בשנים האחרונות עלו לכותרות אינספור מקרים של כופרות המשתלטות על רשתות מחשבים, מצפינות את הקבצים שלהם ודורשות תשלום כופר בעבור מפתחות ההצפנה. הבעלים של אחד מארגונים אלה, וייתכן שאף המוביל שבהם ואשר אחראי להפצת הכופרה לוקביט (LockBit), נותן הצצה קטנה לחיים תחת הרדאר. "אין לי מתח, אני נהנה מהעבודה שלי. אני אוהב שיש מעלי 5 כוכבים והליקופטרים כמו ב-GTA".
עם התפתחות הטכנולוגיה והגעת האינטרנט לכל פינה נידחת ברחבי העולם, צצו להם סיכונים חדשים שאנו עדיין לא יודעים להתמודד איתם. נכון שווירוסים היו קיימים משחר ההתפתחות האנושית, אך ווירוסים למחשבים התפתחו עם הגעת המחשבים אל כל בית, רוגלות עם התפשטות האינטרנט ובשנים האחרונות אור הזרקורים מופנה אל כופרות – סוג של ווירוס אם תרצו אשר חודר למערכת מחשבים (או למחשב בודד), מצפין את קבציו ומעלה דרישה לתשלום בעבור מפתח ההצפנה, וזאת תוך פרק זמן מוגדר ומוגבל של כמה ימים. לרוב אותו מפתח הצפנה שתוכלו לרכוש בעלות של כמה מאות דולרים ישחרר את הקבצים שלכם, לעתים רחוקות לא. מפיצי הכופרות דואגים "להישאר אמינים" ולשחרר מפתחות הצפנה בעבור הכופר, הרי הם היו רוצים שהתחום לא יגווע ושחברות וארגונים ימשיכו לרפד את כיסיהם.
בדרך כלל אותם האנשים שעומדים מאחורי הארגונים שמפתחים ומפיצים את הכופרות הם מתכנתים ממדינות עולם שלישי – סין, צפון קוריאה, רוסיה (ושאר מדינות בריה"מ לשעבר). העיסוק בתחום הפך רבים מהם לעשירים ממש, ולחלקם זה מעניק פרנסה חודשית מכובדת. חוקי זה לא, כלכלי בטוח. אתר vx-underground שמשמש כספרייה של קודים שבעזרתם ניתן לפתח וירוסים, כופרות ונוזקות אחרות פירסם ראיון בלעדי וייחודי עם אדם המזוהה בכינוי LB0, ולטענת vx-underground עומד בראש הארגון אשר מפתח ומפיץ את LockBit, אחד מהכופרות הנפוצות והמפורסמות ביותר.
לוקביט נוסדה בספטמבר 2019 לטענת LB0 – "מכיוון שארגונים אחרים הם אוטיסטים או מכורים לסמים. הם משתמשים בקוקאין או מריחואנה. גם אני משתמש בסמים, אבל בכמויות מאוד הגיוניות ובמקרים נדירים".
הקמת את לוקביט בעצמך או בעזרת אנשים נוספים?
"בעזרת אנשים נוספים. אני הבוס. לוקביט 1.0 לא יוצר לבד. כרגע הצוות שלנו כולל למעלה מ-10 חברים שתפקידם בודקי חדירות, מפתחים, מלביני כספים, בודקים ומנהלי משא ומתן".
אותם האנשים עדיין עובדים יחד איתך?
"כן, נדיר שאנשים עוזבים. אם הם עוזבים, אני מגייס חדשים. אם אני רואה שאדם מתנהג באופן בלתי הולם ולא מתקן את עצמו, אני מפטר אותו או מייצר תנאים שבעקבותיהם הוא נאלץ לעזוב בעצמו".
אתה מגייס פרילנסרים מחוץ לצוות שלך?
"באופן טבעי. אני מגייס מומחים שונים לעשות מגוון עבודות, אני לא יכול לעשות הכל בעצמי, אני המנהל".
מדובר בעבודה רבה. האם אתה מרגיש מתח מלעמוד בראשות קרטל הסייבר הגדול בהיסטוריה?
"אני לא מרגיש מתח. אני אוהב את העבודה שלי, זה כיף. אני אוהב שיש מעלי 5 כוכבים והליקופטרים כמו ב-GTA, אני נהנה".
הארגון שלך מאוד פעיל. כמה אנשים עובדים בשיתוף פעולה איתכם?
"לא יותר ממאה אנשים כרגע. החלום שלי הוא 300 שותפים כמו הספרטנים. בבלוג שלי יש תיאור מלא של איך להפוך לשותף, זה יכול להיות כל אחד מכדור הארץ ואפילו חייזרים".
האם אי פעם חסמת שותפים? השותפים מכירים אחד את השני? יש לכם סוג של חדר צ'אט?
"לא, אין לנו חדר צ'אט. אם מישהו רוצה לשתף שהוא שותף, הוא יכול לעשות כן. בקשר לחסימות, אני חוסם שותפים שאינם פעילים".
האם אתה מתגמל שותפים פעילים או על מתקפות כופרה גדולות?
"הפרס הטוב ביותר עבור השותפים שלי הוא פלטפורמה יציבה לעבוד איתה עם תדמית ללא רבב. שנה רביעית של יציבות – מה יכול להיות טוב יותר?".
האם אתה מנהל משאים ומתנים עבור השותפים או שהם עושים זאת בעצמם?
"אני מנהל משאים ומתנים באופן אישי בעבור עמלות (אחוזים) גבוהות. בדרך כלל העמלה שלי היא 20%, אבל אם המשא ומתן מתנהל על ידי, האחוזים נעים בין 30% ל-50%, תלוי במורכבות והאפקטיביות של המשא ומתן".
בעקבות המלחמה בין רוסיה לאוקראינה, האם הרגשתם ירידה בשותפים החדשים?
"כן, 1-20% מהשותפים שלנו ברחו מהמדינות שלהם כדי להימנע מגיוס. ל-FBI יש הזדמנות מצויינת ללכוד אנשים מכיוון שהם לא יכולים לשמור על האנונימיות שלהם ולא מלבינים כספים באופן איכותי".
לוקביט ואיך מלבינים עשרות מיליוני דולרים
פעמים רבות אנו שואלים עצמנו – מה עושים ארגוני הפשיעה הללו עם הכספים הרבים שהם מקבלים, איך הם ממירים אותם לכספים חוקיים והאם הם משקיעים אותם? ובכן, ל-LB01 התשובות. "למעשה אין דבר קל יותר מלמשוך את הכספים. זה הדבר הקל ביותר בעבודה שלי. פשוט מעבירים את הכסף דרך חלפני כספים סינים, משם לחלפני כספים אחרים, ואז באמצעות כרטיסים נטענים מושכים מכספומט והבלדר מביא אלי את המזומן".
אז איך אתה מושך קריפטו מכרטיס נטען?
"ישנם המון שירותים באינטרנט, מבורסות קריפטו ועד לחלפני קריפטו מקומיים. אני תמיד מעדיף שיטות מגוונות כדי להיטמע בקהל".
אתה סומך על הבלדר שמושך את הכספים ומביא לך אותם?
"אני לא סומך עליו, אבל אם הוא מושך את הכספים לאורך מספר שנים אז אין שום בעיה. הכרתי אותו בפורומים באינטרנט ופגשתי אותו במציאות".
אתה חושב שאלו שמושכים את המזומן עבורו, יודעים שאתה הבעלים של לוקביט?
"לא, חושבים שאני סתם האקר רנדומלי. הם מושכים בכל פעם בין 1000$ ל-7000$. אני לא סומך על אף אחד עם יותר מ-7000$. הם מקבלים עמלה של 5% עבור השירותים שלהם".
בסרטון שפורסם בעבר, נראה ששותפים של ארגון cl0p שומרים את המזומן שלהם מתחת למזרן. האם גם אתה שומר את הכסף מתחת למזרן שלך?
"אין לי כסף מתחת למזרן, את כל הכסף שאני מושך אני מיד משקיע בעסקים ומערבב אותו עם כסף חוקי, כך אני מנפח את הרווחים של העסקים שלי ומלבין כספים. אני מבזבז רק את הכסף שאני מרוויח באופן חוקי באמצעות העסקים שלי ומשלם עם כרטיס האשראי שלי".
ישנה שמועה שאתה בעל מסעדה. האם זה נכון?
"זה נכון, יש בבעלותי 3 מסעדות בסין ו-2 מסעדות בניו יורק".
אם הייתה לך הזדמנות למסור מסר לרשויות ולארגוני המודיעין, מה היית מוסר?
"תעבדו טוב יותר בטלנים, אתם עלולים למצוא את כל המתחרים שלי, אבל לעולם לא תמצאו אותי".
הראיון פורסם לראשונה בחדשות סייבר – ארז דסה בטלגרם.
תגובה אחת
לא מבין מה יש להתלהב מעבריין