתבויות של היוזר “miss fitness” עם היוזר של trip – נמצאו התכתבויות לפיהן נראה שהשניים קובעים להפגש. Trip שולח לה קבצים (לא ניתן לראות את תוכנם). התכתובות סומנו “ערן בוחניק 1-3 27/3/19”. |
רס”ב ערן בוחניק (מ.א. 1127950) – יאל”כ – להב 433 | |
עדי בן פורת | דו”ח פעולה בדיקת פריט 81277818 מחשב עדי בן פורת | 2.4.2019 | נבדק מחשב – לא נמצאו ממצאים רלוונטים | לא צויין | |
אופיר מישל | דו”ח פעולה- בדיקת dump מספר פריט 81279007, מכשיר הפלאפון של אופיר מישל | 20.3.19 | 1. בפתיחת הdump נמצאו 2 קבצים אקסל אחד בשם 6048767601629201200 המכיל טבלאות בעלי כותרות כגון מגדלים קהילות עוקץ חברתי דוברות גיזברות ובכל טבלה כזאת יש עמודות בהן רשום יוזר , איידי, זמינות הערכה. הודפס וסומן שושן בנימין 1 20/03/2019
2. טבלה נוספת הנמצאת באותו dump בה ישנן עמודות, יוזר חדש+ , יוזר חדש, יוזר,צוות, תפקיד, שבוע 1+2 , שבוע 3+4 , מדפים 1-4, מדף 4-8 מחולק לפי חודשים ,לפי שבועות, ומה הזמינות והערכה של כך אחד, |
הטבלאות לא צורפו | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
אופיר מישל | דו”ח פעולה – בדיקת כרטיס SIM מס’ פריט: 81278992 – אופיר מישל | 28.3.2019 | מהבדיקה נמצא שמספר כרטיה ה-SIM – 8997250000035132337 ומספר IMSI 425030003513233 (סומן לינוי סמון 1 28/03/19). | הקובץ מצורף לדו”ח | רס”ר לינוי סמון (מ.א. 58716390) |
אופיר מישל | דו”ח פעולה – בדיקת טאבלט מס’ פריט: 81278950 – אופיר מישל | 27.3.2019 | לא נמצאו ממצאים רלוונטיים | רס”ר לינוי סמון (מ.א. 58716390) | |
ניר ברנר | בדיקת פריט מספר 81279190- מצלמה דיגיטלית | 18.3.2019 | לא נמצאו ממצאים רלוונטים. | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 | |
ניר ברנר | בדיקת פריט 81279143 | 18.3.2019 | נבדקה מצלמת קנון שנתפסה בביתו של החשוד. לא נמצאו ממצאים רלוונטיים | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 | |
ניר ברנר | בדיקת מסמכים – פריט 81279130 ופריט 81279163 | 18.3.19 | לא נמצאו ממצאים רלבנוונטים | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 | |
ניר ברנר | לקיחת מוצגים מהרישום הפלילי סייבר השייכים לניר ברנר ונתפסו בביתו | 18.3.19 | 1. להלן פירוט המוצגים שנלקחו על ידי:
ý מספר פריט 81279163 (מספר תפיסה 1736153) אשר סומן “מארק קצפ 9- מחברת של הטכניון עם רישומים בפני”. ý מספר פריט 81279130 (מספר תפיסה 1736153) אשר סומן “מארק קצפ 4- מסמכים שונים בתפזורת”. ý הפריט שמספרו 81279190 (מספר תפיסה 1736153) אשר סומן “מארק קצפ 12- מצלמה דיגיטלית CANON”. ý פריט שמספרו 81279143 (מספר תפיסה 1736153) אשר סומן “מארק קצפ 6- מצלמה שחורה CANON POWERSHOT”. המוצגים האמורים נבדקו והוחזרו |
רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 | |
ניר ברנר | בדיקת התכתבויות שאותרו בפלאפון של החשוד ניר ברנר באפליקציית הטלגראס | 25.3.2019 | הדיסק כולל התכתבויות אישיות של החשוד בטלגראס. החוקרת עברה על התכתבויות בין ניר ברנר (knaveret ו-NB) עם פעילים נוספים בטלגראס – 1. התכתבות עם הייזנברג – במסגרת ההתכתבות שלח הייזנברג לNB פירוט המענקים של NB לחודשים יולי, אוגוסט וספטמבר 2018. (סומן אדוה השאש 1 (1-3) 25/3/2019) בהמשך ההתכתבות שיחה בה התעניין NB לגבי הזמנת סמים מהייזנהרג. 2. התכתבות בין NB לשליח 5 – תיאום הגעת שליח 5 לאיזור מגוריו של החשוד על מנת להעביר לו מענק (ההתכתבות כוללת תאריכים ומיקום הפגישה) (סומן אדוה השאש 2 (1-14) 25/3/2019). 3. התכתבות בין NB ליוסי – במסגרת ההתכתבות מסביר NB ליוסי על שירות סוחרים. בנוסף, יוסי מציע ל-NB לתגבר בצוות עוקץ והוא נענה בחיוב. בהמשך ההתכתבות מתלונן NB על המענקים שלא קיבל ואומר כי הוא מותיקי הטלגראס (סומן אדוה השאש 3 (1-21) 25/3/2019). 4. התכתבות בין NB ל-kingdavid – במסגרת ההתכתבות מציג את עצמו NB בפני kingdavid כמנהל בצוות עוקץ טלגראס ושואל אותו לגביי משתמש שהתלונן עליו. (סומן אדוה השאש 4 (1-5) 25/3/2019). 5. התכתבות בין NB ל-trip – מדברים על אימות יוזרים של סוחרים. טריפ מציע ל-NB תפקיד בצוות אימותים במסגרתו בדוק את כל הנתונים של הסוחרים לרבות תקינות הסרטון, ID, סיבת חסימה, מעוכבי אימות וכו’. (סומן אדוה השאש 5 (1-86) 25/3/2019). 6. התכתבות בין NB ל-gal – במסגרת ההתכתבות גל מציע ל-NB לעבוד כמנהל משלוחים ושואל אותו אם יש משהו אחר שהוא רוצה. גל מציע ל-NB משימות/ עבודות נוספות. NB מספר לגל שהחתול שלו מת (הערת חוקרת – התקופה בה החתול של NB מת זהה לתקופה שבה מת החתול של ניר ברנר, לפי הפוסט שהעלה לפייסבוק). (סומן אדוה השאש 6 (1-33) 25/3/2019) |
הקבצים לא צורפו לדו”ח | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 קיבלה את הדיסק מרחל אפריאט |
ניר ברנר | בדיקת התכתבויות בין NB לפנחס שאותרו בפלאפון של החשוד ניר ברנר באפליקצית הטלגראס | 31.3.2019 | אותרו התכתבויות בין החשוד ניר ברנר (knaveret ו-NB) לבין פנחס 538267787 בין התאריכים 20.3.2018-25.5.2018 – בהתכתבויות השניים מתאמים הגעה של פנחס למקום מגוריו של NB על מנת למסור לו את המענק שלו (סומן “אדוה השאש 1 (1-8) 31.3.2019”). | ההתכתבות מצורפת | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 קיבלה את הדיסק מרחל אפריאט |
ניר ברנר | דו”ח פעולה- ניתוח חומר שהופק ממכשיר הטל”ס של ניר ברנר | 31.3.2019 | 1. בדיקת התכתובות בין ניר ברנר (NB) ועמוס סילבר (אין מענה לא זמין):
2. קיימות התכתבויות בין השניים בין ה-20.12.2017 ועד ל-16.1.2019 – שיחות הנוגעות לטלגראס, ניר נעזר בעמוס בבקשה שלו לקבל מענק, עמוס פונה לניר לגבי תלונות של לקוחות וסוחרים, עמוס רוצה שניר יטפל בתלונות. 3. בתאריך 21.12.17 רושם NB ל”לא זמין אין מענה” – “נשיא טלגראס”, “היזם”. מכאן ברור לניר שהוא מדבר עם ראש טלגראס עמוס דב סילבר. (עמודים 7-8-סומנו אדוה השאש 7-831.3.2019) 4. בתאריך 22.12.17 NB שואל את “לא זמין אין מענה” אם אויש תפקיד מנהל האינסטגרם מאחר ויש לו פוטנציאלי חבר טוב ו”לא זמין אין מענה” אומר לו לפנות לאוניני ושואל אותו אם הוא מעדיף שהוא ימליץ עליו (עמודים 11-13- סומנו אדוה השאש 11-13 31.3.2019). 5. בתאריך 26.12.17 NB אומר ל”לא זמין אין מענה” שהוא פותח שוב בשיחה עם חושנאפ ומתעניין מה קרה עם שילה. “לא זמין אין מענה” מסביר לו לגביי שילה שבגלל חוסר זמינות משוועת+ חוב ליוסף ושליוסף הציק שהיא עדיין בניהול. NB שואל אם היא סוחרת ואומר שהיא הייתה כל הזמן פה וגם הייתה ראש צוות (עמודים 14-16- סומנו אדוה השאש 14-16 31.3.2019). 6. בתאריך 16.5.18 NB שואל את “לא זמין אין מענה” אם יש חדש לגביי המענקים ומציין כי הוא תמיד מעדיף כסף על פרחים. בתאריך 17.5.18 שואל NB את ” לא זמין אין מענה” מה סכום המענק שמגיע לו ו”לא זמין אין מענה” עונה 1,500 ₪ (עמודים 17-22- סומנו אדוה השאש 17-19 31.3.2019). 7. בתאריך 20.5.2018 NB שואל את “לא זמין אין מענה” למה העיפו אותו מקבוצת המתפקדים. בנוסף NB אומר ל” לא זמין אין מענה” שהוא לא היה מזוהה כמנהל ואין לו כבר הרשאות ו”לא זמין אין מענה” רשם שהוסיף אותו כמנהל בקומנדור. (עמודים 24-27- סומנו אדוה השאש 24-27 31.3.2019). 8. בתאריך 25.5.18 NB אומר ל”לא זמין אין מענה” שלואקר מגיב לו על בלון גז בבית קברות בקהילת המנהלים ושהוא חיפש את “הייזנברג” בחיפוש ומצא בוט ושזה בטח הבוט החדש של המענקים שמשיקים בקרוב. בהמשך NB אומר “לא זמין אין מענה” שיש חולי נפש בערוצים המפגרים האלה ושואל למה לא לפרסם תמונות ופרטי פייסבוק של החולי נפש האלה (עמודים 30-32- סומן אדוה השאש 30-32 31.3.2019 ). 9. בתאריך 3.6.18 שולח NB ל”לא זמין אין מענה” לינק ואומר שהוא לא מבין איך קיבלתם אחת כזאת כמנהלת אצלנו ומדבר על הסרטונים שלה. בתאריך 4.6.18 NB רושם שזה פעם ראשונה שהוא מופיע בשטויות שלהם ומציין שהוא היחיד שאין להם כלום עליו, אין שם אמיתי, אין פייס. רק כינוי ויוזר. “לא זמין אין מענה” בתגובה אומר לו “יא אחראי הרשאות שכמותך” וניר עונה ” חחחחחח כן ותפקיד מונפץ” ומציין שהם טעו בחושנאפוס שזה הרי לא הוא. (עמודים 36-40- סומן אדוה השאש 36-40 31.3.2019). 10. בתאריך 3.7.18 מספר NB ל”לא זמין אין מענה” שהחתול שלו מת ובתאריך 20.7.18 כותב NB ששם החתול שלו שמת הוא קינו (עמודים 61-62 סומנו אדוה השאש ,61-62 31.3.2019 ). 11. בתאריך 5.10.18 שולח “לא זמין אין מענה” לNB פרטי לקוחה שמתלוננת ומבקש מניר שיטפל בזה. (עמודים 67- 69- סומנו אדוה השאש 67-69 31.32019). 12. בתאריך 9.11.18 שולח “לא זמין אין מענה” לניר שיטפל בשיחה. תוך כדי התכתבות מסביר NB ל”לא זמין אין מענה” שהוא צריך לחפש בבוט עצמו ואומר ל”לא זמין אין מענה” שיגיד לשפיץ שהוא לימד אותו על הבוט. בהמשך השיחה עוזר NB ל”לא זמין אין מענה” לאתר ככל הנראה טיפול בתלונה (עמודים 71-83- סומנו אדוה השאש 71-83 31.32019). 13. בתאריך 9.11.18 רושם NB ל”לא זמין אין מענה” כי “פלוס זה הקליינט הכי טוב שקיים” (עמוד 85- סומן אדוה השאש 85 31.3.2019). 14. בתאריך 9.11.18 אומר “לא זמין אין מענה” לNB שוילצרסקי רוצה שנעשה שתפ באיזה סבב הופעות. NB שאל מה החלק של “לא זמין אין מענה”/ של טלגראס בזה ו”לא זמין אין מענה” עונה שהם מבחינת המימון כמובן. יצוין כי NB מביע את דעתו בעניין זה ואומר שהם לא צריכים יח”צ מעבר למה שמחלקת יח”צ שלהם עושה ושלא בטוח שהרווח של טלגראס מזה יהיה שווה ערך. בנוסף NB מבקש שיחשבו על העלאה בשבילו ומציין כי כיף ומשמעותי לו והוא מרוצה מהעבודה. (עמודים 91-97- סומנו אדוה השאש 91-97 31.32.019). 15. בתאריך 19.11.18 שולח “לא זמין אין מענה” ל-NB לינק ורושם ” ככה זה מתחיל, יהיו כאן סטטיסטיקות וממשק לייב מהקהילות שזאת ההתחלה של הרשת החברתית המדוברת. NB רושם “זה נראה כמו טירוף של התחלה” “תודה על השיתוף אח”. (עמודים 101-102- סומנו אדוה השאש 101-102 31.3.2019). 16. בתאריך 21.11.18 מתווכחים השניים ביניהם וזה לאחר ש-NB הביע את חוסר שביעות רצונו מהנהלים החדשים. באחת ההודעות בהם הגיב “לא מענה לא זמין” הוא רשם ל-NB “מענק לא חייבים, זה סכום סמלי וזה יכול להתעכב ולהידחות. משכורת זה סכום גבוה יותר עם התחייבות לתאריך. כמובן הדרישות בהתאם”. NB עונה באחת התגובות שהוא חושב שצוות עוקץ הוא צוות מיוחד הוא פועל קצת אחרת, מטפל ישירות בלקוחות וסוחרים. “אין מענה לא זמין” רושם לNB שהרעיון הוא שהבוטים יעשו את רוב העבודה בעתיד לפחות החלק הספציפי. (עמוד 102-109- סומן אדוה השאש 102-109 31.3.2019 ). 17. בתאריך 15.1.19 מקיימים השניים שיחה וב- 16.1.19 לאחר השיחה NB את “אין מענה לא זמין” אם יצא לו לבדוק יותר לעומק את מה שהם דיברו עליו. “אין מענה לא זמין” מפנה את NB לבר ורושם לו את היוזר של בר “@ahvack”. (עמוד 138- סומן אדוה השאש 138 31.32019). |
התכתובות לא צורפו לדו”ח | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 |
ניר ברנר | דו”ח פעולה בדיקת פריט 81279155 – טל”ס xiaomi ניר ברנר | 25.3.2019 | נמצאו התכתבויות בין NB ל-“wanderr lush”, “הייזנברג”, “שליח 5”, “papush”, “optimus prime”, “king david 24/6”, “groot NO-scret”, “dushi”, “pinkey”, “trip”, “Avi Barvaz”, “dove”, “אבאל’ה”, “han solo”, “פנחס”, “steve urkel”, “papush”, “papa ganja”, “יוסי”, “ponny”, “gal”, “pok pok”, “mush mushoni”, “sheila”, “ak47”. הדו”ח לא כולל פירוט של ההתכתבויות. הצ’טים יוצאו לקובץ PDF ונצרבו לדיסק שסומן “רחל אפריאט 1, 25/03/19”. |
הקבצים לא צורפו לדו”ח | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
ניר ברנר | דו”ח פעולה- ניתוח חומר שהופק ממכשיר הטל”ס של ניר ברנר | 27.3.2019 | בדיקת התכתבויות בין היוזר של החשוד NB והיוזר trip – קיימות התכתבויות בין התאריכים 8.5.2018-10.3.2019 (86 עמ’) – ההתכתבויות כוללות למשל: שיחות על יוזר ש-NB רוצה להחזיר, N מבקש שטריפ יכניס אותו לפסיכודליה או יפנה אותו למנהל אחר. TRIP מספר ל NB שאחד הסוחרים שלהם בחו”ל הבריח “חומר אש”. TRIP מבקש מ NB עזרה בצוות אימותים וחזרה של מתפקדים. יש דוגמאות נוספות. | הקבצים לא צורפו לדו”ח | רס”ב ערן בוחניק (מ.א. 1127950) – יאל”כ – להב 433 |
ניר ברנר | בדיקת פריט 81279143 | 18.3.2019 | נבדקה מצלמת קנון שנתפסה בביתו של החשוד. לא נמצאו ממצאים רלוונטיים | רס”ר אדוה השאש (מ.א. 1908468) – יאל”כ – להב 433 | |
אדיר חבני | דו”ח פעולה – בדיקת מוצגים, כרטיסי SD ו- Micro SD – אדיר חבני | 24.3.2019 | לא נמצאו ממצאים רלוונטיים | הקבצים לא צורפו לדו”ח | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב |
אדיר חבני | דו”ח פעולה – בדיקת פריט 81282995- מסמכים בתפזורת שנתפסו מאדיר חבני | 9.4.2019 | דף ממחברת עם רשימת ציוד לאירוע שהנקודת סיום היה בפארק וולפסון. נראה כאחד האירועים שארגן “טלגראס”. מעבר לזה לא היו ממצאים רלוונטים. | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב | |
עמרי מאירסון | דו”ח פעולה – בדיקת מוצגים, מדיה נתיקה – עמרי מאירסון | 24.3.2019 | לא נמצאו ממצאים רלוונטיים | הקבצים לא צורפו לדו”ח | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב |
עמרי מאירסון | דוח פעולה – בדיקת פריט מס’ 81281123 – מחשב נייד של חב’ APPLE שנתפס מעמרי מאירסון | 27.3.2019 | בדיקה של מחשב מק בוק של החשוד – נמצאו צילומי מסך של שיחות הקושרים את החשוד לעבירות המיוחסות לו (לא ניתן לראות את ההתכתבויות). התמונות סומנו על ידי “אורן א. 1 27/3/19” |
הקבצים לא צורפו לדו”ח | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב החוקר רותם לוי הציג את התמונות בפני החשוד |
עמרי מאירסון | דוח פעולה – בדיקת פריט מס’ 81281123 – מחשב נייד של חב’ APPLE שנתפס מעמרי מאירסון | 27.3.2019 | בדיקה של מחשב מק בוק של החשוד – נמצאו צילומי מסך של שיחות הקושרים את החשוד לעבירות המיוחסות לו (לא ניתן לראות את ההתכתבויות). התמונות סומנו על ידי “אורן א. 1 27/3/19” |
רס”ב אורן ארד (מ.א. 1068246) – סייבר להב החוקר רותם לוי הציג את התמונות בפני החשוד |
|
עמרי מאירסון | דו”ח פעולה | 27.3.2019 | בדיקת מחשב Macbook pro – המחשב נעול בסיסמא, על המסך הופיעו שני משתמשים – “omri harel meirson” ו- guest user. בוצעה העתקה של הכונן הפנימי, אותרו קבצים הקשורים לטלגרם ולטלגראס. | יש DVD עם התוצרים – לא צורף | רס”מ דוד אוסקר |
עמרי מאירסון | דו”ח פעולה | 27.3.2019 | נבדקו הפריטים הבאים: 81281150 (דיסק און קי), 81281196 (SD card), 81281191 (SD card), 81281170 (SD card), 81281166 (דיסק און קי), 81281158 (דיסק און קי) – לא אותרו חומרים רלוונטי | רס”מ דוד אוסקר | |
עמרי מאירסון | דו”ח פעולה – בדיקת פריט 81282560- שתי מחברות שנתפסו מעמרי מאירסון | 9.4.2019 | מחברת ירוקה אפורה – ללא ממצאים רלוונטים. מחברת עם כריכה שחורה –
דף עם כותרת PsyBot (authentication) – הסבר תהליך אימות אם מדובר בקטין – לסיים ואז אם מדובר בקונה או מוכר ומה צריך לבקש מכל אחד. |
רס”ב אורן ארד (מ.א. 1068246) – סייבר להב | |
שמעון תוהמי | דו”ח פעולה- בדיקת תיקייה המסומנת אופיר ב.ש.. 1- 13.3.19 | 31.3.19 | התכתבויות בטלגראס של דאב עם מתשתמשים אחרים :
1. התכתבות עם אופטימוס פריים 2. התכתבות עם לוש 3. התכתבות עם אבי ברווז 4. התכתבות עם יוסי |
לא מצורפות ההודעות | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה -ממצאים מהמחשב של שמעון תוהמי | 17.3.19 | התכתבויות צ’אט –
1. ישנה הודעה מאת “Dove” מהתאריך 30.10.18 בה הוא כתב לגביי גרמים ושהם סגרו יום וחצי בשבוע-שבוע בחודש 5500 ₪. 2. ישנה הודעה מאת “Dove” מהתאריך 31.12.18 בה הוא כתב לגביי סיכום חלוקת כוח פיתוח: בוט גזע חדש, קומנדר/אימותים, בוט מסחר חדש, אתר טלגראס, אפליקציית אייפון, אפליקציית אנדרואיד ומערכת סטטיסטיקות. לכל אחד “Dove” כתב מי חברי הצוות, משימות לביצוע, שלב נוכחי וצפי. לסיום “Dove” כתב שהם מגייסים עוד מפתחים. 3. ישנה הודעה מאת “Dove” מהתאריך 09.01.19 בה הוא כתב לגביי כך שזה תמיד מעודכן מי נוכח באיזו קבוצה ואז פירט וכתב מתקבלת החלטה להכניס מנהל מסוים, מקבל לינק לחמ”ל, מקבל הרשאות בסיס בקומנדר על בסיס חברות בחמ”ל וכך בעצם ההחלטה המעודכנת ביותר מי מהמנהלים האלו נוכחים בחמ”ל. בנוסף Dove כתב שיש כוונה להרחיב באופן דומה לכל הצוותים כך שתהייה התאמה בין קבוצת הרשאות בטלגרם לקבוצת ההרשאות אצלם. 4. התכתבות בין “Dove” ל-“Gal” מהתאריך 27.03.18 בהן Dove כתב שהוא חיבר דומיין של סליקה כדי לעבור בדיקה של הסולק ומקסימום ימצאו סולק אחר ושעכשיו רק לצמצם הכל ל-2 שורות בגזע ולגייס עורכי דין. “Gal” רשם ל-Dove מה יש לו עם הדף נחיתה ו-Dove ענה שזה עורכי דין וש-Gal לא יגייס שמות טובים אם לא יחשוב בגדול ודף נחיתה יביא להם כסף. 5. ישנן הודעות מאת “Dove” מהתאריך 16.02.18 בהן הוא כתב על כך שבוט אימות חזר סופית כולל העברה לשרת. Dove כתב שיש לוודא ששום פעולה בשרת לא קורת בלי אישור של לוש ושכאשר עושים שינוי בלילה יש יום שלם אח”כ של עבודה רציפה של 100 מנהלים שתלויים בבוט הזה. 6. ישנה הודעה מאת “Dove” מהתאריך 18.02.18 שבה הוא כתב שהם צריכים לבנות מעביר קבוצות מזמן, ושיש לו מק והוא לא יודע מה זה exe. בנוסף Dove כתב לגביי קוד של טלגרם באימות ושאחרי שהם בפנים הכול קל יותר וטסט קצרצר הם לא צריכים אף אחד יעבירו את הקובץ מכונה וינסו. 7. ישנן הודעות מאת “Dove” מהתאריך 22.02.18 בהן הוא כתב שהוא חושב שהם בקצב מעולה וכרגע הפיתוח מתקדם מהר יותר מכפי שהמנהלים לומדים את הפיצ’רים ושהם עובדים גל גיוסי איכות ושיש גיוס אחד גדול מתוכנן. בנוסף Dove חילק את העבודה וכתב שבצוות של ג’ה עובדים על זה שלושה שבועות עם הדרכה של לוש. Dove רשם שאת הקומנדר הוא לא רוצה לפצל. 8. ישנן הודעות מאת “Dove” מהתאריך 28.02.18 בה הוא כתב שדיבר עם האן וכנראה הוא ממש רוצה להראות שהוא מבצע שינוי ולו ל-Dove אין זמן לזה ובנוסף רשם שישיקו את הביטוח של העורך דין עם קמפיין גיוס. 9. ישנן הודעות מאת “Dove” מהתאריך 28.09.18 בהן הוא כתב שאסור להם לטעות עם השרתים ושאל את “Gal” אם יש מצב לביטקווין ושהוא צריך 1200 דולר. Dove כתב שזה החוב האחרון שלו בדולרים ובגלל זה הוא צריך ביט. Gal שואל את Dove למתי. Dove ענה שזה לא דחוף שבוע כזה. Gal שואל את Dove מה עם ירק 50?. Dove ענה בדוק. ההתכתבות הודפסה וסומנה לינוי סמון 10 17/03/19. 10. ישנה הודעה מאת “Dove” מהתאריך 06.03.18 בה הוא כתב שבלי קשר קורים מצבים שאנשים משלמים לשליח חודשים ואין להם אימות, ושאין להם הכול, יש את הישנים שלא מקוטלגים. בנוסף Dove כתב שזה היופי שאפילו הם לא יכולים למחוק הכול, החדשים הכול קיים. 11. 11. ישנה הודעות מאת “Dove” מהתאריך 13.03.18 אשר פרסם הודעה מאת Gal לגביי מספר תכניות פרסום בכמויות ובהן הוא מפרט מחיר, מספר ערוצים פרסום, וכמות בגרמים. בנוסף כתב שיום יבוא וקורלימה תגיד לאנשים לפנות לבוט ואז יתחזו לקורלימה. |
ההתכתבויות לא צורפו לדו”ח | לינוי סמון (מ.א. 58716390) – סייבר להב |
שמעון תוהמי | דו”ח פעולה בדיקת המחשב האישי של שמעון תוהמי | 19.3.19 | 1. תמונה של טבלה עם הסמל של טלגראס שכוללת מבנה היררכי של הארגון. חלק מהיוזרים ותפקידם:
אחראי קהילות: Mushoni@. אחראי גזברות Gal420@. אחראי פסיכדליה lysericbin@. אחראי חברתי Ak47_Loco@. אחראי בקרת סחר ומתפקדים Steve_Urkel@. אחראי שירות סוחרים ותמיכה טכנית Mandraqe@. אחראי אבטחה O00O0OO0O0@ .אחראי אימותים brain420@. אחראי חו”ל Africanos @. אחראי צוות פיתוח אחד Dove420@. אחראי צוות פיתוח PooTheBaber@. אחראי עוקץ וגישור Loackercoco@. 2. טבלה שכוללת כספים שנאספו בחודש נובמבר 2017 ובחודש דצמבר שנת 2017. 4. התכתבות בין”Dove” ל”Gal” ממצאים רלוונטים: 9.התכתבות בין”Dove” ל”Gal” ממצאים רלוונטים: |
הטבלאות לא מצורפות | סמ”ר נתן גלוזמן (מ.א. 58878588) – סייבר להב |
שמעון תוהמי | דו”ח פעולה בדיקת המחשב האישי של שמעון תוהמי | 19.3.19 | 1. התכתבות בין גל לדאב מהתאריך 1.3.19. נק’ עיקריות: *גל מפרסם יוזרים ומה מגיע להם. *היוזר mrpbr @ צריך לשלם לו/שולם לו 16500 ₪ + 15 גר’. 2. התכתבות בין גל לדאב מהתאריך ה26.2.19. נק’ עיקריות: * גל שלח מדריך איך להישאר באירופה יותר מ90 יום. * דאב שלח סיכומי זמינות ומה מגיע לחברה מהפיתוח. לדוגמא: היוזר @Avibarvaz צריך לקבל סכום של 12000 ₪. היוזר Lushh@ אמור לקבל העלה בשכר ומשכורת של 22,500( טרם דאב דיבר איתו).3. דף עם יוזרים והערכות שלהם וכמה צריך לתגמל אותם. 4. התכתבות בין גל לדאב. נק’ עיקריות: * דאב שולח הודעה :” בוא נשיק את הביטוח של העו”ד עם קמפיין גיוס זה זמן נכון”. * גל כותב לדאב :” תתרכז בפיתוח הכי מהר”. * גל כותב לדאב: “תנסה לבדוק תיתק על חשבון וסליקה לא חוקי נתחיל היום”. * דאב כותב:” אמרתי לך, אני לא עו”ד אני איש עסקים עם חברה וסליקה חוקית – אם אתה מעוניין בבקשה בנוסף הפניתי לך העו”ד שסיננו מפה מהמערכת שיגיד לך בדיוק איך לפתוח גם חוקי וגם לא- קדימה לעשייה”. 5. גל שולח התכתבות בין לבין Avi Barvaz. נק עיקריות שעולות: *לאבי ברווז יש בעיות עם השכר שאמור לקבל ועדיין לא קיבל. * גל מפנה אותו לדאב לגבי זה . 6. התכתבות בין גל לדאב מהתאריך ה3.3.19. נק עיקריות שעולות: * גל שולח לדאב התכתבות בינו לבין אבי ברווז. * אבי ברווז מתלונן שלא קיבל את מה שמגיע לו. * גל מפנה אותו לדאב |
התכתובות לא צורפו לדו”ח | סמ”ר נתן גלוזמן (מ.א. 58878588) – סייבר להב |
שמעון תוהמי | דו”ח פעולה – בדיקת פריט מספר 81279021 השייך לחשוד שמעון תוהמי | 21.3.2019 | לא נמצאו ממצאים רלוונטיים | הקבצים לא צורפו לדו”ח | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה – בדיקת פריט מספר 81279107 מכשיר apple ipad mini 2 של החשוד שמעון תוהמי | 21.3.2019 | 1. נמצאו קבצי סיסמאות 2. נמצאו תמונות של קבוצת חמ”ל מנהלים, תמונות שונות של ver test bot, תמונה של אישור פעולה של שליחת מטבעות ביטקויין (במקור כתוב ביטקויים – צריך לתקן) בסך של 79 דולרים (הממצאים סומנו “שושן בנימין 5 21/03/2019”). |
הקבצים מצורפים לדו”ח | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה- בדיקת פריט מספר 81279021 השייך לחשוד שמעון תוהמי | 21.3.2019 | לא נמצאו ממצאים רלוונטיים | אין קבצים מצורפים | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה – בדיקת העתקי פריטים השייכים לחשוד שמעון תוהמי | 21.3.2019 | בדיקת כרטיסי סים – לא נמצאו ממצאים רלוונטיים | אין קבצים מצורפים | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה – בדיקת העתק פריט מספר 81279109 מכשיר lg gsm h815 g4 השייך לחשוד שמעון תוהמי | 27.3.2019 | בדיקה של מחשב lg (מספר פריט 81279109( :
1. על המכשיר אותרו מספר יוזרים: nana420, dive420, dove, [email protected] 2. בסרטוני וידאו נמצאו מספר סרטונים בהם אנשים המציגים את תעודת הזהות שלהם. ממצאים 1 ו-2 סומנו שושן בנימין 1 28/03/2019 מסמכים 1-2. 3. צ’טים מטלגראס org.telegraa.freedome – הודעה של המשתמש han solo קורא לתוהמי נענע, מיום 18.2.2018 4. צ’טים מטלגראס מיוזר dove – התכתבות בין דאב לשם משתמש !!המךף של הירוק!! בו המלך אומר לדאב שמחק בטעות את המתפקדים, אם דאב יכול לשלוח לו קישור. מיום 9.2.019 5. התכתבות עם שן משתמש johnny weed – ג’וני כותב “מה המצב דוב, עשיתי אימות וכבר עברו יומיים ולא אישרו אותי בבקשה אתה יכול לבדוק את זה או לשלוח לי תיוזר של שירה”. בתגובה דאב שולח לו את היוזר @tgrs99, מיום 8.2.2019 6. התכתבות בין נחום תקום לדאב, נחום אומר שעצרו אותו ולקחו לו את הטלפונים ומבקש שאס יעשה משהו בשבילו, דאב אומר לו לעבור אימות ומפנה אותו לשירה, מיום 8.2.2019 7. התכתבות בין דאב ל-papa ganja . דאב כותב לו על הבוט אימותים ושהוא מאמת כרגע רק לקוחות פסיכו. מיום 6.2.2019 8. התכתבות בין דאב ל-maymi600 אומר שנמחקה לו התוכנה וזה מחק לו את היוזר. דאב אומר לו לעבור אימות מחדש, שואל אם יש לו את הסים ומבקש שיצלם אתע צמו. מיום 5.2.2019 9. התכתבות עם מלך הסטלה שאומר לדאב שיש לו בעיה עם הסיסמה הדו שלבית, דאב אומר שיתן לו קוד. דאב מסביר לו איפה ללחוץ ואיך להתקדם. מיום 4.2.2019. 10. התכתבות בין דאב ל”דוד הגנן”. דוד הגנן כותב לדאב שאח שלו נתפס עם הפלא והוא חייב לנתק יוזר. דאב שואל מה היוזר ודוד הגנן כותב לו. מיום 3.2.2019. 11. התכתבות בה telegramweed for 4 אומר לדאב כי נאבד לו הסים של התוכנה ושואל איך מעבירים לפלאפון אחר. דאב אומר שיביא לו סים חדש ושיפתח לו חשבון חדש. מיום 3.2.2019. 12. התכתבות בין “..” לדאב. “..” אומר לדאב שהוא נכנס עכשיו ומשני מכשירים וזה עשה לו ריסטרט לחשבון. מיום 3.2.2019. 13. תכתובת בין דאב לפרנק מלך שוקו שאומר לו שנגנב לו הטלפון עם המשתמש. דאב מפנה אותו לבוט הדרוש ואומר לו שיפתח פניה ויכתוב את סיבת הבקשה. 14. תכתובת בין דאב ל”עוד ועןד” – עוד ועןד אומר שנעצר לו הטלפון ויש בו עסקאות ואין קוד אימות דו שלבי על הסים, שואל אם יש אפשרות לעשות דרכם קוד שלא יהיה בלאגן. דאב ביקש שיצלם את עצמו להראות שהוא עצור. מיום 3.2.2019. 15. התכתבות בין דאב לאנג’וקס – אנג’וקס מבקש מדאב שישלח לו את הקובץ של הטקסטים בבוט אימותים, ושישמח לתקן את הטעויות והתרגומים. אנג’וקס אומר שהוא נכס זה מציג לו פניות שטופלו, הוא דפדף והבוט נתקע. מיום 2.2.2019. דאב אומר שלוש חולה והם עצרו באמצע. 16. התכתבות בין דאב ל-shorn – מבקשת מדאב עזרה לערוך תגובות בקומנדור הישן. דאב עונה שהם עובדים על הקומנדור החדש. בנוסף צריכה הסבר על בוט אימותים. מיום 1.2.2019. 17. התכתבות בקבוצה בה חברים whatttt, fishy fish, ak47, יוסי, אופטימוס פריים, דאב – סיכום שיחת בוקר, יוסי מבקש לתייג רלוונטיים. פישי פיש מסן אימוג’י של לייק. הודעה מ-ak שאומר שמנחים את כולם לא להגדיר פתיחה בעזרת טביעת אצבע. פישי פיש מדבר על הכתבה שהיתה בערוץ 13. אומר שהכתבת קארין שגיא דיברה איתו ועם עמוס. אופטימוס מדבר על העלויות. התכתבויות מ- 31.1.2019-9.2.2019. 18. התכתבות בין rarely לדאב – ראיירלי מבקש שידאגו להם להעברה לחשבון האמריקאי וזה יתן לו אשרי, אומר שכשדאב מדייק לו את המשימות הוא יכול לבצע אותן בקלות. ראיירלי כותב שמתיו עובד בבנק strip, לאחר מכן הם שלחו מייל למאט שענה להם, ודב מציין שהוא חייב להם, דאב אומר שיש לו אישור משירן להעביר את הכסף, והוא מעביר ל7 לבנק האמריקאי שלהם. ראיירלי אומר שסגרו להם 30 בלי יכולת לגעת. דאב אומר שהוא צריך לקפוץ להורים אבל מחכה לשליח. ראיירלי שואל למה צריך שליח אם הוא טס ודאב ענה מזומני. דאב אומר שחסמו אותם בבנק בוולס, ושהם ישחזרו את הסימה והם ישמו את ה-pin code. ראיירלי מזכיר פגישה עם משקיעים שאמרו כן על 4 מליון. התכבויות מ-31.1.2019-10.2.2019. 19. התכבות בין דאב ל-grrrrrrr123 – מדברים על חנות האפליקציות של אפל. דאב אומר לו על הקוד מקור החדש. מיום 31.1.2019. 20. התכתבות בין דאב לשליח 5 מיום 29.1.2019, מתאמים זמן הגעה. ביום 9.2.2019 שליח 5 שואל את דאב אם יש מצב לחלוקה הערה, דאב אומר שהוא זמין והם נפגשו. 21. התכבות בין whatttt לדאב – שואל את דאב מה עם גרפים בזמן אמת באתר ומזכיר לו שזו היתה הסיבה המרכזית לאתר. 22. התכבות בין שירה לדאב – אמר שעבר אימות, שואל את דאב אם הוא מפנה לפינקי אנשים בפרטי, דאב אומר רק ל-@tgrs99. 23. התכתבות בין דאב לאבי ברווז – אבי ברווז אומר שהיפני פנה אליו אחרי שהעלה גרסה והציעו שני רעיונות לשיפור, אך שניהם לא פרקטיים. בהודעה ששלח מתייג את עמוס ואופטימוס פריים. 24. התכתבות עם פישי פיש – פישי פיש אומר שישמח לדבר עם דאב על סדר עדיפויות של האתר, לוחות זמנים, נוהל דיווח לבאגים. אומר שאם בעתיד יהיה בוט מעקב זה יהיה מעולה. ההתכתבויות סומנו שושן בנימין 1 29/3/2019 מסמכים 1-21. |
אין קבצים מצורפים | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה – בדיקת פריטים השייכים לחשוד שמעון תוהמי | 2.4.2019 | נבדקו הפריטים הבאים:
1. 81279021 (כרטיס סים) – מספר שמופיע 972546756566 (הודפס וסמן שושן בנימין 1 02/04/2019). 2. 81279046 (כרטיס סים) – לא נמצאו ממצאים רלוונטיים 3. 81279045 (כרטיס סים) – מספר שמופיע 972559254292 (הודפס וסומן שון בנימין 2 02/04/2019). 4. 81279048 (דיסק און קי) – – לא נמצאו ממצאים רלוונטיים 5. 81279108 (אייפון לבן) – לא נמצאו ממצאים רלוונטיים 6. 81279664 (מחשב נישא) – בתיקייה בשם טלגראס דסקטופ – בקובץ בשם tgllogofinal copy – ישנו לוגו של טלגראס (סומן שושן בנימים 3 02/04/2019). בנוסף, ביקייה בשם dataexport_12_03_2019 פרופיל משתמש בשם @telegrass (סומן שושן בנימין 4 02/04/2019). |
הקבצים מצורפים לדו”ח | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
שמעון תוהמי | דו”ח פעולה בהודעה קולית מתוך דיסק שסומן “אופיר ב. ש 1, 13.3.2019” בין “gal” לבין “dove” | 26.3.2019 | התכתבות בין “gal” ל-“dove”:
1. הודעה קולית מיום 30.1.2019 – גל נמצא עם טריפ. גל מדבר על פלטפורמות אחרות שמצליחות בגלל שיש להם תמונות איכותיות. אומר שיש להתחיל ללחוץ לתמונות איכותיות (רחל אפריאט 1, 26/3/2019, רחל אפריאט 2, 26/3/2019). |
התכתובת מצורפת | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
שמעון תוהמי | דו”ח פעולה – מעבר על תיקייה בשם “אופיר ב.ש 1 19.3.19 יוזר dove שהורד ממחשבו האישי של שמעון תוהמי מספר פריט 81279109 | 5.4.2019 | אותרו התכתבויות של דאב עם gal –
1. ב-10.11.2018 גל אומר לדאב שכוכבי יטפל בגלי, אין צורך בעו”ד. 2. ב-13.11 גל שלח הודעה לדאב, הודעה שקיבל מעוה”ד גלזר – “רת עכשיו איזה סרטון ברשתות החברתיות של המשטרה כשהיא מבצעת “קפיצה” על נהגי מונית בחיפה שמכרו. בכתבה המשטרה מציינת במפורש את “טלגראס” וטלגרם ואמצעים טכנולוגים לזיהוי וכו’. זה ער מאוד מאוד”. 3. 15.1.2018 דאב כותב לגל – *להשלים לא ניתן לראות בצילום*. בהמשך גל כתב לדאב שהם אמריקאים, לא מישראל. גל שואל את דאב אם יש לו vpn אז איזה IP רואים, ואומר לו שהוא צריך שרת, ככה יוכל להעביר את התיקיה לפלאפון החדש. דאב אומר לו שמספיק vpn ולא צריך שרת. 4. שיחה בין גל לדאב מה-19.11.2018 – דאב אומרשיש לו סידורים מאחורי הקלעים – העברות, רישומים של החברות, והוא צריך חלק מהכסף, כ-20 אלף דולר. מבקש מגל שיעביר לו 5,000 שולרים ומאת ה-15 הנותרים יתן לו בגרמניה או אחרי גרמניה. גל מבקש מדאב שיוודא שזה נגמר ב-20,000 כי לפי ההקלטה המקדמה זה רק 20,000. 5. ב-21.11.2018 דאב אומר שהוא התחיל להזיז ביט לכיוון איתמר, ושהוא עדיין מחכה לדבר עם גל. גם אמר שהם כבר דיברו. 6. מיום 21.11.2018 – גל ודאב מדברים על חיבור עם חשבון לטלגרם לבוט חנות עם אופציות מתקדמות בתשלום לפי חבילות. גל ענה שעדיך שיעשו זאת לבד, שאף אחד לא ידע מהעניין הזה. 7. מיום 6.12.2018 דאב אומר שבסופו של דבר הם לא הולכים לסלוק כטלגראס.
מהתכתבות נוספת בין השניים (שושן בנימין 1 5/4/2019 אותרו קבצי אקסל שהועברו בין השניים – 1. טבלת תשלומים – שושן בנימין 2 05/04/2019 2. קובץ בשם עברית_אדם וצמחו(הצעת מחיר – כותרת המסמך – תקציב הוצאות ראשוני. 3. קובץ בשם סינונים – מכיל טבלה עם עמודות id, שם משתמש, קבוצה, כמה לשלם, רשימת קטגוריו – שושן בנימין 3 05/04/2019. 4. מסמכים שעלות בהתכתבויות וקשורים לנושא תשלומים לעו”ד איתמר גלזר. סומנו שושן בנימין 4-7 05/04/2019. שיחה נוספת מיום 10.2.2019 – שיחב בין דאב לגל – נשלחה תמונה של כסף ולפניה נרשמה הודעה מגל – “מה עם מחשב? שכר 15,500, על ה-2000 דולר 7600, תביא לי ביורו 50000 (סומן שושן בנימין 8 05/04/2019).
צריבות של התכתבויות נוספות סומנו – שושן בנימין 1 05/04/2019, שושן בנימין 1 05/04/2019 |
הקבצים מצורפים | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
רז קרוננברג | דו”ח פעולה – בדיקת העתק פריט מספר 81277045 מכשיר הפלא של החשוד רז קרוננברג | 25.3.2019 | על המכשיר נמצאו הודעות ב-plus messenger – 1. הודעה מ-razimarazi לטלגראס בוט אימותים 2. הודעה מטלגראס בוט אימותים ובה נכתב – “ברוכים הבאים לבוט האימותים הרשמי של טלגראס, טלגראס לוקחת את נושא טבאחת חבריה ולקוחותיה באופן הרציני ביותר… אימות קליל ופרנסה בשפע” (שגיאות במקור) 3. הודעה לכיוונים דרום תל אביב – טלגראס: “חברים יקרים עקב המצב פתחנו קבוצת עידכונים אנא ממכם הצטרפו כולם… אנה מימכם הצטרפו ותצרפו את כל החברים למען המטרה הגדולה לגילזציה..” (שגיאות במקור) 4. הודעה ל-wall of shame – הבחור שבתמונה מתבקש ליצור קשר עם צוות עוקץ”. 5. הודעה שנשלחה ל-TelegrassBot בה נכתב “ברוכים הבאים לבוט הגזע”. 6. הודעה מ-razi marazi ל-ברוך ירושלים בה נכתב “כם, bitcoin 0/014” ההתכתבויות סומנו “שושן בנימין 3 25/03/2019”. |
הקבצים לא צורפו לדו”ח | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב |
יההב ביטון | דו”ח פעולה בדיקה ראשונית – פריט 81277343, טל”ס huawei, יההב ביטון | 15.3.2019 | 1. אותרו 14 חשבונות משתמש באפליקציות שונות, כולל משתמשי טלגרם – mrtr4 ו-mushoni (סומן “רחל אפריאט 1-2, 15/03/19”). 2. בטל”ס נמצאו 263 התחברויות לרשתות אלחוטיות, מתוכן 201 התחברויות לרשת בשם “yahav” ו-“biton” (סומן “רחל אפריאט 3-9, 15/03/19”). 3. התכתבות בין “יוסי ראבק” ל-“mush mushoni outfservice” – נכתב בין היתר על רכישת סימים, פתיחת יוזר חדש והכנסתו לקבוצות. יההב מדבר על היוזר @mrtr4 (השיחות סומנו “רחל אפריאט 10-15, 15/03/19”). 4. התכתבויות בין אופטימוס פריים למוש – מדברים בין היתר על החלפת היוזרים (סומן רחל אפריאט 16-17, 15/03/19). 5. התכתבות בין “מנהל משלוחים 5” למוש – מתאמים לאן השליח יגיע, יההב אומר שהוא בנתניה בסופ”ש (סומן “רחל אפריאט 18-20, 15/03/19”). 6. התכתבות בין שילה למוש – מדברים על קהילות, כותב לה על המשחקים, רוצים להתחיל עם 50 ג’ בת”א ומשם להתפתח, אומר לה שגל לא היה מוכן שישו משחקים עם חומר של סוחרים. בהתכתבות מה-8.7.2018 שילה כותבת לו “בוקר טוב אבק”, בתגובה יההב כותב לה – “מעכשיו אבק זה בר..הוא לקח לי את היוזר.. משהו כזה @ahvack רק הכינוי עבר.. לא כל המשתמש..”. ב-12.7.2018 כותב לה “האמת שלא הייתי מחובר היום..אני בדיוק חוזר מה הטמנות ואני בלי יוזר ניהולי” (סומן “רחל אפריאט 21, מסמכים 1-54, 15/03/19”). יש לתקן את הדו”ח, לפי מה שאמיר אומר יההב הוא לא אבק, יש לקרוא את ההתכתבות במלואה. |
הקבצים לא צורפו לדו”ח | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
ניר הראל | דו”ח פעולה העתקת ובדיקת פריט 81279072 | 25.3.2019 | הועתק האייפד שנתפס מניר הראל – לא נמצאו ממצאים רלוונטיים | הקבצים לא צורפו לדו”ח | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
ניר הראל | ניר הראל – מיצוי מתוך פריט מספר 81277508 | 2.4.2019 | במעבר על דו”ח הפעולה של רחלי אפריאט של בדיקת פריט 81277508 של יבגני ביחלו, אותרה שיחה של החשוד ניר הראל (כינוי “לא בסיקרט”) עם משתמש נוסף סעל הכינוי CroosAngel בטלגרם פלוס. השניים מדברים על סוחרים, קבוצות ניהול ופעילויות בקבוצות השונות בטלגראס. סומן – שלומי פרג’ון 1 2/4/19. | ההתכתבות צורפה – לא קריא. כולל חתימה של ניר הראל | רס”ר שלמה פרזון (מ.א. 1254788) – יאל”כ |
ארז שמואלי | בדיקת פריט מספר 81277202 שנתפס אצל ארז שמואלי | 26.3.2019 | בדיקת הטלגרם במכשיר הטל”ס של ארז שמואלי בפניו החקירה – נכנסו להתכתבויות שהיו לו בטלגרם עם שם תצוגה “linda” המקושר לרן בוגנים – 1. שם התצוגה של ארז שמואלי בטלגרם הוא “Eliran Rokenshtein” והיוזר הור @EliranR 2. ההתכתבות האחרונה בין Eliran Rokenshtein ללינדה היא בתאריך 22.2.2019 3. רן בוגנים מבקש מארז שמואלי לקנות לו מטבעות ביטקויין בסכומים גבוהים. רן מעביר לארז סכומי עסקאות וכתובות של ארנקים וארז שולח לרן אישורים מאתר בלוקצ’יין על ביצוע עסקאות ביטקויין. |
מצורפים צילומי המסך של השיחות | רס”מ ליאור רוטנברג (מ.א. 1146455) -סייבר להב |
ארז שמואלי | בדיקת פריט מספר 81277202 | 26.3.2019 | במהלך החקירה נכנסו בחיד עם ארז לטלגרם במכשיר שלו, להתכתבויות עם “לינדה” (יוזר המקושר לרן בוגנים), בוצעו מספר צילומי מסך:
1. ליאור רוטנברג 1 26/3/19 – שם התצוגה של ארז שמואלי – Eliran Rokenshtein והיוזר הוא @EliranR המקושר לטל”ס 054-9234093. 2. ליאור רוטנברג 2 26/3/19 – התכתבות אחרונה בין Eliran Rokenshtein ל-linda היתה ב-22.2.2019.ד 3. ליאור רוטנברג 3 מסמכים 1-8 26/3/19 – תכתובות בין רן בוגנים לארז שמואלי, רן מבקש מארז לקנות לו מטבעות ביטקוין בסכומים גבוהים. רן מעביר לארז סיכומי עסקאות וכתובת של ארנקים וארז שולח לרן אישורים מאתר בולקצ’יין על ביצוע עסקאות ביטקוין. 4. התכבויות בנוגע לעסקאות ביטקוין מ-19.7.2018 עד 22.3.2019 (כנראה טעות – אמור להיות 22.2.2019). |
מצורפים צילומי המסך | רס”מ ליאור רוטנברג (מ.א. 1146455) -סייבר להב |
יהודית לוי | דו”ח פעולה – העתקת כרטיס זכרון 81279922 יהודית לוי | 17.3.2019 | בדיקת פריט 81279922 – הפריט הועתק – לא נראה שרלוונטי לחקירה | רפ”ק יצחק קסיאל | |
יהודית לוי | דו”ח פעולה- בדיקת פריטים השייכים לחשודה יהודית לוי | 21.3.2019 | לא נמצאו ממצאים רלוונטיים | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב | |
יהודית לוי | דו”ח פעולה- בדיקת פריטים השייכים לחשודה יהודית לוי | 2.4.2019 | נבדקו הפריטים: 81279831 (כרטיס זיכרון), 81279801 (דיסק און קי), 81279901 (מכשיר נייד מסוג telego), 81279922 (רטיס זיכרון) – ללא ממצאים רלוונטיים | רס”ר שושן בנימין (מ.א. 1902435) – סייבר להב | |
בראל לוי | מיצוי מידע מחשב – בראל לוי | 27.3.2019 | לא נמצאו ממצאים רלוונטיים | פקד ערן סגל – יאחב”ל | |
בראל לוי | דו”ח הפקת מחשב | 28.3.2019 | בדיקת מוצגי מחשב של החשוד – פריטים 81278286(שייך ליהודית לוי, אותרה גישה לטלגרם ווב וכניסה לכתבה באתר קנאביס – “כמה כסף מכניסה טלגראס מהמסחר הלא חוקי בקנאביס”).
בנוסף, נבדק פריט 81278288 – 1. נמצאה תיקייה בשם “תוכנות שימושיות” ובה תיקיית משנה “מאגרי מידע שימושיים” – נמצאו בה מאגרי המידע – מרשם האוכלוסין (שהודלף ב-2006), תקייה בשם “אגרון פלוס 2006” ותיקייה בשם זהותון ובהן קבצי תוכנה המאפשרים חיפוש במאגר המידע של מרשם האוכלוסין. 2. נמצאה תיקיית “barell” תאריך שינוי אחרון 21.6.2015 ובה תיקות משנה רבות, ביניהן – קובץ סיסמאות, בין היתר שם משתמש son0fg0d לאתר tibia ושם המשתמש s0nofgd לאתר של לאומי דיגיטל, באותה תיקייה קובץ בשם “גידול ירוק” המכיל ספר הדרכה בן 118 עמודים בשם “מדריך הגננים לגידול ביתי כחול לבן” הכולל מדריך מפורט לגידול קנאביס. 3. בתיקית משנה תחת “barell”->”מידע שימושי” נמצא קובץ בשם “The_Anarchist_Cookbook_by_William_Powell_(1971)” ספר בן 157 עמ’ וקובץ בשם “Anarchists Cookbook IV 4.14” ספר בן 336 עמ’, בשניהם מידע מפורט והדרכה לגבי יצירת פצצות כלי נשק וחומרי נפץ, פעילות אנרכיסטית וטרור, גידול מריחואנה, פריצה למחשבים, הונאה בכרטיסי אשראי, פריצת מנעולים ועוד. 4. תחת תיקית השורש תחת תיקית המשנה “barell” נמצאה תיקית משנה בשם “מידע מחשובי” ובה תיקיה בשם “מהבסיס” נמצא קובץ בשם “מודעה בראל” ובו מודעת פרסום בלשון “טכנאי מחשבים מוסמך ומנוסה, בוגר יחידת המחשוב בצה”ל…” 5. תחת התיקיה “barell” נמצאו מספר תיקיות משנה ובהן מצאתי קבצים המכילים מסמכים מסווגים של יחידות מודיעין בצה”ל בסיווגים “סודי” ו-“סודי ביותר”. פירוט מסמכים שנמצאו פורטו בנספח סודי. |
הדו”ח המפרט את הקבצים שאותרו בס’ 5 מצורף לדו”ח – מסווג כסודי ביותר | רס”מ שניר הדרי (מ.א. 105939-3) – ימ”ר צפון |
יפית דואר | דו”ח פעולה בדיקת אפליקציית “טלגרם X” בפריט 81281697 | 24.3.2019 | נבדקה אפליקצית “טלגרם X” – שם התצוגה באפליקציה: Sheila, מס’ טלפון 972504519085+, שם משתמש: @Sheila420. בצ’ט עם “לא זמין ואין מענה” כותבת לו שיש לה חשק לחזור למערכת. בצ’ט עם קלימרו כותבת לו שתדאג לו לטעימה כשיהיה מוכן. בצ’ט עם Papa Ganja כותבת לו שלא ידעה שהוא עדיין במערכת. בנוסף קיימים גם צ’טים עם – Africanos, Hushnapus, Optimus Prime, Mr. T, Trip (Bot). צילומי מסך סומנו “אלי ז’רקוב 24.3.19 shila”. |
רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב | |
יפית דואר | דו”ח פעולה בדיקת אפליקציית “טלגרם X” בפריט 81281697 | 24.3.2019 | נבדקה אפליקצית “טלגרם X” – שם התצוגה באפליקציה: Sheila, מס’ טלפון 972504519085+, שם משתמש: @Sheila420. בצ’ט עם “לא זמין ואין מענה” כותבת לו שיש לה חשק לחזור למערכת. בצ’ט עם קלימרו כותבת לו שתדאג לו לטעימה כשיהיה מוכן. בצ’ט עם Papa Ganja כותבת לו שלא ידעה שהוא עדיין במערכת. בנוסף קיימים גם צ’טים עם – Africanos, Hushnapus, Optimus Prime, Mr. T, Trip (Bot). צילומי מסך סומנו “אלי ז’רקוב 24.3.19 shila”. |
הקובץ לא צורף לדו”ח | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב |
יפית דואר | דו”ח פעולה – בדיקת פריט 81283301 – HDD נייד שנתפס מיפית דואר | 25.3.2019 | לא נמצאו ממצאים רלוונטיים | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב | |
יפית דואר | דו”ח פעולה – העתקת פריט 81283301 – HDD נייד שנתפס מיפית דואר | 24.3.2019 | קובץ ה- Image הועתק מהכונן הקשיח מס’ 81283301 | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב | |
חיים דוד סילבר | דו”ח פעולה – בדיקת מוצגים של חיים דוד סילבר | 19.3.2019 | לא נמצאו ממצאים רלוונטיים | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב | |
תמיר לשם | דו”ח פעולה – בדיקת מוצגים של תמיר לשם | 19.3.2019 | לא נמצאו ממצאים רלוונטיים | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב | |
תמיר לשם | הצהרת מחזיק במחשב ו/או דבר המגלם חומר מחשב | רס”מ מרינה אצונמן (?) | |||
תמיר לשם | דו”ח פעולה – העתקת פלאפון וכרטיס sim | 17.3.2019 | העתקת כרטיס סים (מס’ פריט 81283842, נמצא שמספר הכרטיס הוא 899720204763995885. מספר IMSI 425020476399588 )סומן לינוי סמון 1 17/03/19). כרטיס הסים הועתק באמצעות החשוד. | אין צרופות לדו”ח | לינוי סמון (מ.א. 58716390) – סייבר להב |
תמיר לשם | דו”ח פעולה- תמיר לשם- בדיקת תפוסים שאינם חומרי מחשב | 8.4.2019 | בדיקת תפוסים שאינם חומרי מחשב, שנתפסו מהחשוד תמיר לשם:
1. מספר פריט 81283819, סומן “רונן שלום 16”- פתקית ורודה שנתפסה בארנקו של החשוד, עליה כתוב מספר טלפון 050-4641254, ושמות באותיות לטיניות: papa, papush, papush100. בנוסף נתפס מכשיר טלפון נייד מסוג שיומי, מספר פריט 21285066, אשר נתפס בתאריך 12.3.19 והועתק ע”י חוקר מחשב מיומן לשרת הקבצים של יח’ הסייבר. מהבדיקה עולה כי שם המשתמש papush100 ושם התצוגה papush, משויכים למספר הנייד 050-4641254. |
ישנה צרופה שהיא מיזכר ובו כתוב שנמצאה ברשימת אנשי הקשר יוזר nio_g עם מספר הטלפון 052-4770931 (פלט סומן מ.א.6 מ-25.3.19)
המיזכר נרשם ע”י רס”מ מרינה אריכמן (מ.א 1146422)- צוות חקירות 1 אתגר. |
רס”ב ארד אורן (מ.א 1068246)- סייבר להב |
סטיבן אהרונוב | דו”ח פעולה – בדיקת פריט 81277497 | 24.3.2019 | נמצאה בדיסק און קי (פריט 81277494) שנתפס מהחשוד סטיבן אהרונוב. נמצאה תיקייה בשם scrapedMembers ובתוכה 12 טבלאות Excel. צילומי מסך סומנו “אלי ז’רקוב 24.3.3019 1”. | הקובץ לא צורף לדו”ח | רס”ב אלי ז’רקוב (מ.א. 1061860) – סייבר להב |
יבגני ביחלו | דו”ח פעולה- ניתוח חומר שהופק ממכשיר הטל”ס של יבגני ביחלו | 27.3.2019 | בדיקת התכתובות של היוזר של החשוד “CROOSANGEL” עם היוזר של TRIP – נמצאו צ’טים בין התאריכים 26.9.2018 עד 28.2.2019 (137 עמ’). השניים משוחחים על אימותי סוחרים, איומים של סוחרים, שיחות על פרטים של שוטרים. | התכתובות לא צורפו לדו”ח | רס”ב ערן בוחניק (מ.א. 1127950) – יאל”כ – להב 433 |
יבגני ביחלו | דו”ח פעולה בדיקת פריט 81277508 – טל”ס מסוג סמסונג יבגני ביחלו | 25.3.2019 | בדיקת העתק פריט 81277508 טל”ס של יבגני ביחלו – חיפשו התכתבויות אישיות בינו לבין מעורבים בפרשייה. בטל”ס מותקן telegram ו- telegram plus:
נמצאו התכתבויות בין “Indiac” ל- shila, steve urkel, king david, mush mushoni, ak47, africanos, gal, userinfobot, ponny, groot no-secret, optimus prime, papa panja, פנחס, מנהל משלוחים 5, han solo. התכתבויות בין “croosangel” ל- papush, הייזנברג, 31, שירה, בתנועה, יובי, avi carvaz, לא זמין ואין מענה, שליח 5, הייזנברג, pok pok, nio the ghost, trip, optimus prime, אבאל’ה, groot no-secret, ak47, wanderr lush, gal, Mr.T, papa ganja, יוסי. סומן “רחל אפריאט 2, 25/3/2019” |
ישנן צרופות לדו”ח – לא קריא. יש חתימה של ניר הראל | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
שמעון אוליאל | דפדוף בפריט מספר 81277592- טלפון נייד בצבע שחור שנתפס אצל שמעון יצחק אוליאל | 19.3.2019 | ממצאים ממכשיר הטל”ס של שמעון אוליאל – 1. ליאור רוטנברג 1 מיום 19.3.19- צילום מסך בו רואים כי בטלפון יש את אפליקציית Telegram ו- Telegram x. 2. ליאור רוטנברג 2 מיום 19.3.19- אותרו שלושה שמות תצוגה בתוך אפליקציית Telegram x. 3. ליאור רוטנברג 3 מסמכים 1-6 מיום 19.3.19- קבוצות וצ’אטים בתוך אפליקציית טלגראם. 4. ליאור רוטנברג 4 מיום 19.3.19- צאט עם Eawk Eye. 5. ליאור רוטנברג 5 מסמכים 1-3 מיום 19.3.19- התכתבויות של ג’ינג’י מתוך קבוצת ירושלים של ירוק. 6. ליאור רוטנברג 6 מיום 19.3.19- מתוך טלגראס-בוט ביקורת. 7. ליאור רוטנברג 7 מיום 19.3.19- מתוך בוט Telegrass_commander. 8. ליאור רוטנברג 8 מסמכים 1-2 מיום 19.3.19- מתוך קבוצת ירושלים של ירוק-הזמנות. בתאריך 12.3.19 ממתינות 2 הזמנות למשלוח. 9. ליאור רוטנברג 9 מסמכים 1-17 מיום 19.3.19- מתוך קבוצת “הצפרדע הירוק מרכז” על פי הכתוב בצ’אטים עולה כי מדובר בקבוצה בה “ג’ינג’י” מפרסם סמים להזמנות ומשלוחים. מפרסם תמונות של סמים. 10. ליאור רוטנברג 10 מסמכים 1-13 מיום 19.3.19-צאטים עם אלכסיי מוזרוב בנוגע למכירה ואיסוף סמים. 11. ליאור רוטנברג 11 מסמכים 1-3 מיום 19.3.19- צאטים עם AD בנוגע למשלוח של נורטון 5. 12. ליאור רוטנברג 12 מסמכים 1-6 מיום 19.3.19- צאטים עם “גבר על” בנוגע מכירה ואיסוף סמים. 13. ליאור רוטנברג 13 מיום 19.3.19- צאט עם “sandor”. 14. ליאור רוטנברג 14 מסמכים 1-7 מיום 19.3.19- תמונות מתוך גלריית התמונות בטלפון. 15. ליאור רוטנברג 15 מסמכים 1-7 מיום 19.3.19-שם המשתמש “ג’ינג’י” מקושר לשם התצוגה GLGLPT120 ולמספר הטלפון 058-3908168. שם המשתמש “נמו (לא בסיקרט)” מקושר לשם התצוגה “Nemo360” ולמספר הטלפון 050-9481709. שם המשתמש “שמש” מקושר למספר הטלפון 058-3908169. |
התכתובות לא צורפו לדו”ח | רס”מ ליאור רוטנברג (מ.א. 1146455) -סייבר להב |
שמעון אוליאל | בדיקת מספרי הטלפון המקושרים לכרטיסי הסים שנתפסו אצל שעון יצחקי אוליאל | 20.3.19 | כרטיסי הסים שנתפסו בתאריך 12.3.19 בביתו של שמעון יצחקי אוליאל.
1. פריט מספר 81277637- מספר טלפון המקושר לסים הוא: 050-3796326- הודפס וסומן ליאור רוטנברג 1 מיום 20.3.19. 2. פריט מספר 81277655- מדובר בסים מחו’ל של חברת Lycamobile- הודפס וסומן ליאור רוטנברג 2 מיום 20.3.19. 3. פריט מספר 81277635- מספר טלפון המקושר לסים הוא: 050-4897885- הודפס וסומן ליאור רוטנברג 3 מיום 20.3.19. 4. פריט מספר 81277632- מספר טלפון המקושר לסים הוא: 050-4897887 הודפס וסומן ליאור רוטנברג 4 מיום 20.3.19. מבדיקה במערכת המשטרתית עולה כי מספרי הטלפון: 050-3796326, 050-4897885, 050-4897887 בבעלות “משווקי פריפייד גלובל סים” מגבעתיים, דרך השלום 33 |
התמונות לא צורפו לדו”ח | רס”מ ליאור רוטנברג (מ.א. 1146455) -סייבר להב |
שמעון אוליאל | המשך בדיקת פריט מספר 81277592 שנתפס משמעון יצחקי אוליאל | 25.3.2019 | חיפוש בטל”ס של החשוד, נמצאו הממצאים הבאים: 1. ליאור רוטנברג 1 מיום 25.3.19- בחיפוש בהסטורית הנסיעות בוויז בטלפון של שמעון אוליאל איתרי את הכתובת ראשון לציון, הדיונון 38– מדובר בכתובת המגורים של רן בוגנים ונופר אנה פרנקל. 2. ליאור רוטנברג 2 מסמכים 1-4 מיום 25.3.19- צילום של חלק מאנשי הקשר בטלפון של שמעון אוליאל- ניתן להבחין בבני משפחתו של שמעון ובאיש קשר בשם “הייזנברג” שמספר הטלפון שלו הוא 052-7089918- מדובר במספר הטלפון של רן בוגנים והכינוי “הייזנברג” הוא אחד משמות התצוגה של רן בוגנים בטלגראס. 3. ליאור רוטנברג 3 מסמכים 1-3 מיום 25.3.19- הודעות עם איש קשר בשם “דב סאבו אמסטרדם. 4. ליאור רוטנברג 4 מסמכים 1-3 מיום 25.3.19- הודעות עם מספר טלפון 052-6896622 מההודעות עולה כי מדובר כנראה במכירה וקנייה של סמים. 5. ליאור רוטנברג 5 מיום 25.3.19- הודעות עם מספר טלפון 053-7056094- מההודעה עולה כי בתאריך 16.6.18 אבא של שמעון אוליאל נפטר- מבדיקת מספר הטלפון במערכת המשטרתית עולה כי מדובר במספר פריפייד. 6. ליאור רוטנברג 6 מסמכים 1-3 מיום 25.3.19- רשימה של אנשי קשר ששמעון אוליאל קיבל ושלח להם הודעות- בתאריך 7.5.18 הודעה אחרונה עם מספר טלפון 055-9541753-yosef meshi 16552- מבדיקת מספר הטלפון במערכת המשטרתית עולה כי מדובר במספר פריפייד. 7. ליאור רוטנברג 7 מיום 25.3.19- בתאריך 26.4.18 שמעון אוליאל קיבל הודעה לנ+D29ייד מווסטרן יוניון כי יוסף משי לקח את הכסף ששמעון העביר לו. |
התכתובות לא צורפו לדו”ח | רס”מ ליאור רוטנברג (מ.א. 1146455) -סייבר להב |
דוד סילבר | מחשב נישא של חברת אפל שנתפס מדוד סילבר | 14.3.2019 | החשוד טוען שהמחשב משמש לעבודה אך שייך לו ובשימושו. אין פגיעה בחברה כתוצאה מהחזקת המחשב | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב | |
דוד אשיר | בדיקת פריט 81277282 – טלפון של דוד אשיר | בדיקת הטל”ס של החשוד – אפליקציית טלגרם – חיפוש שלש דוד אשיר ו/או שליח מרכז 3 או kingdavid21 – לא נמצאו ממצאים רלוונטיים | דני יופה – יאח”ה | ||
דוד אשיר | בדיקת פריט 81277282 – טלפון של דוד אשיר | 25.3.2019 | בדיקה האם יש ראיות הקושרות את דוד אשיר לטלפון ולעבירות סחר בסמים – נמצאו 3 חשבונות של טלגרם – יוליה, שרה נתניהו ואנה אהרונוב. לא נמצא קשר לדוד אשיר. סומן דני יופה 1 25/03/19 ** מההתכתבויות נראה שיש קשר הן לדוד אשיר (התכבויות של שליח 3, התכתבויות של קינג דיויד) והן לסמים (שיחות על משלוחים) – צריך לכתוב דו”ח מחדש |
התכתובות צורפו לדו”ח | דני יופה – יאח”ה |
אביתר חדד | דו”ח טלפון של אביתר חדד(פריט 79422440) | 21.11.2018 | בדיקת dump של פריט 79422440 מתוך תיק פל”א 377120/17 של תחנת יפו (אלפטו של אביתר חדד):
1. חיפושים של איך לגדל קנאביס, סוגי קנאביס, עמוס סילבר, עמוד הפייסבוק של טלגראס (אסצ’לי אסצ’נק 21/11/18 1-21) 2. 12241 תמונות שמקורן באפליקציית טלגרם, רובן של חומר החשוד כסם (אסצ’לי אסצ’נק 2 21/11/2018) 3. קבצי וידאו שמקורם בטלגרם, ביניהם סרטון של עמוס סילבר מעשן באנג ואם שעושה סיור בבית גידול (אסצ’לי אסצ’נק 3 21/11/18) 4. הודעה שנלחה ב-19.7.2017 בוואטסאפ ללאוניד רנים ובנצי – ” ערוץ הגזע… סוכן הטלגראס – 23 סוחרי סמים נעצרו לפנות בוקר במסגרת הפעלת סוכן סמוי בין סוחרי סמים שפעלו בירושלים והסביבה …. כמו בכל ידעה של המשטרה בנוגע לגראס הם יעשו הכול לקשר את זה לגורמים עברייניים כשהאמת היא שאותם גורמים הם כמו שאר האוכלוסייה – גם מתעסקים בגראס….”. מוסיף וכותב לבנצי – “תקרא זה חשוב” (אסצ’לי אסצ’נק 4 21/11/18 1-18) |
הקבצים לא מצורפים לדו”ח | סמ”ר אסצ’אלי אסצ’נק (מ.א 8202198) – סייבר להב |
מאיר ניסן | בדיקת דיסקים קשיחים 81280494, 81280490 אשר נתפסו אצל מאיר ניסן | 29.3.2019 | נבדקו הפריטים 81280494 (דיסק לא תקין), ו- 801280490 (לא נמצאו ממצאים רלוונטיים לחקירה) | פקד רן פלייסיגר (מ.א. 1190628) – סייבר להב | |
מאיר ניסן | דו”ח פעולה – בדיקת פריטים – מאיר ניסן | 2.4.2019 | נבדקו הפריטים: 81280507 (דיסק און קי), 81280506 (sd card), 81280497 (כרטיס סים, מספר IMSI 425089109442218, 81280499 (דיסק און קי)ף 81280500 (כונן קשיח WD) – לא נמצאו ממצאים רלוונטיים. | רס”ר לינוי סמון (מ.א. 58716390) – סייבר להב | |
Miss kush | דו”ח פעולה בדיקת פריט 80628960-samsung galaxy s7 מתיק פל”א 187131-18 | 2.10.18 | בבדיקת “dump” של פריט 80628960, טל”ס
1. הטל”ס ובו כרטיס סים המקושר למספר 053-5261187 בבעלות “אולגה קאופמן, ת.ז. 321827792”. 2. הודעות קוליות כחלק אינטגרלי מצ’אטים באפליקציית “טלגרם”. פירוט אודות הקבצים הודפס וסומן במסמכים “רחל אפריאט 1, מסמכים 1-7, 02/10/18”. יש תקציר של ההודעות שרחלי עשתה. 3. מתוך תכתובות באפליקציית “telegram” , צ’אט בין משתמש “Miss Kush” לבין “mrzoidb3rg” בין התאריכים 15/04/18-16/04/18 לסירוגין. בתכתובות נכתב בין היתר: א. ע”י “mrzoidb3rg” כי לפני שעזב את הארץ גר 3 דק הליכה מהמים, מחכה לניירת ומקווה לבוא לביקור בארץ בין מאי ליוני. ב. “missKush” מזדהה בלשון נקבה במהלך הצ’אט. “אני גרה קרוב לעמק חפר”. ג. “misskush” שואלת את “mrzoidb3rg” אם החודש יש מענק, ומציינת כי יצא לה לפגוש כבר כמה מנהלים. “mrzoidb3rg” משיב לה כי לא פגש אף אחד חוץ מעמוס ודי משתדל לא להיחשף”. הודפס וסומן “רחל אפריאט 2, מסמכים א-ב, 02/10/18”. 4. א. מתוך תכתובות באפליקציית “telegram” , צ’אט בקבוצה בשם “בדיקת חשודים-שוטרים/מקורבים-מיס קוש ואודין”, בקבוצה שלושה משתמשים- “miss kush”(4538017939 מספר משתמש), “odin (ללא סיקרט)”(488831037 מספר משתמש), “mrzoidb3rg”(577070649 מספר משתמש). ב. התכתבות בין התאריכים 29/03/18 לתאריך 08/04/18 לסירוגין. בתוכן ההתכתבות בקשות מופנות ל-“miss kush” לבדיקת ת.ז שונות באם האדם “תקין” בתאריך 30/03/18 “misskush” כותב: “נחפש עוד דרכים חחח אם יש לך מישהו בביטוח לאומי שם אפשר לבדוק על כל אחד לפי שם איפה הוא עובד באמת”. בתאריך 31/03/18 “misskush” כותב: “תנסה לבדוק אם יש לה ביטוח בריאות שיניים דרך העבודה, יש לי גישה לכל הביטוחים אוכל לברר יותר”. 5. א. מתוך התכתבויות ב”telegram” , צ’אט בקבוצה בשם “אימות ניהולי- @sha_1024” . בקבוצה שלושה משתמשים: 1. “cyberb00f”(מספר משתמש 372160769) החליף את כינויו בתאריך 31/03/18 (“היי אח אני מחליף יוזר, נדבר בהמשך”) למשתמש “mrzoidb3rg”. 2. “SHA” (מספר משתמש 320215974), החליף את כינויו בתאריך 26/03/18 (@deepmind””) לכינוי “deepmind”. 3. “misskush”(מספר משתמש 453801739). ב. בתאריך 23/03/18 נכתב על ידי “cyberb00f” –”פאפוש הסב את תשומת ליבי לעובדה שאתה מעוניים להתנדב לניהול, נתחיל את תהליך האימות?”. ג. “cyberb00f” שולח 20 שאלות בשפה העברית, עליהן השיב “sha”. שאלות אלו הוגדרו כשאלות אימות לכניסה לניהול כלשהו. כחלק מהליך האימות שלח “deep mind” תצלומים אישיים, מחזיק ו/או עושה פרצופים בהתאם להנחיות, כמו גם שולח סרטון בו נראה מעשן על פי ההנחיות. בתאריך 17/04/18 כותב “mrzoidb3rg” – “לואקר יפנה אליך ונתקדם משם” וזאת לאחר שלא קיבל את “deepmind” לתפקיד תכנותי אותו ביקש בהתכתבויות ומחפש עבורו תפקיד אחר לעת עתה. 6. התכתבות באפליקציית “telegram” בין המשתמשים “אבק(בלי סיקרטים)”(מספר משתמש 494040002) לבין “misskush”(מספר משתמש 453801739) בתאריך 22/03/18. א. בהתכתבות “misskush” כותב- “היי גיבור מה נשמע? מדבר קספר מצוות ביקורות, כרגע הפלאפון לא תקין מחר בבוקר חוזר ביוזר חדש בינתיים מדבר מהיוזר של אחת המנהלות.” מכאן כי “misskush” היא מנהלת בטלגראס לכאורה. ב. לשאלת “miss kush” “למי מוסרים יוזר של סחר”, השיב “אבק(בלי סיקרטים)”- “מנהל ענף כוח האדם שלנו “cyberb00f”. ג. “אבק(בלי סיקרטים)” כותב- “למרות שאישית אני עם גלקסי 4”. 7. התכתבות באפליקציית “telegram” בין המשתמשים “JohnDeere”(מספר משתמש 576814826) לבין “miss kush”(מספר משתמש 453801739) בין התאריכים 21/03/18 ל-23/03/18 לסירוגין. א. “misskush” כותב – “היוש זה קספר אח, וואלק הלך לי הפלאפון חחח, בינתיים אני מהבת זוג שלי היא גם מנהלת”. ב. במהלך ההתכתבות מציין “misskush” כי נמצא במעצר בית וכי לקחו לו את הפלאפון וכי כנראה שיחזרו לו את האפליקציה הישנה ואולי יש סיכון לחשיפה. ג. “misskush” כותב :”יודעים שאתה מנהל?” . “JohnDeere” משיב – “לא נראה לי יודעים, אני לא בטוח בכלום מחר אדע הכל”. הודפס וסומן “רחל אפריאט 6, מסמכים א-ג, 02/10/18”.
הודפס וסומן “רחל אפריאט 7, מסמכים א-ה, 02/10/18”.
א. “odin” כותב בתאריך 25/01/18 – “היי את בודקת חשש לשוטרים נכון?” “misskush” משיב- “היי נכון”. במהלך התכתובת מקבל “misskush” צילומי תעודות מזהות לבדיקת “תקין”. בתאריך 13/02/18 כותב “odin” : “את גם יודעת לעשות קסמים עם מספרי רכב?” “misskush” משיב- “אני יודעת לעשות קסמים עם ביטוחים רק, מצטערת הלוואי חח” . “odin” כותב: “את יכולה לחפש לפי שמות?”. “miss kush” משיב: “רק תעודות זהות או פוליסת ביטוח”. הודפס וסומן “רחל אפריאט 9, מסמכים א-ה, 02/10/18”.
ב. התכתבות באפליקציית “telegram” בין המשתמשים “Anjox”(מספר משתמש 439680982), “עומר הברון”(מספר משתמש 323865528), “Ronit shachar”(מספר משתמש 491995724), “misskush”(מספר משתמש 453801739) בין התאריכים 10/01/18 לתאריך 11/01/18 לסירוגין. שם הקבוצה “הדרכת שירות לקוחות”. נוצר על ידי “Anjox”. שולח בעיקר הודעות קוליות שפורטו בדו”ח זה בסעיף “2” ובהמשך בדיסק. הודפס וסומן “רחל אפריאט 11, מסמכים א-ב, 02/10/18”. 13 . התכתבות באמצעות אפליקציית “telegram” בין משתמש “Anjox”(מספר משתמש 439680982) לבין “misskush”(מספר משתמש 453801739)בין התאריכים 09/01/18 לתאריך 22/01/18 לסירוגין. א. בתאריך 09/01/18 כותב “anjox(nosecert) : ” סבבה את עוברת אלי, אני המנהל ישיר שלך מהיום אבל מחר נעשה שיחה, כי המוח שלי כבר הפסיק לתפקד היום. ב. בתאריך 22/01/18 כותב “anjox(no secret)”: אהלן @cyberb00f… בעקבות צמצום הצוות תפני לשיבוץ מחדש במערכת בהצלחה.” “misskush” משיב:” היחיד שאני פונה אליו זה טריפ הכל עובר דרכו…. ” איזה טריפ @tripxe?”…”כן”.. “סבבה ללא קשר הוא מנהל מחלקה כמוני אני הפנתי אותך למנהל משאבי אנוש”… הודפס וסומן “רחל אפריאט 12, מסמכים א-ג, 02/10/18”.
בתאריך 31/12/17 כותב “wise soul”: “דברת עם טריפ”….תאריך 01/01/18: ” פני אליו הוא ראש ענף שלך של אבטח”. בתאריך 13/01/18 כותב “wise soul”: ” הבנתי שנשלחת למקום לא נכון, כרגע אני אכניס אותך למשאבי אנוש תעזרי לנו באבטחה שם ומשם כבר תפרחי מהר קדימה.” הודפס וסומן “רחל אפריאט 13, מסמכים א-ד, 02/10/18”.
א. בתאריך 13/04/18 משתמש “Sharon שרון” כותב: ” ponny420 ? מותר לו לפרסם כמויות coltsilver? משתמש “brain” משיב: “למדת לפנות ישר לגלידה”. ב. בתאריך 13/04/18 נכתב: “למי אפשר להעביר סוחרים שקיבלו אזהרה?” השיבו לו: “לאבק”..”ahvack”. ג. בתאריך 20/04/18 כותב “nlo PH”- שבת שלום וחג שמח אחים ואחיות, אם בטעות יצאתי מהקהילת מנהלים למי יש הרשאה להחזיר”. משיב לו “פניות חשובות-לקומנדר”: https://t.me/joinchat/DOTD_VMZreeDGFzaYET96A. ד. בתאריך 22/04/18 נכתב ע”י “פניות חשובות-לקומנדר”: “ראשי הצוותים: Steveo_urkel ניהול מתפקדים ובקרת סחר. Jhondeere אקטיביסטים BruceBaner מגדלים Luigi_TBD ביקורות TGRS10 אימותים Mrzoidb3rg משאבי אנוש Lysergicybin פסיכודליה O00O0OO0O0 אבטחה Uninimni דוברות Ak47_loco חברתי Calimeros טלגראס חו”ל Loackercoco עוקץ Mandraqe שירות לקוחות Mushoni קהילות Ponny420 כמויות וטפסים O00O0OO0O0 אימותי סוחרים פסיכודלי O00O0OO0O0 אימותי סוחרים להפנות ל!!! Geeyora תלונות על מנהלים. AncientSoul – לכניסה לקבוצה סגורה. עדכוני ניהול: https://t.me/joinchat/AAAAAEKEzl3XMyQ5aMW2tQ
א. בתאריך 06/12/17 – “aliceineverland” החלפת יוזר – “lov_weed” ב. בתאריך 18/12/17 – “עדכונים ושינויים בכוח אדם: ראש צוות אימותים- disney420 ראש צוות ניהול מתפקדים- sheila420 ראש ענף קהילות ובקרת סחר- steveo_urkel ראש ענף אקטיביזם- jhondeere ראש ענף מגדלים- BruceBanner פרויקטור חיזוק וסדר בענפים- sunstsun” ג. בתאריך 19/01/18 נכתב: “תאחלו בהצלחה ל-cyberb00f שנכנס כמנהל צוות משאבי אנוש. ויז עדין נשאר איתנו אם כי במתכונת מצומצמת יותר- אז לא להבהל. ד. בתאריך 31/01/18 נכתב: “החלפת יוזר ניהולי , ישן: 327100365 LemonH , חדש: 528876073 animool. ה. בתאריך 03/02/18 נכתב: “החלפת יוזר ניהולי, ישן: 483904156 lnweedwetrust, חדש: 544838816 smokemon420acab. ” הודפס וסומן “רחל אפריאט 15, מסמכים א-ו, 02/10/18”.
19. התכתבות באמצעות אפליקציית “telegram” בין 22/02/18 ל-26/04/18 לסירוגין בקבוצה ששמה “ניהול משאבי אנוש”. בקבוצה משתתפים המשתמשים: “דר גב” (275498073), “cyberb00f” (372160769), “פניות חשובות-לקומנדר”(216318973), “AK47″(47130056), “odin (ללא סיקרט)”(488831037), “אבק(בלי סיקרטים)”(494040002), “mrzoidb3rg”(577070649), “miss kush”(453801739”. תוכן ההתכתבויות בעיקר סביב החלטות את מי להכניס לניהול בקבוצות השונות, מה צרכי הגיוס וכו’. הודפס וסומן “רחל אפריאט 18, מסמכים א-כז,02/10/18”.
|
תכתובות לא צורפו | רס”ר רחל אפריאט (מ.א. 1240753) – סייבר להב |
אלמוג אזולאי | דו”ח ביצוע עבודת מיצוי מידע ממחשב, פריטים: 81281659 (נייד שיאומי של אלמוג אזולאי), 81281656 (ניידlg של אלמוג אזולאי) | 30.3.2019 | 1. בוצע חיפוש בנייד של החשוד (פריט מס’ 81281659) – מסמכים רלוונטיים סומנו ” סער שפירא 1, 24.3.19, עמ’ 1-17″ (מפורטים בדוח פעולה מתאריך 24.3.3019).
2. בוצע חיפוש בנייד של החשוד (מס’ פריט 81281656) – מסמכים רלוונטיים סומנו ” סער שפירא 2, 24.3.19, עמ’ 1-59″ (מפורטים בדו”ח פעולה מתאריך 24.3.2019. |
הקבצים לא מצורפים לדו”ח | סער שפירא (מ.א. 993519) |
עידן בורלא | דו”ח פעולה – העתקת כונן פנימי שנתפס אצל החשוד עידן בורלא | 17.3.2019 | העתקת כונן wd מס’ 81281872 של החשוד עידן בורלא. | יש קבצים מצורפים | רפ”ק יבגני סטריז’וב |
עידן בורלא | דו”ח פעולה | 25.3.19 | בדיקת פריט 81281094 – סמסונג גלקסי S7 המכשיר נעול בסיסמא ולכן לא בדק אותו. | רס”מ דוד אוסקר, מחלקת מיצוי ראיות להב 433 | |
עידן בורלא | דו”ח פעולה, חיפוש והפקת ראיות | 18.3.19 | פריט 81281886 זה מחשב נייד, פירק ממנו את הדיסק הקשיח. והעתיק את הפריט ען תוכנה FTK IMAGER בפורמט E.01 ושם העתק בשרת וסרק אותו עם תוכנה AXIOM ואת התוצאות העתיק לשרת. | התוצאות לא צורפו ואין הסבר על התוצאות | רס”מ דוד אוסקר, מחלקת מיצוי ראיות להב 433 |
עידן בורלא | העתקת מוצג 81281882 | 17.3.19 | ביצע העתקת מראה של תוכן הדיסק הקשיח לקובץ IMAGE בשם E01 ושמר על השרת המשטרתי | רפ”ק ניר נתיב, סייבר להב 433 | |
עידן בורלא | דו”ח פעולה | 17.3.19 | קיבל לבדיקה פריט 81281889 שזה מתאם ויירלס וההתקן ריק | רס”מ דוד אוסקר, מחלקת מיצוי ראיות להב 433 | |
עידן בורלא | דו”ח הפקת מידע ממחשב | 31.3.2019 | חיפוש במחשב של החשוד (בצו נרשם שהחיפוש יערך ללא נוכחות עדים) –
1. בדיקת מחשב אישי מס’ 81281887 – לא נמצא מידע רלוונטי, מלבד לתמונות של סמים ועישון סמים. 2. בדיקת מחשב 81281886 – לא אותר מידע רלוונטי 3. בדיקת כונן מחשב 81281882 – ללא מידע רלוונטי 4. כונן מחשב 81281880 – ללא מידע רלוונטי 5. דיסק און קי 81281877 – ללא מידע רלוונטי 6. דיסק און קי 81281876 – ללא מידע רלוונטי 7. דיסק און קי 81281875 – ללא מידע רלוונטי 8. כונן מחשב מס’ 81281872 – ללא מידע רלוונטי 9. מחשב אישי 81281879 – ללא מידע רלוונטי. בוצעה העתקה. |
אין קבצים מצורפים | רס”ר יעקובי ינון (מ.א. 1905706) – ימ”ר צפון |
עידן בורלא | דו”ח פעולה – בדיקת פריט מס’ 81281888 – מזוודה שנתפסה מעידן בורלא | 9.4.2019 | אין ממצאים רלוונטיים. | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב | |
עידן בורלא | דו”ח פעולה – עידן בורלא – בדיקת תפוסים שאינם חומרי מחשב | 9.4.2019 | 2 מסיכות מגן
פריט 81281873 – דפדפת A4: שרבוטים שונים עם איורים של פטריות, מזרק וכו’. כרטיס מנוילן אודות צמיד ירוק – זכות אדם להחליט על גופו מחברת ספירלה לבנה עם כיתובים ואיורים שונים – פטריות, אדם עם כובע DAZE, “אם יכולתי לשנות הכל הייתי מבקש עזרה” ו- איור של מולקולה אורגנית ליד רישום נוסחה כימית של THC. |
אין קבצים מצורפים | רס”ב אורן ארד (מ.א. 1068246) – סייבר להב |
נעמה הראל (אחות של עמרי מאירסון?) | דו”ח פעולה חדירה לחומר מחשב – בדיקת טל”ס/סים + מס’ דו”ח פעולה נוספים | 29.3.2019 | נבדקו הפריטים הבאים:
1. בדיקת iphone מס’ פריט 81283950 –נערך חיפוש ידני אחר קבצי אקסל וחומרים רלוונטים לטלגרם – לא נמצאו נתונים מתאימים להנחיות צוות החקירה. 2. בדיקת פריט מס’ 8128963 (מחשב אסוס), אותרו שני משתמשים – default user, נעמה. קיימים מעל 455054 קבצים. נערך חיפוש אחר קבצי אקסל או נתונים של אפליקציות הטלגרם – לא נמצאו נתונים רלוונטיים. 3. בדיקת פריט 81283115 (דיסק און קי) – נערך חיפוש אחר קבצי אקסל או נתונים הקשורים לטלגרם – לא נמצאו נתונים רלוונטיים. 4. בדיקת פריט מס’ 81283153 (דיסק און קי) – נערך חיפוש אחר קבצי אקסל או נתונים הקשורים לטלגרם – לא נמצאו נתונים רלוונטיים. 5. בדיקת פריט מס’ 81283170 (דיסק און קי) – נערך חיפוש אחר קבצי אקסל או נתונים הקשורים לטלגרם – לא נמצאו נתונים רלוונטיים. 6. בדיקת פריט מס’ 81283163 (דיסק און קי) – נערך חיפוש אחר קבצי אקסל או נתונים הקשורים לטלגרם – לא נמצאו נתונים רלוונטיים. |
רס”מ שמעון-שי שטח (מ.א. 1047901) – סייבר להב | |
רועי אשכנזי | דו”ח הפקת מידע ממחשב | 3.4.2019 | בדיקת כונן מחשב מס’ 81280361 של רועי אשכנזי. | ||
יהונתן גושן | דו”ח פעולה – יוני גושן – בדיקת תפוסים שאינם חומרי מחשב | 9.4.2019 | מס’ פריט 81278544 – ניילונית עם תלושי משכורת ומכתב ממח”ש על תלונה של בנו – ללא ממצאים רלוונטיים.
פתקית צהובה ומחברת ספירה – ללא מצאים רלוונטיים. |
רס”ב אורן ארד (מ.א. 1068246) – סייבר להב |
מאי הר שי מיידעת את חיים ויסמונסקי שאתר טלגרס עדיין באוויר
מתפתחת שיחה איך להפיל את אתר טלגראס בהשתתפות מאי הר שי, חיים ויסמונסקי, יעלה הראל, איתי גוהר, יוני חדד ושירי רום.
להלן השיחה:
Date : 2/20/2019 8:31:08 AM
From : “May Har shai”<[email protected]></[email protected]>
To : “Yeela Harel”<[email protected]></[email protected]>
Subject : FW: החלטת השופט בן טולילה בקשר לאתר של טלגראס…
From: Jonatan Hadad
Sent: Thursday, January 24, 2019 9:59 AM
To: Itai Gohar; Shiri Rom
Cc: Haim Vismonski; May Har shai
Subject: RE: החלטת השופט בן טולילה בקשר לאתר של טלגראס…
אגב, זו גם החלטה טובה לעניין מעצר עד תום ההליכים וטלגראס. שמרתי לי בתיקייה.
From: Itai Gohar
Sent: Thursday, January 24, 2019 8:08 AM
To: Shiri Rom
Cc: Haim Vismonski; Jonatan Hadad; May Har shai
Subject: RE: החלטת השופט בן טולילה בקשר לאתר של טלגראס…
זה יצריך בדיקה יותר מעמיקה ממה שיש לכלים החופשיים להציע.
על פניו נראה שמדובר בהסרה
From: Shiri Rom
Sent: Thursday, January 24, 2019 7:24 AM
To: Itai Gohar
Cc: Haim Vismonski; Jonatan Hadad; May Har shai
Subject: Re: החלטת השופט בן טולילה בקשר לאתר של טלגראס…
הגבלת גישה ולא הסרה?
נשלח מה-iPhone שלי
ב-24 בינו׳ 2019, בשעה 7:02, Itai Gohar <[email protected]> כתב/ה:
בוקר טוב,
האתר נרשם על ידי עמוס דב סילבר עם הכתובת שלו בארצות הברית – נראה שהאתר מאוחסן בישראל דרך חברה בשם Internic.
עברתי על האתר – מרפרוף לא ממצה נראה לי שאפשר לבסס עילה להגבלת גישה.
יש שם חלוקה של זרעים של קנאביס מחנויות שונות מחו”ל ( לדעתי נכנס ל”הקלה על ייבוא”).
בנוסף יש שם הרבה תוכן שמפרסם ומנגיש את טלגראס – “המדריך לסוחר המתחיל”, “המדריך לצרכן הנבון” וכו.
איתי
From: Haim Vismonski
Sent: Thursday, January 24, 2019 6:39 AM
To: Shiri Rom
Cc: Itai Gohar; Jonatan Hadad; May Har shai
Subject: RE: החלטת השופט בן טולילה בקשר לאתר של טלגראס…
אוקיי. בכל זאת, ארצה שתבחנו משפטית את התוכן של האתר בראי חוק הסמכויות, ובשלב שני, מול היחידה החוקרת, החלטה לגבי הסרת האתר. אם לא נלך על הסרה/הגבלת גישה כעת, יש מקום אולי להכין ב”נצור” לימי הפרוץ, כי זו תהיה פאדיחה אם זה ימשיך להיות באוויר אחרי המעצרים..
From: Shiri Rom
Sent: Thursday, January 24, 2019 6:37 AM
To: Haim Vismonski
Cc: Itai Gohar; Jonatan Hadad; May Har shai
Subject: Re: החלטת השופט בן טולילה בקשר לאתר של טלגראס…
הי חיים
האתר הזה כמובן מוכר ללהב. הוא משמש בעיקר פלטפורמה להעלאת תכנים שיווקיים, סרטונים ואירועים הקשורים לסמים, לגליזציה וטלגראס. הוא אינו משמש לסחר, ולכן איני בטוחה ש ניתן להגיש בקשה לפי חוק סמכויות. צריך כמובן לבדוק את המדריך הזה שציינת, יתכן שזה בעקיפין משמש לתיווך וכו אבל לא בטוחה שזה מצדיק בקשה, בטח ובטח ערב הפרוץ…
נשלח מה-iPhone שלי
ב-24 בינו׳ 2019, בשעה 6:23, Haim Vismonski <[email protected]> כתב/ה:
היי,
אמש פנה אליי גיל אסיף מתביעות דרום של המשטרה, והסב את תשומת לבי להחלטה המצ”ב של השופט בן טולילה במחוזי דרום, בעבירות סחר בסמים בטלגראס.
כפי שתראו בהחלטה, ביהמ״ש תמה הכיצד אתר telegrass.co.il – שם מצוי ״המדריך לקונה המתחיל״ – עדיין באוויר באין מפריע והורה להעביר העתק החלטתו לגורמים הרלוונטיים במשטרה.
התובע המשטרתי פנה עם ההחלטה לגורמים באח״מ (חוליית סמים, חוליית פשיעה אינטרנט) – והם טענו כי הכדור במגרש של יחידת הסייבר בפרקליטות.
איתי –
- אנא בדקו את האתר (אפשר כמובן להכניס כאן את אנשי הסרת התכנים, אם נדרש): מה תוכנו, איפה רשום, האם מוכר לסייבר להב שחוקרת בתיק?
- האם אפשר להגיש עליו בקשה להסרה / חסימת גישה לפי חוק הסמכויות – יש שם סחר / עסקה אחרת בסם?
- האם נכון כרגע להגיש בקשה לפי חוק הסמכויות ולבצעה – ייתכן שהתשובה משתנה אם מדובר בהסרה לעומת חסימת גישה? כי הסרה זה יותר ישיר מול החשודים אולי… בכל מקרה על צוות החקירה בסייבר להב להכיר את זה, ולחוות דעתם בעניין זה.
אודה להתייחסותכם.
בברכה, חיים
התכתבות חיים ויסמונסקי עם יעלה הראל ואיתי גוהר איך לסגור את אתר האינטרנט של טלגראס
One Comment
עמוס סילבר גיבור ישראל המדינה האזרחים חבים לו הרבה לא פלא שהחונטה עליו
אשרינו שיש בתוכנו אחד כמו עמוס סילבר