Navigation path

Left navigation

Additional tools

Komisja Europejska

Komunikat prasowy

Bruksela, 10 lutego 2014 r.

Europejskie Centrum ds. Walki z Cyberprzestępczością — pierwszy rok działalności

O jakich głównych zagrożeniach związanych z cyberprzestępczością można mówić w przyszłości? W jaki sposób Europejskie Centrum ds. Walki z Cyberprzestępczością przyczyniło się do ochrony obywateli i przedsiębiorstw europejskich od chwili jego powstania w styczniu 2013 r.?

Powyższe kwestie leżą u podstaw przedstawionego dzisiaj sprawozdania dotyczącego działania Centrum i były przedmiotem debaty podczas konferencji zorganizowanej przez Komisję, w której udział wzięli przedstawiciele organów ścigania, instytucji unijnych i krajowych oraz sektora prywatnego.

Zachowania przestępcze zmieniają się w szybkim tempie; dzieje się tak dzięki postępowi technologicznemu i lukom prawnym. Aby pomnażać swoje zyski przestępcy będą nadal znajdować kreatywne rozwiązania i stosować wyrafinowane metody; a my musimy być w stanie za nimi nadążyć. Centrum, w tym jego wiedza fachowa, pomaga nam w tej walce oraz przyczynia się do rozwijania współpracy europejskiej w tej dziedzinie. Ze względu na przeprowadzenie w ubiegłym roku kilku udanych, szeroko zakrojonych operacji, Europejskie Centrum ds. Walki z Cyberprzestępczością cieszy się już zasłużoną sławą wśród organów ścigania", powiedziała komisarz do spraw wewnętrznych, Cecilia Malmström.

Troels Örting, dyrektor Europejskiego Centrum ds. Walki z Cyberprzestępczością dodał: „W ciągu 12 miesięcy, które upłynęły od otwarcia Centrum, mieliśmy ogromnie dużo pracy udzielając wsparcia unijnym organom ścigania w zakresie zapobiegania transgranicznej cyberprzestępczości i prowadzenia dochodzeń w tym obszarze. Dotychczasowe rezultaty działań Centrum przynoszą zadowolenie i dumę, ale nie możemy spocząć na laurach. Szczególnie niepokojący jest wzrost złożoności rożnych rodzajów złośliwego oprogramowania, jak również coraz bardziej zaawansowane technologicznie oszustwa cybernetyczne i tzw. wymuszenia seksualne ukierunkowane na nieletnich. Do tej pory mieliśmy do czynienia jedynie z czubkiem góry lodowej, ale Centrum, wspierane przez naszych cennych partnerów i zainteresowane strony będzie w przyszłości wspierać najważniejsze operacje państw członkowskich dotyczące walki z cyberprzestępczością”.

Według niedawnego badania Eurobarometru, złamano zabezpieczenia kont społecznościowych i kont poczty elektronicznej 12 % użytkowników internetu z Europy. 7 % użytkowników padło ofiarą nadużycia w internecie związanego z kartami kredytowymi lub oszustwami bankowymi.

Najważniejsze osiągnięcia Centrum

Głównym zadaniem Europejskiego Centrum ds. Walki z Cyberprzestępczością jest walka z działaniami sieci przestępczości zorganizowanej, związanymi z poważną i zorganizowaną cyberprzestępczością (więcej informacji na ten temat można znaleźć w MEMO/13/6 i infografice).Centrum służy w szczególności wspieraniu i koordynacji operacji i dochodzeń prowadzonych przez organy państw członkowskich w kilku obszarach. Wśród najświeższych przykładów można wymienić:

Zaawansowane technologicznie przestępstwa (cyberataki, złośliwe oprogramowanie)

W pierwszym roku swojej działalności, Centrum udzieliło wsparcia w zakresie koordynacji 19 dużych operacji związanych z walką z cyberprzestępczością, na przykład:

Przeprowadzono i zamknięto dwa ważne międzynarodowe dochodzenia (Ransom i Ransom II) związane z tzw. wirusem policyjnym - rodzajem złośliwego oprogramowania, które blokuje komputer ofiary, oskarżając ją o odwiedzanie nielegalnych stron internetowych zawierających materiały przedstawiające wykorzystywanie dzieci lub o inną nielegalną działalność. Aby możliwe było odblokowanie komputera, przestępcy żądali zapłaty „grzywny”; żądanie to sprawiało wrażenie, jak gdyby faktycznie pochodziło od kompetentnego organu ścigania. Cyberprzestępcy skłaniali ofiary do zapłaty „grzywny” w wysokości około 100 euro za pośrednictwem dwóch anonimowych i wirtualnych kanałów płatności. Przestępcy, przeciwko którym Centrum przeprowadziło dochodzenie, zainfekowali dziesiątki tysięcy komputerów na całym świecie, co przyniosło im zyski przekraczające milion euro rocznie. Dokonano 13 aresztowań (głównie w Hiszpanii), a sieć została rozbita.

Centrum wsparło również kilka inicjatyw międzynarodowych w dziedzinie walki z przejmowaniem kontroli nad komputerami osobistymi - tzw. botnetami, przerywania działalności forów przestępczych oraz prowadzenia dochodzeń związanych z nimi oraz atakami na instytucje finansowe przeprowadzonymi za pomocą złośliwego oprogramowania, takich jak niedawne przejęcie kontroli nad botnetem ZeroAccess, przeprowadzone wraz z Microsoftem i jednostkami ds. zwalczania przestępczości związanej z nowoczesnymi technologiami z niemieckiej BKA, Niderlandów, Luksemburga, Łotwy i Szwajcarii.

Wykorzystywanie seksualne dzieci w internecie

Obecnie Centrum wspiera 9 dużych operacji policyjnych w Unii Europejskiej związanych z walką z wykorzystywaniem seksualnym dzieci. W pierwszym roku swojej działalności Centrum podjęło – wraz z kilkoma państwami członkowskimi oraz partnerami spoza UE –znaczne wysiłki mające na celu zwalczanie nielegalnych działań pedofilów, oferujących w internecie materiały przedstawiające seksualne wykorzystywanie dzieci za pomocą niejawnych usług.

Centrum uczestniczy w wielu operacjach i wspólnych dochodzeniach dotyczących zwalczania produkcji i dystrybucji materiałów przestawiających wykorzystywanie dzieci na różnych platformach internetowych. Dostarcza ciągłego wsparcia operacyjnego oraz analitycznego w ramach dochodzeń dotyczących tzw. „ciemnej sieci” (ang.„darknet"), gdzie pedofile – na ukrytych forach - obracają nielegalnymi materiałami przedstawiającymi wykorzystywanie dzieci, jak również w ramach dochodzeń dotyczących wymuszeń seksualnych. Wymuszenie seksualne to termin nadany zjawisku polegającemu na tym, że osoby wykorzystujące dzieci zdobywają dostęp do niestosownych zdjęć nieletnich i wykorzystują je w celu zmuszenia ofiar do innych aktów, szantażując je przekazaniem tych zdjęć rodzinie lub przyjaciołom.

Oszustwa płatnicze

Centrum dostarcza wsparcia operacyjnego i analitycznego w zakresie 16 dochodzeń dotyczących oszustw płatniczych. W 2013 r. udzieliło ono pomocy w ramach dochodzeń, których wynikiem było zlikwidowanie trzech różnych międzynarodowych sieci przestępczych, dokonujących oszustw z wykorzystaniem kart kredytowych:

Jedna operacja doprowadziła do zatrzymania łącznie 29 podejrzanych, których zyski wynikające z pozyskania danych uwierzytelniających 30 000 użytkowników kart kredytowych wyniosły 9 mln euro.

W rezultacie rozpracowania drugiej sieci podczas operacji dokonano 44 aresztowań, (które nastąpiły po wcześniejszych 15 aresztowaniach; ostatecznie zatrzymano 59 osób) w kilku państwach członkowskich, zamknięto dwa nielegalne wytwórnie urządzeń i oprogramowania do manipulowania terminalami płatniczymi, przejęto nielegalny sprzęt elektroniczny, dane finansowe, duplikaty kart i gotówkę. Zorganizowana grupa przestępcza naraziła na straty około 36 000 posiadaczy kart kredytowych i debetowych w 16 krajach europejskich.

W ramach trzeciej operacji wzięto pod lupę grupę przestępczą z Azji specjalizującą się w nielegalnych transakcjach i zakupie biletów lotniczych. Dwóch członków grupy przestępczej korzystających z podrobionych dokumentów podróży aresztowano w porcie lotniczym w Helsinkach. Na zatrzymanych komputerach stwierdzono około 15 000 przejętych numerów kart kredytowych. Sieć wykorzystywała skradzione dane posiadaczy kart płatniczych z całego świata. Banki i posiadacze kart płatniczych w Europie ponieśli łączne straty w wysokości ponad 70 000 EUR.

W 38 portach lotniczych w 16 państwach europejskich Centrum koordynowało operację prowadzoną przeciwko oszustom linii lotniczych, korzystającym z podrobionych kart kredytowych w celu zakupu biletów lotniczych w internecie. W trakcie trwania operacji branża lotnicza zgłosiła ponad 200 podejrzanych transakcji, co doprowadziło do zatrzymania 43 osób (w następnym dniu aresztowano kolejne 74 osoby, łącznie zatrzymano 117 osób). Stwierdzono, że wszystkie te osoby były powiązane z innymi rodzajami działalności przestępczej, takimi jak przekazywanie danych kart kredytowych za pośrednictwem internetu, włamania do baz danych instytucji finansowych, inne podejrzane transakcje, handel narkotykami, przemyt ludzi, podrabianie dokumentów, w tym dokumentów tożsamości i z innymi rodzajami oszustw. Niektórzy z zatrzymanych byli już poszukiwani przez organy sądowe na mocy europejskiego nakazu aresztowania.

Przyszłe zagrożenia i tendencje w dziedzinie cyberprzestępczości

Już prawie 2,5 mld ludzi na całym świecie ma dostęp do internetu, a z szacunków wynika, że około 1,5 mld kolejnych osób dołączy do grona użytkowników internetu w ciągu najbliższych czterech lat. Ponieważ działalność w internecie, z wszystkimi jej ogromnymi korzyściami, będzie się stale rozwijać, wzrośnie też podatność na zagrożenia z nią związane. Pierwsze roczne sprawozdanie z działalności Centrum poświęcono przyszłym zagrożeniom związanym z cyberprzestępczością oraz tendencjom w tym zakresie. W sprawozdaniu wskazano między innymi na następujące wyzwania:

Rosnąca liczba przestępców. Wejście na drogę cyberprzestępczości staje się coraz łatwiejsze. Istnieje już całkowicie niezależna szara strefa, w ramach której handluje się wszelkimi rodzajami nielegalnych usług i produktów, w tym na przykład narkotykami, bronią, zlecaniem zabójstw, skradzionymi danymi płatniczymi i materiałami przedstawiającymi wykorzystywanie dzieci. Cyberprzestępstwa mogą być popełniane nawet bez konieczności posiadania umiejętności technicznych — na przykład łamanie haseł, łamanie zabezpieczeń (hakowanie), indywidualnie dobrane złośliwe oprogramowanie lub ataki typu DDos.

Wzrost popytu. Oczekuje się, że popyt na usługi cyberprzestępczości oraz ich wykorzystanie wzrośnie, co doprowadzi do znacznego wzrostu w zakresie tworzenia, testowania i dystrybucji złośliwego oprogramowania; tworzenia i eksploatacji botnetów; kradzieży i handlu danymi płatniczymi jak również usług prania pieniędzy.

Zwiększona złożoność. Prognozy wskazują na powstawanie coraz bardziej agresywnych oraz trudnych do zwalczenia typów złośliwego oprogramowania. Obejmuje to na przykład oprogramowanie typu ransomware o zwiększonej złożoności szyfrowania; bardziej odporne na wykrywanie sieci typu botnet; oraz złośliwe oprogramowanie ukierunkowane na sektor bankowy oraz trojany o wysokim poziomie zaawansowania służące do obchodzenia zabezpieczeń stosowanych przez instytucje finansowe.

Globalny zasięg. Ze względu na szybkie rozprzestrzenianie się dostępu do internetu, cyberprzestępczość, której korzenie znajdują się w Azji Południowo-Wschodniej, Afryce i Ameryce Południowej będzie zyskiwać na znaczeniu.

Ukierunkowanie na urządzenia mobilne. Oczekuje się, że nastąpi zmiana w zakresie tworzenia złośliwego oprogramowania, które zostanie ukierunkowane w większym stopniu na działanie i rozpowszechnianie za pośrednictwem urządzeń przenośnych.

Inteligentniejsza dystrybucja. Zgodnie z prognozami, w nadchodzących latach zostaną opracowane nowe metody rozpowszechniania agresywnych i odpornych na wykrycie rodzajów złośliwego oprogramowania. Niepokojącym i przybierającym na sile zjawiskiem, jest również przekazywanie materiałów związanych z wykorzystywaniem dzieci za pośrednictwem transmisji strumieniowej na żywo (ang. live streaming), co nie pozwala policji na pozyskanie dowodów, chyba że materiały te zostaną przechwycone w trakcie ich przekazywania.

Zwiększone potrzeby w zakresie prania pieniędzy. Przestępcy będą poszukiwać łatwych sposobów prania i spieniężania środków pochodzących z zysków. Prawdopodobny scenariusz zakłada ukierunkowanie działań przestępczych na dużą liczbę obywateli i małe oraz średnie przedsiębiorstwa w celu pozyskiwania stosunkowo małych kwot. Wzrośnie również wykorzystanie danych płatniczych podczas zakupów przez internet. Popyt na anonimowe e-waluty i inne anonimowe systemy płatności będzie wciąż rósł.

Ukierunkowanie działań przestępczych na usługi w zakresie chmury obliczeniowej. ‎‎Łamanie zabezpieczeń chmur obliczeniowych staje się coraz bardziej kuszące dla przestępców. Oczekuje się, że przestępcy będą w większym stopniu dążyć do łamania zabezpieczeń takich usług w celu szpiegowania, pozyskiwania danych płatniczych i wymuszeń.

W odpowiedzi na te zmiany i aby zwalczać przestępstwa, które ze swej natury nie znają granic lub jurysdykcji, Centrum będzie nadal udzielać wsparcia operacyjnego organom ścigania z państw członkowskich UE i współpracować z partnerami spoza UE. Będzie ono również w dalszym ciągu rozwijać swoją wiedzę fachową w zakresie szkoleń i budowania potencjału, analizy strategicznej i cyfrowego wsparcia kryminalistycznego.

Przydatne linki

Sprawozdanie Centrum ds. Walki z Cyberprzestępczością – 2014 r.

Europejskie Centrum ds. Walki z Cyberprzestępczością w Europolu

Specjalne badanie Eurobarometru 404 dotyczące bezpieczeństwa cybernetycznego (listopad 2013)

Strona internetowa komisarz Cecilii Malmström

Komisarz Malmström na Twitterze

Strona internetowa DG do Spraw Wewnętrznych

DG do Spraw Wewnętrznych na Twitterze

Kontakt:

Michele CERCONE (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website