Navigation path

Left navigation

Additional tools

Det europæiske center til bekæmpelse af it-kriminalitet – et år efter

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DE ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO HR

Europa-Kommissionen

Pressemeddelelse

Bruxelles, den 10. februar 2014

Det europæiske center til bekæmpelse af it-kriminalitet – et år efter

Hvad er de største trusler inden for it-kriminalitet? Og hvordan har det europæiske center for it-kriminalitet (EC3) bidraget til at beskytte europæiske borgere og virksomheder siden starten i januar 2013?

Disse spørgsmål er kernen i en EC3-rapport, der blev fremlagt i dag og drøftet på en konference, som blev afholdt af Kommissionen med deltagere fra retshåndhævende myndigheder, nationale og EU's institutioner samt den private sektor.

"Kriminelle er hurtige til at ændre adfærd. De udnytter teknologiske fremskridt og huller i lovgivningen. De vil fortsat være kreative og foretage avancerede angreb for at skaffe flere penge, og vi skal være i stand til at holde trit med dem. Med EC3's ekspertise kan vi udkæmpe denne kamp og styrke det europæiske samarbejde. Ved hjælp af en række vellykkede og vidtrækkende aktiviteter i det forløbne år har det europæiske center for bekæmpelse af it-kriminalitet allerede fået en høj stjerne blandt retshåndhævende myndigheder ", sagde kommissæren for indre anliggender, Cecilia Malmström.

Troels Örting, leder af det europæiske center for bekæmpelse af it-kriminalitet, tilføjede: "I de 12 måneder, der er gået, siden EC3 slog dørene op, har vi haft ekstremt travlt med at hjælpe EU's retshåndhævende myndigheder med at forebygge og efterforske grænseoverskridende cyberkriminalitet. Jeg er stolt af og tilfreds med de resultater, vi har opnået, men vi kan ikke hvile på laurbærrene. Jeg er især bekymret over de stadig mere komplekse former for malware, der kommer frem, sideløbende med mere teknologisk avancerede eksempler på cybersvindel og såkaldt "sextortion" af mindreårige. Vi har kun set toppen af isbjerget, men EC3 er med støtte fra vores uvurderlige stakeholdere og partnere altid klar til at hjælpe medlemsstaterne i deres fremtidige indsats over for cyberkriminalitet."

Ifølge en Eurobarometerundersøgelse, der blev offentliggjort for nylig, har 12 % af internetbrugerne i EU været udsat for, at deres sociale medier eller e-mail er blevet hacket. 7 % har været udsat for svindel med kreditkort eller bankforretninger på nettet.

Nogle af EC3's resultater

Hovedopgaven for det europæiske center for bekæmpelse af it-kriminalitet er at standse organiserede kriminelle netværk, som begår alvorlige og organiserede forbrydelser på nettet (se også MEMO/13/6 og infografik). Rent konkret støtter og koordinerer EC3 aktiviteter og undersøgelser, der udføres af medlemsstaternes myndigheder på flere områder. Her er nogle af de seneste eksempler:

Højteknologiske forbrydelser (cyberangreb og malware)

I det første år deltog EC3 i koordineringen af 19 større operationer inden for cyberkriminalitet, bl.a. følgende:

Centret gennemførte to store internationale undersøgelser af det såkaldte "politi-ransomware" (Ransom og Ransom II) – en form for malware, som låser den pågældende persons computer og anklager ham eller hende for at have besøgt ulovlige websites med materiale, der viser seksuelt misbrug af børn eller anden ulovlig aktivitet. De kriminelle kræver at få udbetalt en "bøde" for at låse den pågældendes computer op. Dermed ser det ud som om, at malwaren kommer fra en legitim retshåndhævende myndighed. De cyberkriminelle overtaler brugeren til at betale "bøden" på ca. 100 euro via to former for betalingssystemer – virtuelle og anonyme. De kriminelle, der blev efterforsket af EC2, havde inficeret titusinder af computere verden over, hvilket gav et overskud på over 1 million euro om året. Der blev foretaget 13 anholdelser (især i Spanien), og netværkene blev optrevlet.

EC3 har også støttet en række internationale initiativer. Man har bl.a. slået ned på botnet samt optrevlet og efterforsket kriminelle fora og malwareangreb på finansielle institutioner, som f.eks. her for nylig, hvor man slog ned på ZeroAccess-botnettet sammen med Microsoft og højteknologiske kriminalitetsefterforskende enheder fra det tyske BKA, Nederlandene, Letland, Luxembourg og Schweiz.

Seksuel udnyttelse af børn på nettet

Lige nu støtter EC3 ni store politiaktioner i EU, der vedrører seksuel udnyttelse af børn. I centrets første år gjorde man – sammen med mange medlemsstater og samarbejdspartnere uden for EU – en stor indsats for at bekæmpe pædofiles illegale aktiviteter i forbindelse med seksuel udnyttelse af børn på nettet ved hjælp af skjulte tjenester.

EC3 deltager i mange operationer og fælles efterforskninger rettet mod produktion og distribution af materiale med børnemisbrug på forskellige internetplatforme. Centret giver løbende operationel og analytisk støtte til efterforskninger på den mørke side af internettet, hvor pædofile handler med ulovligt materiale med børnemisbrug på skjulte fora, samt til efterforskninger af "sextortion". Begrebet sextortion dækker over de situationer, hvor børnemisbrugere får adgang til upassende fotos af mindreårige og bruger dem til at tvinge ofrene til at gøre flere ting af frygt for, at misbrugeren vil sende billederne til ofrets familie og venner.

Betalingssvig

EC3 yder i øjeblikket operationel og analytisk støtte til 16 undersøgelser af betalingssvig. I 2013 støttede centret undersøgelser, der førte til optrevlingen af tre forskellige netværk af kreditkortsvindlere:

En operation førte til anholdelsen af 29 mistænkte, der havde scoret en fortjeneste på 9 millioner euro ved at opsnappe betalingsoplysninger fra 30 000 kreditkortindehavere.

Optrevlingen af et andet netværk førte til 44 anholdelser under operationen (efter 15 tidligere anholdelser, dvs. 59 anholdelser i alt) i en række medlemsstater, lukning af to ulovlige værksteder, der fremstillede udstyr og software til at manipulere betalingsterminaler, og beslaglæggelse af ulovligt elektronisk udstyr, finansielle data, klonede kort og kontanter. Den kriminelle organisation havde haft fingre i ca. 36 000 bank- og kreditkortindehavere i 16 europæiske lande.

Den tredje operation var rettet mod et asiatisk forbrydernetværk, der foretog ulovlige transaktioner og køb af flybilletter. To medlemmer af banden, der rejste med falske dokumenter, blev anholdt i Helsinkis lufthavn. Man fandt omkring 15 000 kompromitterede kreditkortnumre på de beslaglagte computere. Netværket havde misbrugt oplysninger stjålet fra kortindehavere over hele verden. I Europa led kortindehavere og banker tab på over 70 000 euro.

ECS koordinerede en indsats mod svindel over for flyselskaber, hvor der blev anvendt falske kreditkort til at købe flybilletter, i 38 lufthavne i 16 europæiske lande. Under operationen indberettede flybranchen mere end 200 mistænkelige transaktioner, og 43 personer blev arresteret (efterfulgt af 74 anholdelser efter selve aktionen, dvs. 117 anholdelser i alt). De var også involveret i andre kriminelle aktiviteter, bl.a. deling af kreditkortoplysninger på nettet, hacking af finansielle institutioners databaser, andre mistænkelige transaktioner, narkotikahandel, menneskesmugling, dokumentfalsk, herunder falske ID-papirer, og andre former for svig. Nogle af de anholdte var allerede eftersøgt af retsmyndighederne i forbindelse med europæiske arrestordrer.

Fremtidige trusler og tendenser inden for cyberkriminalitet

I dag har ca. 2,5 milliarder mennesker i hele verden adgang til internettet, og det skønnes, at omkring 1,5 milliarder mere vil få adgang i de næste fire år. I takt med at vi tilbringer stadig mere tid på nettet, med alle dets fordele, vil vi blive stadig mere udsat for onlinekriminalitet. I sin første årsrapport ser EC3 nærmere på fremtidige trusler og tendenser inden for cyberkriminalitet. Centret kommer bl.a. ind på følgende:

Let at blive kriminel. Det er ikke svært at blive optaget i de cyberkriminelles rækker. Der er allerede stablet en fuldstændig undergrundsøkonomi på benene, hvor alle former for kriminelle produkter og tjenester sælges, herunder narkotika, våben, lejemord, stjålne betalingsidentiteter og børnemisbrug. Man kan få adgang til alle former for illegale onlinetjenester uden tekniske færdigheder – afsløring af password og andre oplysninger samt skræddersyede malware- eller DDoS-angreb.

Større efterspørgsel. Det forventes, at efterspørgslen efter og brugen af cyberkriminalitet vil vokse og føre til en endnu stærkere vækst inden for udvikling, afprøvning og distribution af malware, opbygning og udbredelse af botnet, tyveri af og handel med betalingsoplysninger og hvidvaskning af penge.

Stadig mere raffineret. Det forventes, at der vil blive udviklet mere aggressive og resistente former for malware. Det omfatter ransomware med mere avanceret krypteringskompleksitet, mere resistente botnet samt bankmalware og trojanere, der bliver endnu mere raffinerede, så de kan omgå de finansielle institutioners beskyttelsesforanstaltninger.

Endnu mere udbredt. Nu hvor flere og flere kommer på nettet, vil vi opleve stigende cyberkriminalitet fra det sydøstlige Asien, Afrika og Sydamerika.

Nu også på mobiler. Det forventes, at der i stigende grad vil blive udviklet malware til mobiltelefoner.

Mere intelligent distribution. Vi kommer til at opleve nye måder at distribuere aggressive og resistente former for malware på i de kommende år. Der er også en voksende og bekymrende tendens med at tilbyde børnemisbrug gennem livestreaming, hvorved politiet ikke har nogen beviser, hvis de ikke når at gribe ind under transmissionen.

Øget behov for hvidvaskning af penge. De kriminelle vil søge nemme måder at indløse og hvidvaske fortjenester på. De vil fremover sandsynligvis stadig fokusere på forholdsvis små beløb fra borgere og små til mellemstore virksomheder. Men også udnyttelse af betalingsoplysninger til onlinekøb vil stige. Efterspørgslen efter e-valutaer og andre anonyme betalingssystemer vil stige yderligere.

Fokus på cloud-tjenester. Hacking af cloud-tjenester bliver mere og mere interessant for kriminelle. Det forventes, at de i stigende grad vil søge at hacke sådanne tjenester for at spionere, stjæle oplysninger og foretage afpresning.

For at imødegå denne udvikling og bekæmpe sådanne forbrydelser, der i sagens natur ikke kender til grænser eller jurisdiktioner, vil EC3 fortsat yde operationel støtte til retshåndhævende myndigheder fra EU's medlemsstater og andre samarbejdspartnere. Centret vil videreudvikle sin ekspertise inden for uddannelse og kapacitetsopbygning, strategisk analyse og digital retsvidenskabelig støtte.

Nyttige link

EC3's rapport (2014)

Europæisk center til bekæmpelse af it-kriminalitet inden for Europol

Særligt Eurobarometer 404 om cybersikkerhed (november 2013)

Cecilia Malmströms website

Følg kommissær Malmström på Twitter

GD Indre Anliggenders website

Følg GD Indre Anliggender på Twitter

Kontaktpersoner:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website