ישראל – יעד מועדף למתקפות כופרה; הקורבנות משלמים בביטקוין

כך עולה מנייר עמדה של הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים ● עוד נמסר כי היקף מתקפות הכופרה על גורמים ישראלים גדל בשיעור חד בשנה האחרונה - עד פי שבעה - ונאמד ב-1-5 מיליון תקיפות בשנה

משתוללות בישראל. מתקפות כופר. עיבוד ממוחשב כאילוסטרציה.

"ישראל חשופה להיקף משמעותי של מתקפות כופרה. היקף מתקפות הכופרה על גורמים ישראלים גדל בשיעור חד בשנה האחרונה – עד פי שבעה – ונאמד ב-1-5 מיליון תקיפות בשנה. קרוב למחצית מהעסקים הגדולים בישראל חוו מתקפת סייבר, לרבות מתקפות כופרה. ניתוח הנתונים מעלה שרבים ממשלמי דמי הכופר עושים זאת במטבעות קריפטו. התוקפים, מצדם, מרבים להשתמש באמצעים לטשטוש יעד הכספים כגון, מיקסרים וארנקים חד-פעמיים", כך עולה מנייר עמדה של הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים

במסמך ששמו 'ניצול של המערכת הפיננסית לטובת העברת תשלומים בגין מתקפות כופרה', קובעים המחברים כי "המעבר הגובר לשימוש באמצעים דיגיטליים ובתווך המקוון, שהתעצם ביתר שאת בתקופת הקורונה, הביא לגידול חד, של בין 100-300%, בהיקף מתקפות הסייבר – והכופרה בפרט".

"להערכתנו", נכתב, "חלק ניכר מכלל התשלומים מבוצע באמצעות נותני שירותים זרים, שאינם מדווחים לרשות – אלו מבוצעים לעיתים על ידי חברות לניהול משברי סייבר". מחברי המסמך מצטטים את מערך הסייבר הלאומי, לפיו, "גם משך הזמן שנדרש לשם ביצוע מתקפה התקצר משמעותית – ממספר ימים לשעות בודדות, וניתן אף לרכוש בדארקנט ערכות תקיפה מוכנות, מהמדף, או לשכור כופרה כשירות, RaaS".

כמחצית מהחברות בישראל חוו מתקפות כופרה 

המסמך מצטט סקרים של חברות אבטחה, לפיהם "כמחצית מהחברות בישראל חוו מתקפות כופרה וכמעט מחצית מאלו שלא חוו – יותקפו השנה. יש קושי להעריך את היקפה האמיתי של התופעה, בשל תת-דיווח: לפי הלמ"ס, 91% מנפגעי עבירות מקוונות אינם מדווחים עליהן לרשויות".

עלות תיקון ממוצעת בישראל, נכתב במסמך, נאמדת בכחצי מיליון דולר למתקפה, ונחשבת לנמוכה יחסית בהשוואה לעולם. מהנתונים שבידי הרשות עולה כי סכום הכופר אותו דורשים התוקפים מקורבן פרטי נמוך משמעותית מהסכומים שדורשים התוקפים מחברות וגופים ממשלתיים.

"להערכתנו, בדומה לעולם, חלק ניכר מהתשלומים של קורבנות ישראליים מועברים באמצעות גופים פיננסים מחוץ למערכת הפיננסית הישראלית – פלטפורמות מסחר בינלאומיות מקוונות. במקרים רבים הפלטפורמה הזרה אינה מפוקחת, ולכן אינה מדווחת לרשות לאיסור הלבנת הון".

"בד בבד", נכתב, "אנו מבחינים בניצנים ראשונים בעולם בהאקרים העושים שימוש ב-NFT כאמצעי נוסף להלבנת כספים שמקורם במתקפות כופרה".

משמש לתשלום הכופר. קריפטו.

משמש לתשלום הכופר. קריפטו. צילום: BigStock

איראן בשטח 

במסגרת פירוט מקרים שבהם הרשות טיפלה, מציין המסמך מקרה אשר בו התקבל דיווח, "בלתי רגיל", אודות חברה ישראלית שפנתה לצד שלישי, במטרה שזה יסייע לה להיחלץ מאירוע כופרה אליו נקלעה. הצד השלישי רכש שלוש יחידות ביטקוין, בשווי עשרות אלפי דולרים, אותם העביר לארנק הדיגיטלי של התוקף – באמצעות נותן שירותים פיננסים ישראלי.

בדיקה שבוצעה ברשות העלתה שהארנק אליו הועברו הכספים קשור לאירועי כופרה. לאחר מכן הועברו הכספים לארנק "צינור", שמשמש לקבלת כספים והעברתם לארנק אחר – ממנו הועברו הכספים לארנק שבבעלות גורם איראני. פרטי האירוע דווחו לגופי הביטחון בישראל.

דרכי הפעילות המרכזיות להעברת כספי הכופר

הרשות זיהתה כמה דפוסי פעולה מרכזיים: שימוש של אזרחים זרים בנותני שירותים פיננסים (ציינג'ים) שאינם במדינת הקורבן, לרבות ביצוע תשלומי כופר בישראל על ידי זרים; שימוש בפלטפורמות בינלאומיות למסחר בקריפטו; שימוש בבלדרי כספים, פעמים רבות על ידי גורמים "משוטים", שאינם יודעים מקור ומטרת ההעברות; תשלום באמצעות חברות לניהול משברים, חברות ביטוח או עו"ד; המרת כספים למטבע פיאט בבורסה לא מפוקחת; העברה לארנקים "חד-פעמיים";  שימוש בבורסות מבוזרות (DeFi); וכן שימוש בכרטיסי מתנה והמרת הכספים לרכישת מוצרים בני קיימא.

לפי המסמך, עיקר השימוש מבוצע בנכסים וירטואלים, אשר קל להמירם, דוגמת ביטקוין, לצד שימוש במטבעות בעלי רמת אנונימיות גבוהה יותר, וכן ניצנים לשימוש ב-NFT, לצד שימוש גובר ב"מיקסרים", העברות מרובות ו-"Chain Hopping", על מנת לטשטש את נתיב העברת הכספים ו"הרחקתו" מאירוע הכופר, למשל על ידי ביצוע העברות בין מספר רב של ארנקים באותו מטבע; העברת תשלום הכופר בין מספר מטבעות וירטואליים (Chain Hopping) עד לנקודת היציאה; העברת התשלום שהתקבל במטבע וירטואלי ב"מיקסר", במטרה לטשטש את מסלולו וייעודו. 

ד"ר שלומית ווגמן, ראשת הרשות להגנה על הפרטיות.

ד"ר שלומית ווגמן, ראשת הרשות להגנה על הפרטיות. צילום: יניב הלפרין

הסקירה מסתיימת בפירוט של "דגלים אדומים" – לטובת השימוש של גופים מהמגזר הפיננסי. ד"ר שלומית ווגמן-רטנר, ראשת הרשות לאיסור הלבנת הון ומימון טרור, מסרה כי "היקף מתקפות הכופרה גדל באופן מהיר מאוד. מדובר בתופעה בה עבירת המקור (סחיטת כופר) והלבנת ההון שנסחט – חופפות ומתלכדות כמעט לגמרי. התחקות אחר דמי הכופר יכולה לאפשר הגעה לעבריינים ולעיתים אף תפיסת כספי הכופר לפני מימושו. צוות הרשות נמצא בחזית העשייה העולמית לביצוע חקירות כלכליות בתחומי פשיעה צומחים וחדשניים, לרבות התמודדות עם תופעות פשיעה מקוונת, נכסים וירטואליים ותשלומי כופרה… בעזרת הדגלים האדומים שאנו מפרסמים, אנו מצפים לקבל מודיעין מדויק ואיכותי יותר, שיסייע לנו בפיצוח פרשיות נוספות בתחום זה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים