Navigation path

Left navigation

Additional tools

Euroopan verkkorikostorjuntakeskus toiminut vuoden

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DE DA ES NL IT SV PT EL CS ET HU LT LV MT PL SK SL BG RO HR

Euroopan komissio

Lehdistötiedote

Bryssel 10. helmikuuta 2014

Euroopan verkkorikostorjuntakeskus toiminut vuoden

Minkälainen verkkorikollisuus meitä tulevaisuudessa uhkaa? Ja miten tammikuussa 2013 työnsä aloittanut Euroopan verkkorikostorjuntakeskus on edistänyt EU:n kansalaisten ja yritysten suojelua?

Nämä kysymykset ovat keskeisellä sijalla tänään esitetyssä verkkorikostorjuntakeskusta koskevassa kertomuksessa. Niistä keskustellaan myös komission järjestämässä konferenssissa, johon osallistuu lainvalvontaviranomaisten, jäsenvaltioiden, EU:n toimielinten ja yksityisen sektorin edustajia.

”Rikollinen toiminta on muuttumassa nopeasti. Siinä käytetään hyväksi tekniikan kehitystä ja lainsäädännön aukkoja. Rikolliset ovat jatkossakin luovia ja tekevät taidokkaita hyökkäyksiä tehdäkseen enemmän rahaa, ja meidän on kyettävä pysymään vauhdissa mukana. Verkkorikostorjuntakeskuksen asiantuntemus auttaa meitä käymään tätä taistelua ja parantamaan eurooppalaista yhteistyötä. Euroopan verkkorikostorjuntakeskus on kuluneen vuoden aikana toteuttanut useita onnistuneita ja kauaskantoisia operaatioita, joilla se on saanut ansaitsemaansa mainetta lainvalvontaviranomaisten keskuudessa”, totesi sisäasioista vastaava komissaari Cecilia Malmström.

Euroopan verkkorikostorjuntakeskuksen johtaja Troels Örting kertoi että siitä asti, kun keskus vuosi sitten aloitti toimintansa, se on ollut erittäin työllistetty auttaessaan EU:n lainvalvontaviranomaisia valtioiden rajat ylittävän verkkorikollisuuden ehkäisemisessä ja tutkimisessa. ”Olen ylpeä saavutuksistamme, mutta emme voi kuitenkaan jäädä lepäämään laakereillamme”, Örting totesi. ”Erityisen huolestunut olen yhä monimutkaisemmista haittaohjelmista, teknisesti kehittyneistä vastahuijauksista ja alaikäisten seksuaalisesta kiristämisestä. Olemme nähneet vasta jäävuoren huipun. Keskus kuitenkin keskittyy sidosryhmiensä ja kumppaneidensa avulla tukemaan jäsenvaltioiden tulevia etulinjan verkkorikollisuuden torjuntaoperaatioita”.

Äskettäin toteutetussa eurobarometrissa 12 % eurooppalaisista internetin käyttäjistä kertoi, että heidän tililleen sosiaalisessa mediassa tai heidän sähköpostitililleen on tunkeuduttu luvatta. Vastaajista 7 % ilmoitti joutuneensa verkossa luotto- tai pankkikorttipetoksen uhriksi.

Verkkorikostorjuntakeskuksen saavutukset

Euroopan verkkorikostorjuntakeskuksen tärkein tehtävä on häiritä vakavaan järjestäytyneeseen verkkorikollisuuteen syyllistyvien järjestäytyneiden rikollisuusverkostojen toimintaa (ks. tarkemmin MEMO/13/6 ja grafiikka). Käytännössä keskus tukee ja koordinoi jäsenvaltioiden viranomaisten operaatioita ja tutkimuksia monilla osa-alueilla. Tuoreita esimerkkejä ovat seuraavat:

Huipputeknologiaa hyödyntävät rikokset (verkkohyökkäykset, haittaohjelmat)

Ensimmäisenä toimintavuonnaan verkkorikostorjuntakeskus osallistui 19 merkittävän operaation koordinointiin, esimerkiksi seuraaviin:

Kaksi merkittävää ns. poliisihaittaohjelmaan liittyvää kansainvälistä tutkintaa (Ransom ja Ransom II) saatiin päätökseen. Kyseessä on kiristysohjelma, joka estää tietokoneen käytön ja syyttää uhria käymisestä laittomilla, lasten hyväksikäyttöä sisältävillä verkkosivuilla tai muusta laittomasta toiminnasta. Rikolliset pyytävät maksamaan ”sakkoja” vapauttaakseen uhrin tietokoneen. Kiristysohjelma näyttää siltä, että se on lähtöisin lainvalvontaviranomaiselta. Verkkorikolliset saavat uhrin maksamaan noin 100 euron ”sakon” kahta virtuaalista ja anonyymiä maksuportaalia käyttäen. Verkkorikostorjuntakeskuksen tutkimat rikolliset ovat tartuttaneet kymmeniätuhansia tietokoneita ympäri maailman ja saaneet vuosittain yli miljoonan euron tuotot. Pidätyksiä on tehty 13 (lähinnä Espanjassa) ja verkostot on purettu.

Keskus on myös tukenut useita kansainvälisiä hankkeita, jotka ovat liittyneet bottiverkkojen purkamiseen sekä rahoituslaitoksiin kohdistuneiden rikollisfoorumeiden ja haittaohjelmahyökkäyksien torjumiseen ja tutkintaan. Esimerkkinä voidaan mainita ZeroAccess-bottiverkon purkaminen äskettäin yhdessä Microsoftin ja Saksan, Alankomaiden, Latvian, Luxemburgin ja Sveitsin poliisin yksiköiden kanssa.

Lasten seksuaalinen hyväksikäyttö verkossa

Verkkorikostorjuntakeskus tukee tällä hetkellä yhdeksää laajaa lasten seksuaaliseen hyväksikäyttöön liittyvää poliisioperaatiota Euroopan unionissa. Keskuksen ensimmäisen toimintavuoden aikana tehtiin runsaasti työtä – yhdessä monien jäsenvaltioiden ja EU:n ulkopuolisten yhteistyökumppaneiden kanssa – lapsia seksuaalisesti verkon kautta hyväksikäyttävien, piilopalveluja hyödyntävien pedofiilien laittoman toiminnan torjumiseksi.

Keskus on mukana monissa operaatioissa ja yhteisissä tutkintatoimissa, jotka koskevat lasten hyväksikäyttöä sisältävän aineiston tuottamista ja jakelua erilaisilla internetalustoilla. Se tarjoaa jatkuvaa operatiivista ja analyyttista tukea ns. pimeän verkon ja seksuaalisen kiristämisen tutkintaan. Pimeässä verkossa pedofiilit käyvät salaisilla foorumeilla kauppaa laittomalla lasten hyväksikäyttöä sisältävällä aineistolla. Seksuaalisessa kiristämisessä on kyse siitä, että lasten hyväksikäyttäjät saavat haltuunsa epäsiveellisiä kuvia alaikäisistä ja käyttävät kuvia pakottaakseen uhrit seksuaaliseen kanssakäymiseen uhkaamalla lähettää kuvat uhrin perheelle tai ystäville.

Maksupetokset

Verkkorikostorjuntakeskus antaa tällä hetkellä operatiivista ja analyyttistä tukea 16 maksupetostutkinnalle. Vuonna 2013 se tuki tutkintatoimia, joiden seurauksena kolme erillistä kansainvälistä luottokorttihuijausverkostoa purettiin.

Erään operaation seurauksena pidätettiin 29 epäiltyä, jotka olivat saaneet 9 miljoonan euron hyödyn käyttämällä 30 000 luottokortinhaltijan tietoja.

Erääseen toiseen verkostoon kohdistuneen operaation yhteydessä tehtiin 44 pidätystä useassa jäsenvaltiossa (pidätyksiä oli tehty aiemmin 15 eli pidätyksiä tehtiin yhteensä 59), purettiin kaksi laitonta työpajaa, jotka valmistivat laitteita ja ohjelmistoja maksupäätteiden manipulointiin ja takavarikointiin laittomia elektronisia laitteita, rahoitustietoja, kloonattuja kortteja ja käteistä. Järjestäytynyt rikollisuus oli kohdistunut noin 36 000 pankki- tai luottokortinhaltijaan 16:ssa Euroopan maassa.

Kolmas operaatio koski aasialaisen rikollisverkoston laittomia maksutapahtumia ja lentolippujen ostoa. Kaksi väärillä asiakirjoilla matkustavaa rikollisjoukon jäsentä pidätettiin Helsinki-Vantaan lentoasemalla. Takavarikoiduilta tietokoneilta löytyi noin 15 000 laittomasti saatua luottokortin numeroa. Verkosto oli käyttänyt näiden eri puolilla maailmaa kortinhaltijoilta varastettujen korttien tietoja. Euroopassa kortinhaltijat ja pankit kärsivät yli 70 000 euron tappiot.

Verkkorikostorjuntakeskus koordinoi 38 lentokentällä 16:ssa Euroopan maassa toteutetun operaation, joka kohdistui väärennetyillä luottokorteilla lentolippuja ostaneisiin huijareihin. Operaation aikana lentoyhtiöt ilmoittivat yli 200 epäilyttävästä maksutapahtumasta ja 43 henkilöä pidätettiin (pidätyksiä tehtiin tämän jälkeen vielä 74 eli pidätyksiä oli yhteensä 117). Näiden kaikkien todettiin olevan yhteydessä muuhun rikolliseen toimintaan, kuten luottokorttitietojen jakeluun internetissä, rahoituslaitosten tietokantoihin tunkeutumiseen, muihin epäilyttäviin maksutapahtumiin, huumekauppaan, ihmisten salakuljetukseen, väärennettyihin asiakirjoihin (esim. henkilötodistukset) ja muunlaisiin petoksiin. Oikeusviranomaiset olivat jo etsintäkuuluttaneet osan pidätetyistä eurooppalaisten pidätysmääräysten nojalla.

Verkkorikollisuuden tulevat uhkatekijät ja trendit

Tällä hetkellä noin 2,5 miljardilla ihmisellä on mahdollisuus käyttää internetiä, ja arvioidaan, että noin 1,5 miljardia ihmistä saa mahdollisuuden internetin käyttöön seuraavien neljän vuoden aikana. Kun verkkoelämä valtavine etuineen laajenee edelleen, myös altistuminen verkkorikollisuudelle lisääntyy. Verkkorikostorjuntakeskus tarkastelee ensimmäisessä vuotuisessa kertomuksessaan tulevia verkkorikollisuusuhkia ja -trendejä. Se mainitsee muun muassa seuraavat:

Rikollisten määrä kasvaa. Kynnys lähteä verkkorikollisuuden polulle on muuttumassa hyvin matalaksi. Jo nyt on kehittynyt maanalainen talous, jossa käydään kauppaa kaikenlaisilla rikollisilla tuotteilla ja palveluilla, kuten huumeilla, aseilla, palkkamurhilla, varastetuilla maksukorttitiedoilla ja lasten hyväksikäytöllä. Verkkorikollisuus — salasanamurrot, hakkerointi, räätälöidyt haittaohjelmistot tai hajautetut palvelunestohyökkäykset — on mahdollista jopa ilman teknisiä taitoja.

Kysyntä kasvaa. On odotettavissa, että verkkorikospalveluiden kysyntä ja käyttö lisääntyvät, mikä johtaa haittaohjelmien kehittämisen, testauksen ja jakelun vieläkin voimakkaampaan kasvuun, bottiverkkojen rakentamiseen ja käyttöön, maksukorttitietojen varkauksiin ja kauppaan sekä rahanpesupalveluihin.

Taidokkuus lisääntyy. On odotettavissa, että kehitetään aggressiivisempia ja kestävämpiä haittaohjelmatyyppejä. Näitä ovat kiristysohjelmat, joiden salaus on monimutkaisempi, kestävämmät bottiverkot, pankkeihin kohdistuvat haittaohjelmat ja taidokkaasti kehitetyt troijalaiset, joilla on tarkoitus ohittaa rahoituslaitosten suojatoimet.

Globalisaatio etenee. Kun internetyhteys yleistyy nopeasti, Kaakkois-Aasiasta, Afrikasta ja Etelä-Amerikasta tuleva verkkorikollisuus lisääntyy.

Mobiililaitteet yleistyvät. On odotettavissa, että haittaohjelmistojen kehittäminen suuntautuu mobiililaitteisiin, joiden avulla niitä myös välitetään.

Jakelu kehittyy. Tulevina vuosina odotetaan nähtävän uusia tapoja levittää aggressiivisia ja kestäviä haittaohjelmistoja. Havaittavissa on myös huolestuttava kehityssuuntaus, jossa lasten hyväksikäyttöä lähetetään suoratoistona, jolloin poliisille ei jää todisteita, ellei lähetystä onnistuta sieppaamaan suoratoiston aikana.

Rahanpesun tarve lisääntyy. Rikolliset etsivät helppoja tapoja pestä rahaa ja muuttaa rikoksista saatu hyöty rahaksi. Toimintamalli, joka todennäköisesti jatkuu, on suhteellisen pienten summien peseminen monien eri ihmisten ja pienten ja keskisuurten yritysten kautta. Myös maksukorttitietojen käyttö verkko-ostoksiin tulee lisääntymään. Sähköisten valuuttojen ja muiden nimettömien maksujärjestelmien kysyntä kasvaa edelleen.

Rikokset kohdistuvat pilvipalveluihin. Luvaton tunkeutuminen pilvipalveluihin kiinnostaa rikollisia yhä enemmän. On odotettavissa, että rikolliset pyrkivät entistä useammin tunkeutumaan tällaisiin palveluihin vakoillakseen, saadakseen maksukorttitietoja ja kiristystarkoituksessa.

Verkkorikostorjuntakeskus jatkaa operatiivisen tuen antamista EU:n jäsenvaltioiden ja EU:n ulkopuolisten yhteistyökumppaneiden lainvalvontaviranomaisille, jotta tähän kehitykseen voitaisiin puuttua ja torjua rikollisuutta, joka ei pysähdy valtioiden rajoille. Keskus kehittää edelleen asiantuntemustaan koulutuksessa ja valmiuksien kehittämisessä, strategisessa analysoinnissa ja digitaalisen aineiston rikosteknisen tutkinnan tukemisessa.

Hyödyllisiä linkkejä

Verkkorikostorjuntakeskusta koskeva kertomus, EC3 Report 2014

Europolin alainen Euroopan verkkorikostorjuntakeskus

Verkkoturvallisuutta koskeva erityiseurobarometri nro 404 (marraskuu 2013)

Cecilia Malmströmin verkkosivut

Komissaari Malmström Twitterissä

Sisäasioiden pääosaston verkkosivut

Sisäasioiden pääosasto Twitterissä

Yhteyshenkilöt:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website