חשיפה ראשונה: החיילות בסדיר שמאתרות ותופסות חשבונות קריפטו של ארגוני טרור

ארגוני פשע וטרור תמיד שמחים לנצל את החידושים הטכנולוגיים האחרונים והמטבעות הדיגיטליים (קריפטו) אינם יוצאי דופן. מי שרוצים להסוות את העברות הכספים נמשכו באופן טבעי להיותם חוצי גבולות בקלות יחסית ואנונימיים לכאורה. מהצד השני, ארגוני המודיעין והביטחון של ישראל, ובהם אגף המודיעין של צה"ל (אמ"ן), עוסקים כל העת במעקב אחר דרכי המימון של ארגוני טרור פלסטיניים, של חיזבאללה ושל מדינות אויב ובראשן איראן, ובניסיונות לפגוע במסלולי הכספים. בשנים האחרונות מזהה המעקב הזה את הניסיון להשתמש במטבעות דיגיטליים לשם העברות כספים מחו"ל לארגונים ברצועת עזה וביהודה ושומרון. במרוץ להישאר בחזית הטכנולוגיה ולהקדים את ארגוני הטרור הוקם בענף מחקר כלכלה בחטיבת המחקר של אמ"ן מדור המתמחה במטבעות דיגיטליים שנחשף כאן לראשונה.

● צמחה באינסטגרם ומוכרת במיליונים: הציירת הצעירה שמסעירה את עולם האמנות
● במאה ה-20 ראינו את הנס הכלכלי הגדול בהיסטוריה. הוא נגמר | ראיון
● לימודים לעשירים והקלות לסלבס: מנכ"לית רייכמן עונה לכל הטענות | ראיון

מהצד קשה להבין בדיוק כיצד הם עושים זאת, אבל המשימה המרכזית היא פיצוח דרכי ההסתרה של ההעברות וסימון ארנקים דיגיטליים ככאלה הקשורים לפעילות טרור. "מטבע הקריפטו למעשה אינו אנונימי ומחייב לרוב השארת פרטי קשר", אומרת רב"ט ג', עולה חדשה מארה"ב בת 24 ומחוקרות הקריפטו המרכזיות של אמ"ן. "יש אומנם מטבעות יותר בעייתיים, כמו המונרו (Monero) והדיקאש (DCash) - אבל גם שם אפשר אחרי מאמץ להגיע למקור, לבעל הארנק". ברישום לזירת מסחר או כאשר פותחים ארנק שמתארח בפלטפורמה יש צורך באמצעי זיהוי. אם מדובר בפייק או בכיסוי, ישנה גם אפשרות להתחקות אחר המקור דרך כתובות IP ומעקב אחר עקבות דיגיטליים. ג' היא דמות יוצאת דופן למדי בקבוצת החוקרים וכישוריה בתחום האזרחי משמשים היטב את המחקר והמעקב אחר העברות הכספים של ארגוני הטרור, עוד רגע נחזור לסיפורה.

 קריאה לתרומות בביטקוין באתר גדודי עז א-דין אל-קסאם. תרומות עממיות של 50 עד 1,000 דולר / צילום: מסך מהקמפיין

מרגע שהארנקים מזוהים ככאלה המשמשים לפעילות בלתי חוקית, לרשויות אחרות של המדינה נפתחת האפשרות לשים ידיים על הכסף. כך למשל, בתחילת השנה חולטו בעקבות צו תפיסה משפטי, תוך שיתוף פעולה מלא של חברות הקריפטו שבהן היה מדובר, בין 5-10 מיליון שקלים מציר העברות חשאי של חמאס לרצועת עזה באמצעות רשת של חלפני כספים. אנשי היחידה, ובראשם רב"ט ג' עקבו אחר תנועות מטבעות קריפטו שהוליכו מארגונים וחלפנים הקשורים לחמאס בחו"ל אל חלפני הארגון בזירה המקומית. המטבעות הקריפטוגרפיים הוחרמו בפעילות משותפת של המטה הלאומי ללוחמה כלכלית בטרור (מט"ל), יחידת סייבר הארצית בלה"ב 433, מחלקת הסייבר בפרקליטות ואגף המודיעין בצה"ל. בישראל אומרים כי הפיקוח העולמי על שוק הקריפטו שממוקד נגד הלבנת הון ופעילות פלילית פיננסית סייע מאוד לפגוע באפיק העברת הכספים הזה.

רב"ט ג' מספרת כי לרוב לא מדובר בהעברות גדולות, כדי לא לעורר תשומת לב. לפי מה שמזהים בקהילת המודיעין מדובר במימון נקודתי, סכומים מוגבלים יחסית המועברים בין הפלגים השונים של הארגון למימון מטרות או פעולות ספציפיות. כמו למשל כסף המועבר מחמאס בעזה למימון רכישת נשק ותחמושת לפעילים ביו"ש. כך למשל בצה"ל אומרים כי חמאס מממן את קבוצת הטרור החדשה מאזור שכם המכונה "גוב האריות". למרות שההעברות קטנות יחסית, הסכום שחולט עשוי להגיע לכ-10% מהתקציב השנתי של הזרוע הצבאית של חמאס, העומד על כ-100 מיליון שקל.

"זהו סיכול כירורגי שלו היו שותפים עוד ארגוני ביון בעולם המערבי, והמעורבות המלאה של החברות שלא רצו 'להתלכלך' בעסקאות קשורות טרור סייעה מאוד", אומר גורם מודיעיני בכיר. "התפיסה גרמה לערעור הביטחון העצמי של אנשי הכספים של חמאס ויצרה סכסוכים פנימיים. מדובר בסכום לא מאוד גדול, אבל כזה שנחשב התוספת של הגרוש ללירה בזרוע הצבאית של חמאס. התקציב קוצץ והארגון בסוג של סטגנציה". להערכה הזו שותפים גם גורמי ביטחון אחרים, אם כי מדובר בקיצוץ זמני, ובהשלכות לטווח קצר של עד שנה.

קודם הייטק, אחר כך גיוס לצה"ל

בדרך כלל יוצאי חיל המודיעין ממשיכים להייטק על בסיס הניסיון שצברו בשירותם הצבאי. לא כך אצל רב"ט ג'. היא נולדה בניו יורק לאם ישראלית לשעבר ואב אמריקאי, עברה את מסלול החיים האמריקאי הרגיל ולאחר לימודי כלכלה בקולג' התמחתה במטבעות דיגיטליים. היא עבדה שנתיים כאנליסטית קריפטו בחברת הייטק אמריקאית. אבל התעורר בה משהו שגם היום היא מתקשה לשים עליו את האצבע בדיוק. ג' שהתה בישראל במסגרת פרויקט תגלית ואז נחשפה לראשונה לצעירים ישראלים בני גילה. בהמשך שהתה כאן גם כסטודנטית בסמסטר קיץ בתל אביב. "כבר אז, כשהבנתי שהצעירים הישראלים מתגייסים לצבא הגנה על המולדת - תהיתי, למה לא אני? גם אם נולדתי באמריקה".

החיידק הזה שקינן בה החל להתעורר ולהציק ממש במהלך עבודתה בחברה האמריקאית. ג' העלתה את הנושא בפני המשפחה. לאם הישראלית היה פחות קשה, אבל "אבא שלי חשב שזה ממש מטורף לעזוב הכל ולהתגייס בישראל, לא הבין למה וניסה לשכנע אותי לשכוח מזה". גם בחברה שבה עבדה אמרו לה שזה צעד משוגע, אבל היא התעקשה. ההתחלה לא הייתה קלה, למרות משפחתה הישראלית וגם משפחה מאמצת באחד מהקיבוצים. "היה סופר קשה לאבד פתאום את החופש שלי, אני אישה עצמאית ודעתנית בת 23 ומפקדות בנות 19 מכריחות אותי לקום ב-5 בבוקר ואומרות לי כל הזמן מה לעשות", מספרת ג' על הטירונות. "לקח לא מעט זמן עד שהתחלתי להבין מה בכלל הן רוצות, כי העברית שלי הייתה מאוד בסיסית, אז פשוט רצתי אחרי החיילות האחרות כשהן רצו, ועמדתי כשהן עמדו".

לאחר הטירונות חיפשה שיבוץ שיתאים לכישוריה, ושמעה על חטיבת המחקר במודיעין ועל היחידה העוסקת בחקר התחום הכלכלי של מדינות ערב והפלסטינים. "זה לקח זמן, הרבה מיונים, עזרה מפרויקט 'ליעם' (ליווי עולים במודיעין) וגם כמובן בשיטה הישראלית של חברים וקשרים שסייעו לי להגיע למיונים". ג' הציגה את ניסיונה המקצועי בתחום המטבעות הדיגיטליים, עברה שורת ראיונות ולבסוף התקבלה. כיום היא כאמור אחת מהחוקרות המרכזיות של הענף באמ"ן. מה הלאה? "עדיין לא החלטתי ולא חשבתי על זה, אין ספק שהשירות המשמעותי שלי מחזק מאוד את הקשר לישראל, אני חלק מהתרבות וההוויה הישראלית, אני גאה מאוד בתרומה שלי והכי חשוב - יש לי תשובה מצוינת לתת לשאלה הכל-כך ישראלית 'מה עשית בצבא'?".

למרות שהכישורים והניסיון שהביאה עמה ג' הם ייחודיים, כלל לא נדיר למצוא בחיל המודיעין חיילים וחיילות צעירים בתפקידי מפתח. באמ"ן ככלל אוספים צעירים מוכשרים בתחומים הטכנולוגיים המתקדמים, בין היתר באמצעות מבחנים בכיתות י-י"א. שותפתה של ג' למעקב אחר מהלכי הקריפטו של ארגוני הטרור היא ע' - בת 20 מראשון לציון. "הכיוון הראשון שלי היה בכלל דובר צה"ל", היא מספרת, "אבל בשלב כלשהו של המיונים, אפשרות המודיעין עלתה וזה קסם לי מאוד". למה? "זו יכולת להשפיע ממש על מה שקורה. חוקרי המודיעין מספקים מידע שמשפיע באופן מובהק על ההחלטות של הבכירים, בצבא ובהנהגת המדינה, וזה נותן מוטיבציה מטורפת. אנחנו רואים את עצמנו כצעירים חריפים, עם מנועי דחף חזקים ויכולת הגעה לתובנות ניתוח חשובות. אחר כך מי שבדרגות הגבוהות יותר מספקים את הניסיון הנדרש כדי לשים את התובנות האלה במיקום הנכון". ע' מספרת כי ראתה את זה קורה כמה וכמה פעמים: "בנושאים ואירועים שעסקתי בהם העבודה שלי הגיעה לדרגים הגבוהים ואחר כך ראיתי בחומר את העקבות של זה".

חיסול החלפן והפנייה של חמאס לקריפטו

חמאס אומנם מנסה להדגיש את הפעילות האזרחית כשליט והריבון ברצועת עזה, אומר הגורם המודיעיני הבכיר. אבל לדבריו זה לא מספיק לחפות על היותו ארגון טרור מוכרז בכמה וכמה מקומות בעולם, לכן הבנקים ברובם נמנעים מקשר ישיר עם חמאס כדי לא לספוג עיצומים ותביעות בינלאומיות. לדברי הגורם, חמאס נתון במגבלות ומצור כלכלי ובין השאר מתקשה מאוד להעביר כספים דרך בנקים.

חמאס משתמש כאמור ברשת משרדי חלפנות כספים, עם נוכחות בין היתר בקטאר ובטורקיה, אלא שברגע שיש זיהוי מובהק של העברת כספים שיעדה טרור, המשרדים משמשים יעד לא רק לתביעות עיצומים אלא גם לפעילות צבאית. הזיהוי נעשה לפי העברות לגופים הקשורים לפעילות הטרור של חמאס, ובין היתר ממידע המגיע ממעקב דיגיטלי, מחברות המטבעות וכן ממקורות שונים. כך, במאי 2019, התנקשה ישראל בעזה בחאמד אל ח'ודרי, חלפן כספים שהיה כמעט שר האוצר של חמאס, ולפי צה"ל האחראי על העברת כסף מאיראן לעזה. מחליפו של חודריה בחמאס, זוהיר שמאלה - בעלי חברת החלפנות עראב אל סין - היה זה שאימץ את הקריפטו כשיטה. אלא שלאחר זמן קצר הצליחו באמ"ן ובארגוני המודיעין האחרים לעלות על כך ובשנתיים האחרונות נחשף הציר החשאי הזה של החלפנים, מה שהוביל לתפיסת הארנקים, כאמור.

דרך אחרת בה עושה חמאס שימוש בהעברות כספים דיגיטליות היא בגיוס תרומות לארגון. רב"ט ג' מספרת, כי "זו דרך שהחלו בה האחים המוסלמים ברשתות העולמיות שלהם וחמאס אימץ. הדרך פשוטה וישירה: מפרסמים קריאה לתרומה למטרות לגיטימיות לכאורה, כמו תרומות לנזקקים, מפרסמים קוד QR באתר והתורמים נכנסים ישירות לאפשרויות תרומה באמצעות מטבעות דיגיטליים". לדברי ג', בתחום זה "אנחנו רואים עלייה סביב משברים או מבצעים של צה"ל בעזה, ראינו גם עלייה בבקשות לתרומות כשיש פיגועים גדולים או שרשרת פיגועים". היא מספרת, כי "כל המטבעות הגדולים בעסק, הלינקים מובילים לכמה אפשרויות של מטבעות. אבל ההערכה שלנו והידע שצברנו מראים כי מדובר בתרומות עממיות בסכומים לא גדולים". הטווח הממוצע הוא 50 דולר עד 1,000 דולר.

החזית הדיגיטלית היא רק חלק קטן מהפעילות הכלכלית של חמאס. במסגרת המאבק הכלכלי בארגון, חתם באוגוסט שר הביטחון בני גנץ על צווי הכרזה ותפיסה של רכוש נגד כ־20 אישים וחברות הממלאים תפקידים מרכזיים במערך ההשקעות של חמאס. בגלובס פרסמנו כתבה נרחבת על מערך ההשקעות הבינלאומי המממן את פעילות הטרור של הארגון, דרך רשת חברות הפועלות בכסות לגיטימית ומסתירות את שליטת חמאס בהן. חברות אלו עוסקות בעיקר בפרויקטי נדל"ן ותשתיות בסודן, בטורקיה, באיחוד האמירויות, בסעודיה ובאלג'יריה. כך, מערך ההשקעות הונה רשויות, לקוחות וספקים (בהם בנקים) שלא היו מודעים לבעלות ולשליטה של ארגון הטרור.

באיראן כורים 4.5% מהקריפטו בעולם, כמיליארד דולר בשנה

חמאס לא נמצא לבדו בניסיון להשתמש במטבעות הדיגיטליים כדי לפעול מתחת לרדאר. העיצומים הכלכליים הכבדים על איראן, שמונעים שימוש בדולרים בעסקאות בינלאומיות ברוב ענפי הכלכלה והמסחר של המדינה עם העולם, מחייבים את משטר האייתולות למצוא תחליפים, ואחד מהם הוא מטבעות הקריפטו. זה מסביר את העובדה המדהימה כי 4.5% מכלל כריית הקריפטו העולמית מתרחשים באיראן, בהיקף של כמיליארד דולר בשנה. מחירי החשמל במדינה מאפשרים כרייה בעלות נמוכה יחסית, ולפי גורמי המודיעין, בשל איסור הכרייה שהוטל בסין, סינים רבים הגיעו לאיראן כדי לנצל את התנאים הנוחים לכריית קריפטו.

בד בבד החל שימוש של הממשלה באיראן במטבעות קריפטו לתשלום על סחורות יבוא. המדובר בחברות הפועלות באסיה, בסין ובהודו, וכן גם בוונצואלה שבקשרים טובים עם איראן. כך, בחודשים האחרונים, אותר תשלום במטבעות דיגיטליים בשווי של 10 מיליון דולר ששילמה איראן לחברה בינלאומית, כדי לעקוף את העיצומים. באמ"ן מעריכים כי מדובר בסנונית ראשונה (וגדולה במיוחד) של שימוש בקריפטו כדי לעקוף את העיצומים וכדי להעביר כספים לארגוני הטרור שמפעילה איראן ברחבי המזרח התיכון ובעולם. בנוסף, איראן הכריזה על כוונתה לפתח מטבע דיגיטלי משלה - הקריפטו־ריאל, על רקע צניחת שער הריאל ל־300 אלף לדולר.

עוד מדינה שבה המטבע קורס ולכן מחפשים את התחליף הדיגיטלי היא לבנון. נוסף לקריסת הלירה, המשבר הכלכלי החמור במדינה הביא להגבלות קשות על משיכת כסף מהבנקים ויש מחסור במט"ח - כל אלה גורמים אשר מגדילים מאוד את נפח הפעילות במטבעות הדיגיטליים. באמ"ן מזהים כי התופעה קיימת גם בקרב אנשי ארגון הטרור חיזבאללה. לארגון תקציב שנתי של קרוב למיליארד דולר, ששני שלישים ממנו מגיעים מאיראן. בשנתיים האחרונות מזהים באמ"ן העברות של מטבעות דיגיטליים בציר טהרן-חיזבאללה. גם ארגוני טרור אחרים הפועלים בסוריה משתמשים במטבעות הדיגיטליים. ב־2020 זיהו אנשי ה־CIA העברות מימון שכאלה לארגונים כמו אל קאעדה ועיקלו 300 חשבונות קריפטו ובהם כמה עשרות מיליוני דולרים.

השימוש של ארגוני הטרור והמדינות תומכות הטרור במטבעות הדיגיטליים גובר, ובשל כך גם פעילות המניעה בתחום של ארגוני הביון לרבות אמ"ן והארגונים הישראליים האחרים. אבל כאמור עדיין מדובר בנתח קטן יחסית מפעילותם של ארגוני הטרור, בעיקר בשל מגבלות הז'אנר. רב"ט ג' מזכירה שמטבעות הקריפטו חשופים לתנודתיות רבה בדומה למניות, מה שמגדיל את הסיכון. בנוסף, לדבריה, צריך לזכור שלקריפטו יש מגבלות נזילות וכדי להעביר את הכסף לגורם שלישי יש צורך בהמרה למטבע ממשי, מה שמקשה על ארגוני טרור.