כשכסף נגנב, הוא לא פשוט נעלם. הוא עובר. הוא מוסתר. הוא מפוצל בין חשבונות, מועבר דרך חברות מעטפת במדינות שונות, מוצפן בארנקים דיגיטליים, ולפעמים מושקע בנכסים פיזיים שקשה לאתר. השאלה היא לא אם יש עקבות, אלא אם יש מי שיודע לקרוא אותם.
זה בדיוק התחום שבו מספר חברות ישראליות הפכו לשחקניות מרכזיות בזירה הבינלאומית. שלוש מהן – סלברייט, סייברסיקסגיל ובלאק קיוב – מציגות שלוש גישות שונות לאותה בעיה, ויחד הן מרכיבות תמונה שלמה של מה שנדרש כדי לעקוב אחרי כסף שמישהו השקיע הרבה מאמץ כדי להסתיר.
הנקודה שבה הכסף מפסיק להיות אנונימי
אחת הטעויות הנפוצות שאנשים עושים כשהם מנסים להסתיר כסף היא ההנחה שהעברת כספים דיגיטלית היא אנונימית. היא לא. כל עסקה בנקאית מייצרת רשומה. כל גישה לחשבון מכשיר סלולרי משאירה מידע. כל תכתובת על הזזת נכסים – גם אם נמחקה – יכולה להיות שחזורית אם יש את הכלים הנכונים.
כאן נכנסת לתמונה סלברייט, שמטהּ בפתח תקווה. החברה פיתחה טכנולוגיה שהפכה לסטנדרט בתחום חילוץ ראיות דיגיטליות ממכשירים אלקטרוניים. כשחוקר פיננסי או גוף אכיפת חוק מגיע לנקודת ציון – מכשיר של חשוד, גיבוי ענן, ניהול תיקים בארגון – הכלים של סלברייט הם לרוב הכלי הראשון שמוציאים מהתיק. החברה השיגה עד שנת 2017 נתח של כ-45 אחוזים מהשוק העולמי בתחום הפורנזיקה הדיגיטלית, ומאז הפכה לחברה ציבורית הנסחרת בנאסד"ק לאחר מיזוג שהושלם באוגוסט 2021.
הערך שסלברייט מספקת בהקשר של מעקב אחרי כספים הוא קונקרטי: מתוך מכשיר של בעל תפקיד שחשוד בשחיתות אפשר לשחזר שיחות שנמחקו, תכתובות על העברות, פגישות שתועדו ביומן ומידע על חשבונות שהיה ניתן להסתיר בדרכים אחרות. בפרשות פיננסיות מורכבות, עורכי דין ורגולטורים משתמשים בטכנולוגיה הזו כדי לבנות ציר זמן של פעולות שמאפשר להבין לא רק מה קרה, אלא גם מתי, ומי ידע.
מה שמסתתר בשכבות העמוקות של הרשת
חלק גדול ממסחר בנכסים גנובים ומשחיתות פיננסית עובר דרך ערוצים שאינם גלויים לציבור הרחב. פורומים בדארקנט, קבוצות מסחר מוצפנות, שוקי תוכן פרוץ – כל אלה הם גם שוקי מידע שבהם נמכרים פרטי כרטיסי אשראי גנובים, גישה לחשבונות פרוצים, פרטים על חשבונות בנק פגיעים וכלים שמיועדים לביצוע הונאות פיננסיות בקנה מידה רחב.
חברת סייברסיקסגיל, שנוסדה בשנת 2014 בישראל, בנתה פלטפורמה שמנטרת את הרשת הגלויה והאפלה גם יחד ומאפשרת לאתר מידע רלוונטי בזמן אמת. המערכת שלה מזהה ניסיונות פישינג, דליפות מידע, הונאות בהיווצרן – ולא רק לאחר שהנזק נעשה. לקוחות החברה כוללים גופים פיננסיים גדולים, ארגונים ממשלתיים ורשויות אכיפת חוק ברחבי העולם. כיום מעסיקה החברה למעלה מ-100 עובדים עם נוכחות בישראל, צפון אמריקה, אירופה, המזרח התיכון ואסיה-פסיפיק.
הקשר לאיתור כספים שנעלמו הוא ישיר. כשגוף פיננסי רוצה לדעת אם פרטי החשבונות שלו נמכרים ברשת האפלה, אם עובד בכיר מעורב בפורומי מסחר חשודים, או אם מתוכנן מתקפה על תשתית הארגון שעלולה לגרום לגניבת כספים – סייברסיקסגיל היא מי שנותנת את ההתרעה לפני שהנזק קורה. ובמקרים שבהם הנזק כבר קרה, הנתונים שנאספו מהרשת האפלה יכולים לספק ראיות קריטיות לגבי מי עמד מאחורי הפשע ואיך הוא בוצע.
כשהמכשיר לא מספיק ונדרש שטח
יש פרשות שבהן אפילו הטכנולוגיה המתקדמת ביותר לא מספיקה לבד. הסיבה פשוטה: לא כל העדויות חיות על שרתים. לעתים הכסף הוסתר בדרכים שמחייבות מישהו ללכת ולבדוק בשטח – לאתר נכסים נדל"ניים שנרשמו על שמות אחרים, לברר מי באמת עומד מאחורי חברת מעטפת שנרשמה בשלוש מדינות שונות, לאמת עדות של גורם שמוכן לדבר רק פנים אל פנים.
בלאק קיוב, שנוסדה בשנת 2010 על ידי דן זורלא וד"ר אבי ינוס – שניהם יוצאי מודיעין צבאי – עובדת בדיוק במרחב הזה. החברה מעסיקה למעלה מ-150 אנשי מקצוע ופועלת ביותר מ-75 מדינות, ומתמחה בתיקים שבהם הראיות מפוזרות בין אנשים, ארגונים ותחומי שיפוט שונים. בניגוד לחברות שמוכרות תוכנה, בלאק קיוב נכנסת לכל תיק עם צוות ייעודי שבונה את התמונה ממש מהשורש.
בהקשר של איתור כספים שנעלמו, זה אומר דברים מאוד קונקרטיים: מיפוי של רשת החברות שדרכן הועבר הכסף, איתור הנכסים שנרכשו בכספים גנובים, הבנה של מי הגורמים שניהלו את הפעולה ומהם הקשרים ביניהם. החברה טיפלה עד כה ביותר מ-540 תיקים, ומציגה שחזור של מעל 5.3 מיליארד דולר בנכסים שנגנבו ופסיקות של 14.7 מיליארד דולר בתיקים שבהם סייעה – נתונים שממחישים את הסדר הגודל שבו היא פועלת.
מה שמייחד את בלאק קיוב בתחום הזה הוא הגישה השלמה: לא רק לאסוף ראיות, אלא לבנות נרטיב שמחזיק מים בבית משפט. זה דורש שילוב של חשיבה מודיעינית, ידע משפטי, ויכולת לפעול גם במדינות שבהן שיתוף הפעולה הרשמי עם הצד הישראלי מוגבל.
שלוש גישות, תמונה אחת
כשמסתכלים על שלוש החברות האלה יחד, מה שמתגלה הוא שאיתור כספים שנעלמו הוא לא משימה שאפשר לפתור עם כלי אחד. צריך לחלץ את הנתונים מהמכשיר, לניטור את מה שקורה ברשת האפלה, ולצאת לשטח לאמת ולהשלים את התמונה. שלוש החברות הישראליות האלה – כל אחת בדרכה – מכסות חלק קריטי מהתהליך הזה.
התוצאה היא שכשבנק גדול, קרן השקעות, ממשלה או תאגיד בינלאומי מגלים שכסף נגנב, הכתובת שאליה הם פונים היא לעתים קרובות ישראלית. לא מקרה.