המערכת האקולוגית של הונאה ממשיכה לצמוח ברחבי העולם, ומספקת לפושעים כלים חדשים להונאת אנשים ולהלבנת כספים. ככל שעסקאות הונאה גדלו, נוצרה תשתית המציעה מגוון שלם של שירותים, החל מיצירת דפי מדיה חברתית מזויפים ועד למכירת מאגרי מידע של קורבנות והקלה על העברות מטבעות קריפטוגרפיים. אחת הפלטפורמות הגדולות בתחום זה היא Huione Guarantee, שלפי ההערכות אפשרה 49 מיליארד דולר בעסקאות בשוק האפור מאז 2021.
אֶלִיפְּטִי ערך מחקר לפיה Huione Guarantee לא רק הגדילה את נפח העסקאות שלה ב-51% מאז הניתוח האחרון שלה ביולי 2024, אלא גם הרחיבה את שירותיה לכלול מסנג'ר, בורסת מטבעות קריפטוגרפיים ואפילו stablecoin משלה. לדברי מומחים, אמצעים כאלה עוזרים לפלטפורמה לא רק להגדיל את ההכנסות, אלא גם להגן על עצמה מפני פעולות אפשריות של רשויות אכיפת החוק.
אליפטי ציינה ש-Huione Guarantee הפכה לצומת מפתח להגדלת פעולות הונאה. סגירת הפלטפורמה עשויה להפחית משמעותית את ההונאה המקוונת ולהפחית את מספר הקורבנות הפוטנציאליים.
Huione Guarantee נוצרה בשנת 2021 והייתה קשורה בתחילה לתוכניות הונאה שהיו נפוצות בדרום מזרח אסיה. ביניהם, בולטת מה שנקרא קצב חזירים – תוכניות שבהן נפגעים מרומים על ידי השקעות ארוכות טווח בפרויקטי השקעה פיקטיביים. הפלטפורמה מספקת שירותי הפקדות והפקדות כדי לעזור לרמאים להעביר כספים בצורה מאובטחת. על רקע זה, היא הפכה להיות חנות one-stop shop עבור פושעים, המציעה מוצרים כמו כלים מזויפים, אתרי השקעות מזויפים ומאגרי מידע של פרטי קשר של קורבנות.
Huione Guarantee משתמש באופן פעיל במסנג'ר הטלגרם, ומארגן קבוצות ובוטים שמושכים עשרות אלפי משתתפים. לפי Elliptic, העסקאות בפלטפורמה מתבצעות בעיקר באמצעות ה-stablecoin Tether, המבטיח את היציבות היחסית של ההעברות ואת האנונימיות שלהן.
לאחר פרסום הדו"ח של Elliptic לשנת 2022, Huione Guarantee פרסמה הצהרה שטענה כי הפלטפורמה היא רק "שירות מידע ואחריות" וכי כל השירותים ניתנים על ידי מוכרי צד שלישי. עם זאת, אליפטי קבעה שתפקיד המפתח של Huione Guarantee הוא הלבנת כספים הונאה. יתרה מכך, הפלטפורמה ממשיכה להתפתח באופן פעיל: בנוסף לבורסת המסנג'ר ומטבעות הקריפטו, הושק ה-USDH stablecoin, אשר ממוקם כ"בלתי תלוי ברגולטורים" ו"עמיד בפני הקפאת כספים".
למרות פיתוח אקטיבי וניסיונות לחזק את העצמאות, Huione Guarantee עדיין תלויה בתשתית של צד שלישי, כולל Telegram ו-Tether. חוקרים מדגישים כי תלות כזו מספקת הזדמנות לדכא את פעילותה. עם זאת, אם הפלטפורמה תצליח לעבור לפתרונות טכנולוגיים משלה, המאבק נגדה יהפוך לקשה הרבה יותר.
בנוסף, אליפטי זיהתה בוטים בטלגרם הקשורים להימורים אוטומטיים שיכולים לשמש להלבנת כספים. המשחקים נראים פרימיטיביים, הימורים מתרחשים באופן קבוע במרווחים שווים, מה שמעיד על שימוש באוטומציה. ההערכה היא ש-6 מיליארד דולר היו יכולים לעבור דרך אחד מהבוטים האלה.
מומחים מזהירים ש-Huione Guarantee עשויה להפוך ל"גדולה מכדי לסגור". הפלטפורמה עובדת באופן פעיל על יצירת מערכת אקולוגית משלה, שתהפוך אותה ללא תלות בשירותים חיצוניים. עד שזה יקרה, רשויות אכיפת החוק יכולות לנצל את נקודות התורפה שלה. עם זאת, עיכוב עלול לגרום לכך שהפלטפורמה תהיה בלתי נגישה להפרעות מבחוץ.
Chainalysis חשפה בעבר את היקף העסקאות במטבעות קריפטוגרפיים בפלטפורמת Huione Guarantee, שלכאורה קשורה קשר הדוק לפשעי סייבר ולממשלת קמבודיה. לפי הדיווח, יותר מ-49 מיליארד דולר במטבעות קריפטוגרפיים זרמו דרך הפלטפורמה מאז 2021. ביולי, אליפטיק כבר שמה את Huione Guarantee כשחקן מפתח בתעשיית הונאות קצבי חזירים. אז מומחים הצהירו כי Huione Guarantee פועלת כערב או כספק נאמנות לכל העסקאות.
בסוף 2023, חוקר אבטחת סייבר ישראלי מתל אביב גויס דרך לינקדאין למשרה בשכר גבוה בחו"ל. נציגי החברה הבטיחו כי מדובר בארגון לגיטימי בתחום האבטחה ההתקפית (Offensive Security), שרק מתחיל את פעילותו בברצלונה. עם זאת, תהליך הגיוס עורר חשד אצל החוקר.
IN רֵאָיוֹן
מומחה אמר ל-TechCrunch שהתקשורת לוותה בסודיות מוזרה. חלק מעובדי החברה סירבו למסור את שמם המלא ולא חשפו את מיקום המשרד ואף לא את שם החברה במשך זמן רב. החוקר ציין כי נראה כי מדובר בניסיון להסתיר פעילות שעלולה להיות בעייתית.
את החברה ייצג אלכסיי לוין, לשעבר מפתח של יצרנית תוכנות הריגול NSO Group. לוין אמר שהחברה נקראת Palm Beach Networks ומפתחת תוכנות ריגול מתוחכמות החל מניצול לתוכנות ריגול.
ברצלונה לא נבחרה לסטארט-אפ במקרה. עובדי החברה הסבירו כי העיר אטרקטיבית בשל האקלים הנוח שלה, תמריצי המס והתשתית המפותחת לעסקי IT. עם זאת, הבחירה הזו מוטלת בספק לאור השערוריות האחרונות סביב השימוש בתוכנות ריגול נגד פוליטיקאים ופעילים בספרד.
ברצלונה הפכה בשנים האחרונות למוקד משיכה לחברות המפתחות ניצולים ותוכנות ריגול. ביניהם ניתן למנות את הסטארט-אפ Paradigm Shift, שצמח לאחר קריסת וריסטון, וחברת אפסילון, שהוקמה על ידי עובד לשעבר של ענקית הביטחון L3Harris. בנוסף, מפתחים ישראלים שעבדו בעבר בסינגפור התיישבו גם הם בעיר הקטלאנית הזו, מה שהופך אותה למרכז אירופאי לארגונים דומים.
הסיבות למעבר חברות מישראל לברצלונה נעוצות לא רק באקלים ובמיסים נוחים. לאחר סדרה של שערוריות עם NSO Group, הרשויות הישראליות החלו להגביל את ייצוא טכנולוגיית הריגול, מה שאילץ חברות לחפש תחומי שיפוט ידידותיים יותר באיחוד האירופי.
עם זאת, Palm Beach Networks כבר חדלה להתקיים בשם זה. לפי המסמכים, היא שינתה מספר ישויות משפטיות, כולל Defence Prime Inc. ו-Head and Tail, שממשיכה לפעול בספרד. נציגי Head and Tail אינם מגיבים על פעילותם, אך באתר שלהם מציינים החברה כי היא עוסקת בנושאי אבטחת סייבר, לרבות ניתוח איומים ותגובה לאירועים, אך לעובדים יש ניסיון בעבודה אצל יצרניות ריגול ידועות.
החוקר הישראלי סירב להצעה לעבוד בפאלם ביץ' נטוורקס, מחשש לחזור על גורלם של עובדי קבוצת NSO שניצבו בפני חסימת חשבונותיהם ברשתות חברתיות ובעיות ויזה בארה"ב. לדברי המומחה, עבודה בחברה עם מבנה כל כך סגור מהווה סיכון גדול מדי, למרות השכר הגבוה.
