Navigation path

Left navigation

Additional tools

Europeiska kommissionen

Pressmeddelande

Bryssel den 10 februari 2014

Europeiska centrumet mot it-brottslighet — ett år senare

Vilka är de viktigaste framtida hoten från it-brottslighet som ligger i framtiden? Och hur har det europeiska centrumet mot it-brottslighet (EC3) bidragit till att skydda EU-medborgarna och företagen sedan det inrättades i januari 2013?

Dessa frågor är kärnan i en EC3-rapport som lades fram i dag och diskuterades vid en konferens som kommissionen anordnade med deltagare från brottsbekämpande myndigheter, nationella och europeiska institutioner och den privata sektorn.

Kommissionären för inrikes frågor, Cecilia Malmström, säger följande - Brottsligt beteende förändras snabbt, utnyttjar den tekniska utvecklingen och de juridiska kryphålen. Brottslingar kommer att fortsätta att vara kreativa och utveckla sofistikerade attacker för att tjäna mera pengar, och vi måste kunna hålla jämna steg med dem. Sakkunskap från EC3 hjälper oss i denna kamp och främjar ett europeiskt samarbete. Genom flera framgångsrika, långtgående operationer under det senaste året har Europeiska centrumet mot it-brottslighet redan fått ett välförtjänat gott rykte bland brottsbekämpande organ.

Troels Örting, chef för Europeiska centrumet mot it-brottslighet tillägger: - Under de tolv månader som EC3 varit igång har vi jobbat hårt för att hjälpa EU:s brottsbekämpande myndigheter att förebygga och utreda gränsöverskridande brottslighet. Jag är stolt över och tillfreds med våra resultat som hittills uppnåtts, men vi får inte vila på våra lagrar. Jag är särskilt orolig för de alltmer komplexa sabotageprogrammen, de tekniskt avancerade it-bedrägerierna och så kallad ”sextortion” av minderåriga där minderåriga råkar ut för sexuellt utnyttjande och utpressning på nätet. Vi har bara sett toppen av isberget, men EC3 har som mål att, med stöd av olika intressenter och partner, stödja medlemsländernas framtida operationer mot it-brottslighet

Enligt en nyligen utförd Eurobarometer-undersökning, har 12 % av internetanvändarna i EU fått sina konton till sociala medier eller mejladress hackade. 7 % har utsatts för kreditkorts- eller bankbedrägerier på internet.

EC3 har uppnått följande viktiga resultat

Den viktigaste uppgiften för Europeiska centrumet mot it-brottslighet är att störa verksamhet som ägnar sig åt grov och organiserad brottslighet (för mer information, se MEMO/13/6 och infografik). Rent konkret stöder och samordnar EC3 operationer och utredningar som utförs av medlemsländernas myndigheter på flera områden. Färska exempel på detta är:

Högteknologiska brott (it-attacker och sabotageprogram)

Under sitt första år bistod EC3 med samordningen av 19 större operationer mot it-brottslighet, till exempel:

Två stora internationella utredningar (Ransom och Ransom II) i samband med så kallad Ransomware – ett sabotageprogram som blockerar offrens dator och anklagar dem för att ha varit inne på olagliga webbplatser som innehåller barnpornografi eller annan olaglig verksamhet. Brottslingarna kräver att offret ska betala "böter" för att spärren från datorn ska tas bort och får det att se ut som om kravet kommer från en legitim brottsbekämpande myndighet. It-brottslingar övertygar offret att betala summor på upp till ca 100 euro till två kategorier av betalningskanaler - virtuella och anonyma. De brottslingar som utretts av EC3 smittade tiotusentals datorer i världen och fick in summor på över en miljon euro per år. 13 gripanden gjordes (huvudsakligen i Spanien) och nätverken krossades.

EC 3 har också stött flera internationella initiativ såsom att avlägsna botnät (botnet takedowns), störningar och utredning av kriminella fora och sabotageprogram riktade mot finansinstitut, till exempel avlägsnandet av botnätet ZeroAccess tillsammans med Microsoft och högteknologiska brottsbekämpningsenheter från tyska Bundeskriminalamt, Nederländerna, Lettland, Luxemburg och Schweiz.

Sexuellt utnyttjande av barn på nätet

För närvarande stöder EC3 nio större operationer mot sexuellt utnyttjande av barn inom Europeiska unionen. Under EC3:s första år gjordes betydande insatser — tillsammans med många medlemsländer och samarbetspartner utanför EU — i kampen mot internetpedofiler som utnyttjade barn sexuellt genom att använda dolda tjänster.

EC3 deltar i många operationer och gemensamma utredningar som är inriktade både på produktion och distribution av barnpornografiskt material på olika internetplattformar. Centrumet ger fortlöpande operativt och analytiskt stöd till utredningar på det mörka nätet där pedofiler bedriver handel med olagligt barnpornografiskt material inom de dolda nätverken, samt undersökningar av "sextortion". Sextortion betyder att brottslingarna får tillgång till olämpliga bilder av minderåriga och använder bilderna för att tvinga offren till ytterligare sexuella handlingar och hotar i annat fall att skicka bilderna till offrets familj och vänner.

Betalningsbedrägerier

EC3 ger för närvarande operativt och analytiskt stöd till 16 undersökningar om betalningsbedrägerier. Under 2013 gav centrumet stöd åt utredningar som resulterade i att tre olika internationella nätverk på bedragare kunde avslöjas och krossas:

En operation ledde till att man kunde gripa 29 misstänkta brottslingar som kommit över 9 miljoner euro genom att kapa 30 000 kreditkortinnehavares betalningsuppgifter.

Utredningen av ett annat nätverk resulterade i 44 gripanden (som följde av 15 tidigare gripanden, totalt 59 gripanden) i flera medlemsländer, två olagliga produktionsenheter med utrustning och programvara för att manipulera kassaterminaler avslöjades, olagliga elektroniska produkter, finansiella uppgifter, klonade kort och kontanter beslagtogs. Den kriminella ligan hade utsatt cirka 36 000 bank-/kreditkortsinnehavare i 16 europeiska länder för brotten.

Den tredje operationen riktade sig mot ett asiatiskt kriminellt nätverk som ägnade sig åt olagliga transaktioner och köp av flygbiljetter. Två medlemmar av den kriminella ligan som reste med falska handlingar greps på Helsingfors flygplats. Omkring 15 000 kreditkortsnummer påträffades i de beslagtagna datorerna. Nätverket hade använt uppgifter från stulna kort från kortinnehavare i hela världen. I Europa vållades bankerna och kortinnehavarna förluster på över 70 000 euro.

En operation mot flygbolagsbedragare som använder bedrägliga kreditkort för att köpa flygbiljetter samordnades av EC3 vid 38 flygplatser i 16 europeiska länder. Under operationen ska mer än 200 misstänkta transaktioner ha anmälts av flygindustrin och 43 personer greps (följt av ytterligare 74 gripanden efter operationen, totalt 117 gripanden). De gripna hade alla kopplingar till annan brottslig verksamhet som t.ex. spridning av kreditkort på internet, intrång i finansinstitutens databaser, andra misstänkta transaktioner, olaglig narkotikahandel, människosmuggling, förfalskning av dokument, inklusive id-kort och andra bedrägerier. Vissa av de personer som omhändertogs var redan efterlysta av rättsliga myndigheter genom en europeisk arresteringsorder.

Framtida hot och trender inom it-relaterad brottslighet

För närvarande har omkring 2,5 miljarder människor i världen tillgång till internet och uppskattningar tyder på att omkring ytterligare 1, 5 miljarder människor kommer att få internet under de kommande fyra åren. I takt med att våra liv på nätet ökar, kommer dess enorma fördelar att innebära att vår exponering för brott på nätet ökar. I sin första årliga rapport ser EC3 på framtida it-brottslighet, hot och trender. Bland annat betonas följande:

Ökande antal brottslingar. Tröskeln för klivet in i verksamhet som rör it-brottslighet blir allt lägre. Redan nu har en fullständig svart ekonomi utvecklats, där all slags handel med kriminella produkter och tjänster sker, inbegripet, narkotika, vapen, kontraktsmord, stulna betalningsuppgifter och sexuella övergrepp mot barn. Alla slag av it-brottslighet kan utövas även utan tekniska kunskaper — knäckning av lösenord, hackning, skräddarsydda sabotageprogram eller överbelastningsattacker.

Ökad efterfrågan. Det förväntas att efterfrågan på och användningen av olagliga it-tjänster kommer att öka, vilket leder till en ännu kraftigare tillväxt av utvecklingen, testning och distribution av sabotageprogram, skapande och användning av botnät, stöld och handel med betalningsuppgifter samt penningtvätt.

Alltmer sofistikerat. Utvecklingen av mer aggressiva och resistenta typer av sabotageprogram förväntas komma. Detta inbegriper Ransomware med en mer avancerad och komplex kryptering, mer motståndkraftiga botnät, avancerade och sofistikerade sabotageprogram och trojaner som riktar sig mot banker och som syftar till att kringgå finansinstitutens säkerhetssystem.

Alltmer globalt. På grund av snabbspridda internetanslutningar kommer it-brottslighet med ursprung i sydöstra Asien, Afrika och Sydamerika att öka.

Allt rörligare. En förskjutning av sabotageprogram förväntas äga rum i och med att driften och distributionen sker genom mobila enheter.

Smartare distribution. Nya sätt att fördela aggressiva och resistenta typer av sabotageprogram väntas under kommande år. Det finns även en ökande och oroväckande trend att erbjuda övergrepp mot barn genom live streaming, vilket gör att polisen inte har några bevis såvida de inte ingriper vid själva sändandet.

Ökat behov av penningtvätt. Brottslingar kommer att sträva efter enkla sätt att lösa in och tvätta vinster. Att många medborgare och små och medelstora företag attackeras för relativt små belopp är ett scenario som sannolikt kommer att fortsätta. Men även användningen av betalningsuppgifter för inköp på nätet kommer att öka. Efterfrågan på e-valuta och andra anonyma betalningssystem kommer att stiga ytterligare.

Målinriktning på molntjänster. Hackning av molntjänster blir mer och mer intressant för brottslingar. Det förväntas att brottslingarna i högre grad hackar sådana tjänster för spioneri, insamling av uppgifter och utpressning.

För att ta itu med denna utveckling och bekämpa ett brott som genom själva sin natur inte känner några gränser eller jurisdiktioner kommer EC3 att fortsätta ge operativt stöd till brottsbekämpande organ från EU:s medlemsländer och från samarbetspartner utanför EU. Centrumet kommer att ytterligare utveckla sin expertis genom utbildning och kapacitetsuppbyggnad, strategisk analys och digitalt kriminaltekniskt stöd.

Länkar

EC 3 Rapport 2014

Europeiska centrumet mot it-brottslighet inom Europol

Särskild Eurobarometer 404 om it-säkerhet (november 2013)

Cecilia Malmströms webbplats

Följ kommissionär Malmström på Twitter

GD Inrikes frågors webbplats

Följ GD Inrikes frågor på Twitter

Kontaktpersoner:

Michele Cercone (+32 2 298 09 63)

Tove Ernst (+32 2 298 67 64)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website