Navigation path

Left navigation

Additional tools

Европейският център за борба с киберпрестъпността — една година по-късно

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL RO HR

Европейска комисия

Съобщение за медиите

Брюксел, 10 февруари 2014 г.

Европейският център за борба с киберпрестъпността — една година по-късно

Кои са основните заплахи, свързани с киберпрестъпността, които се очертават в бъдеще? И какъв е приносът на Европейския център за борба с киберпрестъпността (ЕС3) по отношение на защитата на европейските граждани и предприятия от стартирането му през януари 2013 г. досега?

Тези въпроси са в основата на доклада за ЕС3, представен днес и обсъден на конференцията, организирана от Комисията, в която участват представители на правоприлагащите органи, национални и европейски институции и частния сектор.

„Престъпното поведение се променя бързо, възползвайки се от развитието на технологиите и липсата на правна уредба. Престъпниците ще продължат да бъдат изобретателни и да провеждат сложни атаки, за да трупат повече печалби, но ние трябва да сме в състояние да ги догоним. Експертните познания на ЕС3 ни помагат да водим тази битка и да подобряваме сътрудничеството на европейско ниво. Благодарение на няколко успешни, мащабни операции през изминалата година Европейският център за борба с киберпрестъпността заслужено спечели признанието на правоприлагащите агенции“, заяви комисарят по вътрешните работи Сесилия Малмстрьом.

Троелс Йортинг, ръководител на Европейския център за борба с киберпрестъпността, добави: „През 12-те месеца, откакто заработи ЕС3, бяхме изключително заети с подпомагането на правоприлагащите органи в ЕС за предотвратяването и разследването на трансгранични киберпрестъпления. Изпитвам гордост и удовлетворение от свършената работа досега, но не трябва да почиваме на лаврите си. Особено съм обезпокоен от появата на все по-сложни форми на зловреден софтуер, заедно с технологично все по-напреднали киберизмами и т. нар. „сексуално изнудване“ на малолетни. Засега виждаме само върха на айсберга, но ЕС3 е решен с подкрепата на нашите високо ценени заинтересовани страни и партньори да подпомага бъдещите операции на държавите членки на фронта за борба с киберпрестъпленията.“

Според неотдавнашно проучване на Евробарометър 12 % от европейските потребители на интернет заявяват, че техните акаунти в социалните мрежи или електронни адреси са били предмет на кибератака. 7 % са били жертва на измама с кредитна карта или на банкова измама по интернет.

Най-важните постижения на ЕС3

Основната задача на Европейския център за борба с киберпрестъпността е да се попречи на дейностите на организирани престъпни мрежи, извършващи сериозни и организирани киберпрестъпления (вж. MEMO/13/6 и графиките). По-конкретно ЕС3 подпомага и координира операции и разследвания, провеждани от органите на държавите членки в редица области. Примери за неотдавнашни действия на ЕС3 включват:

Високотехнологични престъпления (атаки в кибернетичното пространство, зловреден софтуер)

През първата година на съществуването си ЕС3 подпомогна координирането на 19 важни операции за борба с киберпрестъпността, като например:

Приключиха две важни международни разследвания (Ransom и Ransom II), свързани с т. нар. Police Ransomware, който е вид зловреден софтуер за блокиране на компютри, като собственикът на компютъра се обвинява в посещаване на незаконни уебсайтове, съдържащи материали с малтретиране на деца, или в друга незаконна дейност. Престъпниците изискват заплащането на „глоба“, за да деблокират компютъра на потърпевшия, поради което Ransomware изглежда все едно е изпратен от законен правоприлагащ орган. Киберпрестъпниците успяват да убедят жертвата да заплати „глоба“ в размер на около 100 евро чрез два вида портали за плащане, които са виртуални и анонимни. Разследваните от ЕС3 престъпници са „заразили“ десетки хиляди компютри по света и всяка година са трупали печалби от над един милион евро. Бяха арестувани 13 души (главно в Испания), а мрежите бяха унищожени.

ЕС3 подкрепи също така няколко международни инициативи в области като отстраняването от електронната среда на заразени компютри, прекъсването на дейността и разследването на криминални форуми и атаките със зловреден софтуер срещу финансови институции като неотдавнашното отстраняване от мрежата на ботнета ZeroAccess, съвместно с Майкрософт и отделите за борба с високотехнологични престъпления на германската служба BKA, както и на Нидерландия, Латвия, Люксембург и Швейцария.

Сексуална експлоатация на деца в интернет

Понастоящем ЕС3 подкрепя 9 широкомащабни полицейски операции, свързани със сексуална експлоатация на деца в Европейския съюз. През първата година на функциониране на ЕС3 бяха положени значителни съвместни усилия с много държави членки и партньори за сътрудничество извън ЕС за борба с незаконните дейности на педофили, извършващи сексуална експлоатация на деца онлайн, като използват скрити услуги.

ЕС3 участва в много операции и съвместни разследвания, насочени срещу производството и разпространението на материали с малтретиране на деца в различни интернет платформи. Центърът предоставя текуща оперативна и аналитична подкрепа за разследвания в тъмната страна на интернет, където педофили търгуват в скрити форуми с незаконни материали с малтретиране на деца, както и за разследвания във връзка със „сексуално изнудване“. „Сексуалното изнудване“ е термин, обозначаващ явление, при което хора, малтретиращи деца, придобиват достъп до неуместни снимки на малолетни и използват тези снимки, за да принуждават жертвите си да направят и други неща под заплахата, че малтретиращият деца ще препрати снимките на семейството и на приятелите на жертвата.

Платежни измами

Понастоящем ЕС3 предоставя оперативна и аналитична подкрепа за 16 разследвания, свързани с платежни измами. През 2013 г. центърът подкрепи разследвания, които доведоха до прекъсването на дейността на три различни международни мрежи за измами с кредитни карти.

При една от операциите бяха арестувани 29 заподозрени, които са натрупали печалба от 9 милиона евро чрез узурпиране на платежните данни на 30 000 притежатели на кредитни карти.

При операцията по разбиването на втората мрежа бяха арестувани 44 души (след арестуваните 15 преди това; общо 59 ареста) в няколко държави членки, бяха разрушени две незаконни работилници за производство на уреди и софтуер за манипулиране на терминални устройства ПОС, беше иззето незаконно електронно оборудване, финансови данни, карти, чиито кодове са били копирани и пари в брой. Дейността на организираната престъпна група е засегнала приблизително 36 000 притежатели на банкови/кредитни карти в 16 европейски държави.

Третата операция беше насочена към разбиването на азиатска престъпна мрежа, виновна за незаконни сделки и закупуване на самолетни билети. На летището в Хелзинки бяха арестувани двама членове на престъпната група, пътуващи с фалшиви документи. В иззетите компютри бяха открити около 15 000 компрометирани номера на кредитни карти. Мрежата е използвала карти, откраднати от притежателите им в целия свят. В Европа притежателите на карти и банките са понеси загуби в размер на повече от 70 000 евро.

ЕС3 координира операция, насочена срещу измами, състоящи се в използването на фалшиви кредитни карти за закупуване на самолетни билети, в 38 летища в 16 европейски държави. По време на операцията от засегнатия сектор докладваха за повече от 200 съмнителни трансакции и бяха задържани 43 лица (по-късно бяха задържани още 74 лица; общо 117 ареста). Беше установено, че всички задържани лица са били свързани с други престъпни дейности, като например разпространение на данни на кредитни карти по интернет, проникване в бази данни на финансови институции, други подозрителни трансакции, трафик на наркотици, трафик на хора, подправяне на документи, включително лични документи, и други видове измами. Оказа се, че някои от задържаните вече са обект на издирване от съдебните органи с европейски заповеди за арест.

Бъдещи заплахи и тенденции по отношение на киберпрестъпността

В момента около 2,5 милиарда души по целия свят имат достъп до интернет и прогнозите сочат, че през следващите четири години броят им ще се увеличи с още около 1,5 милиарда души. Успоредно с развитието на предлагащия много предимства онлайн свят ще растат и рисковете от онлайн престъпления. В своя първи годишен доклад ЕС3 разглежда бъдещите заплахи и тенденции, свързани с киберпрестъпността. Наред с другото в него се посочва следното:

Нарастване на броя на престъпниците. Започването на престъпна дейност в киберпространството става все по-лесно. Вече съществува скрита икономика, в рамките на която се търгуват всички видове незаконни стоки и услуги, включително наркотици, оръжия, наемни убийци, откраднати данни за кредитни карти и малтретиране на деца. В киберпространството се предлагат всякакъв вид незаконни услуги, без да се необходими технически умения – разбиване на пароли, хакерски атаки, персонализиран зловреден софтуер или разпределени атаки за отказ на услуга (DDoS).

По-голямо търсене. Очаква се търсенето и използването на незаконни услуги в киберпространството да се увеличи, което ще доведе до още по-голям растеж по отношение на разработването, тестването и разпространението на зловреден софтуер; създаването и разпространението на ботнети; кражбите и търгуването с платежни данни, свързани с кредитни карти, както и услуги за изпиране на пари.

Повишаване на сложността. Очаква се развитието на по-агресивни и устойчиви форми на зловреден софтуер. Това включва ransomware с по-сложна степен на криптиране; по-устойчиви ботнети и банков зловреден софтуер и програми тип „троянец“ с повишена степен на сложност за заобикаляне на защитните мерки на финансовите институции.

Още по-глобални. Поради бързото нарастване на достъпа до интернет — киберпрестъпленията с произход от Югоизточна Азия, Африка и Южна Америка ще се увеличат.

По-голяма мобилност. Очаква се промяна при разработването на зловреден софтуер в посока на експлоатацията и разпространението му чрез мобилни устройства.

По-интелигентно разпространение. Очаква се през следващите години да се появят нови начини за разпространение на агресивни и устойчиви видове зловреден софтуер. Налице е нарастваща и обезпокоителна тенденция да се предлага малтретиране на деца чрез онлайн стрийминг, при което полицията не разполага с доказателства, освен ако не засече деянието по време на предаването.

Увеличаване на нуждите от изпиране на пари. Престъпниците ще търсят лесни начини за осребряване и изпиране на печалбите. Вероятно ще продължат атаките върху голям брой граждани и малките и средните предприятия за относително малки суми. Ще нарасне обаче също така използването на платежни данни за покупки онлайн. Търсенето на електронни валути и други системи за плащане ще се увеличава в още по-голяма степен.

Атаки върху услугите „в облак“. Престъпниците се интересуват все повече и повече от пиратирането на услуги „в облак“. Очаква се, че престъпниците все повече ще се стремят да пиратстват такива услуги за целите на шпиониране, извличане на данни за платежни услуги и изнудване.

За да се справи с тези промени и да се бори с престъпността, която по своята същност не признава граници или юрисдикции, ЕС3 ще продължи да оказва оперативна подкрепа на правоприлагащите органи на държавите — членки на ЕС, и на партньори за сътрудничество извън ЕС. Тя ще доразвие своя опит в областта на обучението и изграждането на капацитет, стратегическия анализ и следствената подкрепа в цифровата сфера.

Полезни връзки

Доклад за ЕC3 за 2014 г.

Европейски център за борба с киберпрестъпността в рамките на Европол

Специално издание на Евробарометър № 404 относно киберсигурността, ноември 2013 г.

Уебсайт на Сесилия Малмстрьом

Комисар Малмстрьом в Twitter

Уебсайт на ГД „Вътрешни работи“

Следете дейността на ГД „Вътрешни работи“ в Twitter

За контакти:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website