כך נלחמת המשטרה בפשיעה ברשת

בשנים האחרונות, עם המעבר של יותר ויותר מתחומי החיים לרשת, נאלצת המשטרה להתמודד עם פשיעה הולכת וגוברת באינטרנט. אחד האתגרים המרכזיים העומדים בפני יחידת הסייבר הוא התגברות תופעת הסחיטה באיומים. "יש שיטות מתוחכמות מאוד לגביית דמי חסות", מזהיר גלעד האן, מומחה לסיכונים ברשת. "לרוב עדיף לקורבנות לשלם"

תופעה גוברת (אילוסטרציה)

המשטרה מגבירה את מאמצי המלחמה בפשיעה ברשת: שוטרי יחידת להב 433 זיהו בתקופה האחרונה התגברות של מתקפות סייבר בישראל. אחת התופעות המדאיגות ביותר שבה נתקלו השוטרים היא גביית דמי חסות ברשת - עבירה שעד כה הייתה נפוצה ברחוב בלבד.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת

"בכל רגע נתון ישנן אינספור תקיפות סייבר מהן יכול להיגרם נזק רב", סיפר לחדשות 2 Online גורם בכיר ביחידה. "כל מחשב חשוף לתקיפת סייבר. אנשים לא יודעים את זה אבל אפשר לקחת כמעט כל נתון הנמצא אצלכם במחשב שמחובר לאינטרנט - לא רק במייל אלא גם מה שנמצא בהארד-דיסק".

התופעה שבה מנסה המשטרה להילחם היא של עברייני רשת ששמים ידם על פרטים רגישים ותמונות חושפניות, ודורשים סכומי כסף מבעלי התמונות בתמורה לכך שלא יפרסמו אותן באינטרנט.

"15 יום להעביר הכסף - או שהמידע נמחק"

"הם מבצעים תקיפות רוחביות ואוספים נתונים", מסביר הגורם הבכיר. "לא תמיד מתמקדים בבן אדם מסוים ומנסים לסחוט אותו, אלא פורסים מעין רשת דיג ולמעשה דגים נתונים. לאחר מכן הם סוחרים בפרטים הללו". לדברי הגורם, במקרים מסוימים יוצר האקר מחו"ל קשר עם האקר ישראלי ומעביר לו תמונות או מידע רגיש עמם יוכל לבצע סחיטה.

מתיקים שנאספו במשטרת ישראל עולה כי ההאקרים בונים דוח של המשתמש במחשב - כזה שבשלב מאוחר יותר נועד לשמש לסחיטה. הם אוספים נתונים ומסמנים את כל הממצאים שיכולים לשמש לסחיטה, כמו תמונות אינטימיות, סיסמאות לאתרים שונים, פרטים של מנהל הכספים, השם והטלפון של פקידת הבנק ולמעשה כל פרט רגיש שניתן יהיה להניב ממנו כסף.

גלעד האן, חוקר אזרחי ומרצה על הסיכונים ברשת, מאשר כי אכן מדובר בבעיה חמורה, שבימים אלה מתרחבת גם לסמארטפונים. "יש להם שיטות מתוחכמות מאוד לגביית דמי חסות", הוא אומר. "האקרים שותלים קוד שחוסם את הסמארטפון או את המחשב. הקורבן מקבל מסרונים ובהם הוא נדרש להעביר כסף דרך מערכת העברת כספים כלשהי, וכל זה כדי לשחרר את הקוד ולקבל בחזרה את הגישה לנתונים שלו".

"לפעמים הם גם שולחים מסר: 'יש לך 15 יום להעביר את הכסף או שכל המידע נמחק'", מסביר האן. "כמובן שקשה מאוד להתחקות אחר מקור האיומים ולרוב עדיף לקורבנות לשלם פשוט. זה קוד שמאוד קשה לפצח. לאחרונה נתקלתי במאות מקרים כאלה אבל רק בפעם אחת הצלחנו לפצח את הקוד".

גם בני נוער נסחטים. אילוסטרציה (AP)

סחיטת בני נוער - פוטנציאל נזק עצום 

לדברי האן, במקרים רבים הנסחטים הם בעלי עסקים קטנים שמעדיפים לשלם כמה עשרות אלפי שקלים כדי להציל את המידע שלהם. אנשים פרטיים, כך הוא אומר, נסחטים בצורה מעט אחרת, על ידי גניבת תמונות, שיחות אישיות או פרטי כרטיס אשראי. "היה לי מקרה שבו האקרים פרו פלסטינים שמו ידם על חשבון עם 700 אלף מיילים ופשוט סחטו כספים תמורת מניעת העברתם".

"ישנם מקרים שבהם הסחיטה היא בקרב בני נוער", מתאר האן. "זו שיטה פשוטה הרבה יותר, אבל בעלת פוטנציאל נזק עצום". הוא נזכר במקרה שבו טיפל לאחרונה, של ילדה בת 14 שהכירה גבר ברשת והעבירה לו תמונה שלה עם חזה חשוף. בתגובה ניסה הגבר לסחוט ממנה 500 שקלים. "מדובר במגזר שבו הפצת התמונה תהיה הרת אסון. יש אינספור מקרים שבהם הקורבנות מעבירים את הכסף. לפעמים זה עדיף להם על פני פנייה למשטרה והסתכנות בחשיפה".

גורם בכיר ביחידת הסייבר במשטרה מדגיש שישנה חשיבות גדולה לדיווח על מקרי סחיטה מסוג זה. "אם לא מטפלים במקרים האלה כמו שצריך, הבעיה הנקודתית אולי תיפתר אבל מהר מאוד הקורבנות ימצאו את עצמם מותקפים פעם נוספת", הוא אומר. "אין ערובה שהסוחטים אכן משמידים את הקובץ שבידם. בפעם הבאה שהתוקף ירצה כסף, הוא יוכל לסחוט שוב באותה צורה".

נלחמים בפשיעה ברשת. אילוסטרציה (רויטרס)

כיצד תישמרו מפני פגיעה?

יחידת הסייבר נערכת לפעילויות רבות ומגוונות ונדרשת להתאים את עצמה לשיטות המתקדמות ברשת. מלבד הטיפול באירועים של סחיטה, היחידה גם מפעילה משאבים רבים כדי להתמודד עם תקיפות חבלניות עוינות, המשפיעות על חיי האזרחים ומאיימות מעת לעת להשבית אתרים אסטרטגיים ברשת ומחוצה לה.

כמו כן פועלים אנשי היחידה לאתר עברייני מין ברשת וכן פועלים נגד הונאות של גופים פיננסיים ונגד פעילות בלתי חוקית במרחבים העמוקים של הרשת - כמו מכירת סמים ואמצעי לחימה ב"דארק נט".

אז כיצד יכול האזרח הפשוט לשמור על עצמו מפני מקרים של התנכלות וניסיונות פגיעה ברשת ובסמארטפון? שמירה על מספר כללי מפתח עשויה למנוע את המקרה הבא:

  • אבטחת הסמארטפון בתוכנות הגנה.
  • להיזהר מהודעות מאנשים שלא מכירים.
  • לשים לב לאילו אתרים גולשים.
  • לשמור מידע רגיש ואישי בהארד-דיסק חיצוני בלבד - אפילו לא בענן.