העולם מתפתח, הטכנולוגיה משתנה כל יום, ואיתה מתקדמים גם ארגוני הפשע. המנוע המרכזי של הפשע הוא כסף, ואם בעבר היה פשוט יותר להתחקות אחריו, כיום ארגוני פשע רבים דואגים להתנהל במטבעות דיגיטליים, מה שהופך את המלחמה בהם למורכבת הרבה יותר. מאות מיליוני שקלים מוזרמים בשוק הקריפטו כדי להערים על הרשויות, ומי שניצב מול השטף הזה היא יחידת הסייבר בלהב 433, שעוסקת במניעה וסיכול הפשיעה במרחב שכל יום משתדרג והופך לזירת העתיד של עולם הבנקאות והכלכלה הגלובלי.
"מדובר בעולם חדש שצמח מאוד מהר, שיש בו את כל היתרונות הגלומים לעבריין", מסביר מפקד היחידה, סגן ניצב דודי קץ, בריאיון מיוחד לוואלה. "נגיד, אותו עבריין מחזיק בארנק דיגיטלי שאין שם מאחוריו, והוא יכול להסוות את זהותו ומזרים אליו את הכספים שהוא מעוניין להסתיר. יש משחק של חתול ועכבר בינינו לבין העבריינים כשאנחנו מתבייתים על ארנקים מסוג מסוים ומתחילים לאכוף שם ואז הם מחליטים לעבור לארנק מסוג אחר. העניין הוא שבניגוד לחשבון בנק, שמאחוריו תמיד אפשר למצוא את האדם בקצה, בארנקים הדיגיטליים אתה לא צריך להזדהות".
"ברוב העבירות בעולם שלנו מה שצריך לעשות זה לשבור את מעטה האנונימיות", אומר קץ. "הממשק בין הקריפטו לבין עולם הפשע מתרחש בכמה אופנים - השימוש בו כפלטפורמה להלבנת הון, הקרקע שהסחר בו יוצר לתקיפת קורבנות והעובדה שהתשלום בעבור צריכת שירותים פליליים הוא באמצעות הקריפטו".
סיבה נוספת לפי קץ לנהירה של העבריינים הישראלים לשוק הקריפטו היא המהירות והנגישות בהעברת כספים מחשבון לחשבון, "אתה יכול להעביר בשלושה קליקים על העכבר מיליוני שקלים מחשבון לחשבון מבלי לעורר שאלות ומבלי שאף אחד ידע", מסביר קץ. "אם ראש ארגון פשע רוצה לממן פעילות פלילית מסוימת או להעביר כספים שמקורם בפשיעה למדינה שלישית, הוא מבצע את העברה הזאת מארנק לארנק 'במדינה שלישית', ואז הוא מחזיר את הכסף לחשבונות שלו באופן חוקי, וכך הוא מנתק הקשר בינם לבין המקור שלהם - עולם הפשע".
יתרון נוסף בעולם הקריפטו, הוא היכולת להתנייד בעולם באופן חופשי ולהמיר את המטבעות הדיגיטליים למזומן. "בעולם הזה אין גבולות. אם יש לי ארנק קריפטו בכיס, נניח בדיסק און קי, אני יכול לגשת לחלפן בכל נקודה בעולם ולבצע מולו המרה, כסוג של משיכה, של כל כסף שאני זקוק לו", אומר קץ. "רובד נוסף בתחום של החלפנות, שברובו דווקא כן מצריך רישום מסוים, הוא השוק המחתרתי. בנאדם שרוצה לבצע המרה של קריפטו לכסף של ממש, מתאם באמצעות קבוצות טלגרם את ההמרה מול חלפנים אנונימיים, מתאם איתם פגישה באמצע הרחוב ומבצע את ההמרה. פה יש כבר עניין שצריך לעניין את המדינה, לא רק את המשטרה, כי יש היבט של מס, מע"מ וכל הדברים שאנחנו משלמים דרך הבנק - וזו הלבנת הון לכל דבר".
שיטת החלפנות הזו מעסיקה את המשטרה גם מפני שהיא עלולה להוביל למעשי שוד. כך למשל, פוענחו כמה תיקים של קבוצה של עבריינים שהציעו בטלגרם עמלות נוחות, ובפועל מכרו מטבעות פיקטיביים או שדדו את מי שרצה לבצע את ההמרה לאחר שהוא קיבל את הכסף. כדי להתמודד מול התופעה הזו, המשטרה שתלה רכזי מודיעין בקבוצות הרלוונטיות. "זו ההזדמנות להזהיר אזרחים שרוצים לבצע עסקת קריפטו, לבדוק מול מי הם מבצעים את העסקה, כי הם יכולים להיעקץ באלפי דולרים ויכול להיות גם במאות אלפי שקלים", אומר קץ.
כדי להשתלב בעולם, מגייסים ארגוני הפשיעה אנשים שבקיאים בתחום ושגדלו במסגרות נורמטיביות, בהן זיהו את הפוטנציאל של העולם. "אנחנו רואים הרבה ארגוני פשיעה שהעתיקו את הפעילות הכלכלית לעולם הקריפטו ומי שבפועל מתפעל את זה, הם לא עבריינים הארדקור", אומר מפקד יחידת הסייבר, "מדובר באנשים שחושבים שהם עושים עבירות של צווארון לבן. אבל אדם שמלבין כספים עבור ארגון פשיעה שסוחט, מאיים ורוצח - הוא שותף מלא לפעילות שלהם".
חטיבת הסייבר במשטרה, שפועלת בכפיפות לאגף חקירות ומודיעין בלהב 433, פועלת באמצעות ארבע זרועות, בין היתר מחלק מודיעין, מחלק טכנולוגיה, ומחלק נוסף שאחראי על ניתוח הנתונים שנאספו בחטיבה. בין עשרות השוטרים הפעילים בחטיבה ישנם גם יוצאי 8200 וצעירים נוספים שהתגייסו במסגרת שירות לאומי. אחד מהם, א' בן ה-21, שאחראי בין היתר על ניתוח הדאטה, הינו צעיר על הרצף האוטיסטי המשרת יותר משנתיים בחטיבה והוא בין המוערכים במחלק.
בשנה וחצי האחרונות טיפלו בחטיבה בין השאר בפעילות של ארגוני טרור כמו חמאס, במתקפת האקרים על בית החולים הלל יפה, פרשת הודעות לממכר סמים בתפוצה ארצית וכן בתיקי סחיטה ופשיעה של ארגוני בחברה הערבית שפעלו במרחב הסייבר. תיק משמעותי שפוענח באחרונה ביחידת הסייבר הוביל למעצרו של העבריין יוסי מוסלי, שלפי כתב האישום נגדו איים על שני אנשים עסקים מעולם הקריפטו וניסה לגייס אותם לטובת פעילותו העבריינית.
תיק נוסף שפוענח ביחידה לאחרונה היה מעצרו של מתכנת, לשעבר קצין ביחידת טכנולוגית צבאית, שעמד מאחורי הפצת הודעות למכירת סמים. "אתה רואה שחלק מהיריבים שלך הם לא פושעים קלאסיים, הם בקלות יכלו להשתלב בחברת הייטק ולהישאר אנשים נורמטיביים. אחת הסיבות לכך היא שבעולמות האלה אתה לא רואה את הקורבן בעיניים ומפתה יותר לחצות את הקווים", מבהיר קץ. לדבריו, "החברה שאנחנו מולם מקצוענים, ברמה מאוד גבוהה, אנחנו מדברים על דור שיכול לשבת שלושה חודשים בבית מול יוטיוב וללמוד את זה. אנחנו לא בעולם שאדם צריך לעבור מסלול של 8200 וכו'. בלא מעט מקרים מי שהיה בצד השני היו ילדים בני 12 שביצעו עבירות סייבר, וזה אירוע לא פשוט".
במקביל לפעילות העסקית השוטפת של עבריינים באמצעות הקריפטו, ישנם ארגוני פשיעה ישראליים שעסקיהם פורחים בעיקר מהונאות קריפטו. "אנחנו רואים איך ארגוני הפשיעה פועלים לעקוץ משקיעים שנמצאים מחוץ לישראל, בעיקר ממדינות שאין להן יחסים דיפלומטיים, משטרתיים ומשפטיים עמנו, והיכולת לחקור את זה די מוגבלת. גם התשתיות די מבוזרות. שהעבריין יושב בישראל, אבל התשתית המיחשובית בקצה השני של העולם".
כך למשל, מספר קצין המשטרה הבכיר, בתחילת השנה עסקה המשטרה בתיק עם אלפי קורבנות מערב הסעודית וממדינות נוספות באזור, שאינן חלק מ"הסכמי אברהם". מהלך החקירה, נאספו ראיות משמעותיות נגד החשודים. "אבל כשאתה מגיע למקום שבו פעלו העבריינים, אי שם בצפון, אתה מגלה משרד הייטק תמים, שבו יש טלפנים, בר לארוחת צהריים וחדר יצירתיות שניתן לשבת ולפתח את המחשבה.", מספר קץ. "משרד שלא מבייש כל חברת הייטק בישראל, אבל התוחלת שלו עבריינית מקצה לקצה. עצרנו שם קרוב ל-60 איש".
עם זאת, לשימוש בקריפטו יש גם חיסרון, שמהווה את עקב האכילס של עולם העברייני. השימוש בקריפטו אומנם אנונימי, אך הטכנולוגיה פועלת כך שהפעילות עצמה גלויה, כיוון שהבלוקצ'יין מבוסס על אמון בין המשתמשים. דבר זה מאפשר ליחידה לנתח את המידע ברמה מאוד גבוהה. נוסף על כך, חלק מהמסחר בין הארנקים מתנהל בבורסות, שמסכמות את התנועות בהן בכל יום, מה שמאפשר לעקוב אחר המתרחש בהן. "בניגוד לשנים עברו, ברוב התיקים נגד ארגוני פשיעה אתה לא רואה חשבונות בנק אלא ארנקים דיגיטליים. כשאנחנו מגיעים לזירה אנחנו צריכים מיד לזהות את הארנקים של היעדים וכבר במקום לבצע העברה של הכסף לארנק של המשטרה. לא מספיק להשיג את הכתובת של הארנק, צריך את הגישה אליו", אומר קץ.
רפ"ק שמרית רייס, ראש מחלק בינה רשתית קריפטוגרפית, מסבירה: "זה עולם מאוד דינמי ואתה לא יודע לפעמים לאן אתה מגיע, כי הזירה היא וירטואלית והנדיפות של הכסף מאוד גבוהה. כשאתה רוצה להעביר מיליון שקלים מהחשבון שלך בארץ לחו"ל, אתה תקבל שיחה מהבנק הישראלי וגם בחו"ל ישאלו שאלות, ופעולה כזאת תיארך כמה שבועות, אבל העברה בסדר גודל כזה בעולם של הקריפטו תתבצע בתוך כמה דקות, ועבריינים יכולים להניע כסף ממקום למקום בתוך זמן קצר".
"הייתה לנו חקירה שבה הגענו לזירה, ביצענו מעצר, והגענו לרוב הארנקים של החשודים, אבל לא לכל הארנקים שמצאנו בזירה הצלחנו לגשת", היא מספרת. "בעודנו בזירה, מישהו מתוך ההתארגנות העבריינית שלא נתפס משך את הכספים, בהיקף של מיליוני שקלים, ולנגד עינינו הארנקים התרוקנו. זה מאוד מתסכל. סכומי הכסף לרוב שמחזיקים עבריינים וארגוני פשיעה בארנקים יכולים להכיל מאות אלפי שקלים ועד לעשרות מיליונים".
סנ"צ קץ מסכם: "הזירה הזו היא כמו מדע בדיוני, אתה מרים מערכים מאוד מהירים ומאוד טכנולוגיים כדי לממש זירת קריפטו, יש לנו שיתוף פעולה מצוין עם משטרות נוספות בעולם. יש לנו ממשקים עם סייבר בכל העולם, והידע הוא צריך להיות שיתופי, כי זה עולם מאוד מתקדם. יותר ויותר פשיעה מסורתית עוברת לעולמות המקוונים, ובין זה עבירות סייבר, ואנחנו נמצאים בהתעצמות כל הזמן".