בכיר באינטרפול: הביטקוין מקשה באיתור האקרים

סנג'אי וירמני, ראש הזרוע המבצעית לחקירת פשעי הסייבר העולמיים באינטרפול אמר בוועידת ישראל לעסקים: "למה בעצם צריך להסתכן ולהיתפס בעולם הפיזי אם אפשר להתחבא מאחורי המקלדת" ■ מני ברזילי: "אנשים איבדו אמון בטכנולוגיה"

פאנל הרשת בשירות הטרור / צילום: איל יצהר
פאנל הרשת בשירות הטרור / צילום: איל יצהר

סייבר הפכה להיות אחת המילים החמות ביותר בתעשיית ההיי-טק ובכלל בתקופה האחרונה כשנראה שאין אף סקטור עסקי או פרטי שנשאר מוגן. למעשה, מסבירים בפאנל "הרשת בשירות הטרור" בוועידת ישראל לעסקים של "גלובס", זה יהיה נאיבי לחשוב שאפשר לפעול ללא חשש מתקיפות מצד האקרים וארגונים שונים.

כמו במקרים רבים בחיים גם כאן גישת "לי זה לא יקרה" צריכה לצאת מהמשוואה ועדיף לחשוב מראש - ברמת בניית המוצר, השירות או הארגון - על שילוב ההגנות וחסימת פירצות אפשריות מחד ועל דרכים לשתף פעולה ומידע לאחר גילוי התקיפה מאידך. בד בבד עלו בפאנל תהיות על דרכי הענישה הקונבנציונליות והאם אין מקום לחשיבה מאתגרת וחדשנית יותר בנושא.

ראשון הדוברים בפאנל היה סנג'אי וירמני, ראש הזרוע המבצעית לחקירת פשעי הסייבר העולמיים באינטרפול, שסיפר על פעולות הארגון בשנים האחרונות ועד כמה האינטרפול, כגוף בינלאומי, מרוויח משיתוף הידע בין גופי השיטור השונים החברים בו ברחבי העולם.

וירמני הביא דוגמאות שונות לפשעי סייבר שקרו ברחבי העולם והסביר שקבוצת האקרים שפרצה וגנבה אונליין 45 מיליון דולר הייתה שווה לשורה של שודים שנעשו בבנקים פיזיים בארה"ב בשנה אחת שלמה. "למה בעצם צריך להסתכן בלהיתפס בעולם הפיזי אם אפשר להתחבא מאחורי המקלדת ולהיות הרבה יותר יעילים", הוא אמר על ההאקרים-פושעים של ימינו.

עוד סיפר וירמני על מגמה הולכת וגוברת של איבוד האמון של הציבור בממשלות, בחברות ובטכנולוגיה בעקבות פירצות שונות. "בדרום קוריאה לפני שנתיים מישהו פרץ למערכות הבנקאות וגרם לשיבוש בכספומטים לכמה שעות. זה מראה שההתקפה נגד התשתית שלהם משאירה הרבה אנשים חסרי אמון בביטחון שהממשלה המקומית נותנת להם", הוא הסביר.

וירמני נשאל מה לדעתו האתגר הבא בעולם הסייבר והסביר כי "השימוש של פושעים במטבע וירטואלי יותר קשה לנו כחוקרים כי אתה צריך לעקוב אחרי הכסף, אחרי חשבונות בנקים וכו'. כשזה מגיע לביטקוין אז זה בעייתי כי זה אנונימי. זה לוקח זמן לחקור ביטקוין".

"אנחנו לא קוראי עתידות"

מנחה הפאנל, מני ברזילי, יועץ אסטרטגי וחבר המרכז הרב תחומי לחקר הסייבר ע"ש בלווטניק באוניבסריטת תל אביב, הסביר כי הטכנולוגיות הולכות ומתקדמות כמו מחשוב לביש ורכבים אוטונומיים שמסיעים את עצמם, אך במקביל מגיעות בעיות מסוג חדש. "כשאנחנו שואלים שחקן הוקי מקצועי לאן הוא רץ כשהוא רוצה לתפוס את הדיסקית אז הוא אומר שהוא הולך לאן שהוא חושב שהדיסקית תהיה ולא איפה שהיא עכשיו. אנחנו לא קוראי עתידות ואנחנו לא יודעים מה יקרה. כשאנחנו מסתכלים על עתיד איום הסייבר אז יש בעיה", הוא אמר.

עם דוגמאות על התקפות על חברות כמו סוני ואפל, אתרים כמו אשלי מדיסון ורשתות שיווק כמו טרגט, אמר ברזילי כי "אנשים איבדו אמון בטכנולוגיה. אנשים לא סומכים על חברות גדולות שישמרו על המידע שלהם. האחריות של אנשים שמתעסקים באבטחת מידע היא שאנשים לא יאבדו את האמון שלהם. כשרשת Target נפרצה על-ידי האקרים ופרטים אישיים נחשפו, מנכ"ל הרשת הלך הביתה. בכלל, איזו רשת קוראת לעצמה Target ולא מצפה שיתקפו אותה?".

ברזילי הביא דוגמה טרנדית של שירותי פשיעה בתשלום. "מדובר על זירות מסחר בדארקנט שמזכירות את איביי. אתה יכול למכור ולקנות שירותים באופן אנונימי. יש אפילו חברות סטארט-אפ של פשע שיש להם תוכנית עסקית. היא אמנם לא חוקית, אבל יש להם בונוסים למצטיינים, ימי כיף וכו'. ההבדל הוא בדרך כלל תהליך הפיטורים", הוא ציין.

דוגמה לכך היא מה שנקרא Ransomware. "מדובר בווירוס שנכנס למחשב של משתמש ומצפין את כל הקבצים. אם אתה רוצה את הקבצים, הם מבקשים שתשלח לנו 3 ביטקוין - שהם 600 דולר. אם אתה לא משלם להם את הכסף, הם מוחקים את המפתח ואז אף אחד לא יוכל לפתוח את אותם קבצים. תחשבו על זה. זה מדהים. נותנים לך 72 שעות לקבל את הכסף. זו תוכנה שמפיצה את עצמה בין מחשב למחשב וזה סטארט-אפ לכל דבר".

לדבריו, "מיותר לציין שמשטרות לא אוהבות את זה. הן בעצמן נתקלו בזה ונאלצו לשלם כסף כדי לשחרר את הקבצים. מה שבטוח שאם כל זה היה חוקי, החבר'ה האלה היו מסתובבים עם כרטיסי ביקור והרבה גאווה".

ברזילי סיכם את הדברים שחידד במצגת שהציג ודיבר על התקפות שעוברות מהעולם הווירטואלי לעולם הפיזי. "חלקכם בטח שמעו על ג'יפ שאפשר לתקוף אותו מרחוק ופשוט משתלטים עליו", הוא אומר. "כל הנושא של מכוניות ללא נהג זה דבר מדהים. אתה יושב במכונית ורואה טלוויזיה. באופן אוטומטי הרדיו נדלק. פתאום אתה שומע את הקול הבא: 'שים לב שתפסנו שליטה מלאה על הרכב שלך. אנחנו לא רוצים לגרום לשום נזק. אנחנו רוצים שתשלם לנו ביטקוין תוך עשר דקות. אם לא, נאלץ להרוג אותך'. ממש כמו Ransomware אבל בעולם הפיזי. אז מה אתה עושה? הדרך היחידה להתמודד עם עולם שמשתנה זה לשתף ידע ומידע", הוא סיכם והתחיל את הפאנל עם שלל המשתתפים.

ברזילי פתח בשאלה מה צריך לקרות כדי להחזיר את תחושת אמון הציבור בטכנולוגיה, שאבדה לטענתו בגלל בעיות אבטחה כאלה ואחרות. "אני חושבת שצריך להשתחרר מהעולם הישן", אמרה עו"ד מילי בך, מנהלת מחלקת אכיפה וחקירות, הרשות למשפט טכנולוגיה ומידע, משרד המשפטים. "אני מתעסקת בפשיעה דיגיטלית ואני יכולה לומר שקו התפר בין פשיעה דיגיטלית לטרור הוא עדין ולא תמיד ניתן להגדרה. אם אנחנו רואים קצה קרחון כמו גניבה של כרטיסי אשראי אז נצבע את כל הקרחון באותו צבע ומרקם ולהגיד הכל זה פלילי. זו גניבה של כרטיסי אשראי - אפשר לחסום אותם, להנפיק חדשים וכו'. אבל אם אני אומר לכם שהפשיעה הדיגיטלית היא רק מבוא לטרור. רק חוליה אחת מני רבות כמו למשל לתקוף את מערכת הבריאות. עד שלא נחקור אז לא נדע. צריך להשתחרר מהגדרות של פשיעה כי זה נראה כמו פשיעה בהתחלה וזה טרור.

בך הוסיפה עוד כי "יש גופים במדינת ישראל שמתעסקים בטרור וחלקם בפשיעה. כל אחד עם המומחיות והייעודיות שלו. אני חושבת שצריך לקרוא לשינוי מבני. אולי עם גופים רב תכליתיים ואז זרימת ושיתוף המידע יהיה יותר נכון".

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988