"להעביר תשלום כופר גבוה בביטקוין, בלו"ז צפוף – לא ריאלי"

"ההאקרים שתקפו את שירביט דורשים להעביר סכומים גבוהים בביטקוין, בלוח זמנים צפוף – אלא שזה לא ריאלי. ביטקוין זה לא משהו שהולכים לכספומט ושולפים. בטח לא 50 מטבעות שכאלה. כי 24 שעות לא יספיקו. איש לא מסתובב עם מטבעות בסכומים שכאלה בכיס. לוקח זמן לרכוש את המטבעות ולהפעיל את הארנק הדיגיטלי, מה שאומר שבתרחיש הכי סביר, נדרשים כמה ימים כדי להעביר את הכסף", כך אמרה עינת מירון, מומחית לחוסן בסייבר, ולהיערכות והתמודדות עם אירועי סייבר בהיבטים העסקיים.

מירון התייחסה בדבריה למתקפת הכופרה שחווה בימים האחרונים חברת הביטוח שירביט, שבמסגרתה האקרים מקבוצת BlackShadow גנבו מסמכים של החברה ופרטים שונים של לקוחות רבים שלה. אמש (ד') הם שלחו לשירביט דרישה להעביר להם 50 מטבעות ביטקוין, ששווים הכולל הוא מיליון דולר, בתוך יממה, ולא – הם יכפילו את המחיר ל-100 מטבעות, וביום שלאחר מכן יכפילו אותו שוב ל-200, ששווים כבר עומד על ארבעה מיליון דולר. ההאקרים מאיימים שאם הכסף לא יועבר עד ל-09:00 בבוקר ביום ראשון לחשבון בנק שהם ציינו את פרטיו, הם ימכרו את המידע לצדדים שלישיים.

לדבריה, "אחרי שכולם שאלו את BlackShadow אם הם ידרשו דמי כופר, הם השתכנעו והחליטו ללכת על זה. למרות גובה הסכומים, להערכתי זה לא משהו שחברת ביטוח מהעשירייה הראשונה לא תוכל לעמוד בו".

אדם בניון, שותף מנהל בקרן הון-הסיכון קוליידר ונצ'רס. צילום: יח"צ

"הדרך היחידה של שירביט להשיג את המטבעות – לעבור על החוק"

אדם בניון, שותף מנהל בקרן הון-הסיכון קוליידר ונצ'רס, שמתמחה בחברות קריפטו ומטבעות דיגיטליים, אמר כי "הדרך היחידה של שירביט להשיג את מטבעות הביטקוין בסכום הנדרש היא לעבור על החוק. אין אף סוכנות מקומית שתאשר העברת סכום שכזה, כי בהליך ציות שכפוף לרגולציית FATF (ר"ת Financial Action Task Force ) – הגוף שאמון על כתיבת רגולציה בתחום איסור הלבנת הון – הם ישאלו לאיזו מטרה מיועד הכסף. וזה לא מוסיף למוניטין של שירביט, שגם ככה נמצאת בכותרות בהקשר של מתקפת סייבר והשאלה האם היא תשלם דמי כופר. גם אם שירביט תבחר לפנות לבורסת ביטקוין מחוץ לישראל, היא תצטרך 3-7 ימי עסקים כדי להשלים את תהליך ההזדהות, את קבלת האישור ואת קבלת הכסף".

ההארים דורשים עד 200 מטבעות ביטקוין, ששווים ארבעה מיליון דולר. אילוסטרציה: 3DSculptor, BigStock

מירון הביעה ביקורת על העדר הפעילות המספקת של הרשויות הרגולטוריות. "מדוע לא נשמע קולם של רשות המסים בישראל, הממונה על רשות שוק ההון והמפקח על הביטוח, הרשות לאיסור הלבנת הון ומימון טרור והרשות להגנת הפרטיות? איפה הם ומהי עמדתם?", שאלה.

היא סיימה בציינה כי "זו הזדמנות לתהות לגבי התוקפים וכוונתם המקורית. העובדה שהם משתפים פעולה עם התקשורת ועם כל מי שפונה אליהם באמצעות ערוץ הטלגרם החדש שהם פתחו רק באחרונה – מעלה תהיות. גם העובדה שהארנק הדיגיטלי שאליו הם מבקשים להעביר את התשלום הוא חדש וריק לגמרי, יחד עם הדרישה לתשלום בלוחות זמנים לא ריאליים מעידים על – אולי – חוסר הבנה של מי הגוף שממנו הם החליטו פתאום לדרוש את התשלום ועל איכות קבלת ההחלטות".