שודדי הבנקים עברו לזירה האלקטרונית - האם ישראל הבאה בתור? - איליה דובינסקי - הבלוג של איליה דובינסקי - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

שודדי הבנקים עברו לזירה האלקטרונית - האם ישראל הבאה בתור?

מתקפה אלקטרונית מתוחכמת שנעשתה על הבנק של ולטה, אחד הבנקים הגדולים באיי מלטה, מעידה על עליית מדרגה בפשע האלקטרוני ■ על השלבים העיקריים בהלבנת ההון, ואיפה ישראל בתוך כל זה

ג'ק ספארו מתוך "שודדי הקאריביים"
יוטיוב

משרדנו שוכן ברחוב שקט וצר במרכז ולטה שבמלטה, רק מטרים ספורים מהכיכר הראשית של העיר. בזמנו היה הרחוב מוקד בילוי לילה עבור ימאי הצי הבריטי. לאחר עזיבתם של חיילי הממלכה הוזנח עד שלאחרונה (לאחר פתיחת משרדנו) בעקבות יישום תוכנית שיפוץ פני העיר, התמלא המקום במסעדות טובות, ברי יין נעימים ובתי קפה נאים.

ממרפסות הקומות העליונות של בניינינו העתיק כמעט ניתן לשלוח יד ולהגיע לבניין שממול – שם נמצאת המחלקה המשפטית של הבנק של ולטה (BoV), אחד הבנקים הוותיקים והגדולים באיי מלטה, שמכסה במסופי התשלום והכספומטים את כל שטח המדינה הזעירה. בנוסף, הבנק מנפיק במישרין או בעקיפין את רוב כרטיסי האשראי והחיוב המלטזים.

ב-13 בפברואר, בשיא הקניות לכבוד יום האהבה, קרה אירוע מכונן ודרמטי. באופן פתאומי הפסיקו לפעול מערכות BoV. הסליקה בקופות, בחנויות ובמסעדות נקטעה, אתר הבנק והמערכת המקוונת נחסמה, וכשהצרכנים נהרו לכספומטים למשוך מזומן, גילו שגם פעולה זו לא זמינה יותר. הבנק, על פי הודעתו הרשמית, השעה את כל הפעולות, כולל אלו בסניפים, בעקבות מתקפה על מערכותיו.

אבל זה לא נגמר כאן. משום שהבנק נותן גם שירותי סליקה והנפקה ליישויות פיננסיות אחרות, גם לקוחותיה שלא היו מודעים לכשל כלשהו ב-BoV גילו עד כמה חייהם תלויים במוסד הפיננסי הזה, ובכלל, הזעזוע למערכת הפיננסית הקמעונית היה כה גדול, שראש ממשלת מלטה נתן עדכון דחוף על נסיבות המקרה ותגובת הרשויות בפרלמנט.

הבנק של ולטה
בלומברג באו באו

אט אט חזרו המערכות לפעולה, והתחילו להתגלות פרטים מסקרנים על המתקפה. על פי הדיווחים, התוקפים הצליחו בצורה מתוחכמת להגיע אל אחד מעובדי הבנק (לא ידוע אם השתמשו בשיטות הנדסה חברתית או סחיטה באיומים), והוא החדיר תוכנה מזיקה לאחת המערכות הפנימיות.

ברגע הנכון השתלטו התוקפים על המערכת מבחוץ וביצעו כמה העברות בנקאיות על סך של כ-13 מיליון יורו לחשבונות שונים בארצות שונות (דווח על 11 העברות כאלה). באופן פלא, אף אחת ממערכות אבטחת המידע לא הצליחה לזהות את התוכנה או את הפעולה העוינת. התוקפים, אגב, לא בנו על רפיון מערך אבטחת המידע של הבנק, ושיגרו מתקפת מניעת שירות (DOS) מסיבית שהיתה אמורה להסיח את דעת אנשי מערכות המידע של הבנק מנקודת הפגיעה האמיתית.

בסופו של דבר, ההעברות הבלתי חוקיות הללו זוהו רק על ידי דו"ח אימות שהצליב הוראות תשלום ממשקי הלקוח למסרים בין-בנקאיים וגילה את הפער. אף אחד אינו יודע מה יעלה בסופו של דבר בגורל הכספים שנשדדו.

הפשע האלקטרוני נשען על עבודת צוות

אופי המתקפה, שילוב הטכניקות השונות בהחדרת תוכנה, ביצוע פעולות ההעברה, הסחת דעת – כל אלה מעידים על סוג של עליית מדרגה בפשע אלקטרוני. כבר מזמן לא מדובר בהאקר בודד, כעת פועלים בתחום חוליות עם חלוקת תפקידים ותחומי התמחות שונים לחברי החוליה (לעיתים גם בגיבוי ארגוני פשיעה). במקרה שתיארתי קודם לכן, אין לי ספק שצוות התקיפה שילב מומחה לתשלומים בין-בנקאיים וחולייה להלבנת הון.

חשוב להבין כי הלבנת הון כוללת בדרך כלל שלושה שלבים עיקריים. גם במקרה דנן השלבים הופעלו כדלקמן:

1. השמה (placement): כשכסף ממקור בלתי חוקי נכנס למערכת הבנקאית. במקרה המדובר הכסף כבר נמצא במערכת, כך שעל השלב הזה – שבדרך כלל כולל הפקדות מזומנים דרך עסקים קטנים או המרת מטבע קריפטו – דילגו התוקפים של BoV.

2. ריבוד (layering): נועד להסתיר את מקור הכסף תוך ניתוק קשר והסוואה. ביצוע מיומן של שלב זה מערים קשיים גם על החזרת הכספים למלטה. בשלב הריבוד הכסף מתפצל, עובר המרה למטבעות שונים, חוצה כמה גבולות, משנה צורה (לצ'ק בנקאי או מזומן, למשל), מועבר בין חברות כהלוואה פיקטיבית או תשלום על עסקה פיקטיבית וכדומה.

3. הטמעה (integration): הכסף הגנוב מוטמע במערך פיננסי לגיטימי – כהשקעה בנדל"ן, חברה או נייר ערך, או אפילו לרכישת מותרות. בשלב זה משתדלים מלביני ההון לשלם מס "כחוק" על הסכומים המוטמעים, על מנת לרכוש מראה לגיטימי יותר.

ככל שהריבוד משוכלל ומוצלח יותר, כך הסיכוי להחזיר את הכסף קטן. דמיינו שחשבון של חברת קש זוכה – בעקבות הפריצה המדוברת בפחות ממיליון יורו. החברה משלמת מאותו החשבון לכמה גורמים אחרים, כשכל אחד מאלה מציג לרשויות הסכם מתן שירות לגיטימי בגינו מקבל תשלום, וחלק מהכסף בכלל נתרם לארגוני צדקה. אלה כבר שילמו "משכורות", נתנו הלוואות, רכשו ניירות ערך ממוכר מעורב בהלבנה וכך הלאה. למען הסר ספק, יש לרשויות ברחבי העולם כלים לפעול נגד רשתות מסוג זה, אבל הכלים הללו בדרך כלל לא מאפשרים לפעול בזמן אמת.

ולטה, מלטה
AP

האם המתקפות בדרך אלינו לישראל?

בדצמבר 2018 הצטרפה ישראל לארגון Financial Action Task Force, שהנו כוח משימה בינלאומי שהוקם על ידי המדינות המתועשות עוד ב-1989. אמנם הארגון מספק המלצות לא מחייבות, אך יש חשיבות רבה בעמידה בהמלצותיו, שכן מדינה החברה בכוח המשימה נתפשת כמקור כספים בטוח יותר ושהמערכת הפיננסית שלה נקייה יחסית מהלבנות ומימון טרור. הארגון מפרסם הערכות מצב עבור המדינות החברות, וכך עשה גם בדצמבר 2018. עיון בדו"חות של הארגון מלמד על אזורים שבהם יתמקד הרגולטור במדינה זו או אחרת בשנים הקרובות.

כך למשל, בהערכת המצב של בריטניה משבח הארגון את מאגר המידע של המדינה שזמין לכלל הציבור. עם זאת, מצוין בדו"ח כי המאגר אינו מעודכן כל כך, היות שהמידע שמוזן במאגר אינו עובר בדיקות נכונות ואמינותו, על אף מעלותיו, מוטלת בספק. בתוך כך, צפויות החברות הפיננסיות והבנקים לבצע השלמה ובדיקת מידע עבור לקוחותיהם הקיימים, דבר שיוביל, באופן טבעי, לחסימת חשבונות רבים "עד לסיום הבדיקה" או "עד להוצאת מסמכים נוספים".

יש מקום לאופטימיות? תתפלאו, אבל הבעיה אינה קיימת בישראל. FATF משבח את היכולות של הרשויות במאבקן השיטתי במימון טרור והלבנת הון. עם זאת, מציין הדו"ח, קיימים שני ליקויים משמעותיים שמעיבים על התמונה הכוללת.

ראשית, יש חוסר גדול ברגולציה על עסקים ומקצועות לא-פיננסיים מיועדים. רשימת עסקים זו כוללת, למשל, עורכי דין ורואי חשבון עצמאיים, וכן סוחרי יהלומים, תכשיטים ונדל"ן. כפי שצוין לעיל, עסקים מסוג זה עלולים להיות מעורבים הן בריבוד והן בהטמעת כספים, ולכן בדרך כלל מחויבים ברמת דיווח גבוהה יותר מזו הנהוגה בארץ. התחום הנוסף שעליו מצביע FATF – שקיפות המלכ"רים. המענה הכולל לבעיית מימון הטרור והלבנת ההון במוסדות ללא כוונת רווח בישראל - לוקה בחסר.

יהלום
אי־פי

על רקע ההתפתחויות במערכת הפוליטית בישראל, מומחים מעריכים בזהירות שהפשע האלקטרוני, וההשלכות שלו, יהווה את אחד מתחומי העיסוק שבו תתמקד הממשלה הבאה. ימים יגידו.

הגורמים שעוסקים במלאכה צריכים לזכור שהכסף המלטזי האבוד עלול אפילו להימצא בסופו של דבר במערכות בישראל. ייתכן שהממון הזה ישמש לרכישת יהלומים נדירים, או שמא ייתרם לעמותה מפוקפקת שתסייע לגורם עוין כנגד ישראל.

כך או כך, הניחוש שלי הוא שיש סבירות גבוהה שהכספים יוזרמו דרך מערכת פיננסית פתוחה יותר וזריזה יותר בגוש היורו. ואם לסיים בנימה אופטימית, כולי תקווה שעמיתינו המלטזים ימצאו לבסוף את רכושם ללא צורך בסיוע מישראל. על פי אותו דו"ח של FATF, ישראל תמיד מספקת סיוע איכותי כשנדרשת לכך, אבל עושה זאת לעתים קרובות באיחור. נראה אם הפעם נהיה מספיק מהירים.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

עוד פוסטים מזירת הניתוחים

מפגין בצרפת

מתי עברנו משלטון העם לשלטון ההון - ואיך להציל את הדמוקרטיה

העולם המערבי עובר אט אט מדמוקרטיה לפלוטוקרטיה - שלטון בעלי ההון. קל להאשים את הקפיטליזם, אבל הבעיה העיקרית אינה טמונה בו אלא באופן היישום שלו. לא הכל אבוד: יש דרך ליצור משקל נגד לעוצמה הפוליטית של המיליארדרים

כתבות שאולי פיספסתם

*#