הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים מפרסמת היום (שלישי) סקירה על תופעת תקיפות כופרה נגד ארגונים, היקף ושיטות הפעולה כמו גם "דגלים אדומים" המסייעים לזיהוי פעילת פיננסית שעלולה בסבירות גבוהה להיות קשורה בדמי כופר.
לפי הרשות תחום הכופרה צומח כתופעה גלובלית, שהיקפה מוערך בכ-20 מיליארד דולר בשנה וגדל בקצב גובר בשנים האחרונות, ובמיוחד לאחר התפרצות מגיפת הקורונה. ניתוח מקרי הכופרה בישראל, מציג רמת תחכום הולכת וגוברת וגידול משמעותי בהיקף התופעה בשנים האחרונות.
לפי ממצאי הרשות, כ-42% מהעסקים הגדולים בישראל חוו מתקפת סייבר, כאשר ארגונים ישראלים עוברים מליוני נסיונות תקיפה בשנה, רובם המוחלט כושלים. נתון עגום במיוחד שמצאה הרשות הוא ש כ-80% מהארגונים שהחליטו לשלם את דרישת הכופר חוו מתקפת כופרה חוזרת, לפי סקרים של חברות טכנולוגיה ואבטחת מידע.
להערכת הרשות, רק 9% מנפגעי תקיפות סייבר מדווחים לרשויות האכיפה על עצם התקיפה. חקירה אחת של הרשות מצאה כי כספי הכופר ששילם ארגון ישראלי במטבעות קריפטו הגיעו לאיראן.
ברוב מקרי הכופרה מנסים הקורבנות לבצע העברות של עשרות אלפי שקלים ועד תשלומים של מעל מיליון דולר לתשלום בודד למבקשי הכופרה (האקרים). ממוצע הנזק ממתקפת סייבר בישראל באופן עקיף עומד על כחצי מיליון דולר למתקפה. בנוסף, ניכר כי כלל תשלומי הכופרה שדווחו לרשות בארץ בוצעו באמצעות העברות במטבע ביטקוין.
פושעי סייבר מעדיפים תשלום בביטקוין
מטבעות קריפטו אינם אמצעי תשלום פופולרי, והם סובלים באופן מובנה מיעילות נמוכה, מורכבות תפעולית גבוהה ולרוב גם עלויות עסקה גבוהות. לעומת זאת, הם מציגים תכונה אחת שימושית מאוד בעולם הפשע – עמידות לצנזורה. לכן, תוקפי סייבר נוהגים לדרוש תשלום במטבעות קריפטו, משום שאם הקרבן בוחר לשלם, קשה למערכת הפיננסית למנוע את ביצוע התשלום.
תקיפות כופרה בנויות בדרך כלל באחת מ-2 מתכונות – הצפנת מידע ארגוני (לעיתים ביחד עם השמדת גיבויים) ודרישת תשלום תמורת מפתח שיאפשר לשחזר את המידע או במתכונת של שאיבת המידע ומכירתו באינטרנט לצדדים שלישיים.
לפי הרשות, פושעי סייבר יעדיפו לדרוש תשלום דווקא בביטקוין, למרות שלא קל לתוקף להלבין את התשלום הזה לכסף אמתי.
כדי לממש את ההכנסה, פושעי סייבר נוקטים במגוון גישות, שנועדו להסוות את נתיב העברת הביטקוין, דרך מספר ארנקים תוך פיצול התשלום, שימוש ב"מיקסרים" – שירות "ערבול" כספים, שמוכן תמורת עמלה לקבל תשלום ממספר מקורות גבוה, ולשלוח אותם לכתובות ארנק חדשות, שלא מזוהות עם מעשה פשע.
הלבנת כספי הכופרה לא תמיד מצליחה. רשויות החוק בארצות הברית הצליחו להשיב כ90% מתשלום הכופר ששילמה חברת הולכת הדלקים קולוניאל בשנה שעברה. בשבוע שעברה משרד המשפטים האמריקאי העמיד לדין שני בני זוג מניו יורק, שהחזיקו במפתחות הכניסה לארנק שבו נתפסו כ94,000 מטבעות ביטקוין בשווי שוק של מעל ל-3 מיליארד דולר, מארנק שידוע שניקז לתוכו העברות בלתי חוקיות של ביטקוין מפריצה לזירת המסחר ביטפינקס בשנת 2016.
לפי הרשות, חלופה נוספת לדרישת כופר שאיננה עוברת דרך מטבעות קריפטו היא דרישת התשלום כרטיסי מתנות (תווי שי). התוקפים יכולים לעיתים לפדות אותם בכסף, או פשוט להשתמש בהם לקניית מוצרי צריכה ושירותים אצל המנפיק.
לאור זאת, הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים מפרסמת סקירה ביחס לניצול של המערכת הפיננסית לביצוע תשלומי כופר. המדריך מציג טיפולוגיות ושיטות פעולה בולטות שזוהו בארץ ובעולם ככאלו המיושמות על ידי ההאקרים, לרבות תשלומים בנכסים וירטואליים (בדגש על ביטקוין), שימוש בארנקים דיגיטליים "חד פעמיים" ובנותני שירותים בנכסים וירטואליים, הרשומים בישראל לביצוע התשלומים, כולל עבור קורבנות זרים.
סקירת הרשות מתפרסמת לרגל יום הכנס השנתי של הרשות, בסימן 20 שנה להקמתה. הכנס יתקיים באולם הבורסה לניירות ערך בתל אביב, וידונו בו סוגיות נרחבות אודות פעילות והישגי האכיפה הכלכלית בעשורים ובשנים האחרונות, ההתפתחויות העדכניות בעולם הפיננסי והאפשרויות והסכנות שהן מספקות לפשיעה כלכלית ובהשתתפות מובילי האכיפה הכלכלית בישראל. הכנס ייתן דגש, בין היתר, לפאנל פשיעה במרחב המקוון שיידון בין היתר בתופעת תשלומי הכופרה ובשימוש במטבעות קריפטוגרפיים.
