ביטקוין / צילום: שאטרסטוק
אדם יושב בחדרו הפרטי בבית וגולש לאתר סקס. מותר לו. זה חוקי. לאחר שצפה בסרטון אחד או שניים, בתמונות ובהצעות שונות, הוא מחליט לנהל שיחה וירטואלית אינטימית מצולמת עם צעירה מפתה, כשהוא מאמין שפרטי השיחה, הדברים שנאמרו או צולמו במהלכה, לא יחשפו לעולם. מספר ימים מאוחר יותר הוא פתאום מקבל הודעה מבהילה לתיבת הדואר שלו, בזו הלשון: "אם אתה לא רוצה שסרטון שיחת הסקס שלך יופץ ברשת, תעביר באופן מיידי 2,000 דולר, בשווים בביטקוין, לחשבון איקס".
אותו אדם אולי נשוי. אולי הוא אב לילדים. אולי הוא בעל תפקיד בכיר בחברה, דמות ציבורית או חבר בקהילה שמרנית, דתית או אחרת. או שהוא (בלי שיהיה אף אחד מאלה) פשוט מעדיף לא להפוך ל"כוכב רשת" ולא להיחשף במערומיו במסגרת הפצה רחבה של וידאו אינטימי בכיכובו. אז מה הוא עושה? משלם את דמי הסחיטה או מגיש תלונה למשטרה?
הסיטואציה הזאת, המתארת אירוע של סחיטה וירטואלית, קרתה לעשרות ישראלים לאחרונה (וכנראה אף הרבה יותר) שהגישו תלונות למשטרה בגין ניסיונות הסחיטה. בין הנסחטים היו הפעם גם לא מעט נשים, שבעבר היו "חסינות" מפני סחיטה וירטואלית מהסוג הזה, אך מתברר כי הסוחטים החליטו לסמן גם אותן לאחרונה.
והעשרות האלה, כך נראה, הם רק קצה הקרחון. רבים מהנסחטים מתביישים או חוששים להיחשף ונופלים קורבן לסחיטה מתמשכת וסדרתית. הבוקר (ב') פרסמה המשטרה אזהרה עבור אותם קורבנות וקורבנות פוטנציאליים מפני כניעה לסחיטה, תוך שהיא מבהירה כי מדובר ב"מסע פישינג", וכי אין מאחורי האיומים על הפצת סרטונים אינטימיים דבר וחצי דבר.
מייל וסיסמה ליצירת אמינות
הרקע לאזהרה שפירסמה המשטרה הוא המאבק שהיא מנהלת נגד פגיעות ברשת בשיטות מגוונות, שבמסגרתו זיהו ביחידת הסייבר בלהב 433 במהלך הימים האחרונים ניסיונות סחיטה וירטואליים מגולשים הצופים באתרים המכילים תכנים מיניים. זאת, לאחר שבשבועות האחרונים התקבלו מספר תלונות במשטרה אודות הודעות דרישת כופר באמצעות מייל.
בהודעות המייל נכתב כי במחשב של מקבל ההודעה הותקנה "תוכנה זדונית" שפתחה את המצלמה המותקנת במחשב שבשימושו, וכי הוא צולם בעת ביצוע פעולות כשצפה באתר המציג תכנים מיניים שאליו נכנס. כדי להימנע מהפצת הסרטונים שבהם צולם לכאורה, לאנשי הקשר שלו, נדרש מקבל ההודעה לשלם כופר בביטקוין, כאשר ההודעה מציינת את תיבת המייל ואת הסיסמה של מקבל ההודעה כדי לשוות לה אמינות.
אולם מחקירת המשטרה עלה כי הדברים אינם בדיוק כמו שהם נראים. מהבדיקות שערכו חוקרי יחידת הסייבר בלהב 433 עלה כי מדובר בפעילות זדונית באמצעות תוכנות מחשב שאין מאחוריהן סרטונים כלשהם. עוד עלה כי כתובת המייל והסיסמאות של קורבנות הסחיטה נלקחו מאתרים ישנים שהעלו כתובות מייל פרוצות.
על הרקע הזה, המשטרה מבקשת מכל מי שמקבל הודעות כופר דומות לפנות לתחנת המשטרה הסמוכה ולהגיש תלונה. אולם הבעייתיות בהגשת תלונה בנסיבות הללו ברורה: אם קרבן הסחיטה יגיש תלונה, הקרובים אליו - לכל הפחות - יחשפו לעובדה שהוא גלש באתר סקס, אם לא יותר מכך. גם בשנת 2018 יש אנשים שהחשיפה הזאת מביכה אותם או עלולה אף להוביל לקרע בין בני זוג ועוד אי אילו אי-נעימויות. החששות הללו הופכים את המאבק בסחטנות במרחב הווירטואלי למורכב יותר.
הנסחט הופך לבן-ערובה
רפ"ק אלעד בליבאום, מפקד מרכז הסייבר הארצי, יחידת הסייבר הארצית, להב 433, מנסה להפריך מעט את החששות ולהבהיר כי האופציה השנייה - תשלום הכופר - גרועה בהרבה. "במקרה שהנסחט משלם את הכופר הוא הופך לקורבן חוזר, כי הסחיטה היא רב-פעמית", הוא אומר.
במסגרת הגל האחרון של הסחיטות הווירטואיליות דרשו הסוחטים 200 דולר מאדם בודד, בביטקוין, ואולם ברגע ששולם הסכום הראשוני, הגיעה דרישה נוספת לתשלום כופר. הנסחט הופך "לבן-ערובה" של הסוחט. "אותם 2,000 דולר שדורשים מבן אדם בודד, הם רק תחילת הדרך. הסחיטה היא רב-פעמית. ברגע ששילמת, הסוחט רואה כי טוב, ומיד מעלה את הדרישות שלו", מסביר רפ"ק בליבאום.
וכל זה, הוא מסביר, כאשר אין בכלל איום אמיתי וממשי על הנסחט, כיוון שלסוחטים אין באמת שום "חומר" - לא סרטונים מביכים, לא תמונות ולא שום דבר. העובדה הזאת משקפת את האופי של "הגל החדש" של הסחיטות הוירטואליות - מסע "פישינג", ולא סחיטה ספציפית עם איום אמיתי.
רפ"ק בריבאום מציין כי "בעבר הסחיטות התאפיינו ביותר ספציפיות. הייתה מתבצעת שיחה ברשת בעלת תוכן מיני, והסוחט היה פונה לאדם שניהל את השיחה ומאיים עליו, כאשר יש לו באמת סרטון שלו ותיעוד". לעומת זאת, לדבריו, "היום אנחנו מזהים בגל החדש של עבירות ה'פישינג', שדי בכך שנכנסת לאתר עם תכנים מיניים, ולפעמים אפילו לא עשית זאת, ואתה עלול לקבל את מייל הסחיטה. זה לא שמתבצעת באמת שיחה מתועדת. באופן ספורדי שולחים לכל מי שנכנס פעם אחת לאתר בעל תוכן מיני. לא מדובר בפריצה למצלמות במחשב של אותם גולשים או בשום דבר אחר. זה פשוט קמפיין סחיטה שנשלח למאות אנשים וגורם לאנשים לשלם את הכסף בארנק הדיגיטלי".
מה היקפי הסחיטה בגל הזה?
"מדובר בהיקפים עצומים. זה הרבה יותר רציני בהיקפים הכספיים מהסחיטה הקלאסית, כי לא סוחטים אדם ספציפי, זה לא ממוקד, זה נשלח באפן רחב וספורדי, ולראשונה זה נשלח גם ללא מעט נשים. בעבר לא נהגו לסחוט נשים, אך בגל החדש גם נשים קיבלו מיילים עם דרישות כופר.
"ידוע לנו על עשרות רבות של אירועים ודרישות כופר, כשכל אחת מהן כוללת דרישה לכ-2,000 דולר, אבל אין דיווח מלא, כי חלק מהאנשים לא מתלוננים, ולכן קשה לתת מספר מדויק. ברור שמדובר פה בהיקפים משמעותיים מאוד, ומי ששילם - נופל קורבן לסחיטה ממושכת".
אז ההמלצה שלכם היא לא לשלם?
"לא לשלם ולא להתרגש. אנחנו ממליצים לאנשים לא להתרגש מהאיום, כי לא פתחו להם את המצלמות במחשב, אין תמונות שלהם, ואין סרטונים שהתוקף-הסוחט מחזיק. אבל הם במקביל חייבים להתלונן ולדווח למשטרה על האיום, כי בעבירות 'פישינג' אין לי דרך לייצר פרופיל סדרתי של הסוחט. אני לא יכול לעלות על קורבנות חדשים לאחר שאספתי מספיק מידע, כי אין פרופיל של קורבן ספיציפי. כל אחד יכול להיות קורבן".
פאזל וירטואלי, שת"פ בינלאומי וחסימת מיילים וארנקים וירוטאליים: כך חוסמת המשטרה את נתיב הסחיטה
רפ"ק אלעד בליבאום, מפקד מרכז הסייבר הארצי ביחידת הסייבר הארצית של להב 433 במשטרה, מסביר איך עובדות שיטות הסחיטה הווירטואליות, ואיך, שלב שלב, פועלת המשטרה לסגור את צינורות הכסף של הסוחטים.
"מחלקת הסייבר של להב 433 עובדת בכמה מישורים, בציר החקירתי ברמה היומיומית, בציר הבינלאומי ובציר ההסברתי. ברמה החקירתית, ברמה היומיומית, אנחנו אוספים את כל התלונות שקשורות לעבירות הסחיטה ברשת, בין אם מדובר בדרישות כופר 'רגילות' להעברת כספים לחשבון בחוף השנהב או במקומות כאלה, ובין אם מדובר בדרישות כופר בביטקוין. באמצעות איסוף המידע, אנחנו יוצרים מאפיינים שחוזרים על עצמם, ובאמצעותם מצליחים לאתר את מקור העבירה בהמשך ולסגור את הציר העברייני".
המשטרה למעשה מרכיבה פאזל וירטואלי מכל העובדות שנחשפות, וכך נחשפת התמונה המלאה של נתיב הסחיטה הווירטואלי החמקמק. "אנחנו מאתרים פרופילים שחוזרים על עצמם, ברשתות חברתיות ובאינסטגרם ושלאחר כניסה אליהם תופסים קורבנות, שיוצרים קשר עם בעל/ת הפרופיל, וסוחטים אותם; או שאנחנו מאתרים ארנקי ביטקוין שחוזרים על עצמם בדרישות כופר שונות או כתובות מייל שחוזרות על עצמן".
ברגע שהמידע מתגבש, נפתח השלב הבינלאומי, שבו באמצעות שיתופי-פעולה עם גורמי אכיפה ברחבי העולם וכן עם חברות בינלאומיות, חברות אפליקציה ואינטרנט, מתחקים אחר נתיב הסחיטה. "יש לנו שיתופי-פעולה גם עם מדינות שחברות באמנות בנושא הסייבר וגם עם חברות אזרחיות בינלאומיות, חברות אפליקציה וכו', כשהמטרות המשותפות של כולנו הן שתיים: לאתר את העבריינים ולחסום את אותם אינדיקטורים שהתגלו (כתובות המייל, הארנקים הווירטואליים ועוד), כדי שלא יהוו עוד בסיס לעבירות סחיטה נוספות".
השלב הבא והמאתגר של המשטרה הוא השלב ההסברתי, שבו היא מבהירה לציבור כי ללא התלונות שלו, העבודה שלה לאיתור הסוחטים או סגירת נתיב הסחיטה תהיה קשה בהרבה ואפילו בלתי אפשרית במקרים מסוימים. זאת, בין היתר, על רקע האופי החדש של העבריינות - אותו גל "פישינג" שכבר לא מסמן קורבן בודד, אלא פונה לעשרות, אם לא מאות קרבנות בכל פעם ומקווה שחלקם יתפסו ברשת.