במקום לרדוף אחרי האקרים – ה-FBI עוקב אחר הכסף

עקוב אחר הכסף, Follow the money, הוא ביטוי שאמר "גרון עמוק", הבכיר ב-FBI שסייע להדלפת פרשת ווטרגייט. הביטוי נהיה שגור בעקבות הסרט “כל אנשי הנשיא” מ-1976. שנה אזרחית חדשה בפתח, וב-FBI החליטו להתייחס לפשעי סייבר באופן שונה. שני בכירים בבולשת אמרו, כי הלשכה עומדת לשנות את אופן הטיפול שלה בפריצות מחשבים.

בבולשת הפדרלית החליטו השנה על שינוי כיוון, שבמסגרתו תהיה העברת המיקוד בפשעי סייבר ממעצרים ובניית כתבי אישום – לתפיסת התשלומים שההאקרים קיבלו ובניית מערכי תגובה – בזמן אמת – לאירועי סייבר.

"החלטנו בבולשת להתרחק ממודל של הגשת כתב אישום ומעצר ראשון – לכיוון של הטלת העלויות על היריבים שלנו. אנחנו עושים התקדמות אדירה שם", אמר בריאן וורנדראן, עוזר מנהל חטיבת הסייבר ב-FBI. "זו גישה ראויה להגיש כתבי אישום ולבצע מעצרים, וזו בהחלט אחת המטרות שלנו –  להוציא שחקנים מהמגרש. אבל בסופו של יום, לפני הכל – אנו עובדים באופן צוותי וקבוצתי, והעדיפות של הקבוצה באה לפני זו שלנו".

וורנדראן התייחס לפריסה של משרדי הבולשת ברחבי המדינה ואמר, כי "כוח העבודה המבוזר הזה הוא עצום עבור הממשל שלנו – לטובת תגובה לאירועים, מודיעין נגדי, מודיעין פנים ופריצות מחשבים. אנחנו יכולים לשים סוכן FBI המתמחה בסייבר על מפתן כל דלת במדינה הזו – בתוך שעה." הוא הדגיש את הצורך בקידום החקיקה, שנתקעה בקונגרס בשנה שעברה, לחייב סוכנויות אחרות בממשל לדווח על אירועי סייבר בזמן אמת.

טוניה אוגורץ, סגנית מנהל חטיבת הסייבר ב-FBI, אזכרה בדבריה כמה מקרים שבהם הבולשת הצליחה לשים ידה על חלק מכספי דמי כופר ששולמו במתקפות כופרה, כמו במקרה של קולוניאל פייפליין (Colonial Pipeline). במאי האחרון השביתה כנופיית הכופרה דארקסייד (DarkSide) את קולוניאל, מפעילת מערכת צינורות הדלק הגדולה בארה"ב. קבוצת ההאקרים גנבה כמעט 100 ג'יגה-בייט של נתונים. לאחר תפיסת הנתונים, ההאקרים נעלו את הנתונים בכמה מחשבים ושרתים, דרשו כופר והתריעו, כי אם דמי הכופר לא ישולמו, הם ידליפו את הנתונים הגנובים לאינטרנט. קולוניאל שילמה לתוקפים 4.4 מיליון דולר במטבע קריפטוגרפי. הייתה זו אחת ממתקפות הכופרה הגדולות, שהצליחו. ביוני הודיע משרד המשפטים האמריקני, כי הצליח להחזיר 2.3 מיליון דולרים מכלל התשלום. אנשי המשרד עשו זאת בעזרת צו תפיסה שהוציא בית משפט מחוזי בצפון קליפורניה.

"תפיסות דמי הכופר שערכנו עם משרד המשפטים בשנה שעברה הן בהחלט דברים שאנחנו רוצים לשכפל ולנסות להגדיל", אמרה.

"אנו משבשים בדרכים שונות את היכולת של פושעי הסייבר להרוויח כספים", אמרה אוגורץ, "כמו, למשל, צוות המתמקד בסיוע לעסקים קטנים ובינוניים. צוות זה פועל במהירות מול מוסדות פיננסיים כדי לעזור למוסדות אלה להקפיא את הכספים של הקורבנות. זה מאפשר, במקרים מסוימים, לא תמיד, להשיב את הכספים לקורבנות". היא סיימה באומרה כי "ב-2020 השבנו סכומים בהיקף מצטבר של 400 מיליון דולרים. זה קורה רק כשאנחנו לומדים על התקרית ועל פרטיה בחלון זמנים מהיר מאוד".