Armia i Służby
EUROPOL: cyberprzestępczość często jest nieraportowana
Zagrożenie z obszaru cyberprzestępczości w ostatnich latach stale wzrasta, nie tylko w perspektywie liczby ataków, ale również w stopniu ich zaawansowania – wskazuje EUROPOL, jednocześnie podkreślając bardzo istotny problem – fakt, że przestępczość związana z tym obszarem często jest nieraportowana.
Odnoszący się do problematyki przestępczości zorganizowanej i najgroźniejszych form przestępstw raport Europolu „European Union Serious and Organised Crime Threat Assessment (EU SOCTA 2021)” na ponad 100 stronach wskazuje na najważniejsze zagrożenia dla bezpieczeństwa Europy. Dokument zajmuje się również tymi obliczami zorganizowanej przestępczości, która staje coraz bardziej profesjonalna i umiędzynarodowiona, a co więcej, która coraz obficiej korzysta z najnowszych trendów rozwoju technologii, w tym także w domenie cyber.
Jak wskazuje Jacek Raubo z InfoSecurity24.pl w pełnym opracowaniu raportu pod względem bezpieczeństwa wewnętrznego, olbrzymie pieniądze, generowane przez przestępczość zorganizowaną, przyciągają również ofertę ze strony najnowszych technologii. Ten aspekt jest najbardziej widoczny w zakresie rozbudowy zdolności do prowadzenia komunikacji szyfrowanej, ale też innych elementów utrudniających działania ze strony służb policyjnych.
W Europie, jak wskazuje Raubo w swoim opracowaniu, pojawiło się w ostatnich czasach kilka przykładów przejęcia baz danych oraz złamania technologii szyfrowania, które miały gwarantować przestępcom bezkarność i zwiększać ich możliwości działania. Jednakowoż, wyścig technologiczny z udziałem przestępczości zorganizowanej trwa w najlepsze, równomiernie do dynamiki wprowadzania nowinek technologicznych na rynek cywilny w Europie i na świecie.
Cyberprzestępczość w Europie
„Cyberprzestępczość dotyka obywateli, biznes i infrastrukturę krytyczną” – czytamy w raporcie EUROPOL-u. Europejska służba wskazuje jednocześnie na poważne konsekwencje finansowe wynikające z tego zagrożenia, a także na możliwość utraty życia. Dokument w części poświęconej cyberzagrożeniom początkowo opisuje znane już czynniki zwiększenia działań w obszarze cyberprzestępczości, w których znalazły się te, jakie zaliczyć możemy niemalże do tych klasycznie występujących – postępująca cyfryzacja społeczeństwa i gospodarki, stały wzrost liczby użytkowników oraz oczywiście pandemia, przenosząca nie tylko biznes, ale i praktycznie dużą część życia do obszaru online.
Usługi i narzędzia przestępcze, takie jak złośliwe oprogramowanie, ransomware, DDoS i instrukcje wykonywania wielu rodzajów ataków, są oferowane online, często w ciemnej sieci – nie jest to jednak wniosek odkrywczy. „Usługi i narzędzia związane z cyberprzestępczością można kupić wnosząc opłatę za wynajem lub nawet procent zysków przestępczych” – wskazano w raporcie. Model afiliacyjny (znany również jako ransomware-as-a-service) pozwala twórcom oprogramowania ransomware i cyberprzestępcom, którzy wdrażają rozwiązania, dzielić się zyskami z przestępstw. Programiści oferują wiedzę techniczną i wsparcie jako dostawcy usług dla podmiotów stowarzyszonych, które często są złożone z cyberprzestępców klasy podstawowej, identyfikujących i infekujących wrażliwe cele.
W dokumencie Europol zwraca również uwagę na przestępcze działania z wykorzystaniem malware, ransomware oraz DDoS. Skupiono się także na problematyce przestępczych działań związanych z wykorzystywaniem seksualnym dzieci online. Jak wskazuje europejska służba, bez powoływania się na konkretne dane, liczba zgłaszanych przypadków związanych z tego typu przestępstwami wzrosła w ostatnich latach.
W działaniach związanych seksualnym wykorzystaniem dzieci przestępcy online wykorzystują fałszywe tożsamości i techniki uwodzenia, aby zdobyć zaufanie ofiary i uzyskać nielegalne treści poprzez manipulowanie nimi lub szantaż - ofiary są często nagrywane podczas wykonywania czynności seksualnych bez świadomości, że są filmowane. Jedną z podstawnych przyczyn wzrostu przestępstw tego typu jest przeniesienie edukacji i form spędzania wolnego czasu do sieci.
Na potrzebę pilnego zwiększenia zdolności organów ścigania oraz prokuratury, w ramach wzmocnienia dążeń do pozyskiwania specjalistycznej wiedzy w zakresie dochodzeń cyfrowych, zwróciła uwagę Komisja Europejska w opublikowanym 14 kwietnia br. dokumencie „Communication from the commission to the European Parliament, the Council, the European Economic and Social Committee and the Committee of the Regions on the EU Strategy to tackle Organised Crime 2021-2025”. W jego treści unijny organ wskazuje, że organy ścigania i wymiar sprawiedliwości muszą nadążać za szybko rozwijającymi się technologiami wykorzystywanymi przez przestępców.
Szczególna uwagę Komisja Europejska zwróciła na niedostosowanie do funkcjonowania w świecie cyfrowym niektórych instrumentów i środków przeznaczonych do gromadzenia materiału dowodowego – co powoduje spowalnianie, a także utrudnianie dochodzenia – głównie z uwagi na fakt, że niektóre dane mogą już nie być dostępne u operatorów. KE podkreśliła, że dochodzenia w sprawie przestępczości zorganizowanej zwykle wymagają dostępu do danych pochodzących z łączności elektronicznej: „dane te są potrzebne, aby stworzyć powiązanie między przestępstwem, sprawcą i ich ofiarami, a także wyśledzić sieci przestępcze”. Jak wykazano w dokumencie, „biorąc pod uwagę skalę i strukturę zorganizowanej przestępczości, powiązania są trudne do prześledzenia przez organy ścigania bez dostępu do metadanych dotyczących prowadzonej komunikacji”.