האם שמתם לב לכמה האקרים משתמשים בביטקוין לצורך תשלום כופר?
במרץ 2009, נציגים של סוכנויות פשע, כולל MI6 וה-FBI, כמו גם רשות המסים והמכס של הוד מלכותה, התכנסו לישיבה סגורה בכנס במלון במרכז לונדון. הנושא: השימוש הפוטנציאלי במטבעות וירטואליים על ידי ארגוני פשע וטרוריסטים.
“באותה תקופה, כולם היו מאוד נרגשים מ-Second Life”, נזכר ד"ר סיימון מורס, לשעבר שגריר טכנולוגיה מטעם ממשלת בריטניה, שכינס את המושב כיו"ר הקונגרס הבינלאומי לפשעי סייבר. העולם הווירטואלי המקוון, שהושק ב-2003, איפשר למשתמשים לרכוש מוצרים וירטואליים בדולרים וירטואליים של Linden, על שם Linden Lab, החברה שעומדת מאחורי המשחק.
“הפושעים השתמשו במטבע זה כדי לקנות יצירות וירטואליות של פיקאסו תמורת $500,000 כדרך להלבין את הכסף”, מוסיף מורס. מאוחר יותר באותו יום, הוא כתב בהערותיו: “אני עדיין מנסה לעכל את ההיקף המדהים של ההזדמנויות הפליליות והכסף שניתן להרוויח ולהלבין מחוץ לשליטת רשויות אכיפת החוק והממשלות”.”
כמעט עשור לאחר מכן – תקופה של התפתחות דיגיטלית – אותן סוכנויות סופגות את ההשפעה של הפרת אבטחת סייבר שונה ורחבה יותר, ואת ההשלכות הפוטנציאליות העצומות על המטבע הפלילי המועדף כיום: ביטקוין, שנחת בשקט באינטרנט שבועות ספורים לפני ועידת לונדון.
קורבנות מתקפת תוכנת הכופר WannaCry, שהחלה ביום שישי, קיבלו הודעה פשוטה על מסכי המחשב שלהם: אם אתם רוצים לראות שוב את הקבצים במחשב שלכם, שלמו לנו $300 (230 ליש"ט) בתוך 72 השעות הקרובות ואנו נבטל את הנעילה עבורכם, ללא שאלות. תוכנת הכופר התפשטה באופן אוטומטי בין מחשבים עם תיקוני אבטחה לא מעודכנים, ופגעה במאות אלפי משתמשים בעשרות ארגונים, כולל שירות הבריאות הלאומי (NHS) בבריטניה, רכבת באוסטרליה ומפעל רכב בצרפת.
בימים הראשונים של מתקפות כופרה, אשר לעתים קרובות חודרות לראשונה למערכת באמצעות דוא“ל תמים למראה המכיל קישור שלחיצה עליו מעניקה להאקר גישה לרשת, אמצעי התשלום היו מוגבלים. ”האקר זה או אחר היה יכול לשלוח הודעה לבצע העברה כספית באמצעות Western Union או לחשבון בנק, אך העברה כזו הייתה תמיד ניתנת לאיתור ברגע שהרשויות היו מתערבות", אומר ד"ר קווין קרן, פרופסור לאבטחת סייבר באוניברסיטת אלסטר. ייתכן שהמתקפה הראשונה של תוכנת כופר התרחשה ב-1989, כאשר וירוס הסוס הטרויאני Aids איים להצפין קבצים אלא אם כן יועבר כופר בסך $189 לתיבת דואר בפנמה.
ואז הגיע הביטקוין, מטבע וירטואלי או מטבע קריפטוגרפי שהומצא על ידי סאטושי נקאמוטו, כינויו של מתכנת או קבוצה אנונימית, והושק בשנת 2009. הוא מציע שני יתרונות עיקריים לפושעי סייבר: מכיוון שהוא פועל כמטבע מבוזר, שבו אנשים משלמים זה לזה ללא מתווך (כמו בנק או חברת כרטיסי אשראי), הוא מספק אנונימיות רבה. ביטקוינים, ששווים כיום יותר מ-1,300 ליש"ט כל אחד (יש כמובן גם שטרות בערכים נמוכים יותר), יכולים להישמר בארנקים וירטואליים המזוהים רק על ידי מספר. על פי מחקר שנערך לאחרונה באוניברסיטת קיימברידג' ופורסם בחודש שעבר, כ-6 מיליון אנשים ברחבי העולם מחזיקים בארנק כזה, ומשתמשים בביטקוינים לרכישת מוצרים כמו כרטיסים לתיאטרון ובירה ממספר הולך וגדל של קמעונאים המקבלים כיום את המטבע, כמו גם מוצרים בלתי חוקיים, כולל סמים ונשק, בשוק השחור הווירטואלי.
פייסבוקטוויטרפינטרסט
על פי מחקר שנערך לאחרונה, שישה מיליון אנשים ברחבי העולם מחזיקים בארנק ביטקוין וירטואלי. צילום: Bloomberg/Getty Images
השימוש במטבע הופך קל יותר ויותר, וזה נכון גם לגבי פושעי סייבר המבקשים לבצע מתקפות כופר. “אם יש לך את הכישורים הדרושים כדי להשיג חשבון iTunes, אתה יכול כנראה להוריד ערכת כלים לכופר, תוכנה אוטומטית, ולהתחיל להפיץ אותה”, אומר דייוויד פרינס, מומחה לאבטחת סייבר ומנהל בחברת Baringa Partners, חברת ייעוץ טכנולוגי הממוקמת בלונדון. “לאחר מכן, אתה יכול להיכנס לרשת האפלה, ‘לשטוף’ את הביטקוינים שלך ולהמיר אותם בחזרה למזומן”.”
מפתחי הכלים הללו מרוויחים כסף בעצמם על ידי הכללת אמצעי לקחת נתח מכל רווח פלילי שהמשתמש משיג. גם זה מתבצע באופן אוטומטי, והמתוחכמות והנגישות של התוכנה מאפשרות לבצע מתקפות בקנה מידה גדול. דרישות הכופר נעשות סבירות, עם הוראות כיצד ליצור ארנק וירטואלי ולקנות מספיק ביטקוינים כדי לשלם את הכסף בתמורה לקוד שיפתח את הנתונים במחשב או ברשת. תעשיית תוכנות הכופר כה נפוצה, שעל פי מחקר שערך חברת אבטחת הסייבר Malwarebytes בקיץ האחרון, 40% מהחברות שנבדקו היו יעד להתקפות ברחבי העולם, ו-54% בבריטניה.
לדברי אנליסטים, חברות שנפגעו מהתקפות אלה בוחרות יותר ויותר לשלם את הכופר ולהמשיך הלאה. מורס מסרב לנקוב בשמות, אך אומר שבנקים גדולים אוגרים ביטקוין כעתודה לתשלום כופר. פרינס מצא תופעה דומה בענפים אחרים, אך מזהיר חברות להיסוס, פן כנופיות מאורגנות יוסיפו אותן לרשימת המשלמים הידועים, מה שיגדיל את הסבירות להתקפות נוספות. “אין גם שום דבר שמונע מהם להוסיף דלת אחורית”, הוא אומר, ובכך הוא מתכוון לאפשרות של התוקף להעתיק או להעביר את הנתונים שהוא מבטיח לשחרר בתמורה לתשלום הכופר.
קשה להעריך את הפוטנציאל של הביטקוין לאפשר פשעי סייבר גדולים יותר ויותר, אך ישנם ניסיונות סחיטה שהופכים את WannaCry למשחק ילדים (ראוי לציין שבבוקר זה, מעקב אחר החשבונות האנונימיים ששימשו לאיסוף תשלומים כופר בהתקפה של יום שישי הראה סכום כולל של $50,000 בלבד). “עבור חברות מסוימות, לעתים דרישות תוכנות הכופר אפילו לא שוות את הזמן שנדרש להתקשר למחלקת ה-IT כדי לברר אם יש גיבוי”, אומר מוטי קריסטל, משא ומתן מקצועי ב-Nest Negotiation Strategies בתל אביב.
כאשר ההימור גבוה יותר, סכומי הביטקוין הנדרשים במקרי סחיטה יכולים להגיע למיליוני דולרים. זה הזמן שבו תאגידים גדולים וממשלות פונים לקריסטל, סגן אלוף לשעבר בצה“ל. הוא למד את המקצוע שלו במצבי בני ערובה. הוא אומר שעזר להבטיח את שחרורם ב-2002 של נזירים פרנסיסקנים שהוחזקו על ידי חשודים פלסטינים חמושים בתוך כנסייה בגדה המערבית. ”במקרי סחיטה, הם מאיימים להדליף מידע למתחרים או לגנוב זהויות“, הוא אומר ממוסקבה, שם הוא נמצא בענייני עסקים (הוא לא מפרט). ”ואז בעל הנתונים מוכן לשלם הרבה כסף“. קריסטל אומר שבשנה שעברה הוא ניהל משא ומתן עם האקרים של חברה פיננסית גדולה, והצליח להוריד את דרישת הכופר שלהם בחצי. ”זה היה אחד התוצאות הטובות ביותר שלי“, הוא אומר. למרות שה”סערה הרגשית“ במצבי כופר סייבר נמוכה יותר, הוא אומר שהעבודה היא פחות או יותר זהה. ”בעיקרון, אנשים הם אנשים", הוא מוסיף.
כאשר המטרות אינן חוקיות, האמצעים כמעט תמיד כוללים ביטקוין. אנדרס בראוואלה, מדען מחשבים מאוניברסיטת מזרח לונדון, חוקר את הקמעונאות ברשת האפלה, מעין אינטרנט מקביל שבו אתרי אינטרנט פועלים ברשתות מוצפנות היטב, שבהן ניתן להסתיר בקלות את זהות המשתמשים. שוקי מקוונים כמו AlphaBay פורחים, וכאשר נכנסים אליהם, הם יכולים להיות ידידותיים למשתמש כמו eBay או Amazon. ניתן לקנות בהם סמים ונשק, כמו גם מוצרים מהשוק השחור ואפילו חשבונות Uber גנובים או כרטיסי רכבת מזויפים. בשנה שעברה, AlphaBay החל לקבל את Monero, מטבע קריפטוגרפי חלופי שהושק ב-2014 ומציע אבטחה רבה יותר. מתחרה נוסף שצומח הוא Ethereum, מערכת מתוחכמת יותר שנחשבת על ידי רבים כיורשת הביטקוין.
אבל כרגע, הביטקוין שולט. אך אפילו בראוואלה מקפיד לציין שלא הכל במטבע הזה הוא אפל, והוא גם לא נועד לשימוש פלילי. “רוב השימוש בו הוא למעשה בכלכלה נקייה – או נקייה מספיק”, הוא אומר. ולמרות שהמטבע מזוהה בציבור, לא מעט השבוע, עם פשע, הפוטנציאל והמומנטום שיש לו לשנות תעשיות הוא, לטענת תומכיו, מספיק כדי להילחם בתדמית השלילית.
FacebookTwitterPinterest חנות מציגה את שלט הביטקוין במהלך פתיחת החנות הקמעונאית הראשונה של ביטקוין בהונג קונג בשנה שעברה. צילום: פיליפ לופז/AFP/Getty Images
“כל חברות השירותים הפיננסיים ואף מעבר לכך מכירות בפוטנציאל הטכנולוגיה הבסיסית ומשקיעות סכומים נכבדים כדי להשתמש בה”, אומר פול גורדון, מייסד Coinscrum, אירוע נטוורקינג בתחום המטבעות הקריפטוגרפיים בלונדון, ומייסד ויו“ר לשעבר של איגוד המטבעות הדיגיטליים בבריטניה. הוא מציין כי מחקרים מסוימים מצביעים על כך שרק 1% מעסקאות הביטקוין מתבצעות ברשת האפלה. ”אני גם חושב שהגישה כלפי הנושא משתנה“, הוא מוסיף. ”לפני שנתיים או שלוש, בהתקפה כזו, האצבע הייתה מופנית כלפי הביטקוין, אבל אני מרגיש שזה לא קורה לאחר ההתקפה הזו".”
מורס אומר שחלק מכוחו של המטבע טמון בשימוש בו ככלי ספקולטיבי למסחר – זהב דיגיטלי – אך גם כאמצעי המאפשר לחברות לבצע תשלומים בעלות נמוכה יותר ולבצע פעולות אחרות. IBM וענקית הספנות הדנית Maersk הכריזו בחודש שעבר על אסטרטגיה חדשה לשימוש בבלוקצ'יין, מאגר המידע הדיגיטלי המתעד עסקאות ביטקוין, כדי לסייע בניהול ומעקב אחר עסקאות ספנות ברחבי העולם.
מבחינת הצרכנים, גורדון צופה שהביטקוין ישמש כמנגנון פיננסי העומד מאחורי שירותים פופולריים. כבר כיום, אנשים המעוניינים לשלוח כסף לחו“ל יכולים להשתמש ב-Abra, המשתמשת בביטקוין כדי להפוך תהליך מסורתי ויקר למהיר וזול יותר. ”המשתמשים לא נוגעים בביטקוין ישירות“, הוא אומר. ”תחשבו על זה כעל טכנולוגיה גולמית עם שכבות מעליה. אנשים לא ידעו שהם משתמשים בה, אבל הם ידעו שהעלות ומהירות העסקאות יגרמו למה שאנחנו משתמשים בו היום להיראות מיושן מאוד".”
אבל גורדון מסכים שבעיות אמינות מגבילות את התפשטותו הלגיטימית של הביטקוין. גובי המס לא אוהבים את האנונימיות שלו, מלבד כל דבר אחר. “נעשית עבודה רבה לבניית מערכות זיהוי שיפעלו במקביל, וכאשר הן ישתלבו עם הביטקוין, זה עשוי להפוך אותו ליעיל יותר, אך גם לאמין ושקוף יותר ממה שהוא כעת”, אומר גורדון. הוא מכנה זאת “גביע הקודש”, כאשר מהפכת המטבעות הקריפטוגרפיים באמת תתפוס תאוצה. אפילו בינתיים, גורדון מייחס את העלייה החדה האחרונה בערך הביטקוין לאמון הגובר בפוטנציאל שלו – למרות הפופולריות שלו בקרב פושעים.
למרות החשש הראשוני שהביע ב-2009, מור אופטימי באותה מידה לגבי כוחו של הביטקוין לשנות חיים, ומאמין שהמומנטום שלו הוא בלתי ניתן לעצירה. “אתה ואני כנראה לא מייצגים את כל אותם אנשים רבים בעולם שאין להם גישה לחשבונות בנק וכרטיסי אשראי”, הוא אומר. “תמיד יהיו מיליוני אנשים שזקוקים לדרכים לבצע עסקאות מחוץ לשליטתם הישירה של מוסדות גדולים”. קרוב יותר לבית, הוא אומר שביתו, שרק התחילה לעבוד בחברת אבטחת סייבר, אינה זכאית לכרטיס אשראי. “עבור הדור שלה, הביטקוין הוא משהו אטרקטיבי”. הדבר היחיד שהוא מתחרט עליו בנוגע לביטקוין הוא שלא קנה אותו ב-2009. 600 דולר שקנה ב-2011, כאשר הביטקוין הגיע לשוויון עם הדולר האמריקאי, היו שווים היום מיליון דולר.
