האקר סוחט בנקים בישראל עבור מטבעות ביטקוין

הבנקים דיסקונט, הבינלאומי ויהב קיבלו דרישה לקבל ביטקוין - אחרת יועברו פרטי 3.7 מיליון לקוחות לגורמים עוינים ■ הבנקים כבר דיווחו למשטרה

18/12/2013, 17:45
ביטקוין BITCOIN / צילום: רויטרס
ביטקוין BITCOIN / צילום: רויטרס

איום סייבר על הבנקים המקומיים: ל"גלובס" נודע כי לפני כמה ימים קיבלו הבנקים דיסקונט, הבינלאומי ויהב, שבשליטת מזרחי טפחות, מייל מאיים כי עליהם להעביר סכום מסוים במטבע הביטקוין עד לסוף השבוע הקרוב, או שיעבירו רשימה של פרטי לקוחות הבנקים לגורמים עוינים (לדברי הגורם המאיים, יש בידיו פרטים על 3.7 מיליון מלקוחות הבנק).

בנק ישראל, דיסקונט, הבינלאומי ויהב סירבו להגיב לידיעה. מקורות בחלק מהבנקים מציינים כי להערכתם לא מדובר באיום רציני. עם זאת, הבנקים דיווחו על כך לבנק ישראל ולמשטרה.

בעקבות המכתבים, קיים שלשום (ב') בנק ישראל פגישה בעניין עם נציגי הבנקים, ובעקבותיה פרסם אתמול המפקח על הבנקים דודו זקן מכתב לכלל הבנקים ובו רשימת צעדים שעליהם לנקוט אם מגיע איום שכזה. במכתב כותב בנק ישראל, כי על הבנק ליידע את בנק ישראל והמשטרה אם מתקבל איום מסוג זה, לשקול האם בכלל להגיב לאיום, ובכל מקרה לתאם עם בנק ישראל את התגובה, שכן לתגובה של בנק אחד עלולה להיות השפעה על המערכת הבנקאית כולה. בכל מקרה, בבנק ישראל מבקשים מהבנקים להיערך להתממשות תרחיש של פרסום אפשרי של פרטי הלקוחות.

במכתב האיום, כותב אותם גורם אנונימי כי הוא מפעיל רשת בוטנט בישראל. מדובר ברשת מחשבים עם תוכנות ריגול, המסוגלות לבצע פריצה למחשבי לקוחות ולדלות מהם פרטים כגון מספר חשבון, סיסמאות ופרטי כרטיס אשראי. מדובר כאמור בפריצה למחשבי הלקוחות - ולא לשרתי הבנקים.

איום מרכזי

הדרישה לקבל מטבעות ביטקוין נובעת מכך שמדובר במטבע וירטואלי, שאין כל רישום או זכר להמרה, והפורץ יכול להיעלם עם הכסף שקיבל, ובהמשך להמירו לאיזה מטבע שירצה, ועל כן קל יחסית לבצע עמו הלבנות הון ופעולות שליליות אחרות.

איום הסייבר אינו זוכה יחסית לתהודה ציבורית רבה, שכן למרבה המזל עד היום כמעט ולא אירעו מקרים של פריצות ללקוחות הבנקים בישראל. המקרה האחרון אירע לפני קרוב לשנתיים, ובו נחשפו פרטי כרטיסי אשראי של לקוחות ישראלים על ידי האקרים סעודיים.

עם זאת, הן בבנקים הן בבנק ישראל רואים בסכנת הסייבר איום מרכזי. תחום מתקפות הסייבר הולך והופך מתקדם ומפותח יותר. זו כבר אינה התקופה שבה הפורץ היה גאון מחשבים שישב בביתו וניסה לשתול וירוסים ולפרוץ ללקוחות הבנקים. לדברי מקורות בענף אבטחת המידע, ישנן חברות במדינות מסוימות שמטרתן פיתוח דרכים חדשות ומתוחכמות יותר לפריצה ללקוחות הבנק, בלי שהבנק יאתר אותן ויפיל אותן.

אתמול, בפאנל שקיימו ראשי הבנקים בכנס של לשכת רואה החשבון, אמר יו"ר בנק לאומי דוד ברודט: "הסיכון שאני חושש מפניו כיום הוא סיכון הסייבר. יש מדינות שרוצות לפגוע בתשתיות בישראל, והבנקים נחשבים אחד הגורמים שבסיכון". גם בנק ישראל התריע לא אחת מסיכון הסייבר בבנקים. הוא הקים בפיקוח על הבנקים פונקציה ייעודית המתמחה בתחום הסייבר, ולפני כשנה ביקש מהבנקים לזרז היערכות למתקפת סייבר.

קטעים מהמכתב שנשלח לבנקים

בארבעת השנים האחרונות אנחנו מפעילים בוטנט בישראל. המטרה הראשית של הבוטנט היא לאסוף פרטים רגישים מהמחשבים המודבקים.

פרטים אלה כוללים בעיקר מסמכים רגישים, סיסמאות גישה לאתרים, סיסמאות גישה למחשבים פרטיים ושרתים... אספנו סה"כ כ-3.7 מליון רשומות מידע. בכוונתנו לעשות במידע הזה שימוש, אלא אם כן אתם תקנו את המידע הזה מאיתנו. התשלום בעבור הקנייה יבוצע ע"י העברת 30 מטבעות ביטקוין) שווה ערך לכ-92,000 ש"ח

הבהרות והערות:

- אנחנו לא נכנסים למשא ומתן.

- אי קבלת התשלום בזמן משמע שאתם מסרבים לשתף פעולה איתנו.

- העברת התשלום במלואו מבטיחה את מחיקת המידע מצידנו.

- אנחנו ממליצים לכם לפנות לאדם שמבין במונחים הטכניים שכתובים כאן, בשביל למנוע טעויות שאתם עלולים להצטער עליהם.

- אתם לא החברה היחידה שמוצע לה לקנות מידע הקשור אליה ואל לקוחותיה. ישנם חברות נוספות שקיבלו את המכתב הזה. התשלום שלהם אינו קשור לתשלום שלכם .

- אל תנסו לאתר אותנו - המכתב נשלח אליכם ע"י, TOR דרך שרת פרוץ. האימייל והכינוי נוצרו היום.

- אם אתם תעבירו רק חלק מהתשלום - המידע ימכר מייד.

- אל תשחקו איתנו משחקים. פניתם למשטרה או לעיתונאות? אנחנו נעביר את המידע מייד לקארדרים.

גם בעולם מוטרדים מהביטקוין: סין, דנמרק ונורבגיה בין המדינות שמגבשות מדיניות בסוגיה

התגברות השימוש בביטקוין מעוררת חוסר שקט גם בקרב רשויות פיקוח בעולם. יותר-ויותר מדינות מאמצות באחרונה מדיניות בנושא המטבעות הווירטואליים, שאינם מפוקחים על-ידי מדינה או בנק מרכזי כלשהם, ופועלות לנסח חוקים חדשים במאמץ למנוע ממנו להתבסס כמטבע אפור מבחינה חוקית.

החשש העיקרי הוא מפני אפשרות של הלבנת הון באמצעות המטבע הווירטואלי. הואיל והכספים מועברים באופן אנונימי, באמצעות אתרי אינטרנט, בלי לדעת מי באמת נמצא בצד השני, אין אפשרות להתחקות אחרי הפעילות. מאז השקתו ב-2008, התרחב במהירות השימוש בביטקוין, וכיום קיימים כ-12 מיליון ביטקוינים במחזור, לפי אתר Bitcoincharts. ניתן לשלם בהם תמורת כל דבר: משטיחים מלאכת יד, עד ניקוי חלונות. בחודשיים האחרונים נסק ערך הביטקוין יחסית לדולר בכ-800%, וספקולנטים נהרו אל המטבע החדש, לפי אתר bitcoinity.org.

דנמרק היא המדינה האחרונה שמגבשת תקנים להגנה על הצרכנים מפני סיכונים שקשורים למטבעות וירטואליים, לאחר שהרגולטורים גילו שאין להם כעת סמכות למנוע מחברה מקומית להקים בורסה למסחר במטבעות כאלו. דנמרק מתכננת לשתף פעולה עם מדינות נוספות בגיבוש מסגרת לטיפול בתחומים האפורים שיוצר השימוש בביטקוין ובמטבעות דומים, אמר מיכאל לנדברג, היועץ המשפטי לרשות הפיקוח הפיננסי בדנמרק. "ננסה לפעול במסגרת הזרם המרכזי", אמר לנדברג. "הביטקוין אינו אסור בארה"ב ובבריטניה. צריך הסדיר את השימוש בו".

רשות המס בנורבגיה הודיעה החודש שלא תכיר בביטקוין כמטבע עסקאות חוקי, ותטיל עליו מס רווחי הון. רשות הבנקאות האירופית פרסמה בסופ"ש אזהרה על הסיכונים של שימוש בכסף דיגיטלי בלתי מפוקח, שחשוף לפגיעות האקרים. בתחילת החודש פרסמה ממשלת סין הודעה שאסרה על מוסדות פיננסיים לסחור בביטקוינים בגלל הסיכונים הקשורים בהם. עם זאת, היא לא אסרה מסחר פרטי במטבע. על פי ההודעה, הממשלה תפעל למנוע הלבנות הון באמצעות ביטקוין. מפעילי שוק הביטקוין אומרים שאזרחים סינים פעילים במיוחד בשוק, ומחזיקים נתח גדול מכמות הביטקוינים שהונפקה עד כה. גלובס לחודש היכרות – כל הכתבות, המאמרים וטורי הדעה אצלך מדי ערב >>

 
חזרה למעלה