ארה"ב תפעיל סנקציות במאבק נגד דרישות הכופר בקריפטו

ממשל ביידן רוצה לסכל את התשתית הפיננסית הדיגיטלית המאפשרות קיום של מתקפות כופר, שרובן מגיעות מרוסיה

מטבעות דיגיטליים / צילום: Shutterstock
מטבעות דיגיטליים / צילום: Shutterstock

ממשל ביידן מכין מגוון פעולות, כולל סנקציות, על מנת להקשות על האקרים להשתמש במטבעות דיגיטליים לעשיית רווח ממתקפות כופר, כך אומרים אנשים המכירים את הנושא.

הממשלה מקווה למנוע גישה לצורת תשלום שאפשרה לתעשייה פלילית משגשגת לצמוח והפכה לאיום גובר על הביטחון הלאומי.

במשרד האוצר של ארה"ב מתכננים לאכוף את הסנקציות החל משבוע הבא, כך אמרו האנשים, כשיתפרסמו הנחיות חדשות לחברות לגבי הסיכונים הקשורים במתן אפשרות לביצוע תשלומי כופר, כולל קנסות ועונשים אחרים. מאוחר יותר השנה, חוקים חדשים בנושא הלבנת הון ומימון טרור אמורים להגביל את השימוש במטבעות קריפטו כמנגנון תשלום במתקפות כופר ופעילויות לא חוקיות אחרות.

באופן קיבוצי יהוו פעולות אלה את הניסיון המשמעותי ביותר עד כה של ממשל ביידן לחתור תחת סביבת העבודה הדיגיטלית של סוחרים, בורסות וגורמים אחרים שמומחי סייבר אומרים שאפשרו למתקפות כופר מסוכנות לפרוח בשנים האחרונות.

פקידים בכירים אמרו שמתקפות כופר השנה החריפו יותר מתמיד ומציבות איום רציני לתשתיות חיוניות, כולל חברות אנרגיה, בתי חולים ובנקים.

במשרד האוצר סירבו להגיב והאנשים המכירים את הנושא סירבו לפרט נגד מי יכוונו הסנקציות. אבל על מנת להפריע באופן יעיל לעסקאות קריפטו לא חוקיות, יצטרך משרד האוצר לכוון לארנקים הדיגיטליים המקבלים את תשלומי הכופר, לפלטפורמות הקריפטו העוזרות להמיר סוג אחד של מטבעות בלוקצ'יין לסוג אחר על מנת להסתיר את זהות הפושעים ולאנשים שהם הבעלים המנהלים של פלטפורמות אלה, כך אומרים אנליסטים המתמחים בעסקאות כאלה.

הסנקציות צפויות לבודד מטרות ספציפיות, ולא להכניס לרשימה שחורה את כל תשתית הקריפטו, שם חושדים שמתקיימות עסקאות הכופר. יחד עם זאת, הפעולה אמורה להרתיע פושעים אחרים מלהמשיך בפעולות אלה.

הממשל נאבק להתמודד עם הנושא לאחר מתקפות בפרופיל גבוה באביב, שכולן הגיעו מקבוצות פושעים שכנראה נמצאות ברוסיה. המתקפות האלה הביאו לסגירה של צינור הובלת דלק חשוב בארה"ב, הפריעו לפעולות של מפעל בשר גדול ופגעו בעשרות ארגונים בינוניים וקטנים יותר. דרישות תשלום של האקרים נעשו בהדרגה יותר ויותר גדולות וכעת יכולות בקלות להגיע למיליונים או עשרות מיליוני דולרים.

כשרוב דרישות הכופר מצד האקרים נעשות במטבעות קריפטו, הביאו המתקפות להצתת דיון בין קובעי המדיניות לבין תומכי הטכנולוגיה הפיננסית על השאלה איך להגן על השוק מפני פושעים, טרוריסטים וגורמים שליליים אחרים בלי לפגוע בצמיחת השוק או ליצור בעיות ארוכות טווח לביטחון הלאומי.

דרישות דיווח חדשות

על מנת לעזור לעצב את השוק, מחוקקים ורגולטורים מנסחים חוקים חדשים, כולל דרישות דיווח חדשות של משרד האוצר על עסקאות קריפטו בינלאומיות ולגבי עסקאות שנעשות מחוץ לבורסות הגדולות. הכללים נועדו להגביר את השקיפות, שכמה בכירים בקהילת הביטחון טוענים שירתיעו עסקאות על ידי אנשים שמעדיפים שפעולותיהם הלא חוקיות ייעשו בסוד.

משרד האוצר וסוכנויות רגולציה אחרות גם מטילים עונשים וסנקציות נגד אנשים וחברות המאפשרים מימון לא חוקי דרך שווקי הקריפטו בתור אזהרה לאחרים. אזהרה שהוציא המשרד לפיקוח על נכסים זרים, מחלקה במשרד האוצר, הזהירה קורבנות למתקפות ואת באי כוחם שלא יעשו תשלומי כופר, מכיוון שבכך הם עלולים למצוא עצמם במצב בו הם מפרים הם את חוקי ארה"ב.

לאחרונה הסוכנות לביטחון תשתיות וסייבר במשרד לביטחון המולדת הפיקה אזהרות דומות. "תשלום כופר עשוי לחזק את האויבים לפעול נגד מוסדות נוספים, לעודד גורמים פליליים אחרים להפיץ תוכנות הכופר ו/או לממן פעולות לא חוקיות", כך נמסר מהסוכנות במסמך שהפיקה בסוף אוגוסט.

סנקציות נגד בורוסות קריפטו

הטלת סנקציות על בורסת קריפטו שתשלומי כופר נעשו דרכה, למשל, עשויה לא רק להפריע ליכולת החברה לעשות עסקים, אלא גם להבהיל פלטפורמות קריפטו אחרות שיימנעו מעסקאות כאלה וכן שיחזקו את תוכניות הציות שלהן.

ארי רדבורד, לשעבר פקיד ביטחוני בכיר במשרד האוצר, אמר שבינתיים ממשל ביידן פעל לצד הסקטור הפרטי על מנת לחזק את הגנות הסייבר בזמן ששחקנים רעים ניצלו לרעה את המהירות והגישה חוצת הגבולות של מטבעות הקריפטו. "פעולה מסוג זה תהווה גישה תקיפה, פרו־אקטיבית לרדוף אחרי מי שמקלים על העברת תשלומי כופר", אמר, בהתייחסות לסנקציות הצפויות.

כל סנקציה שיטיל הממשל תהיה "ככל הנראה מיועדת לרדוף אחרי השחקנים הרעים עצמם, לא נגד מטבעות הקריפטו או הטכנולוגיה, שפשוט מהווים את אמצעי התשלום", אמר רדבורד, כיום ראש ענייני ממשלה וחוק בחברת המודיעין על בלוקצ'יין, TRM Labs.

הממשל מיקד את מאמצי האכיפה במקורות העיקריים של המתקפות, שגם בסקטור הפרטי וגם בממשלה אומרים שנמצאים ברוסיה ובמדינות לוויין של ברית המועצות לשעבר, בהן יש למוסקבה השפעה פוליטית גדולה.

פועלים תחת עיניו הפקוחות של פוטין

חברת האנליסטים העוסקת בתחום הקריפטו Chainalysis אומרת שהעקבות הדיגיטליים של עסקאות בלוקצ'יין הקשורות לתשלומי כופר מראים שרובם שולמו בחשבונות בברית המועצות לשעבר ובמזרח אירופה.

בממשל ביידן מבקשים גם להפוך את המאבק נגד תוכנות כופר לבינלאומי. שיתוף הפעולה הזה בא לאחר הבטחה משנה שעברה של מנהיגי קבוצת שבע המדינות הדמוקרטיות העשירות לפעול ביחד באופן קיבוצי נגד תביעות כופר, והם ציינו במיוחד את תשלומי הקריפטו.

למרות שבכירים אמריקאים רבים, כולל הנשיא ג'ו ביידן, אמרו שהקרמלין לא בהכרח מעורב באופן ישיר בקמפיינים של תביעות כופר, הם מאשימים את נשיא רוסיה ולדימיר פוטין בכך שהרשה לקבוצות אלה לפעול מתוך מדינתו.

בפגישה בין ביידן לפוטין ביולי, הזהיר פוטין שינקוט "בכל פעולה שיצטרך" על מנת להגן על ארה"ב נגד מתקפות כופר שמקורן יהיה מתוך רוסיה.

לאחר הפסגה התקיימו שיחות דו־צדדיות בין בכירים אמריקאים לרוסים אבל לא הושגה בשיחות התקדמות רבה, כך אמרו פקידים בכירים בממשל.

"אין שום אינדיקציה לכך שהממשלה הרוסית נקטה פעולה כלשהי על מנת להעניש את האנשים העושים מתקפות כופר בסביבה שיצרו שם, שנוחה לפעולות מסוג זה", אמר סגן מנהל הבולשת הפדרלית פול אבטה בכנס מודיעין מיום שלישי.

בסוף 2019 קשר משרד האוצר בין המודיעין הרוסי לחברה, Evil Corp, שאנליסטים מהסקטור הפרטי ציינו מאז שהיא אחראית ליצירת שתיים מתוכנות הכופר המרכזיות. בכירים במשרד האוצר אמרו שהבוס של Evil Corp, מקסים יקובץ, עבד במשרד הביטחון הפדרלי, שהוא שירות המודיעין המרכזי של רוסיה. את יקובץ לא ניתן היה להשיג לקבלת תגובה.

חברת ביטחון הסייבר CrowdStrike הודיעה במרץ שישנן שלל עדויות דיגיטליות הרומזות על כך שקבוצה מתוך Evil Corp, המוכרת כעת כ־Indrick Spider, אחראית לפיתוח תוכנות WastedLocker ו־Hades, ששתיהן משמשות לגביית תשלומי כופר.

בכירים במערכת הביטחון האמריקאית לשעבר אומרים שאחת העדויות המצביעות על מעורבות של הממשלה הרוסית היא קוד בתוכנות המונע מהן לפעול על מערכות הנמצאות בתוך רוסיה ובמדינות סובייטיות לשעבר.

אנליסטים אומרים שעל ידי הכנסת חברות תיווך פיננסיות מהאזור לרשימות שחורות, הממשל לא רק ינעל מטרות מחוץ למערכת הפיננסית המערבית אלא גם יביע את התסכול שלו ממוסקבה ויזהיר מדינות אחרות שצפוי להן גורל דומה אם ימשיכו לאפשר ניהול של עסקאות כאלה.