Rośnie liczba cyberprzestępstw. Policja może stać się niewydolna

Rozwój technologii pozwolił przestępcom wejść na nowy poziom. Za pomocą kilku kliknięć mogą pozbawić nas środków finansowych lub doprowadzić organizację do poważnych kłopotów. Organy ścigania codziennie prowadzą postępowania dotyczące przestępców, którzy nieustannie szukają nowych metod działania.

I technologia daje tu nowe możliwości. W jaki sposób policja i prokuratura wykorzystują nowinki, aby podnieść swoją skuteczność? Podczas 6. edycji Cyber24Day eksperci odnieśli się do „nowej jakości w walce z przestępczością”.

Możliwości cyberprzestępców cały czas się rozszerzają

Trendem, który według nadinsp. Adama Cieślaka, komendanta CBZC, będziemy obserwować w najbliższym czasie, to m.in. migracja zorganizowanych grup przestępczych i działalności kryminalnej do cyberprzestrzeni. Coraz popularniejszy robi się również „model biznesowy”, w którym oferuje się usługi ransomware za opłatą, czyli Ransomware-as-a-Service (RaaS).

Dodatkowo, jego zdaniem, dzięki technologii nasili się pranie pieniędzy, w tym skuteczne ukrywanie środków w kryptoaktywach.

CBZC zajmuje się przestępstwami głównie z zakresu zaawansowanych cyberataków, czyli ransomware, DDoS oraz złośliwego oprogramowania. Drugą grupą przestępstw, która również stanowi istotny obszar działalności Biura, są różnego rodzaju oszustwa, w tym inwestycyjne. Ważną częścią działań CBZC jest też przeciwdziałanie seksualnemu wykorzystywaniu dzieci w internecie. Natomiast około 7 proc. spraw dotyczy obszaru darknetu, w tym sprzedaży narkotyków i fałszowania dokumentów.

Czas to wyznacznik skuteczności organów ścigania

Ważnym elementem w zwalczaniu cyberprzestępczości wpływającym na skuteczność organów ścigania jest czas. Cyberprzestępstwa charakteryzują się pewnymi cechami, które sprawiają, że ich wykrycie staje się wyzwaniem. To m.in. transgraniczność, asymetria i wysoka anonimowość przestępców.

Polskie organy ścigania, jak wskazuje prof. ucz. dr hab. inż. Agnieszka Gryszczyńska, choć nie są w stanie w czasie rzeczywistym podążać za cyberprzestępcami, to mogą być tuż za ich plecami tylko wtedy, gdy podejmą działania bardzo szybko, jednocześnie dobrze zarządzając zasobem informacyjnym.

Dynamiczne działanie zależy przede wszystkim od tego, jak szybko organy ścigania otrzymają informację o podejrzeniu popełnienia przestępstwa: czy to od samego pokrzywdzonego, policji czy innych organów prowadzących postępownanie.

Prokuratorzy mają swojego „Google’a”

Profesor zwróciła też uwagę, że znaczna część obserwowanych problemów to oszustwa internetowe, w tym sprawy związane m.in. z fałszywymi sklepami internetowymi, oszustwa inwestycyjne itd., co jest przykładem zagrożeń asymetrycznych - jedno działanie sprawcy wpływa na wiele osób. Te zgłoszenia pokrzywdzeni najczęściej kierują do swoich lokalnych komisariatów, komend czy prokuratur.

Często w takich sprawach ofiar jest więcej, a straty finansowe są ogromne, dlatego organy ścigania muszą szybko podejmować kroki. Informacje pozyskane od wielu osób mogą przyczynić się do szybszego wykrywania przestępców, w związku z czym innowacje w tym zakresie powinny usprawnić pracę policji i umożliwić połączenie danych z różnych jednostek policji i prokuratur.

Taką nowinką jest - jak wskazuje profesor Gryszczyńska - PROK-SYS. To system informatyczny zbudowany z wielu komponentów, w tym system repertoryjno-biurowy LIBRA. Umożliwia rejestrowanie danych dotyczących spraw.

Każdy prokurator może z własnego biurka sprawdzić po odpowiednich słowach, kluczowych frazach czy w innej jednostce nie zarejestrowano sprawy, która zawiera dokładnie te same dane, to samo nazwisko, czy ten sam numer e-mail, ten sam numer telefonu, ten sam numer rachunku bankowego. (...) Mam takiego wewnętrznego „Googla".
Prof. ucz. dr hab. inż. Agnieszka Gryszczyńska

System umożliwia równolegle prowadzenie działań, co wpływa na skuteczność. Ta innowacja pozwala na skrócenie czasu reakcji, który jest niezbędny do zabezpieczenia elektronicznego materiału dowodowego w sprawach z zakresu cyberprzestępczości, a także na agregację danych. Następnym krokiem, jak wskazała prof. Gryszczyńska, najprawdopodobniej będzie wprowadzenie sztucznej inteligencji.

Przekazała, że nadal trwają pracę nad włączeniem do systemu sądów i zwiększeniem zakresu danych, ponieważ nadal część dokumentów istnieje w wersji papierowej.

Cyberzagrożenia ewoluują w erze AI

W dobie sztucznej inteligencji i rozwijającej się technologii, cyberzagrożenia ewoluują. Ze względu na nieustającą wojnę hybrydową jesteśmy narażeni na wzmożoną ilość cyberataków. Marcin Majchrzak z firmy Yubico zauważa, że pomimo rosnącej świadomości dotyczącej ryzyka, wciąż brakuje kilku kluczowych elementów.

Pierwszym z nich jest zbyt wolna adaptacja organizacji. Nierzadko zdarza się tak, że rozwiązania tracą na wartości, zanim zdążymy je w pełni zaimplementować. Ponadto, kompleksowe rozwiązania wymagają dużego nakładu czasu, specjalistycznej wiedzy i odpowiednich zasobów ludzkich, co często stanowi wyzwanie.

Majchrzak zwraca również uwagę, że firmy inwestują w zabezpieczenie brzegu sieci, firewalle czy rozwiązania antywirusowe. Jednak najczęstszym zagrożeniem w kontekście naruszeń danych jest kompromitacja tożsamości czy przejęcia poświadczeń, a więc ochrona tożsamości jest w tym wypadku kluczowa, choć wielu to lekceważy.

W Yubico zauważają coraz większe zainteresowanie organów publicznych podnoszeniem świadomości, ale również innowacyjnymi rozwiązaniami, które mają wesprzeć ochronę przed zagrożeniami. W dobie sztucznej inteligencji ataki socjotechniczne ewoluują. Dzięki AI można zebrać obszerne zbiory danych, umożliwiające skonstruowanie wysoce ukierunkowanych i spersonalizowanych kampanii, w których ryzyko bycia ofiarą znacząco wzrasta.

Innowacje w wykrywaniu przestępczości to nowe metody cyberinwigilacji?

Nowe technologie już dziś wspierają organy ścigania w pracy procesowej, o czym mówiła m.in. prof. Gryszczyńska. Jednak Krzysztof Dyki zwraca uwagę na narzędzia do „cyberinwigilacji”, które są wykorzystywane do tego równie istotnego elementu, czyli pracy operacyjnej.

Ekspert podkreślił, że obecnie nie widać znaczących postępów w tworzeniu zaawansowanych technologii dla organów ścigania w zakresie zapobiegania i przeciwdziałania cyberprzestępczości. Powodem jest brak spójnej strategii w tym obszarze.

Nie mamy jasnego sygnału ze strony państwa, w jakim kierunku zmierzamy i czy możemy wykorzystywać zaawansowane narzędzia w cyberprzestrzeni.
Krzysztof Dyki, Prezes Quasen

Brak jasnych wytycznych ze strony państwa dotyczących legalności i zasad użycia tych technologii będzie nadal hamował ich rozwój. W efekcie może to doprowadzić do sytuacji, w której cyberprzestępcy zyskają znaczną przewagę nad organami ścigania.

Krzysztof Dyki zwrócił uwagę na wątek Pegasusa, który jasno uwidacznia problem z wyciąganiem wniosków przez państwo. Nie pojawiły się dotąd rekomendacje, strategie ani debata nad zasadnością zakupu takich narzędzi od zewnętrznych dostawców oraz nad tym, w jakich obszarach powinniśmy stawiać na własne rozwiązania. Bez zdecydowanych kroków w tym obszarze nie będziemy mogli poprawić skuteczności.

Cyberprzestępcy nie mają tych dylematów regulacyjnych, prawnych, etycznych, moralnych i innych, z którymi mierzą się państwowe organy ścigania. Oni (cyberprzestępcy - przyp. red.) rozwijają się znacznie szybciej (...) bo nie mają na sobie tylu regulacji, przepisów, zobowiązań, rozliczeń, ale również zmian w kierownictwach poszczególnych instytucjach.
Krzysztof Dyki, Prezes Quasen

Jak podkreśla prezes, aby skutecznie walczyć z przestępczością, państwo i organy ścigania muszą dysponować narzędziami porównywalnymi z tymi, którymi posługują się przestępcy.

Kto jest cyberprzestępcą?

Istotny wątek do dyskusji wprowadził dr hab. Jakub Syta, zwracając uwagę na tożsamość cyberprzestępcy - w zależności od tego, kim jest, dobierzemy odpowiednie narzędzia.

Coraz częściej spotykamy się z młodszymi cyberprzestępcami w grupach takich jak Lapsus$ czy Scattered Spider, w których działają nastolatkowie. Jak podkreśla ekspert, potrafią włamywać się do największych organizacji na świecie. Jednym z poważniejszych incydentów, o które podejrzana jest Scattered Spider, to paraliż Jaguar Land Rovera.

Ponadto, sztuczna inteligencja może przyczynić się do tego, że będzie coraz więcej młodych osób, które spróbują swoich sił w hakowaniu, nie posiadając zbyt dużych umiejętności. Cyberprzestępcze grupy nastolatków są przede wszystkim wyzwaniem dla organów ścigania ze względu na wiek sprawców i ich odpowiedzialność karną.

Tradycyjne gangi i organizacje mafijne również wkraczają do cyberprzestrzeni, wykorzystując nowe technologie, by zwiększyć skuteczność swoich działań i rozszerzyć zakres przestępczej aktywności.

Kolejne grupy cyberprzestępcze, które stanowią poważne zagrożenie, to te sponsorowane przez państwa, w tym grupy APT.

Dr hab. Jakub Syta podkreśla, że dobór narzędzi i metod zwalczania oraz przeciwdziałania cyberprzestępczości w dużej mierze zależy właśnie od tego, kto będzie tym cyberprzestępcą, ponieważ każda z tych grup charakteryzuje się innymi metodami działania. W przypadku nastolatków są to zazwyczaj proste, niezbyt zaawansowane technicznie ataki, w przeciwieństwie do grup APT, które potrafią niemal bez pozostawiania śladów poważnie naruszyć systemy różnych podmiotów.

Ekspert podkreślił też, że w najbliższej przyszłości problemem może okazać się nie tyle poziom zaawansowania ataków, ile ich skala i masowość. Coraz większa liczba incydentów będzie wywierać presję na organy ścigania, administrację i sektor prywatny. Można więc postawić pytanie, jak państwo poradzi sobie z rosnącą presją w obliczu niedoboru odpowiednich narzędzi i luk prawnych, które mogą spowalniać działania organów ścigania.

Tę kwestię podkreślił również nadinsp. Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości, wskazując, że warto rozważyć uproszczenie procedur dotyczących zwalczania cyberprzestępczości. W sytuacji, gdy liczba cyberzagrożeń będzie rosnąć, policja może stać się niewydolna, ponieważ obowiązują ją procedury, które należy przestrzegać zgodnie z kodeksem postępowania karnego oraz z ustawą o Policji.

Nowelizacja prawa jako priorytet najbliższych lat

Prof. Gryszczyńska, zapytana o priorytety w ciągu najbliższych dwunastu miesięcy w walce z cyberprzestępczością, wskazuje, że państwo powinno inwestować nie tylko w narzędzia technologiczne, lecz przede wszystkim w odpowiednie narzędzia prawne.

Najważniejszą kwestią, która jest podnoszona przez niemalże każde środowisko, to nowelizacja Krajowego Systemu Cyberbezpieczeństwa. Drugi element stanowi implementacja dyrektywy NIS2, której termin wdrożenia nałożony przez UE minął w październiku 2024 roku.

Ponadto, profesor wskazała, że we wspomnianych dokumentach nie uwzględniono organów ścigania jako punktu kontaktowego w przypadku incydentów, które są jednocześnie przestępstwem. To ściśle powiązane z czasem, jaki ma ogromny wpływ na skuteczność działania służb. Zanim sprawa trafi do odpowiednich instytucji, po cyberprzestępcach może nie pozostać żaden cyfrowy ślad umożliwiający ich wykrycie.

Istotną zmianą mogącą przyspieszyć działanie organów ścigania będzie kwestia zmiany w zakresie zwalniania z tajemnicy bankowej. Obecnie prokuratorzy bez widocznego przestępstwa muszą zwrócić się do sądu z wnioskiem o zwolnienie z tej tajemnicy, co powoduje, że szanse na natychmiastową reakcję i wykrycie przestępcy spadają. Jak podkreśla prof. Gryszczyńska, procedura taka może trwać od 2 tygodni do miesiąca.