בנקאים יאמרו לכם, שבהגנה מפני פשעי סייבר – רק צבאות עולים עליהם ברמת ההגנה. אבל אין ספק שהנסיונות לפרוץ חומות אלו רק מתגברים. בדיקה שערכה חברת המודיעין אינטל-471 עבור אקונומיסט ב"דארקנט" בחודש שעבר מצאה עבריין שהציע "תשלום שבועי של שבע-שמונה ספרות" תמורת העברות כוזבות באחד משלושת הבנקים הגדולים בארה"ב – מורגן-צ'ייס, וולס-פרגו ובנק אמריקה. אחר הציע למכירה את פרטי החשבונות של 30 מיליון מתוך 83 מיליון תושבי אירן.
פעילות זו מייצגת את הדור החדש של שודדי הבנקים. תשכחו את כובעי הגרב ותת-המקלעים. הפיקחים ביותר בין ההאקרים הללו נתמכים בידי מדינות כמו קוריאה הצפונית ואירן או נסבלים בידי מדינות כמו רוסיה וסין. בנוסף לנסיונות לרוקן חשבונות, הם מנסים ליירט נתונים לשימוש כמידע פנים. הבנקים מתמודדים עם פצחנים מאז ראשית ימי האינטרנט, כיום מוציאים על הגנת סייבר 2,691 דולר לעובד – וממשיכים להיות המטרה מספר אחת של שודדי הסייבר.
כמו בענפים אחרים, הנסיונות לשדוד בנקים מתחילים ב"פישינג": להפיל פח עובד, כך שיפתח דוא"ל תמים לכאורה השותל סוס טרויאני במחשבו. מרגע שדלת אחורית זו נפתחת בפניהם, יש לפצחנים מגוון של אפשרויות, ההולכות ומתפתחות לאורך השנים. באמצע העשור הקודם הפופולריות שבהן היו ריקון חשבונות, או גניבת פרטים לשם כניסה למערכת ההעברות הבינלאומיות SWIFT כדי לבצע העברות מזויפות לחשבונותיהם. כעת נמצאות בעלייה מתקפות כופרה, כמו בענפים אחרים. אבל הבנקים חשופים בדרכים נוספות, למשל: הוצאת סכומים ניכרים מכספומטים באמצעות כרטיסים מזויפים ושיבוש מערכותיהם. בשנת 2015 נגנבו בדרך זו 13.5 מיליון דולר מבנק הודי ב-15,000 משיכות בתוך שעתיים.
טקטיקה אחרת היא העתקה אתרים בהם משתמשים הבנקים לעיתים קרובות. בשנת 2017 הותקפו בצורה כזו 104 מוסדות פיננסיים ב-31 מדינות, כולל 15 בנקים בארה"ב ושבעה בקנדה. העבריינים הפכו את אתרי הבנקים המרכזיים של פולין ומקסיקו למלכודת, ממנה נכנסו תוכנות זדוניות לאתרי הבנקים שנכנסו אליהם. כך ניתן לרגל אחרי הבנקים, לגנוב מידע ולבצע העברות כוזבות. לעיתים העבריינים רוצים נתונים ולא כסף, כאמור – כדי לסחור בשוקי ההון באמצעות מידע פנים. 126 מוסדות פיננסיים דיווחו אשתקד על זינוק של 51% במתקפות סייבר שזו מטרתן.
בשנים הראשונות פעלו רוב הפצחנים המשמעותיים מרוסיה, כולל "קרבנאק" הידוע לשמצה שגנב מיליארד דולר מ-100 בנקים ב-2013; העומדים בראשו נכלאו ב-2018. אבל מאז ניתקה ארה"ב את קוריאה הצפונית ממערכת הבנקאות העולמית ב-2017, הידקה מדינה זו את קשריה עם עברייני רשת. לפצחנים הנהנים מחסות ממשלתית יש גישה ליותר משאבים וכוח אדם מאשר לפצחנים הפועלים בשירות עבריינים. כתב אישום שהגיש משרד המשפטים האמריקני בינואר השנה טוען, כי שני בני אדם בעלי קשר לקוריאה הצפונית ניסו לגנוב 1.3 מיליארד דולר מהמערכת הבנקאית. מדינות פורעות חוק, כמו רוסיה, גם נכנסות לעיתים למיזמים משותפים עם עברייני סייבר פרטיים.
לא ברור כמה כסף מאבדים הבנקים במתקפות אלו, מציין אקונומיסט. אחת ההערכות היא 12 מיליארד דולר מאז 2000, מתוכם 75% בשל פריצות למאגרי מידע. כל שעה של פגיעה בעסקים עולה לבנק ממוצע 300,000 דולר; הנזק ממתקפה טיפוסית הוא 6 מיליון דולר. הנזק המשני עלול להיות גדול עוד יותר: מתקפה ממוצעת עלולה לגרום לאובדן עד 27% מהלקוחות ומובילה לירידה של 7%-5% במניות הבנק המותקף. בבית המשפט העליון של בריטניה תלוי ועומד תיק, העלול להעניק פיצוי של מאות מיליוני ליש"ט ללקוחותיו של בנק שמערכותיו נפרצו.
עם זאת, לא תמיד הכל עולה יפה מבחינת העבריינים. חברות מעקב עושות עבודה טובה באיתור מקורות המתקפות, וסוכנויות ביון משייכות אתרים זדוניים לדמויות בשר ודם. חלק מן הכנופיות מנוטרלות או נתפסות. בחודש ספטמבר ביצע ארה"ב מתקפה שפגעה בסוס הטרויאני "טריק-בוט" הפועל בחסות קוריאה הצפונית. בינואר עצרה משטרת אוקראינה, בשיתוף פעולה עם עמיתיה בארה"ב ובאירופה, את האחראים לגניבת 2.5 מיליארד דולר מאז 2014.
הבנקים בונים עוד ועוד חומות ושוכרים פצחנים המסייעים בחיזוק הגנותיהם. הגדולים שבהם מוציאים הכי הרבה: בנק אמריקה הודיע שישקיע מיליארד דולר בשנה בהגנת סייבר. אשתקד הוציאו חברות פיננסים בממוצע 0.48% מהכנסותיהם על הגנות כאלו, לעומת 0.34% בשנה הקודמת. אם אותו שיעור יישמר השנה, מדובר ב-23 מיליארד דולר בארה"ב לבדה.
אלא שהמצב עלול להחמיר, מתריע אקונומיס. מחיר ההגנה על רשתות הבנקים הולך ומאמיר וההנחה היא שעל חלקים מהן לא ניתן יהיה להגן. הדיגיטציה הגדלה של הבנקים, ריבוי המכשירים המחוברים לאינטרנט והעבודה מרחוק יוצרים מצידם פרצות נוספות. חברת האבטחה אקמאני, שבין לקוחותיה שמונה מעשרת הבנקים הגדולים בעולם, איתרה מתחילת השנה 736 מיליון מתקפות נגד מוסדות פיננסיים מיישומונים מבוססי רשת, זינוק של שני שלישים לעומת 2019. התרבות חברות הפינטק הבלתי-מפוקחות יוצרת שטחים מתים. והמעבר למחשוב ענן, שעל הנייר נחשב לבטוח יותר, עלול להגדיל את הסיכון במספר מצומצם של פלטפורמות.
במקביל, לעבריינים יש יותר משאבים טכנולוגיים וכספיים, בין היתר בזכות מתקפות הכופר, ובקרוב יוכלו להשתמש בבינה מלאכותית לביצוע מתקפות שלמות. יש להם גם שווקים למכירת שללם. ToRReZ, אתר הנראה כמו eBay, ניתן לרכוש פרטי כרטיס אשראי ב-25 דולר, או ארבעה במחיר שלושה. תמורת 4.99 דולרים בלבד ניתן לקבל עזרה בבניית אתרי פישינג המעתיקים את אלו של בנק ברקליס הבריטי. התשלומים נעשים במטבעות וירטואליים, אותם ניתן לממש בחשבונות בנק הנפתחים בעזרת תעודות זיהוי מזויפות; גם אלו עומדות למכירה: 150 דולר לרשיון נהיגה ממדינת טנסי. שודדי הבנקים המודרניים הם היזמים העבריינים הפוריים ביותר אי-פעם.
