על רקע הכנס השנתי שערכה היום בתל אביב, הרשות לאיסור הלבנת הון דיווחה על גידול חד (פי 7) בהיקף מתקפות הסייבר בישראל בשנה האחרונה. לפי ההערכות, מספרן של התקיפות נאמד במיליונים בשנה, הגם שחלק ניכר מהן נבלם.
לפי סקרים עדכניים, מעל 40 אחוז מהעסקים הגדולים בישראל חוו מתקפת סייבר, מיעוטם הפכו לארועי סחיטת כופר.
לפי הרשות, ישראל נחשבת לאחד מהיעדים המועדפים על תוקפי הסייבר. מתקפות הכופרה מבוצעות על ידי קבוצות תקיפה מאורגנות, חלקן בגיבוי גורמים מדינתיים וחלקן על ידי גורמים פרטיים. כלל תשלומי הכופרה שדווחו לרשות בארץ בוצעו באמצעות העברות במטבע ביטקוין, אולם לפי ההערכות רק 10 אחוז מהתקיפות מדווחות לרשויות האכיפה.
על פי נתוני חברות אבטחת מידע, כ-80 אחוז מהארגונים שהחליטו לשלם דרישת כופר – חוו מתקפה חוזרת.
בין מתקפות הכופרה שאירעו השנה בלטה תקיפה של המרכז הרפואי "הלל יפה" בחדרה, אשר סווגה על ידי מערך הסייבר כאירוע לאומי, עקב הנזק שנגרם למערכות המידע.
בשנה האחרונה בלטה גם מתקפה על חברת ביטוח ישראלית שהובילה לדליפה של מידע אישי רב של מבוטחיה. התקיפה בוצעה על ידי קבוצת פצחנים המזוהה עם איראן, אשר הציבה לחברת הביטוח דרישה לשלם דמי כופר של 50 יחידות ביטקוין בשווי שני מיליון דולר. ממוצע הנזק העקיף ממתקפת סייבר בישראל עומד על כחצי מיליון דולר למתקפה.
הרשות לאיסור הלבנת הון פרסמה סקירה של "דגלים אדומים" עבור הסקטור הפיננסי, לזיהוי העברת תשלומי כופר. למשל, כתובת ארנק חשודה; היעדר היכרות של הלקוח עם מטבעות וירטואליים; שימוש באמצעים טכנולוגים לביצוע פעולות אנונימיות; תחושת לחץ/דחיפות של הלקוח; העברות למדינות שללקוח אין קשר פיננסי עימן; שימוש ב"מיקסרים" לטשטוש נתיבי ההעברה; העברות מרובות בפרק זמן קצר של מטבעות וירטואליים לארנק של לקוח בלא הסבר למקור הכספים; שימוש במילים חשודות בתיאור ההעברה ועוד.
לעתים התשלום מבוצע גם באמצעות חברות ביטוח או עורכי דין.
ד"ר שלומית ווגמן-רטנר, המסיימת בקרוב קדנציה בראש הרשות, מסרה כי "היקף תקיפות הכופרה גדל באופן מהיר מאוד. כניסתו לתוקף של משטר איסור הלבנת ההון על נכסים וירטואליים (מטבעות קריפטו, ז.ק) מרחיב את מעגל המודיעין הפיננסי הזמין לרשות, ובעזרת הדגלים האדומים שאנו מפרסמים, אנו מצפים לקבל מודיעין מדויק ואיכותי יותר מנותני השירותים הפיננסיים, שיסייע לנו בפיצוח פרשיות בתחום זה".
המשנה לפרקליט המדינה לשעבר לאכיפה כלכלית והמנהל הראשון של הרשות, עו"ד יהודה שפר, אמר בכינוס שנערך היום בבורסה בתל אביב, כי המודיעין הפיננסי היה "הבן החורג" במערכי המודיעין של רשויות האכיפה, שהעדיפו את יחידות הסיגינט (האזנות, טכנולוגיה), והיומינט (מקורות חיים). כיום, אין עוררין על מרכזיות המידעים שמספקת הרשות בצוותי המודיעין ובכוחות המשימה המשותפים עם המשטרה ורשות המסים בתיקי פשיעה כלכלית.
רוח גבית למסלול בטוח
בדיון על מבצע "מסלול בטוח" בחברה הערבית, אמרה המשנה לפרקליט המדינה לאכיפה אזרחית, עו"ד אורית קוטב, כי הפרקליטות איתרה את המסלול המהיר לטיפול בעבריינים. "ניהול תיק פלילי הוא הליך ארוך, מסובך, איטי. הוא כרוך בגיוס עדים, האזנות סתר, רף ראיות גבוה", אמרה עו"ד קוטב. "לעומת זאת כלי האכיפה המנהליים, צווי סגירה, קנסות, שלילת רישיון וכדומה הם מהירים, ברף ראיה נדרש נמוך יותר".
ביחס לאכיפה המשולבת אמרה קוטב כי "גורמי הפשיעה מזמן לא עוסקים רק בעבריינות פלילית קלאסית כדי להתפרנס. הם מחזיקים פעילות עסקית לכאורה רגילה – חברות בנייה, חברות שמירה – והאכיפה האזרחית מכוונת לחנוק את העסקים האלה. לנו יש כלים לפגוע בהם, ברגע שהעסקים האלה פועלים באופן לא חוקי. השיטה שלנו היא לחזור לאותם עסקים ואותם יעדים כמה פעמים, אין להם חסינות אחרי 'ביקור' אחד. מתחילת השנה ביצענו 50 מבצעי אכיפה משולבת ב-36 ישובים, בשיתוף 28 משרדי ממשלה שכל אחד פועל נגד אותם עסקים על פי סמכויותיו".
עו"ד רונן רוזנבלום, סנגור בכיר בתיקים כלכליים ולשעבר קצין הלבנת הון של יאחב"ל, אמר לאתר "פוסטה" בתגובה לדברי עו"ד קוטב, כי בשנים האחרונות האכיפה המנהלית הפכה ל"מילת קסם", כלי שהמדינה עושה בו שימוש בכל מקום בו היא אינה מצליחה לבסס תשתית ראייתית לכתבי אישום כנגד יעדים משטרה "כבדים".
לדברי עו"ד רוזנבלום, "הטעם העיקרי לכך הוא רף ראייתי נמוך, ולא אחטא אם אומר שהמדינה כלל לא מציגה רף ראייתי. מצאו 'שיטה', ולצערי השיטה עובדת. במקום ראיות, מציגים לבית המשפט דוח סודי הכולל 'מידע מודיעיני' שאינו מועבר לעיון האזרח ועורכי דינו. בדוח סודי זה ניתן לכתוב 'הכל כולל הכל', כאשר לרוב אין קשר בין הכתוב לאמת ולמציאות.
"במצב דברים זה, לעורך הדין אין למעשה יכולת או כלים משפטיים לתקוף את אמיתות ומהימנות הנתונים המופיעים בדוח הסודי, ואם נודה על האמת – גם לא לבית המשפט. למרות זאת בתי המשפט מעניקים משקל של ממש לדוח ומבססים עליו פסקי דין.
רק לאחרונה ניתן לאתר בפסיקה 'ניצנים' של החלטות אמיצות (בפרט של השופטת נחליאלי-חיאט).שקבעו שהמדינה עושה שימוש דרקוני 'בקלות בלתי נסבלת' בהליך המנהלי לסגירת צ'יינג'ים, על בסיס מידע מודיעיני, תוך חשש לפגיעה חמורה בזכויות אדם. יש לקוות ששופטים נוספים ילכו בעקבות החלטות ראויות אלה והמדינה תפנים מושכלות יסוד, שפגיעה בזכויות אזרחים תתאפשר רק בהתקיים תשתית ראייתית מוצקה ומהימנה ולא ניתן יהיה לקבל 'קיצורי דרך'".
רו"ח אימאן זועבי, חברת סניף נצרת בלשכת רואי החשבון, אמרה בהמשך הדיון בכנס הרשות לאיסור הלבנת הון, כי ברחוב הערבי למרות הכל יש רוח גבית לאכיפה, בניגוד לעבר, אבל החשש הוא שמדובר במבצע זמני: "חיכינו למבצע הזה. העסקים הנורמטיביים רוצים לצמוח, אבל אין להם תחושת ביטחון, הם מאויימים. האכיפה חשובה, אבל זה עדיין לא מספיק, לא מחלחל. חייבים להרחיב את הפעילות (המשטרתית) ולמסד אותה, להגדיל את הצוותים. אנחנו רוצים לראות נוכחות קבועה שלכם בשטח, עוד תחנות משטרה, עוד צוותים של רשות המסים. אנחנו רוצים משטרה כלכלית ששומרת על העסקים שלנו".
מנהל יחידת יהלום ברשות המסים, שלומי אסטרוגו, אמר כי היחידה מעורבת בטיפול בעשרות צ'יינג'ים, "תפסנו אלפי צ'קים.. הרשות העמיקה גם את הפעילות האזרחית, ביקורת ניהול ספרים, ביקורת שומה. ברור שמסלול בטוח הוא רק יריית הפתיחה".
יד קשורה מאחורי הגב
בכיר שופטי בית המשפט הכלכלי בתל אביב, חאלד כבוב, אמר כי הקמת המחלקה היתה ציון דרך: "תיקים בתחום הכלכלי שלפני הקמת המחלקה נמשכו 6-8 שנים ויותר, היום שמיעתם נמשכת שנתיים-שלוש".
בחודש הבא יושבעו ששה שופטים חדשים לבית המשפט הכלכלי בתל אביב, ועוד שופט בחיפה, ואלה אמורים לפי הצהרות ראשי המערכת לתגבר מאוד את הטיפול בתיקי מס, פשיעה כלכלית והלבנת הון, לצד תיקי ניירות ערך – עבירות שוק הון ותיקים אזרחיים בדיני חברות.
למרות נוכחות ראשי אגף החקירות והמודיעין במשטרה בהווה ולשעבר, יגאל בן שלום ומני יצחקי, לא יצאה מהכנס התייחסות לפרשת הרוגלות המשטרתית (שהיתה או לא היתה). בן שלום ויצחקי הסתפקו בדברי שבח על השותפות בין משטרת ישראל לרשות איסור הלבנת הון בייצור יעדי תקיפה.
הפרקליטה יעלה הראל ממחלקת הסייבר בפרקליטות קוננה על האמצעים המוגבלים. "עיקר הבעיה שלנו היא שאנו נלחמים עם יד קשורה מאחורי הגב. חוק המחשבים הוא חוק ישן מאוד, מ-1995. הכלי המרכזי שלנו הוא לנסות לחנך את הציבור מהתחזות ברשת".
עו"ד הראל הזכירה גם את "האכיפה האלטרנטיבית" של מחלקת הסייבר ביחס לפנייה לגופי האינטרנט הגדולים והבקשות להסרת פרסומים, בעיקר בכל הנוגע לעבירות טרור. בנוסף, מוגשים צווים מנהליים לחסימת אתרים מסוג סחר במין (זנות), הימורים ופדופיליה.
אגב, מנכ"ל משרד המשפטים עו"ד ערן דוידי יקיים מחר ובשבוע הבא שימוע פומבי לנציגי החברות גוגל, פייסבוק, טוויטר וטיקטוק, במסגרתו הוזמנו נציגי החברות הבינלאומיות להסביר כיצד הן מתמודדות עם תכנים פוגעניים. השימוע יעסוק במידת האחריות שיש להשית על החברות בשל התכנים המתפרסמים במסגרתן, וכיצד הן מתמודדות עם תופעות של חשבונות פיקטיביים ובוטים. הדיון מתקיים במסגרת "הוועדה להתאמת המשפט לאתגרי הטכנולוגיה" שבוחנת שינויי חקיקה.
