"על פי הערכות גורמי האכיפה, דרישות הכופרה בישראל מגיעות למאות מיליוני דולרים בשנה, ותשלומי הכופר מגיעים לעשרות מיליוני דולרים, שיכולים להיתרגם ל-100 מיליון שקל תשלומי כופר בשנה. וזו הערכה זהירה מאוד, כיוון שהתחום סובל מתת דיווח משמעותי. חברות רבות מעדיפות לא לדווח ושלא יהיה פרסום, ואין עליהן חובת דיווח".
את הדברים אמר היום (ד') לגלובס מנהל מחלקת הסייבר בפרקליטות המדינה, עו"ד חיים ויסמונסקי, על רקע הדיון שהתקיים ב"וועדת דוידי" להתאמת המשפט לאתגרי החדשנות והאצת הטכנולוגיה.
ועדת דוידי הוקמה על ידי שר המשפטים באוקטובר 2021, במטרה לגבש אמצעים וצעדים שונים לצמצום הפער ההולך וגדל בין ההתפתחויות הטכנולוגיות לבין ההסדרים הרגולטוריים והמשפטיים בישראל, ולהתמודדות עם השפעות חברתיות שליליות של תופעות שונות הכרוכות בפער. בראש הוועדה עומד מנכ"ל משרד המשפטים, עו"ד ערן דוידי.
בדיון היום הציג מנהל מחלקת הסייבר את סיכוני הסייבר המרכזיים הבולטים בעולם ובישראל, בראשם מתקפות כופרה וכן הונאות פורקס והונאות "פישינג", ואת ההתמודדות עם המתקפות הללו ברחבי העולם.
אחד מאיומי הסייבר המרכזיים בעולם לשנת 2021 היה מתקפות כופרה - תקיפות שמטרתן הדבקת מחשב (או רשת מחשבים של הקורבן), לטובת הצפנתו או הצפנת הקבצים המאוחסנים בו. לאחר ההדבקה, דורש התוקף העברת תשלום כופר כתנאי לפתיחת ההצפנה, בד"כ במטבע מבוזר. תופעת מתקפות הכופרה צברה תאוצה בשנים האחרונות, ויש לה השלכות נרחבות על ארגונים מושאי התקיפה.
אחד מכל חמישה עסקים בישראל הותקף
בשנת 2021 התקבלו במוקד החירום של מערך הסייבר הלאומי 12,739 פניות מאזרחים וארגונים שהתבררו כאירועי סייבר או ניסיונות תקיפה, ומבחינה סטטיסטית מדובר באחד מתוך חמישה עסקים בישראל. זאת בהשוואה לכ־9,000 דיווחים ב־2020. עוד בשנה החולפת: אחד מכל 30 עסקים דיווח כי ספג פגיעה או נזק בעקבות אירוע כזה, וכ־1,320 אירועים הוגדרו "חמורים" או בעלי "פוטנציאל לאירוע חמור".
בדיון בוועדת דוידי הוצגו נתונים על מתקפות כופר ברחבי העולם. בשנת 2020 התקבלו ב-FBI כ-2,500 דיווחים על מתקפות כופרה, ושיעור הנזק המדווח הכולל בארה"ב (על יסוד דיווחים עצמיים) הוא כ-29 מיליון דולר אמריקני. מדובר בעלייה של כ-300% משנת 2019. לצד זאת, הרשות לאכיפת פשעים פיננסיים (Financial Crimes Enforcement Network) דיווחה כי במחצית הראשונה של 2021 סך תשלומי הכופר היה 590 מיליון דולר אמריקני. בהשוואה לכך, סך התשלומים לכל שנת 2020 היה 416 מיליון דולר אמריקני. כלומר חל זינוק דרמטי בתשלומי הכופר בארה"ב בתוך זמן קצר.
על פי הערכת גורמי אכיפת החוק בישראל, והערכת צוות המשנה בראשות חיים ויסמונסקי, מתקפות כופרה ותשלום דמי כופר הוא אחד מאיומי הסייבר המרכזיים שפגיעתם הכלכלית היא הגדולה ביותר, וכן מדובר באחת התופעות שסובלות מתת-דיווח הגבוה ביותר. למרות זאת, כיום אין מדיניות ממשלתית סדורה להתמודדות עם הנושא. ועדת דוידי החליטה על ריכוז הטיפול הממשלתי בנושא, וגיבוש מדיניות הוליסטית, ביחד עם כל גופי הממשלה והרגולטורים הרלוונטיים.
בשלב הראשון אמורה הוועדה למפות את התחומים והפערים המחייבים טיפול בסדר עדיפות עליון, בהם: הסדרים משפטיים הקשורים לרשתות חברתיות, כלכלת המסחר במידע (בדגש על מידע אישי), משפט במרחב המקוון וכדומה. בשלב השני על הוועדה להציע דרכים אפקטיביות לצמצום הפער בין ההתפתחות הטכנולוגית לבין המשפט והרגולציה.
צוות משנה בראשותו של חיים ויסמונסקי אמור לעסוק בנושא אבחון הבעיות ויצירת דרכי טיפול בנושא פשיעה והונאות במרחב הדיגיטלי.
עו''ד חיים ויסמונסקי / צילום: איל יצהר
במהלך הדיון ציין ויסמונסקי כי "תופעת מתקפות הכופר מאוד מזיקה, עם היקף פגיעה רחב ביותר. רבים מהאזרחים חטפו מתקפות כופרה וחלקם אף שילמו. אין חולק שבהתמודדות עם הפשיעה הזאת אנחנו במצב לא טוב כמדינה". עם זאת הוסיף ויסמונסקי, כי "ישראל לא בפיגור ביחס לעולם, כל העולם מתמודד כרגע עם התופעות האלה. כל המדינות המערביות מתעוררות עכשיו ומחפשות דרכים להתמודד עם זה. לדעתי כולם מסכימים על הצורך בטיפול מערכתי. כופרה זה לא טרנד, זה כבר איתנו לפחות שש שנים והולך להישאר איתנו עוד שנים קדימה. אנחנו צריכים כמדינה לקבוע את המדיניות ואחר כך לגזור ביצוע: הקמת מוקד, רגולטור שיש חובות כלפיו, חקיקה ועוד".
הונאות פורקס: רווחים של מעל מיליארד שקל בשנה
בדיון נדונה גם תופעת מתקפות "הפורקס" - שם כולל לתופעה רחבה של הצעת מוצרי השקעה פיקטיביים ללקוחות, וגניבת כספם מבלי לספק את ההשקעה המוצעת בפועל. הטיפול בתופעה חסר, ונראה כי רשויות האכיפה בישראל בעיקר מגיבות לפניות לעזרה משפטית המגיעות מחו"ל (גם זאת באופן חלקי).
"להערכתנו הרווחים כתוצאה מהונאות פורקס בישראל עומדים על מאות מיליוני שקלים, ובסבירות גבוהה למעלה ממיליארד שקל בשנה", אומר ויסמונסקי. "בתיק אחד שהצגנו בוועדה היום הראינו שהתקבולים שהתקבלו מהמשקיעים המרומים עומדים על כ-7 מיליון שקל בחודש. בהכפלה שנתית זה 84 מיליון שקל, וזה רק תיק אחד. ההערכה היא שיש בכל רגע נתון לפחות 10 כאלה שפועלים, חלקם בזיקה ברורה מאוד לארגוני פשיעה, ולכן אנחנו מדברים על פעילות עבריינית מסתייעת באינטרנט שמגלגלת הכנסה שנתית של כמיליארד שקלים לגורמים עבריינים ולגורמי פשיעה".
גם במשטרה מכירים בכך שתחום מתקפות הסייבר והונאות הפורקס, הפכו זה מכבר גם למגרש המשחקים החדש של ארגוני הפשיעה. סנ"צ דודי קץ, מפקד הסייבר בלהב 433 משטרה, ציין בדיון, כי "אין היום ארגון פשיעה אחד שלא עוסק בתחום הזה. אני מדבר על רווח של מאות מיליוני שקלים שמגיעים לארגוני פשיעה. מפורקס לפורקס, הם לומדים אותנו".
"פשיעת פורקס היא ההכנסה העיקרית של ארגוני פשיעה"
סנ"צ קץ ציין כי "צריך לתקן את חוק ניירות ערך ולהחיל תחת רגולציה את מי שמציע מוצרי השקעה גם אל מחוץ למדינת ישראל. באיטליה זה המצב, שם המאפיה עסקה בזה, ובחקיקת משנה תיקנו תקנות שהטילו חובת רגולציה על מי שמציע מוצרי השקעה מחוץ לאיטליה".
עמית לוין, מרכז האכיפה הכלכלית במחלקת הסייבר בפרקליטות, הוסיף בדיון: "פשיעת פורקס היא היום ההכנסה העיקרית של ארגוני פשיעה, יותר מפרוטקשן. התקיפה המרכזית היא לא נגד אזרחי מדינת ישראל, אלא נגד אזרחים זרים, מה שמפריע מאוד לאכיפה. אבל הכסף זורם לארגוני פשיעה בישראל".
בתום הדיון ציין מנכ"ל משרד המשפטים דוידי, כי יש להתחיל לגבש את המדיניות הממשלתית בנושא של מתקפות כופרה. מדיניות זו נדרשת על מנת להשיב על השאלות הרבות בזירות הפליליות, המיסויות והרגולטוריות, שאין להן מענה כיום, וביניהן: האם יש להחיל חובת דיווח על מתקפות כופר, היבטים מיסויים בנוגע לתשלומי כופר, האם חברת ביטוח יכולה להציע ביטוח סייבר שאחד מתנאיו יהיה שהמבוטח ישלם את הכופר כתנאי להקטנת הנזק, שאלות בנוגע לפרטיות, וכן שאלות בנוגע לתשלומי כופר שעלולים להגיע לארגוני טרור או מסייעים למנגנוני הלבנת הון.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
