בעקבות מתקפת הסייבר – בנקים יתחילו לאגור ביטקוין

בנקים שחששו מהביטקוין בטענה שארגוני פשע סוחרים בו מתכננים לאגור אותו עכשיו כמוצא אחרון בהתמודדות מול אותם ארגונים שערכו מתקפת סייבר ענקית בסופ”ש.

בשנת 2014 שלח אילן רוזנס, עובד לשעבר בלאומי קארד, מייל להנהלת לאומי באמצעות חשבון דואר אלקטרוני פיקטיבי בתאילנד. רוזנס איים כי יפרסם פרטים על אודות 1.5 מיליון לקוחות הבנק וזאת אם הבנק לא יעביר לו שלושה מיליון דולרים. דוד ברודט, יו”ר בנק לאומי, כתב מיד לאחר קבלת המייל את אחד המכתבים הדרמטיים שידעה המערכת הבנקאיתבשנים האחרונות. הנמען היה פרקליט המדינה. ברודט קרא להענות מידית לדרישות רוזנס בטענה שפרסום פרטי הלקוחות יוביל “בסבירות גבוהה” לאובדן האמון, לקריסתו של הבנק ומכאן לכאוס בכל המערכת הבנקאית.
למזלו של ברודט ולאומי, רוזנס פעל בחובבנות, נוטרל בתוך זמן קצר על ידי כוחות האכיפה ונשלח ל-11 שנה לכלא עוד לפני שהספיק לממש את איומו.
מקרה זה מבהיר יותר מכל עד כמה הבנקים חסרי אונים כנגד מתקפות כופר גם מול פושעים לא מתוחכמים במיוחד. יותר מכך, הארוע מעלה את השאלה מה היה קורה אילו רוזנס היה חלק מארגון פשע מקצועי שמופעל על ידי גוף גדול -אולי אפילו מדינת אויב? על פי הגארדין – הבנקים בלונדון החלו להערך לתרחיש אפוקליפטי כזה וזאת כחלק ממסקנותיהם ממתקפת הסייבר הגדולה שהתרחשה בעולם ביום שישי.
מתקפות סייבר למטרות כופר הפכו בשנים האחרונות לארוע נפוץ בעולם. במהלך מתקפה כזו יכול ההאקר להשבית על ידי תוכנה זדונית את מערכות המחשב המותקף. לקרבן התקיפה יוותרו אז שתי אפשרויות – לשלם להאקר או לאבד את כל המידע הנאגר במערכות שלו. התשלומים לתוקף מתבצעים באמצעות ביטקוין, שמאפשר העברת כסף בצורה אנונימית בין חשבונות מבלי לחשוף את זהות מקבלי או שולחי הכספים.
מתקפת הסייבר הגדולה שהתרחשה ביום שישי היתה חריגה בעוצמתה ואורכה- סך הכל היא נמשכה כ- 11 שעות. יעד התקיפה היה חברת תשתיות האינטרנט האמריקאית דיין (Dyn). עשרות מיליוני גולשים חוו שיבושים קשים בפעילותם של מאות אתרי אינטרנט, בהם כמה מהאתרים הגדולים ביותר בעולם, דוגמת טוויטר, אמזון, Airbnb, נטפליקס, אי-ביי וספוטיפיי, ואתרי חדשות דוגמת ניו יורק טיימס, פייננשל טיימס ו-CNN. נכון לרגע זה לא ידוע על דרישות כופר שהעלו התוקפים במתקפה זו, למרות שבידם הטכנולוגיה לבצע זאת.
למערכות אכיפת החוק לא קיימים עדיין כלים אפקטיביים כדי למנוע התקפות דומות בעתיד או לסייע במהירות במקרה של סחיטה אינטרנטית. הדבר משאיר את בעלי המערכות הקריטיות, כמו אלה של הבנקים למשל, פגיעים מול התוקפים.
ד”ר סיימון מור, היועץ הטכנולוגי לשעבר של ממשלת בריטניה, מעריך כי במקרה של תקיפה, לבנקים יהיה כדאי יותר להעביר את תשלום הכופר לתוקפים מאשר להתמודד עם נזקי התקיפה. “המשטרה מודה שאין לה את המשאבים הזמינים להתמודד עם זה בגלל הגידול המשמעותי במספר ההתקפות” אמר מור. “מנקודת מבט פרגמטית טהורה, המוסדות הפיננסיים בוחנים כעת את הצורך באגירת ביטקוין, למקרה המצער שהם עצמם יהפכו למטרה של התקפה בעוצמה גבוהה. זאת כאשר אכיפת החוק ואולי אף אחד לא יוכל לסייע להם במהירות הדרושה על מנת שיוכלו להחזיר את העסק שלהם לתפקוד”. ביטקוין זמין יאפשר לבנקים לשלם באופן מיידי למבקשי הכופר ובכך ימנע שיבושים בפעילות הבנק לזמן ארוך.
“החברות הגדולות מתחילות לדאוג שהתקפת סייבר היא כבר לא עניין של אבטחת מידע. מדובר בעניין של אמון הדירקטוריון, הלקוחות ובעלי המניות”, אמר מור. בנק, כפי שהודגם בפרשת לאומי- רוזנס, אכן יכול להתמוטט במהירות אם אמון הלקוחות בו יופר בעקבות מתקפת כופר. מור סירב לחשוף את שמות הבנקים שמתכננים לרכוש ביטקוין אך הבהיר כי קציני משטרה בכירים בבריטניה כבר מודעים לקיום פעולות כאלה.
מור לא נשאר אופטימי במיוחד. הוא מעריך שמתקפת סייבר שתגרום לנזק בסדר גודל של נפילת הליהמן ברדרס ב2008, היא רק עניין של זמן. לחובבי הביטקוין נותר רק לחייך ולראות איך המטבע הוירטואלי שהבנקים דחו אותו מפני שטענו כי הוא מטבע שמשמש לביצוע פשעים הופך להיות ל”מקלט הבטוח” שלהם מפני אותם פשעים.

מאת הכלכלה האמיתית