בכיר באינטרפול: "הטרוריסטים ופושעי הסייבר מתוחכמים; הניצחון – דרך שיתופי פעולה"
בראשונה, חוקר פשעי סייבר מהמשטרה יעבור לעבוד בקרוב ביחידה בראשות סנג'אי וירמני, ראש הזרוע המבצעית לחקירת פשעי הסייבר העולמיים באינטרפול ● "אני מדמה את ההאקרים לברווזים במטווח - אתה מחסל אחד, שניים צצים במקומו; נדרשת פעולה לעקירת השורש של פעילות הסייבר", אמר וירמני בראיון לאנשים ומחשבים
"חלפו עברו להם הימים ששודדים באו לסניף בנק ובאיומי אקדח דרשו מהפקיד כסף. פושעי הסייבר וטרוריסטים הפועלים ברשת מבינים שיש דרכים קלות ונוחות יותר. איומי הסייבר גדלים בהיקפם ונהיים מתוחכמים יותר – והדרך לגבור עליהם היא רק באמצעות שיתופי פעולה בינלאומיים". כך אמר בראיון בלעדי לאנשים ומחשבים סנג'אי וירמני, ראש הזרוע המבצעית לחקירת פשעי הסייבר העולמיים, האינטרפול.
וירמני מושאל לתפקידו באינטרפול מה-FBI, ונאסר עליו לומר מה עשה שם, מעבר להגדרה הכללית של "סוכן מיוחד לחקירות פשעי מחשב בסניף הבולשת בסן פרנסיסקו". הוא מומחה בעל שם עולמי בתחום המלחמה בפושעים ובטרוריסטים מקוונים, והוביל מבצעי-נגד משולבים בתחום. וירמני היה אורח ועידת גלובס לעסקים ובביקורו הראשון בארץ נפגש עם גורמי אכיפה בישראל.
וירמני יושב ב-IGCI, מטה האינטרפול העולמי לחדשנות, בסינגפור. הוא מנהל יחידה בת כ-150 חוקרים, חלקם מושאלים ממשטרות שונות בעולם, וחלקם מומחים לתחומים ספציפיים, מהאקדמיה. וירמני עומד בראש המרכז לפשעים דיגיטליים, DCC. בקרוב, חשף, חוקר פשעי סייבר ממשטרת ישראל יבוא לעבוד ביחידה שבראשותו. הוא מדמה את פושעי הסייבר "לברווזים במטווח של ירידים לילדים. אתה 'הורג' אחד, ושניים צצים במקומו. לכן, תמיד אני חותר לפעולה המגיעה לחיסול הבסיס, השורש של פעילות הסייבר".
מהו סייבר – שדה איומים חדש, או באזז שיווקי?
"אני עובד באינטרפול, בשיתופי פעולה עם 190 מדינות, ונדרש לגשר בין הגדרות שונות של כל מדינה. יש מדינות שיאמרו שסחיטות והונאות ברשת אינן פשעי סייבר. מטרתי לתמוך במניעת פשעים מבוססי מחשב, למנוע מתקפות, ואם הן קרו – לאתר את מקורן. סייבר, לשיטתי הוא פעילות מקוונת שמשפיעה על עולמות הפשע ומניעה משטרות לפעולה. ארגוני פשע מאורגן, טרוריסטים, או סוחרי פורנו-ילדים – כולם משתמשים ברשת כפלטפורמה לפעילות שלהם".
תן דוגמאות.
"באפריל השנה עצרנו רשת מחשבי 'זומבי', בוטנט בשם Simda, שהשתלטה על 770 אלף מחשבים ברחבי העולם ואיימה להמשיך ולפגוע. אנשי מיקרוסופט (Microsoft) פנו אלינו בבקשה לעזרה, כי הפושעים גנבו מידע פיננסי רב, ערכו מתקפות מניעת שירות, DoS, ושלחו דואר זבל בכמויות ענק. יצרנו קשר עם משטרת הולנד, ועם מומחי טרנד מיקרו (Trend Micro) וקספרסקי (Kaspersky), שניתחו את הרשת וגילו שהפושעים פועלים לא רק בהולנד, אלא גם באמצעות שרתים בלוקסמבורג, פולין, רוסיה וארצות הברית. המשטרות הפילו עשרות שרתי פיקוד ושליטה, ואספנו מודיעין במטרה לזהות את העבריינים שמאחורי הקוד הזדוני. זו דוגמה שמדגישה את החשיבות והצורך בשותפות בין גופי אכיפה לאומיים ובינלאומיים עם גופים פרטיים מהתעשייה, כדי להילחם נגד איום הפשיעה המקוון".
"פעולה אחרת הייתה בשנה שעברה, במסגרתה איתרנו ופירקנו רשת פשע מאורגן בפיליפינים, שעסקה בסחיטות מיניות, ואף גרמה להתאבדותו של נער סקוטי שנסחט. המבצע הצליח בשל חילופי מידע בין האינטרפול ומשטרות וגופי אכיפה בארצות הברית, אוסטרליה, הונג קונג, סינגפור והפיליפינים, שהביא למעצר 200 מחברי הכנופייה. מאות נפלו קורבן לסחיטה, במזרח הרחוק, בארצות הברית ובאירופה".
איפה הקושי של האינטרפול במלחמתו בפושעי הסייבר?
"יש לנו לא מעט קשיים בהחלפת מידע בצורה מהירה, ובכך אנו מתמקדים. בנוסף, במדינות מתפתחות רבות, באפריקה אבל לא רק, אין תשתית אכיפה, ואין תשתית אינטרנט, מה שעושה את הבעיה לחמורה יותר, כי הפשיעה המקוונת מתנהלת בסביבת המובייל. לכן, אנו עוסקים רבות בהדרכה ואימון, תוך התאמה ספציפית לכל מדינה ומדינה, לתרבות שלה, ולתשתית הטכנולוגית. אנו פועלים הרבה גם ברשת האפלה, דארקנט, בשיתופי פעולה עם משטרות מקומיות. בכמה מהמדינות המתפתחות, חקיקת דיני רשת היא מועטה, או לא קיימת – ואנו פועלים גם במישור המשפטי, ליצירת תשתית חוקתית במדינות אלו. פעילות נוספת שלנו היא בעולם ה-Big Data ברמת המודיעין. אנו אוספים מידע ממקורות שונים, מתיכים ומנתחים אותו, ומשנעים אותו ל'צרכנים', ל'לקוחות' שלנו – המשטרות במדינות השונות".
לסיכום, איך למרות כל הקשיים, ניתן להתגבר על פושעי הסייבר?
"נדרשת גישה של multistakeholder, המביאה בעלי עניין יחד כדי להשתתף בדיאלוג, קבלת החלטות, והיישום של פתרונות לבעיות ולמטרות משותפות. במקרה שלנו, הכוונה היא לשיתופי פעולה בינלאומיים, בין האינטרפול, גופי האכיפה במדינות, חוקרי סייבר באקדמיה, וספקיות אבטחת מידע והגנת הסייבר מהתעשייה. הדרך היחידה לנצח את הרעים היא שיתוף פעולה בין כולם. יש לנו לא מעט קשיים בהחלפת מידע בצורה מהירה, ובכך אנו מתמקדים. הטכנולוגיה היא הבסיס של החיים המודרניים, אבל יחד עם הקידמה מגיעים גם טרור מקוון ופשעי סייבר. קיימת פה א-סימטריה: לרעים קל לפשוע ולתקוף, ולטובים קשה למנוע ולאתר אותם. אנחנו משתדלים לעשות את המיטב. חדשנות היא המפתח לדעת מה קורה 'שם בחוץ', עם הטכנולוגיה של הרעים".
תגובות
(0)