Navigation path

Left navigation

Additional tools

Prvý rok Európskeho centra boja proti počítačovej kriminalite

European Commission - IP/14/129   10/02/2014

Other available languages: EN FR DE DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SL BG RO HR

Európska komisia

Tlačová správa

Brusel 10. februára 2014

Prvý rok Európskeho centra boja proti počítačovej kriminalite

Aké sú hlavné budúce hrozby v oblasti počítačovej kriminality? A ako Európske centrum boja proti počítačovej kriminalite (EC3) od jeho zriadenia v januári 2013 prispelo k ochrane európskych občanov a podnikov?

Tieto otázky sú ťažiskom dnes predloženej správy Európskeho centra boja proti počítačovej kriminalite a predmetom diskusie na konferencii organizovanej Komisiou, na ktorej sa zúčastňujú zástupcovia orgánov presadzovania práva, inštitúcií členských štátov a inštitúcií EÚ a zástupcovia súkromného sektora.

„Trestná činnosť sa rýchlo mení, využíva technologický vývoj a medzery v právnych predpisoch. Zločinci budú naďalej tvoriví a budú používať sofistikované útoky s cieľom získať čoraz viac peňazí a my musíme byť schopní s nimi udržať krok. Odborné znalosti Európskeho centra boja proti počítačovej kriminalite nám v tomto boji a v posilňovaní európskej spolupráce pomáhajú. Európske centrum boja proti počítačovej kriminalite si už urobilo dobré meno medzi orgánmi presadzovania práva vďaka viacerým úspešným rozsiahlym operáciám v minulom roku,“ povedala komisárka pre vnútorné záležitosti Cecilia Malmströmová.

Troels Örting, vedúci Európskeho centra boja proti počítačovej kriminalite, dodal: „Počas 12 mesiacov svojho fungovania ES3 veľmi aktívne pomáhalo orgánom presadzovania práva EÚ pri prevencii a vyšetrovaní cezhraničnej počítačovej kriminality. Som spokojný s našimi doterajšími výsledkami a som na ne hrdý. Nemôžeme však zaspať na vavrínoch. Znepokojuje ma najmä, že sa objavujú čoraz zložitejšie formy malvéru spolu s ďalšími technologicky vyspelými počítačovými podvodmi a tzv. online sexuálnym vydieraním maloletých (sextortion). Zatiaľ vidíme len špičku ľadovca, ale s podporou našich partnerov bude EC3 aj naďalej odhodlane podporovať budúce operácie členských štátov v oblasti boja proti počítačovej kriminalite.“

Podľa nedávneho prieskumu Eurobarometer bol napadnutý e-mailový účet alebo profil na sociálnych sieťach v prípade 12 % európskych používateľov internetu. 7 % sa stalo obeťou podvodu v súvislosti s kreditnou kartou či internetovým bankingom.

Najdôležitejšie úspechy Európskeho centra boja proti počítačovej kriminalite

Hlavnou úlohou Európskeho centra boja proti počítačovej kriminalite je narušovať operácie organizovaných zločineckých sietí, ktoré páchajú závažnú a organizovanú počítačovú trestnú činnosť (pre ďalšie podrobnosti pozri MEMO/13/6 a infografiku). Európske centrum boja proti počítačovej kriminalite konkrétne podporuje a koordinuje činnosti a vyšetrovania, ktoré vykonávajú orgány členských štátov vo viacerých oblastiach. K najaktuálnejším príkladom patria:

High-tech kriminalita (kybernetické útoky, malvér)

V prvom roku svojej existencie pomáhalo Európske centrum boja proti počítačovej kriminalite pri koordinácii 19 veľkých operácií boja proti počítačovej kriminalite, napríklad:

Uzavreli sa dve veľké medzinárodné vyšetrovania (Ransom a Ransom II) súvisiace s takzvaným policajným ransomvérom – typom malvéru, ktorý zablokuje počítač svojej obete a obviní ju, že navštívila nelegálne webové stránky obsahujúce materiál, ktorého obsahom je zneužívanie detí, alebo ju obviní z iných nelegálnych činností. Zločinci požiadajú o zaplatenie „pokuty“ na odblokovanie počítača obete, čím sa zdá, že ransomvér pochádza od oficiálneho orgánu presadzovania práva. Páchatelia presvedčia obeť, aby zaplatila „pokutu“ vo výške približne 100 EUR prostredníctvom dvoch typov platobných portálov — virtuálneho a anonymného. Zločinci, ktorých vyšetrovalo EC3, nainfikovali desiatky tisícov počítačov na celom svete a táto aktivita im priniesla zisk vyše jeden milión EUR ročne. Bolo zatknutých 13 osôb (najmä v Španielsku) a tieto siete boli rozbité.

EC3 tiež podporilo niekoľko medzinárodných iniciatív v oblasti odstraňovania botnetov, narušovania a vyšetrovania zločineckých fór a malvérových útokov na finančné inštitúcie, ako napríklad nedávny prípad odstránenia botnetu ZeroAccess spolu so spoločnosťou Microsoft a jednotkami high-tech kriminality z nemeckého spolkového kriminálneho úradu (BKA), Holandska, Lotyšska, Luxemburska a Švajčiarska.

Sexuálne vykorisťovanie detí online

V súčasnosti podporuje EC3 v rámci Európskej únie 9 rozsiahlych policajných operácií týkajúcich sa sexuálneho vykorisťovania detí. Počas prvého roku svojej existencie vyvinulo EC3 – spolu s mnohými členskými štátmi a spolupracujúcimi partnermi mimo EÚ – značné úsilie v boji proti nelegálnym činnostiam pedofilov zapojených do sexuálneho vykorisťovania detí na internete pomocou využívania skrytých služieb.

EC3 sa angažuje v mnohých operáciách a spoločných vyšetrovaniach, ktoré majú za cieľ odhaľovanie výroby a šírenia materiálov obsahujúcich zneužívanie detí na rôznych internetových platformách. Poskytuje kontinuálnu operačnú a analytickú podporu pri vyšetrovaniach temnej siete, kde pedofili na skrytých fórach obchodujú s nezákonnými materiálmi obsahujúcimi zneužívanie detí, ako aj pri vyšetrovaniach online sexuálneho vydierania (sextortion). Online sexuálne vydieranie (sextortion) je pojem, ktorým sa označuje situácia, keď páchatelia, ktorí zneužívajú deti, získajú prístup k nevhodným fotografiám maloletých detí a používajú tieto fotografie na vydieranie obetí s tým, že sa im vyhrážajú, že fotografie pošlú rodine a priateľom.

Podvod v oblasti platobného styku

Európske centrum boja proti počítačovej kriminalite v súčasnosti poskytuje analytickú podporu pre 16 vyšetrovaní týkajúcich sa podvodov v oblasti platobného styku. V roku 2013 podporilo vyšetrovania, ktoré pomohli rozbiť tri rozličné medzinárodné siete podvodníkov s kreditnými kartami:

Jedna operácia viedla k zatknutiu 29 podozrivých, ktorí zneužili platobné údaje 30 000 držiteľov kreditných kariet a získali tak 9 miliónov EUR.

Výsledkom vyšetrovania druhej siete bolo zatknutie 44 osôb počas operácie (čomu predchádzalo 15 zatknutých osôb, čo je spolu 59 zatknutých osôb) vo viacerých členských štátoch, demontovanie dvoch nelegálnych laboratórií na výrobu zariadení a softvéru na manipuláciu pokladničných terminálov (Point-of-Sale – POS terminály) a zabavenie nelegálnych elektronických zariadení, finančných údajov, duplikátov kariet a hotovosti. Činnosť skupiny organizovanej trestnej činnosti sa dotkla približne 36 000 držiteľov bankových/kreditných kariet v 16 európskych krajinách.

Tretia operácia sa zamerala na ázijskú zločineckú sieť zodpovednú za nelegálne transakcie a nákupy leteniek. Dvoch členov zločineckej skupiny, ktorí cestovali s falošnými dokladmi, zatkli na letisku v Helsinkách. V zabavených počítačoch sa našlo približne 15 000 čísel zneužitých kreditných kariet. Zločinecká sieť zneužívala údaje z platobných kariet ukradnutých držiteľom kariet na celom svete. V Európe utrpeli držitelia kariet a banky straty vo výške viac ako 70 000 EUR.

Operáciu proti letenkovým podvodníkom, ktorí používali falošné kreditné karty na nákup leteniek, koordinovalo EC3 na 38 letiskách v 16 európskych krajinách. Počas tejto operácie bolo nahlásených viac než 200 podozrivých transakcií a 43 osôb bolo zatknutých (ďalších 74 osôb bolo zatknutých po zásahu, čo je spolu 117 zatknutých osôb). Zistilo sa, že tieto osoby sa zúčastňovali aj na iných trestných činnostiach, ako sú napríklad šírenie údajov kreditných kariet prostredníctvom internetu, prenikanie do databáz finančných inštitúcií, iné podozrivé transakcie, obchodovanie s drogami, prevádzačstvo, falšovanie dokumentov vrátane preukazov totožnosti a iné druhy podvodov. Po niektorých zo zadržaných osôb už pátrali justičné orgány na základe európskeho zatýkacieho rozkazu.

Budúce hrozby a trendy v počítačovej kriminalite

V súčasnosti má okolo 2,5 miliardy ľudí na celom svete prístup k internetu a odhady naznačujú, že približne ďalších 1,5 miliardy ľudí získa prístup v nasledujúcich štyroch rokoch. Rovnako ako náš život online, so všetkými jeho obrovskými výhodami, bude postupne rásť aj naša exponovanosť voči online kriminalite. Európske centrum boja proti počítačovej kriminalite sa vo svojej prvej výročnej správe zaoberá budúcimi hrozbami a trendmi v boji proti počítačovej kriminalite. Okrem iného sa v nej poukazuje na:

Rastúci počet zločincov. Hranica pre vstup do počítačovej kriminality začína byť veľmi nízka. Už teraz existuje kompletná tieňová ekonomika, kde sa obchoduje so všetkými druhmi výrobkov a služieb v rámci trestnej činnosti vrátane drog, zbraní, nájomných vrážd, ukradnutých platobných údajov a zneužívania detí. Akýkoľvek druh počítačovej kriminality je možné páchať aj bez technických zručností – cracking hesiel, pirátstvo, malvér šitý na mieru alebo útoky prostredníctvom zahltenia servera požiadavkami na služby (Distributed Denial of Service – DDoS).

Vyšší dopyt. Očakáva sa, že dopyt po službách počítačovej kriminality a ich využitie bude narastať, čo bude viesť k ešte vyššiemu rastu vývoja, testovania a šírenia malvéru, tvorbe a nasadzovaniu botnetov, krádežiam a obchodovaniu s platobnými údajmi a praniu špinavých peňazí.

Dômyselnejšie hrozby. Očakáva sa vývoj agresívnejších a odolnejších druhov malvéru. To zahŕňa aj ransomvér s vyspelejším a komplexnejším systémom šifrovania, odolnejšie botnety, bankový malvér a vyspelé trójske kone na obídenie ochranných opatrení finančných inštitúcií.

Ešte globálnejšie. Kvôli rýchlo sa šíriacemu pripojeniu na internet narastie počítačová kriminalita s pôvodom v juhovýchodnej Ázii, Afrike a Južnej Amerike.

Mobilné zariadenia. Očakáva sa posun vývoja malvéru smerom k jeho fungovaniu a šíreniu na mobilných zariadeniach.

Inteligentnejšie šírenie. V nadchádzajúcich rokoch sa očakávajú nové spôsoby šírenia agresívnych a odolných druhov malvéru. Rastie aj znepokojivý trend ponúkania zneužívania detí cez živé vysielanie. V takýchto prípadoch polícia nemôže získať dôkazy, pokiaľ páchateľa nepristihne priamo počas prenosu.

Zvýšená potreba prania špinavých peňazí. Zločinci budú hľadať ľahké spôsoby zinkasovania a prania ziskov. Zameriavanie sa na relatívne nízke sumy a na veľký počet občanov spolu s malými a strednými podnikmi – taký je scenár, ktorý sa bude pravdepodobne objavovať aj v budúcnosti. Aj použitie platobných údajov na nákupy online bude rásť. Dopyt po elektronických menách a iných anonymných platobných systémoch bude ďalej stúpať.

Zameranie sa na služby cloud. Neoprávnené preniknutie do služieb cloud sa pre zločincov stáva čoraz zaujímavejším. Očakáva sa, že zločinci sa budú stále viac zameriavať na neoprávnené preniknutie do týchto služieb na účely špionáže, získania údajov a vydierania.

Európske centrum boja proti počítačovej kriminalite bude naďalej poskytovať operačnú podporu orgánom presadzovania práva z členských štátov EÚ a spolupracujúcim partnerom mimo EÚ s cieľom riešiť takýto vývoj a bojovať proti trestnej činnosti, ktorá vo svojej podstate nepozná hranice ani jurisdikcie. Bude ďalej rozvíjať svoje odborné znalosti v oblasti odbornej prípravy a budovania kapacít, strategickej analýzy a digitálnej forenznej podpory.

Užitočné odkazy

Správa EC3 za rok 2014

Európske centrum boja proti počítačovej kriminalite v rámci Europolu

Osobitný Eurobarometer 404 o KYBERNETICKEJ BEZPEČNOSTI (november 2013)

Webová stránka Cecilie Malmströmovej

Sledujte komisárku Malmströmovú na Twitteri

Webová stránka GR pre vnútorné záležitosti

Sledujte činnosť GR pre vnútorné záležitosti Twitteri

Kontaktné osoby:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website