תריסר דרכי הלבנת ההון של כספי תקיפות כופרה במערכת הפיננסית בישראל
מאת: מערכת Telecom News, 15.2.22, 16:13
הרשות לאיסור הלבנת הון ומימון טרור במש' המשפטים פרסמה סקירה של תחום תשלומי הכופר בעקבות אירועי סייבר והשימוש במטבעות קריפטוגרפים, דרכי הלבנת ההון המופק מהם תוך ניצול לרעה של המערכת הפיננסית, ו-13 דגלים אדומים על תקיפות כופרה כמקור הכנסה מרכזי ומניב של האקרים. כ-80% מהארגונים, שהחליטו לשלם את דרישת הכופר, חוו מתקפת כופרה חוזרת. חקירת פרשייה של כספי הכופרה ששולמו הובילה לאיראן.
הרשות לאסור הלבנת הון מספקת הצצה לשיטות הפעולה בתחום, נתונים על היקפי התופעה בארץ ובעולם, דרכי הלבנת ההון והשימוש במטבעות קריפטוגרפים, דוגמאות לדיווחים לרשות, חשיפת חקירה כלכלית, שביצעה הרשות, בה התחקות אחר כספי הכופר הובילה לאיראן ועלולה להצביע על טיב המתקפה ועוד. הסקירה כוללת "דגלים אדומים" לשימוש הסקטור הפיננסי לזיהוי מקרי תשלום כופר.
תחום הכופרה צומח כתופעה גלובלית, שהיקפה מוערך בכ-20 מיליארד דולרים בשנה וגדל בקצב גובר בשנים האחרונות, ובמיוחד לאחר התפרצות מגפת הקורונה. ניתוח מקרי הכופרה בישראל, מציג רמת תחכום הולכת וגוברת וגידול משמעותי בהיקף התופעה בשנים האחרונות. במסגרת זאת
:
בשנה האחרונה גדל מספר תקיפות הסייבר משמעותית (לפי הערכות עד פי 7), לכדי מיליוני תקיפות סייבר בכל שנה
.
חלק ניכר מהתקיפות מכוונות ליעדים משמעותיים , כש-42% מהעסקים הגדולים בישראל חוו מתקפת סייבר
.
91% מנפגעי העבירות המקוונות אינם מדווחים לרשויות האכיפה על תקיפת הסייבר שחוו (האכיפה בתחום מוגבלת לאור תופעת תת-דיווח).
כ-80% מהארגונים, שהחליטו לשלם את דרישת הכופר, חוו מתקפת כופרה חוזרת (לפי סקרים של חברות טכנולוגיה ואבטחת מידע)
.
לאור זאת, הרשות לאיסור הלבנת הון ומימון טרור במשרד המשפטים פרסמה סקירה ביחס לניצול של המערכת הפיננסית לביצוע תשלומי כופר
.
המדריך מציג טיפולוגיות ושיטות פעולה בולטות, שזוהו בארץ ובעולם ככאלו המיושמות ע"י ההאקרים, לרבות תשלומים בנכסים וירטואליים (בדגש על ביטקוין), שימוש בארנקים דיגיטליים "חד פעמיים" ובנותני שירותים בנכסים וירטואליים, שרשומים בישראל לביצוע התשלומים, כולל עבור קורבנות זרים.
המסמך מכיל מידע רב בנוגע לאופי תשלומי הכופרה ומנגנוני השיטה, דוגמאות לדיווחים, שקיבלה הרשות בנושא וכן
פרשייה בה חקירה כלכלית, שביצעה הרשות אחר כספי הכופרה ששולמו, הובילה לאיראן
.
לפי הערכות הרשות, ברוב מקרי הכופרה מנסים הקורבנות לבצע העברות של עשרות אלפי ש"ח ועד תשלומים של מעל מיליון דולרים לתשלום בודד למבקשי הכופרה
(האקרים).
ממוצע הנזק ממתקפת סייבר בישראל באופן עקיף עומד על כחצי מיליון דולרים למתקפה
. בנוסף ניכר, שכלל תשלומי הכופרה, שדווחו לרשות בארץ, בוצעו באמצעות העברות במטבע ביטקוי
.
דרכי הפעילות המרכזיים של העברת כספי הכופר שזיהתה הרשות מתמקדים בדפוסי פעולה (טיפולוגיות) מרכזיות אלו:
שימוש של אזרחים זרים בנותנישירותיים פיננסיים (צ'יינג'ים) שאינם במדינתהקורבן,לרבת ביצוע תשלומצי כופר בישראל ע"י זרים (ללא זיקה לישראל),
שימוש בפלטפורמות בינלאומיות למסחר בקריפטו;
שימוש בבלדרי כספים
(Money Mules) פעמים רבות בגורמים "משוטים", שאינם יודעים מקור ומטרת ההעברות;
תשלום באמצעות חברות לניהול משברים, חברות ביטוח או עו"ד, עם/בלי הצהרה מלאה בדבר זהות הלקוח עבורו משולם הכופר;
המרת כספים למטבע פיאט בבורסה לא מפוקחת;
העברה לארנקים "חד פעמיים";
שימוש בבורסות מבוזרות
;(DeFi)
ושימוש בכרטיסי מתנה והמרת הכספים לרכישת מוצרים ברי קיימא.
עיקר השימוש מבוצע בנכסים וירטואליים, שקל להמירם (דוגמת ביטקוין), לצד שימוש במטבעות בעלי רמת אנונימיות גבוהה יותר, וכן ניצנים לשימוש ב
.NFT-
הרשות רואה שימוש גובר ב"מיקסרים", העברות מרובות ו-
"Chain Hopping" כדי לטשטש את נתיב העברת הכספים ו"הרחקתו" מאירוע הכופר, למשל ע"י:
ביצוע העברות בין מספר רב של ארנקים באותו מטבע;
העברת תשלום הכופר בין מספר מטבעות וירטואליים
(Chain Hopping) עד לנקודת היציאה;
העברת התשלום שהתקבל במטבע וירטואלי ב"מיקסר", כדי לטשטש את מסלולו וייעודו
.
דגלים אדומים:
המסמך כולל שורת דגלים אדומים לסקטור הפיננסי לזיהוי פעילות בתחום, ביניהם נכללים למשל:
דגלים המעידים על כתובת ארנק חשודה;
העברה לארנק "חד-פעמי";
שימוש במתווך (לרבות שימוש בחברת ניהול משברים/חברת סייבר/משרד עו"ד/חברת ביטוח עם/בלי הצהרה בדבר מהות הפעולה ו/או הגורם עבורו מבוצעת הפעולה);
מידע חריג הנמסר ע"י הלקוח;
היעדר היכרות של הלקוח עם מטבעות וירטואליים;
שימוש באמצעים טכנולוגים לביצוע פעולה באופן אנונימי;
תחושת לחץ/דחיפות של הלקוח;
העברות במטבעות קריפטוגרפיים למדינות בסיכון גבוה לרבות בהיבטי כופרה;
העברות למדינות, שללקוח אין קשר פיננסי עימן;
שימוש במיקסרים;
העברות מרובות בפרק זמן קצר של מטבעות וירטואליים לארנק של לקוח בלא הסבר למקור הכספים;
שימוש/המרה למטבעות בעלי אנונימיות גבוהה;
שימוש במילים חשודות בתיאור ההעברה ועוד
.
ד"ר
שלומית ווגמן-רטנר, ראשת הרשות לאיסור הלבנת הון ומימון טרור: "היקף תקיפות הכופרה גדל באופן מהיר מאוד. מדובר בתופעה בה עבירת המקור (סחיטת כופר) והלבנת ההון שנסחט - חופפות ומתלכדות כמעט לגמרי. התחקות אחר דמי הכופר יכולה לאפשר הגעה לעבריינים ולעיתים אף תפיסת כספי הכופר לפני מימושו.
צוות הרשות נמצא בחזית העשייה העולמית לביצוע חקירות כלכליות בתחומי פשיעה צומחים וחדשניים, לרבות התמודדות עם תופעות פשיעה מקוונת, נכסים וירטואליים ותשלומי כופרה. הרשות מנתחת ומעבירה את המודיעין הפיננסי, שהיא חושפת, לגופי האכיפה והבטחון להמשך טיפולן בנושא, לרבות בתחום הנכסים הווירטואליים.
כניסתו לתוקף בישראל של משטר איסור הלבנת ההון על נכסים וירטואליים מרחיב את מעגל המודיעין הפיננסי הזמין לרשות, ובעזרת הדגלים האדומים, שאנו מפרסמים, אנו מצפים לקבל מודיעין מדויק ואיכותי יותר, שיסייע לנו בפיצוח פרשיות נוספות בתחום זה
".
המסמך המלא