"הללויה": נזקי הכופרות זינקו ב-200% וחצו את רף מיליארד הדולר

עלות נזקי מתקפות הכופרה בשנת 2021 בקרב ארגונים ויחידים בארה"ב זינקה ב-200% ועמדה על 1.2 מיליארד דולר, כך לפי מחקר חדש של משרד האוצר האמריקני.

הנתונים נאספו על ידי משרד האוצר מהדיווחים של הבנקים ומוסדות פיננסיים בארה"ב. הדו"ח מגיע על רקע המאמץ של ממשל ביידן לצמצם את היקף מפעילי הכופרות ברחבי העולם, ואת כמות דמי הכופר אותם הן מצליחים לסחוט.

בשבוע שעבר התכנסה בבית הלבן למשך יומיים קבוצת מומחים, יועצים לממשל ונציגי התעשייה, ל"ועידת כופרה", בה המשתתפים החליטו להקים כוח משימה בינלאומי נגד התופעה. זאת, על מנת לשבש את פעילות ההאקרים באופן מתואם, תוך שיתוף כפול – בפעילות התגובה, ובמודיעין האיומים. היוזמה, שתושק בתחילת השנה הבאה, תחל בהקמת מרכז היתוך מידע, שיופעל במרכז הגנת הסייבר האזורי של ליטא. הקמת מרכז ההיתוך תשמש כמקרה מבחן לתוכנית שיתוף מידע גדולה יותר.

"אתגר מרכזי במערכת היחסים הפרועה של וושינגטון עם מוסקבה"

לפי הדו"ח של האוצר האמריקני, "בלימת הכופרות מהווה אתגר מרכזי במערכת היחסים הפרועה של וושינגטון עם מוסקבה". זאת, כי מתוך חמש גרסאות הכופרות המובילות שדווחו במהלך המחצית השנייה של 2021, ארבע מהן קשורות לרוסיה, כך לפי FinCEN, הרשות לאכיפת פשעים פיננסיים שבמשרד האוצר, שהיא הסוכנות האוספת ומנתחת מידע על עסקאות פיננסיות, במטרה להילחם בהלבנת הון מקומית ובינלאומית, במימון טרור ופשעים פיננסיים אחרים. FinCEN סייגה את דבריה בדו"ח, בציינה כי אין באפשרותה לאמת ב-100% כי הגרסאות של הכופרות הללו "שייכות" למוסקבה. 

על פי נתונים שפורסמו בדו"ח, ישנן עסקאות חשודות, אותן בנקים אמריקנים סימנו בפני הרגולטורים בארה"ב ככאלו שעלולות להיות קשורות לכופרות. להערכת מומחים, הנתונים ממשרד האוצר משקפים תמונה חלקית בלבד של תעשיית הכופרות – שהיקף נזקיה רחב יותר. "כך", ציין אחד האנליסטים, "הסכום האמור, של יותר ממיליארד דולר, שדווחו כתשלומים פוטנציאליים הקשורים לכופרות – מייצג, ככל הנראה, רק את קצה הקרחון".

הניסיון שלהן להיאבק יחד בתופעת הכופרות כשל. רוסיה וארה"ב. צילום: BugStock

הנתון האמיתי גבוה יותר

סוכני FinCEN ניתחו מידע, שדווח על פי "חוק סודיות הבנק" על ידי מוסדות פיננסיים אשר נדרשים לפרט כל פעילות חשודה הקשורה לעסקאות העלולות להיות קשורות לפעילות בלתי חוקית. הנתונים מוגבלים, ו"אינם מהווים ייצוג מלא של כל המתקפות או תשלומים של דמי כופר", ציינה הסוכנות.

הנתונים כוללים, בין השאר, ניסיונות סחיטה, כמו גם ניסיונות לביצוע עסקאות ותשלומים שבסופו של דבר – לא שולמו. הנתון האמיתי גבוה יותר, ציינו גם בסוכנות, כי כללי הרגולציה בארה"ב מטילים דרישות לדיווח רק על מוסדות פיננסיים בארה"ב. המשמעות היא שתשלומים שבוצעו על ידי קורבנות, או מוסדות פיננסיים מחוץ לארה"ב – אינם כלולים בנתונים שבדו"ח. אחד האנליסטים ציין כי "הדו"ח בכל זאת מספק אינדיקציה לסכומים העצומים הכרוכים בכלכלת הכופרות – וזו, כמובן, הסיבה לכך שבעיה זו תהיה כל כך קשה לפתרון. פושעי הסייבר מונעים מהפוטנציאל להרוויח מיליונים".

וולי אדיימו, סגן שרת האוצר האמריקני, שהשתתף בוועידה בבית הלבן, הדגיש את הצורך בגישה גלובלית לאיום הכופרות. "יש לנו גישות שונות למאבק בתופעה", אמר, "אך כולנו כאן כי אנחנו יודעים שהכופרות הן פה כדי להישאר והן מהוות איום קריטי לקורבנות ברחבי העולם. תעשיית הכופרות ממשיכה להיות רווחית עבור שחקני איום רעים. האקרים ברחבי העולם רואים בביצוע מתקפות כופרה את התחום הרווחי ביותר באינטרנט. רווחי יותר אפילו ממכירת סמים ברשת האפלה ומגניבה ומכירה של כרטיסי אשראי גנובים".

מומחי אבטחה ציינו כי לאחר שתי מתקפות הכופרה הענקיות – המתקפה על קולוניאל פייפליין ועל יצרנית הבשר JBS, ההתמודדות עם האיום הנשקף מהכופרות הפכה ל"כאב ראש גדול" עבור ממשל ביידן. הממשל, בצעדי נגד, ניסה להיות אגרסיבי יותר במלחמות בהאקרים, על ידי השתת עיצומים על חילופי מטבעות קריפטו, תפיסת רווחי מטבעות דיגיטליים ממתקפות וביצוע פעולות שיבוש נגד תשתית הכופרות. עוד ניסה הממשל לתאם פעילות מנע משותפת בנושא מול הקרמלין, כדי לפגוע במפעילי כופרות מרוסיה, אולם לאחר הפלישה הרוסית לאוקראינה, יוזמה זו נכשלה.