כנס "סייברטק 2018", מהגדולים בעולם הסייבר הבינלאומי שנערך זו השנה החמישית בגני התערוכה, ננעל (רביעי, 31.1) בתום שלושה ימים של פאנלים ותערוכת ענק בה נטלו חלק כ-125 חברות בינלאומיות וישראליות וחברות סטארט אפ, עם משלחות מ-78 מדינות, כיאה למעמדה של ישראל כמעצמה עולמית בתחום פיתוח סייבר וחדשנות.
באירוע המחבר בין משקיעים, יזמים, חברות טכנולוגיה ולקוחות כגון חברות תשתית ותחבורה גדולות, דנו בפיתוחים ובאיומים החדשים. כבכל שנה, גם למערך הסייבר המשטרתי היתה נציגות בכירה, בראשות מפקד יחידת הסייבר הארצית בלהב 433, סנ"צ אבי מייברג. עבור מייברג ואנשיו, זו הזדמנות לאתר שיתופי פעולה, נטוורקינג ואמצעים של חברות מסחריות המציעות טכנולוגיות רלוונטיות לחקירות. זו גם הזדמנות לאיתור כח אדם ליחידה, ולא פחות חשוב – יחסי ציבור והגברת החשיפה של הסייבר המשטרתי.
למבקרים בין מאות דוכני הגופים והחברות המציגות בתערוכה, ניתן לצד ביקור בדוכן המשטרה ושיחה עם החוקרים, לחוות "חדר בריחה" שדימה זירת רצח ובה אתגרים טכנולוגיים. בכירי היחידה הינחו גם שני פאנלים בנושא אכיפת חוק ופשעי סייבר.
במושב שעסק ב"ניהול משא ומתן עם עברייני סייבר" בהקשר של סחיטה ודרישות כופר, אמר ראש תחום הטכנולוגיות של היחידה, רפ"ק יניב עזאני, כי בשנה האחרונה ניכרת עליה באמון שניתן במשטרה באירועי סייבר, על ידי ארגונים שנופלים קורבן לפריצה או סחיטה. לדבריו, יותר חברות מבעבר פונות ליחידת הסייבר המשטרתית ומבקשות סיוע בחקירה ולעתים לצורך ניהול משא ומתן עם התוקפים, עד לגילויים. האם כדאי לנהל משא ומתן עם התוקפים וכיצד לנהל מו"מ כזה? בכך עסק הפאנל.
"מו"מ בסייבר הוא כל משא ומתן שמתנהל באמצעים דיגיטליים. אתה לא יודע איפה הצד השני או מי הוא, אבל הוא מחזיק 'יישות דיגיטלית' כקלף ומבקש ממך תשלום כופר, בביטקוין או במטבע אחר", אמרה מירב לביא, יועצת לשוק הפרטי מחברת NEST.
מהן הטכניקות השונות במו"מ סייבר?
"אחת הטכניקות היא להתחזות למישהו אחר – אישה או גבר. צריך לזכור כי גם בצד השני פעמים רבות לא יודעים מי אתה, כמו שאתה לא יודע מי הוא או הם", אמר טירן פרטוק, יועץ לחברות. "אתה כותב ומקבל משוב. אתה יכול לשלוט בציר הזמן של המו"מ".
האם מטבעות וירטואלים הם שינוי משחק?
"זה המשחק", אמרה לביא. "בעיקר בסחיטה. המטבעות הווירטואליים הפכו את הסחיטה לתעשייה. זה מודל עסקי מצליח. הרעיון הוא לבקש סכומים סבירים, ואנשים משלמים. לרוב, הקורבן לא רוצה להיכנס ל'נסיעה ארוכה'. בהקשר המו"מ, המטבעות הווירטואליים לא שינו הרבה בלוגיקת הניהול שלו".
רפ"ק עזאני שהינחה את הפאנל הוסיף, כי בחקירה של סחיטת בנק יהב (פרשה מהשנה האחרונה) במשטרה הצליחו לזהות את הארנק הדיגיטלי שאליו נדרש התשלום, ודרכו הצליחו לזהות את עקבותיו של החשוד. "המטבעות הווירטואליים עוזרים במידה מסוימת לחקירת האירוע בגלל שאפשר לעקוב אחרי הכספים בחלק מהמקרים", אמר עזאני.
האם צריך לנהל מו"מ עם התוקף?
"ניהול מו"מ הוא לא אידיאולוגיה או מדיניות – זו שיטה שעוזרת לך להשיג מה שאתה רוצה מהתהליך", אמרה לביא. "אם יש בצד השני מישהו שמתקשר אתך, והוא רוצה להשיג משהו, אז כדאי לתקשר איתו. אין סיכון גבוה אם עושים זאת בצורה מקצועית. המקרים היחידים בהם לא כדאי לנהל מו"מ הם אלו שאפשר לשאת בעלות הטעות שלהם (במקרה של הפסד)".
פרטוק הוסיף כי המו"מ צריך להיות מנוהל נכון. "צריך לקחת בחשבון שהצד השני כבר עצבני. גם בשבילו המצב מלחיץ. לפנות לארגון גדול ולדרוש ממנו כסף, זו פעילות שמעלה את הלחץ".
אילו הכנות נדרשות למו"מ עם התוקף?
פרטוק: "בארגונים מעורבים אנשים רבים. ארגונים פיננסיים תחת רגולציה ופיקוח צריכים להבין את מרווח התמרון שיש להם במו"מ, מראש. צריך לקבוע את צוות המו"מ והאנשים שינהלו את האירוע. צריך לבצע תרגולות וסימולציה. אירועי סייבר מתרחשים מהר ואין זמן להתחיל לאלתר באירוע".
כיצד למקסם את החיבור למשטרה?
לביא : "לרוב, הארגון הנסחט רוצה להיות שותף לחקירה. מטבע הדברים, קיים מתח בין החברה המתלוננת, המבקשת לגונן על מידע, לשירותי הביטחון והשיטור שנכנסים לאירוע, וגם להם אמצעים ממודרים. אפשר לייצר סינרגיה בין המשטרה לארגון הפרטי. זה דורש שיתוף פעולה מצד המשטרה, כך שתתן לחברה מקום ליד שולחן החקירה. אם הארגון ידע שהוא שותף לתהליך, הוא יתן יותר אמון במשטרה".
פרטוק הוסיף כי רצוי גם למסגר את האירוע בצורה נכונה: "במקרים קיצוניים, ארגונים מנסים להבין את המצב דרך קונספירציות. זה טבעי. אולם בחלק גדול מהמקרים מדובר בתקיפות מאינטרס כספי או אישי. זו סיבה לפנות למומחים לניהול מו"מ".
