Navigation path

Left navigation

Additional tools

Il-Kummissjoni Ewropea

Stqarrija għall-istampa

Brussell, l-10 ta’ Frar 2014

Iċ-Ċentru Ewropew taċ-Ċiberkriminalità — sena wara

X’inhuma l-akbar theddidiet li jistgħu jitfaċċaw fil-futur konnessi maċ-ċiberkriminalità? U x'kontribut għamel iċ-Ċentru Ewropew taċ-Ċiberkriminalità (EC3) għall-protezzjoni taċ-ċittadini u tan-negozji Ewropej mindu tnieda f’Jannar 2013?

Dawn il-mistoqsijiet huma fil-qalba ta’ rapport dwar l-EC3, ippreżentat illum, u diskuss waqt konferenza organizzata mill-Kummissjoni, b’parteċipanti mill-awtoritajiet tal-infurzar tal-liġi, mill-istituzzjonijiet nazzjonali u tal-UE u mis-settur privat.

“L-imġiba kriminali qed tinbidel malajr, u qiegħda tesplojta l-iżviluppi teknoloġiċi u l-lakuni legali. Il-kriminali se jibqgħu jkunu kreattivi u jwettqu attakki sofistikati biex jagħmlu aktar flus, u jeħtieġ li nkunu kapaċi nlaħħqu magħhom. Il-kompetenza esperta tal-EC3 qed tkun ta' għajnuna għalina biex niġġieldu din il-battalja u biex insaħħu l-kooperazzjoni Ewropea. Permezz ta' diversi operazzjonijiet ta' suċċess, b'ambitu wiesa', fl-aħħar sena, iċ-Ċentru Ewropew taċ-Ċiberkriminalità diġà akkwista fama ferm mistħoqqa fost l-aġenziji tal-infurzar tal-liġi", qalet il-Kummissarju għall-Affarijiet Interni Cecilia Malmström.

Troels Örting, il-kap taċ-Ċentru Ewropew taċ-Ċiberkriminalità żied jgħid: "Fit-tnax-il xahar mindu fetaħ l-EC3 konna ninsabu impenjati ħafna ngħinu lill-awtoritajiet tal-infurzar tal-liġi tal-UE fil-prevenzjoni u fl-investigazzjoni taċ-ċiberkriminalità transfruntiera. Jiena kburi u sodisfatt b'dak li ksibna sa issa, madankollu ma nistgħux nistrieħu fuq is-suċċessi tagħna. Jinkwetawni b'mod partikolari l-forom dejjem aktar kumplessi ta' softwer malizzjuż li qed jitfaċċaw, flimkien ma' skemi teknoloġikament aktar avvanzati ta' qerq, u r-rikatt ta' minuri għall-kisba ta' favuri sesswali (l-hekk imsejħa "sextortion"). Sa issa għadna kxifna parti żgħira biss mill-problema, iżda l-EC3, bl-appoġġ tal-partijiet interessati u ta' sħabna, li aħna nistmaw, huwa ddedikat biex isostni l-operazzjonijiet prijoritarji futuri tal-Istati Membri kontra ċ-ċiberkriminalità."

Skont stħarriġ tal-Eurobarometer reċenti, il-kont tal-websajts soċjali jew tal-email ta' 12 % tal-utenti Ewropej tal-Internet ġie ħħekkjat. 7 % sfaw vittmi ta’ frodi bil-karta tal-kreditu jew ta' frodi bankarja onlajn.

Il-kisbiet ewlenin tal-EC3

Il-kompitu ewlieni taċ-Ċentru Ewropew taċ-Ċiberkriminalità huwa dak li jfixkel l-operazzjonijiet ta’ netwerks organizzati ta’ kriminalità li jikkommettu ċiberkriminalità serja u organizzata (għal aktar dettalji, ara MEMO/13/6 u infografika). B'mod konkret, l-EC3 jappoġġja u jikkoordina operazzjonijiet u investigazzjonijiet imwettqa mill-awtoritajiet tal-Istati Membri f’diversi oqsma. Eżempji riċenti jinkludu:

Reati b'teknoloġija avvanzata (ċiberattakki, softwer malizzjuż)

Fl-ewwel sena, l-EC3 assista fil-koordinazzjoni ta’ 19-il operazzjoni maġġuri ta' ċiberkriminalità, pereżempju:

Ġew konklużi żewġ investigazzjonijiet maġġuri internazzjonali (Ransom u Ransom II), relatati mal-hekk imsejjaħ Police Ransomwire - tip ta' softwer malizzjuż li jibblokka l-kompjuter tal-vittma, u l-vittma tiġi akkużata li żaret websajts illegali li jkun fihom materjal li juri abbuż fuq it-tfal jew xi attività illegali oħra. Il-kriminali jitolbu l-ħlas ta’ "multa" biex il-kompjuter tal-vittma jiġi żblukkat, b'mod li r-Ransomware jidher daqslikieku ġej minn xi aġenzija leġittima tal-infurzar tal-liġi. Iċ-ċiberkriminali jikkonvinċu lill-vittma tħallas "multa" ta' madwar EUR 100 permezz ta’ żewġ tipi ta’ mezzi ta' pagament - virtwali u anonimu. Il-kriminali investigati mill-EC3 kienu nfettaw għexieren ta’ eluf ta’ kompjuters madwar id-dinja, u b'hekk qalgħu profitti ta' aktar minn miljun euro kull sena. Saru 13-il arrest (l-aktar fi Spanja) u n-netwerks tfarrku.

L-EC3 appoġġja wkoll bosta inizjattivi internazzjonali fl-oqsma tal-għeluq ta' botnets, it-tħarbit u l-investigazzjoni ta’ fora kriminali u l-attakki b'softwer malizzjuż kontra istituzzjonijiet finanzjarji, bħall-għeluq reċenti tal-botnet ZeroAccess, flimkien ma’ Microsoft, u ma' unitajiet tal-kriminalità b'teknoloġija avvanzata mill-BKA Ġermaniża, il-Pajjiżi l-Baxxi, il-Latvja, il-Lussemburgu u l-Isvizzera.

L-isfruttament sesswali tat-tfal fuq l-internet

Fil-preżent, l-EC3 qed jagħti l-appoġġ tiegħu f'9 operazzjonijiet kbar tal-pulizija li jikkonċernaw l-isfruttament sesswali tat-tfal fi ħdan l-Unjoni Ewropea. Fl-ewwel sena tal-EC3, saru sforzi sinifikanti - b'mod konġunt ma' ħafna Stati Membri u ma' sħab mhux fl-UE li qed jikkooperaw fl-inizjattiva - fil-ġlieda kontra l-attivitajiet illegali ta' pedofili involuti fl-esplojtazzjoni sesswali fuq l-internet tat-tfal bl-użu ta' servizzi moħbija.

L-EC3 huwa involut f'ħafna operazzjonijiet u investigazzjonijiet konġunti mmirati lejn il-produzzjoni u d-distribuzzjoni ta' materjal fuq diversi pjattaformi tal-internet konness mal-abbuż fuq it-tfal. Qiegħed jipprovdi appoġġ kontinwu operattiv u analitiku fl-investigazzjonijiet dwar l-irkejjen "mudlama" tal-internet, fejn il-pedofili jiskambjaw materjal illeċitu konness mal-abbuż fuq it-tfal f'fora moħbija, kif ukoll fl-investigazzjonijiet dwar ir-rikatt bi skop sesswali. Dan il-fenomenu qiegħed jissejjaħ "sextortion", fejn dawk li jabbużaw mit-tfal jiksbu aċċess għal stampi mhux xierqa ta' minuri u bihom jheddu lill-vittma li jekk ma tagħmilx aktar atti jibagħtu dawn ix-xbihat lill-membri tal-familja, jew lill-ħbieb, tagħha.

Frodi tal-ħlas

L-EC3 attwalment qed jipprovdi appoġġ operazzjonali u analitiku lil 16-il investigazzjoni rigward frodi fil-ħlas. Fl-2013 appoġġja investigazzjonijiet li wasslu biex ġew żarmati tliet netwerks internazzjonali differenti ta’ frodaturi tal-karti tal-kreditu:

Operazzjoni waħda wasslet għall-arrest ta’ 29 persuna suspettata li kienu għamlu profitt ta’ EUR 9 miljun billi kkompromettew il-kredenzjali ta’ ħlas ta’ 30,000 detentur ta' karti tal-kreditu.

L-azzjoni li ttieħdet rigward it-tieni netwerk wasslet għal 44 arrest matul l-operazzjoni (li segwew 15-il arrest li kien sar qabel; 59 arrest b'kollox) f'diversi Stati Membri, żewġ workshops illegali għall-produzzjoni ta' apparat u softwer biex jiġu mmanipulati terminali tal-Point-of-Sale ġew żarmati, ġew issekwestrati tagħmir elettroniku illegali, dejta finanzjarja, karti kklonati u flus kontanti. Il-grupp ta' kriminalita organizzata kien affettwa bejn wieħed u ieħor 36 000 detentur ta' karti tal-kreditu jew tal-bank f'16-il pajjiż Ewropew.

It-tielet operazzjoni kienet immirata lejn netwerk kriminali Asjatiku responsabbli għal tranżazzjonijiet illegali u x-xiri ta’ biljetti tal-ajru. Żewġ membri tal-grupp kriminali, li kienu qed jivvjaġġaw b'dokumenti foloz, ġew arrestati fl-ajruport ta’ Ħelsinki. Instabu madwar 15,000 numru tal-karti tal-kreditu li ġew kompromessi fil-kompjuters issekwestrati. In-netwerk kien qed juża dettalji tal-karti misruqa mingħand detenturi madwar id-dinja. Fl-Ewropa kien hemm telf ta' EUR 70,000 li ġġarrab minn detenturi ta’ karti u tal-banek.

Operazzjoni kontra frodaturi tal-linji tal-ajru bl-użu ta' karti tal-kreditu miksuba bi frodi għax-xiri ta' biljetti tal-ajru ġiet ikkoordinata mill-EC3 fi 38 ajruport f'16-il pajjiż Ewropew. Matul l-operazzjoni ġew irrappurtati aktar minn 200 tranżazzjoni suspettuża mill-industrija u ġew arrestati 43 individwu (segwiti minn 74 arrest fil-ġranet wara dik li fiha ttieħdet l-azzjoni; 117-il arrest b'kollox). Dawn kollha nstabu li kienu marbuta ma’ attivitajiet kriminali oħra, bħat-tqassim ta’ dejta dwar il-karti tal-kreditu permezz tal-internet, l-indħil fil-bażijiet ta' dejta tal-istituzzjonijiet finanzjarji, tranżazzjonijiet suspettużi oħra, traffikar tad-drogi, kuntrabandu tal-bnedmin, dokumenti ffalsifikati inklużi dawk ta' identifikazzjoni, u tipi oħra ta’ frodi. Xi uħud minn dawk miżmuma diġà kienu mfittxija mill-awtoritajiet ġudizzjarji taħt il-Mandat ta’ Arrest Ewropew.

It-theddidiet u x-xejriet futuri fiċ-ċiberkriminalità

Bħalissa, madwar 2,5 biljun persuna fid-dinja kollha għandhom aċċess għall-internet u l-istimi jindikaw li madwar 1,5 biljun ruħ oħra se jiksbu aċċess fl-erba’ snin li ġejjin. Hekk kif l-attivitajiet onlajn f'ħajjitna, bil-vantaġġi enormi kollha li dawn iġibu magħhom, ikomplu jiżdiedu, hekk ukoll l-esponiment tagħna għall-kriminalità onlajn. Fl-ewwel rapport annwali tiegħu, l-EC3 jagħti ħarsa lejn it-theddidiet u x-xejriet futuri fiċ-ċiberkriminalità. Fost affarijiet oħra, jiġbed l-attenzjoni fuq dan li ġej:

Għadd dejjem jikber ta’ kriminali. Il-livell limitu li wieħed irid jilħaq biex jidħol fin-negozju taċ-ċiberkriminalità qiegħed jinżel ħafna. Diġà żviluppat ekonomija moħbija sħiħa, fejn hemm kummerċ f'kull tip ta’ prodott u servizz kriminali, inkluż drogi, armi, qtil b'qattiela mħallsa, kredenzjali bankarji misruqa u abbuż fuq it-tfal. Wieħed jista' jwettaq kwalunkwe tip ta’ ċiberkriminalità anki mingħajr ħiliet tekniċi - skoperta ta' passwords, iħħekkjar, softwer malizzjuż jew attakki DDoS (distributed denial of service) imfassla apposta.

Iktar domanda. Huwa mistenni li d-domanda għas-servizzi taċ-ċiberkriminalità, u l-użu tagħha, se tiżdied, u dan se jwassal għal tkabbir saħansitra aktar b'saħħtu tal-iżvilupp, l-ittestjar u d-distribuzzjoni ta’ sofwer malizzjuż; il-bini u l-iżvilupp ta' botnets; is-serq u l-kummerċ fil-kredenzjali tal-ħlas kif ukoll servizzi ta' ħasil tal-flus.

Sofistikazzjoni akbar. Huwa mistenni l-iżvilupp ta’ softwer malizzjuż aktar aggressiv u reżistenti. Dan jinkludi ransomware b’kumplessità ta' kodifikazzjoni aktar avvanzata; botnets aktar reżiljenti; kif ukoll softwer malizzjuż li jintuża fis-settur bankarju u Trojans b'sofistikazzjoni avvanzata, sabiex jiġu evitati miżuri ta' protezzjoni tal-istituzzjonijiet finanzjarji.

Anki aktar globali. Minħabba li l-konnettività tal-internet qiegħda tinfirex dejjem aktar malajr iċ-ċiberkriminalità li toriġina fix-Xlokk tal-Asja, l-Afrika u l-Amerika t’Isfel se tikber.

L-użu minn apparat mobbli. Huwa mistenni li l-iżvilupp tas-softwer malizzjuż jimxi lejn l-apparat mobbli, b'mod li jkun jista' jaħdem fuqu u jixxerred bih.

Distribuzzjoni aktar intelliġenti. Fis-snin li ġejjin huwa mistenni li jiġu żviluppati modi ġodda ta' distribuzzjoni ta' tipi ta’ softwer malizzjuż aggressivi u reżistenti. Teżisti wkoll xejra preokkupanti, li qed titqawwa, li jiġi offert abbuż fuq it-tfal permezz ta' streaming dirett fuq l-internet, b'mod li l-pulizija ma jkollhiex provi sakemm ma taqbadx lil xi ħadd fil-fatt.

Il-ħtieġa akbar għall-ħasil tal-flus. Il-kriminali jfittxu modi faċli ta’ kif wieħed isarraf u jnaddaf il-profitti. Ix-xenarju li fih għadd kbir ta’ ċittadini u kumpaniji żgħar u ta’ daqs medju jkunu fil-mira għas-serq ta' ammonti relattivament żgħar huwa wieħed li x'aktarx ikompli. Iżda anki l-użu ta’ kredenzjali ta’ ħlas għax-xiri onlajn se jikber. Id-domanda għal sistemi ta’ valuta elettronika u sistemi oħra ta' ħlas anominu se tkompli tiżdied.

L-immirar tas-servizzi hekk imsejħa ‘cloud’. L-iħħekkjar tas-servizzi tal-‘cloud’ kull ma jmur se jsir aktar interessanti għall-kriminali. Huwa mistenni li l-kriminali sejrin dejjem aktar jimmiraw lejn l-iħħekkjar ta' dawn is-servizzi bl-iskop li jispjunaw, jiksbu kredenzjali u biex jagħmlu estorsjoni.

Biex jindirizza dawn l-iżviluppi u jiġġieled kontra tip ta' kriminalità li min-natura tagħha ma tiqafx mal-fruntieri jew mal-ġuriżdizzjonijiet, l-EC3 se jkompli jipprovdi appoġġ operattiv għall-aġenziji tal-infurzar tal-liġi mill-Istati Membri tal-UE u mis-sħab mhux fl-UE li qed jikkooperaw fl-inizjattiva. Se jkompli jiżviluppa l-kompetenza tiegħu fit-taħriġ u fil-bini ta’ kapaċità, l-analiżi strateġika u l-appoġġ forensiku diġitali.

Links Utli

EC3 Report 2014

Ċentru Ewropew taċ-Ċiberkriminalità fi ħdan l-Europol

Eurobarometer 404 Speċjali dwar iċ-ĊIBERSIGURTÀ (Novembru 2013)

Il-websajt ta' Cecilia Malmström

Segwi lill-Kummissarju Malmström fuq Twitter

Il-websajt tad-DĠ Affarijiet Interni

Segwi d-DĠ Affarijiet Interni fuq Twitter

Kuntatti:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website