Navigation path

Left navigation

Additional tools

«Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο – ένας χρόνος μετά»

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DE DA ES NL IT SV PT FI CS ET HU LT LV MT PL SK SL BG RO HR

Ευρωπαϊκή Επιτροπή

Δελτίο Τύπου

Βρυξέλλες, 10 Φεβρουαρίου 2014

«Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο – ένας χρόνος μετά»

Ποιες είναι οι κυριότερες απειλές για εγκλήματα στον κυβερνοχώρο που θα μας απασχολήσουν στο μέλλον; Και με ποιο τρόπο το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο (EC3) έχει συμβάλει στην προστασία των πολιτών και των επιχειρήσεων στην Ευρώπη, αφότου άρχισε να λειτουργεί τον Ιανουάριο του 2013;

Τα ζητήματα αυτά βρίσκονται στο επίκεντρο έκθεσης η οποία παρουσιάστηκε και συζητήθηκε σήμερα σε διάσκεψη που διοργάνωσε η Επιτροπή, με συμμετέχοντες από αρχές αρμόδιες για την επιβολή του νόμου, εθνικά και ευρωπαϊκά ιδρύματα καθώς και τον ιδιωτικό τομέα.

«Η εγκληματική συμπεριφορά μεταβάλλεται ταχύτατα, εκμεταλλευόμενη τις τεχνολογικές εξελίξεις και τα νομικά κενά. Οι εγκληματίες θα συνεχίσουν να είναι δημιουργικοί και να σχεδιάζουν περίπλοκες ενέργειες για να κερδίσουν περισσότερα χρήματα, και πρέπει να είμαστε σε θέση να παρακολουθούμε την εξέλιξή τους. Η εμπειρογνωσία του Κέντρου αποτελεί ένα από τα όπλα μας στη μάχη αυτή και ταυτόχρονα ενισχύει την ευρωπαϊκή συνεργασία. Με τις διάφορες μεγάλης κλίμακας δραστηριότητες που έφερε εις πέρας με επιτυχία τη χρονιά που μας πέρασε, το Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο έχει ήδη κερδίσει επάξια τη φήμη του μεταξύ των αρχών επιβολής του νόμου», δήλωσε η επίτροπος Εσωτερικών Υποθέσεων Σεσίλια Μάλμστρομ.

Ο Troels Örting, διευθυντής του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο, πρόσθεσε: «Στα δώδεκα χρόνια λειτουργίας του Κέντρου εργαστήκαμε εντατικά για να βοηθήσουμε τις αρχές επιβολής της ενωσιακής νομοθεσίας στην πρόληψη και τη διερεύνηση διασυνοριακών κυβερνοεγκλημάτων. Είμαι υπερήφανος και ικανοποιημένος με τα μέχρι τώρα αποτελέσματά μας, αν και δεν μπορούμε να επαναπαυθούμε στις δάφνες μας. Είμαι ιδιαίτερα ανήσυχος γιατί εμφανίζονται όλο και πιο πολύπλοκες μορφές κακόβουλου λογισμικού, μαζί με όλο και πιο προηγμένες τεχνολογικά μορφές κυβερνοαπάτης και σεξουαλικού εκβιασμού ανηλίκων. Έχουμε δει μόνο την κορυφή του παγόβουνου, αλλά το Κέντρο μας, με την πολύτιμη βοήθεια ενδιαφερόμενων μερών και εταίρων, είναι αποφασισμένο να στηρίξει κάθε μελλοντική επιχείρηση των κρατών μελών στη μάχη κατά του κυβερνοεγκλήματος.»

Σύμφωνα με πρόσφατη έρευνα του Ευρωβαρόμετρου, 12% των χρηστών του διαδικτύου στην Ευρώπη διαπίστωσαν παραβίαση των μέσων κοινωνικής δικτύωσης ή του ηλεκτρονικού τους ταχυδρομείου. Το 7% των χρηστών έχουν πέσει θύμα διαδικτυακής απάτης σε σχέση με την πιστωτική τους κάρτα ή τον τραπεζικό τους λογαριασμό.

Τα κυριότερα επιτεύγματα του Κέντρου

Κύριο έργο του Ευρωπαϊκού Κέντρου για Εγκλήματα στον Κυβερνοχώρο είναι να εμποδίζει τις δραστηριότητες δικτύων οργανωμένου εγκλήματος που διαπράττουν σοβαρά και οργανωμένα εγκλήματα στον κυβερνοχώρο (για περισσότερες λεπτομέρειες, βλέπε MEMO/13/6 και γραφικά). Συγκεκριμένα, το Κέντρο στηρίζει και συντονίζει επιχειρήσεις και έρευνες που διεξάγουν οι αρχές των κρατών μελών σε διάφορους τομείς. Στα πρόσφατα παραδείγματα περιλαμβάνονται:

Εγκλήματα υψηλής τεχνολογίας (επιθέσεις στον κυβερνοχώρο, κακόβουλο λογισμικό)

Το πρώτο έτος λειτουργίας του, το Κέντρο βοήθησε στον συντονισμό 19 σημαντικών επιχειρήσεων με στόχο το έγκλημα στον κυβερνοχώρο, για παράδειγμα:

Ολοκληρώθηκαν δύο μεγάλες διεθνείς έρευνες (Ransom και Ransom ΙΙ), που είχαν σχέση με το αποκαλούμενο Police Ransomware – ένα είδος κακόβουλου λογισμικού που δεσμεύει τον υπολογιστή και κατηγορεί το θύμα ότι έχει επισκεφθεί παράνομες ιστοσελίδες με υλικό παιδικής πορνογραφίας ή άλλη παράνομη δραστηριότητα. Οι δράστες ζητούν από το θύμα να πληρώσει «λύτρα» για να αποδεσμευτεί ο υπολογιστής του, και παρουσιάζουν το Ransomware σαν να προέρχεται από νόμιμη αρχή επιβολής του νόμου. Οι κυβερνοεγκληματίες πείθουν το θύμα να πληρώσει «λύτρα» ύψους περίπου 100 ευρώ, εικονικά και ανώνυμα. Οι εγκληματίες για τους οποίους διενήργησε έρευνες το Κέντρο είχαν μολύνει δεκάδες χιλιάδες υπολογιστές παγκοσμίως, αποκομίζοντας κέρδη πάνω από ένα εκατομμύριο ευρώ ετησίως. Πραγματοποιήθηκαν 13 συλλήψεις (κυρίως στην Ισπανία) και τα δίκτυα διαλύθηκαν.

Το Κέντρο έχει επίσης στηρίξει διάφορες διεθνείς πρωτοβουλίες σχετικά με τη διακοπή της λειτουργίας δικτύων προγραμμάτων ρομπότ, τη διακοπή και έρευνα εγκληματικών φόρουμ και επιθέσεων κακόβουλου λογισμικού κατά χρηματοπιστωτικών ιδρυμάτων, όπως η πρόσφατη διάλυση του δικτύου ZeroAccess, σε συνεργασία με την Microsoft και τις υπηρεσίες ηλεκτρονικού εγκλήματος της Γερμανίας (BKA), των Κάτω Χωρών, της Λετονίας, του Λουξεμβούργου και της Ελβετίας.

Σεξουαλική εκμετάλλευση παιδιών στο διαδίκτυο

Αυτή τη στιγμή, το Κέντρο συμμετέχει σε 9 μεγάλες αστυνομικές επιχειρήσεις που αφορούν σεξουαλική εκμετάλλευση παιδιών στην Ευρωπαϊκή Ένωση. Στον πρώτο χρόνο λειτουργίας του Κέντρου, δόθηκε μεγάλο βάρος, από κοινού με πολλά κράτη μέλη και εταίρους από τρίτες χώρες, στις παράνομες δραστηριότητες παιδοφίλων οι οποίοι προβαίνουν σε σεξουαλική εκμετάλλευση παιδιών στο διαδίκτυο, χρησιμοποιώντας κρυφές υπηρεσίες.

Το Κέντρο συμμετέχει σε πολλές επιχειρήσεις και κοινές έρευνες που στρέφονται κατά της παραγωγής και της διανομής υλικού παιδικής εκμετάλλευσης σε διάφορες διαδικτυακές πλατφόρμες. Παρέχει συνεχή στήριξη επιχειρησιακού και αναλυτικού χαρακτήρα σε έρευνες για το σκοτεινό δίκτυο, μέσω του οποίου οι παιδόφιλοι πωλούν και αγοράζουν υλικό παιδικής πορνογραφίας σε κρυφά φόρουμ, όπως και σε έρευνες για υποθέσεις σεξουαλικού εκβιασμού. Μιλάμε για σεξουαλικό εκβιασμό (sextortion) όταν ο δράστης αποκτά "ακατάλληλες" φωτογραφίες ανηλίκων και τις χρησιμοποιεί για να εξαναγκάσει τα θύματα να συμμετάσχουν σε σεξουαλικές πράξεις, ή προωθεί αυτές τις φωτογραφίες στην οικογένεια και στο περιβάλλον του θύματος.

Απάτες που σχετίζονται με πληρωμές

Το Κέντρο τη στιγμή αυτή στηρίζει επιχειρησιακά και αναλυτικά 16 έρευνες που σχετίζονται με απάτες πληρωμών. Το 2013, συμμετείχε σε έρευνες που οδήγησαν στην εξάρθρωση τριών διαφορετικών δικτύων που διέπρατταν απάτες με πιστωτικές κάρτες:

Μία επιχείρηση οδήγησε στη σύλληψη 29 υπόπτων που είχαν καρπωθεί 9 εκατομμύρια ευρώ παραβιάζοντας τα στοιχεία 30.000 κατόχων πιστωτικών καρτών.

Η επιχείρηση που αφορούσε το δεύτερο δίκτυο οδήγησε σε 44 συλλήψεις (των οποίων είχαν προηγηθεί άλλες 15 συλλήψεις, δηλαδή 59 συλλήψεις συνολικά) σε διάφορα κράτη μέλη, αλλά και στην καταστροφή δύο παράνομων εργαστηρίων παραγωγής συσκευών και λογισμικού για τη δόλια διαχείριση σημείων πώλησης, και στην κατάσχεση παράνομου ηλεκτρονικού εξοπλισμού, οικονομικών δεδομένων, κλωνοποιημένων καρτών και χρημάτων σε μετρητά. Η σπείρα οργανωμένου εγκλήματος είχε αφαιρέσει χρήματα από περίπου 36.000 κατόχους πιστωτικών/τραπεζικών καρτών σε 16 ευρωπαϊκές χώρες.

Η τρίτη επιχείρηση είχε στο στόχαστρο ένα ασιατικό εγκληματικό δίκτυο υπεύθυνο για παράνομες συναλλαγές και αγορές αεροπορικών εισιτηρίων. Δύο μέλη της συμμορίας, που ταξίδευαν με πλαστά έγγραφα, συνελήφθησαν στο αεροδρόμιο του Ελσίνκι. Περίπου 15.000 παραβιασμένοι αριθμοί πιστωτικών καρτών βρέθηκαν σε κατασχεθέντες υπολογιστές. Το δίκτυο χρησιμοποιούσε στοιχεία καρτών που είχαν κλαπεί από τους κατόχους τους σε διάφορα σημεία του πλανήτη. Στην Ευρώπη, οι κάτοχοι καρτών και οι τράπεζες έχουν υποστεί πάνω από 70.000 ευρώ ζημίες.

Επίσης, το Κέντρο συντόνισε, σε 38 αερολιμένες 16 ευρωπαϊκών χωρών, μια επιχείρηση εναντίον εγκληματιών που χρησιμοποιούσαν πλαστές πιστωτικές κάρτες για να αγοράζουν αεροπορικά εισιτήρια. Κατά την επιχείρηση, πάνω από 200 ύποπτες συναλλαγές αναφέρθηκαν από τον κλάδο και 43 άτομα συνελήφθησαν (ακολούθησαν άλλες 74 συλλήψεις την επομένη της επιχείρησης, δηλαδή, 117 συλλήψεις συνολικά). Διαπιστώθηκε ότι όλες οι υποθέσεις συνδέονταν με άλλες εγκληματικές δραστηριότητες, όπως διάδοση δεδομένων πιστωτικών καρτών μέσω του διαδικτύου, διεισδύσεις στις βάσεις δεδομένων χρηματοπιστωτικών ιδρυμάτων, άλλες ύποπτες συναλλαγές, διακίνηση ναρκωτικών και διακίνηση ανθρώπων, παραποιημένα έγγραφα, συμπεριλαμβανομένων δελτίων ταυτότητας, και άλλα είδη απάτης. Ορισμένοι από τους συλληφθέντες ήταν ήδη καταζητούμενοι, καθώς είχε εκδοθεί γι αυτούς ευρωπαϊκό ένταλμα σύλληψης.

Μελλοντικές απειλές και τάσεις στο κυβερνοέγκλημα

Επί του παρόντος, περίπου 2,5 δισεκατομμύρια άτομα σε όλο τον κόσμο έχουν πρόσβαση στο διαδίκτυο και οι εκτιμήσεις δείχνουν ότι σχεδόν 1,5 δισεκατομμύριο θα διαθέτουν πρόσβαση στα επόμενα τέσσερα χρόνια. Καθώς η σχέση μας με το διαδίκτυο θα γίνεται συνεχώς στενότερη, λόγω των τεράστιων πλεονεκτημάτων του, θα είμαστε όλο και περισσότερο εκτεθειμένοι στο ηλεκτρονικό έγκλημα. Στην πρώτη του ετήσια έκθεση, το Κέντρο εξετάζει τις μελλοντικές απειλές και τάσεις στον χώρο του κυβερνοεγκλήματος. Μεταξύ άλλων, η έκθεση επισημαίνει τα εξής:

Αύξηση του αριθμού των εγκληματιών: για να περάσει κανείς στο χώρο του κυβερνοεγκλήματος, αρκεί ένα μικρό μόνο βήμα. Ήδη έχει αναπτυχθεί μια ολοκληρωμένη υπόγεια οικονομία, όπου καθένας μπορεί να αγοράζει και να πουλά κάθε είδους εγκληματικά προϊόντα και υπηρεσίες, όπως, ναρκωτικά, όπλα, μισθωμένες δολοφονίες, κλαπέντα στοιχεία για πραγματοποίηση πληρωμών και κακοποίηση παιδιών. Για το κυβερνοέγκλημα δεν απαιτούνται ιδιαίτερες τεχνικές δεξιότητες – σπάσιμο προσωπικού κωδικού πρόσβασης, ηλεκτρονική πειρατεία, εξατομικευμένο κακόβουλο λογισμικό ή επιθέσεις DDoS.

Μεγαλύτερη ζήτηση: αναμένεται ότι η ζήτηση και η χρήση υπηρεσιών κυβερνοεγκλήματος θα αυξηθούν, με αποτέλεσμα την όλο και μεγαλύτερη ανάπτυξη, δοκιμή και διανομή κακόβουλου λογισμικού, δημιουργία και λειτουργία δικτύων προγραμμάτων ρομπότ, κλοπή και αγοραπωλησία στοιχείων που χρησιμοποιούνται σε πληρωμές καθώς και χρησιμοποίηση υπηρεσιών ξεπλύματος χρημάτων.

Αυξανόμενη εξειδίκευση: αναμένεται ότι στο μέλλον θα αναπτυχθούν πιο επιθετικά και ανθεκτικά είδη κακόβουλου λογισμικού, όπως το ransomware με πιο προηγμένες δυνατότητες κρυπτογράφησης, ανθεκτικότερα δίκτυα προγραμμάτων ρομπότ, και τραπεζικά κακόβουλα λογισμικά και «δούρειοι ίπποι» προηγμένης εξειδίκευσης, που θα παρακάμπτουν τα μέτρα προστασίας που χρησιμοποιούν τα χρηματοπιστωτικά ιδρύματα.

Μεγαλύτερη παγκοσμιοποίηση: λόγω της ταχείας εξάπλωσης της συνδεσιμότητας στο διαδίκτυο, θα αυξηθούν οι περιπτώσεις κυβερνοεγκλήματος από τη Νοτιοανατολική Ασία, την Αφρική και τη Νότια Αμερική.

Στροφή στις κινητές συσκευές: η ανάπτυξη κακόβουλου λογισμικού αναμένεται να στραφεί προς τη λειτουργία και τη διανομή του μέσω κινητών συσκευών.

Ευφυέστερη διάδοση: τα επόμενα χρόνια, αναμένεται να αναπτυχθούν νέοι τρόποι διάδοσης επιθετικών και ανθεκτικών ειδών κακόβουλου λογισμικού. Παρατηρείται επίσης μια συνεχώς αυξανόμενη, ανησυχητική τάση προσφοράς σεξουαλικής εκμετάλλευσης παιδιών σε ζωντανή μετάδοση, γεγονός που δεν επιτρέπει στην αστυνομία να συγκεντρώσει αποδεικτικά στοιχεία εκτός αν ο δράστης εντοπιστεί τη στιγμή της μετάδοσης.

Αυξημένη ανάγκη για ξέπλυμα χρημάτων: οι εγκληματίες θα αναζητούν εύκολους τρόπους είσπραξης και νομιμοποίησης βρώμικου χρήματος. Γι αυτό, οι επιθέσεις τους σε μεγάλο αριθμό πολιτών και μικρομεσαίων επιχειρήσεων για σχετικά μικρά ποσά είναι ένα σενάριο που ενδέχεται να συνεχιστεί. Αλλά και η χρήση στοιχείων για πληρωμές ηλεκτρονικών αγορών θα αυξηθεί, καθώς και η ζήτηση για ηλεκτρονικό χρήμα και άλλα ανώνυμα συστήματα πληρωμών.

Στροφή προς τις υπηρεσίες νέφους: η ηλεκτρονική πειρατεία υπηρεσιών νέφους γίνεται όλο και πιο ενδιαφέρουσα για τους εγκληματίες. Αναμένεται ότι οι εγκληματίες θα στοχεύουν όλο και περισσότερο στην πειρατεία τέτοιων υπηρεσιών με σκοπό την κατασκοπεία, την κλοπή προσωπικών στοιχείων και την εκβίαση.

Για την αντιμετώπιση αυτών των εξελίξεων και την καταπολέμηση τέτοιων εγκλημάτων, που από την ίδια τη φύση τους δεν γνωρίζουν σύνορα ή περιοχές δικαιοδοσίας, το Κέντρο θα συνεχίσει να παρέχει επιχειρησιακή στήριξη σε υπηρεσίες επιβολής του νόμου των κρατών μελών της ΕΕ αλλά και σε εταίρους από χώρες εκτός ΕΕ. Θα αναπτύξει περαιτέρω την εμπειρογνωσία του στην κατάρτιση και την ανάπτυξη ικανοτήτων, τη στρατηγική ανάλυση και την ψηφιακή εγκληματολογική στήριξη.

Χρήσιμοι σύνδεσμοι

Έκθεση EC3 2014

Ευρωπαϊκό Κέντρο για Εγκλήματα στον Κυβερνοχώρο εντός της Ευρωπόλ

Ειδικό Ευρωβαρόμετρο 404 για την ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ (Νοέμβριος 2013)

Ιστότοπος της Σεσίλια Μάλμστρομ

Ακολουθήστε την επίτροπο Μάλμστρομ στο Twitter

Ιστότοπος της ΓΔ Εσωτερικών Υποθέσεων

Ακολουθήστε τη ΓΔ Εσωτερικών Υποθέσεων στο Twitter

Αρμόδιοι επικοινωνίας:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website