Polityka i prawo
Szef Operacji EC3 w Europolu: „Crime as a service” przyszłością cyberprzestępczości [WYWIAD]
O najnowszych trendach w cyberprzestępczości, głównych problemach w jej zwalczaniu oraz współpracy międzynarodowej mówi dla CyberDefence24 Fernando Ruiz szef operacji Europejskiego Centrum ds. Walki z Cyberprzestępczością w Europolu
Dr Andrzej Kozłowski: Jakie są ostatnie główne trendy w cyberprzestępczości? Jak się ona zmieniła w przeciągu ostatnich lat?
Fernando Ruiz: Eurpol corocznie wydaje dokument zatytułowany "Internet Organized Crime Assessment”. Analiza tego materiału pozwala na stwierdzenie zmian i trendów rozwoju, które miały miejsce w ostatnich latach. Co więcej twórcy tego raportu starają się spojrzeć w przyszłość i prognozować na temat potencjalnych zagrożeń, żeby być lepiej przygotowanym z perspektywy organów ścigania. Jeżeli mówimy o ewolucji cyberprzestępczości w ostatnich latach, to grupy przestępcze są coraz bardziej wyspecjalizowane w tym co robią. Każdy akt przestępczy wymaga zebrania odpowiedniej ilości narzędzi oraz składa się z pewnej liczby działań. Nie ma grup przestępczych, które kontrolują wszystkie elementy. Część z nich skupia się na tworzeniu złośliwego oprogramowania, inna na jego rozpowszechnianiu, a jeszcze inna na nielegalnych transferach pieniędzy. Często grupy te wynajmują swoje specjalistyczne, usługi co nazywa się obecnie „crime as a service”. Nie potrzeba wysokiego zaawansowania technologicznego, żeby dokonać aktu cyberprzestępczego. Można taką usługę po prostu wynająć. Na forach cyberprzestępców umieszczane są zapowiedzi jak np.: Czy szukasz złośliwego oprogramowania? Nie trzeba umieć pisać złośliwego oprogramowania, wystarczy wiedzieć gdzie można znaleźć kogoś kto to potrafi. Potrzebujesz zainfekować użytkowników Internetu? Nie musisz tworzyć botnetu, jest wiele do wynajęcia. Potrzebna jest infrastruktura, żeby kontrolować zarażone komputery, to nie trzeba jej tworzyć, wystarczyć komuś zapłacić. Obecnie to podziemie cyberprzestępcze wygląda właśnie w następujący sposób: mamy wyspecjalizowane grupy oferujące specjalistyczne usługi.
Czy rosnącym problemem nie jest sponsorowana przez państwa cyberprzestępczość?
Europol i organy śledcze nie zajmują się tymi kwestiami. My zajmujemy się koordynowaniem śledztw, które są prowadzone przez poszczególne państwa. Sprawca ataku zostaje wykryty dopiero po przeprowadzeniu czynności śledczych. My zapewniamy nasze wsparcie, usługi i zależnie od wykrytych elementów, możemy próbować zgadnąć czy za atakiem stoi organizacja przestępcza czy może jednak podmiot państwowy, który nie jest zainteresowany tylko kradzieżą pieniędzy. Kluczowy jest tutaj proces atrybucji ataku, kto może stać za daną aktywnością cyberprzestępczą. Jest to też normalna część składowa, każdego procesu. Moim zdaniem jest jednak bardzo trudno przypisać jakiś akt cyberprzestępczy państwu, ponieważ nigdy nie mam wszystkich niezbędnych elementów, żeby być pewnym w 100%, że kraj A albo B stoi za atakiem. W większości sytuacji nie mam dostępu do wszystkich potrzebnych informacji.
Walka z cyberprzestępczością wymaga międzynarodowej współpracy? Co jest największą przeszkodzą dla tego procesu?
Uważam, że znajdujemy się na właściwej drodze. Współpraca międzynarodowa jest na dobrym poziomie. To zresztą było jednym z głównych celów utworzenia European Cybercrime Center, żeby ułatwić kooperacje pomiędzy różnymi podmiotami. Najważniejsze operacje policji wymierzone w cyberprzestępców były przeprowadzane z wykorzystaniem struktur Europolu.
W obszarze współpracy międzynarodowej mamy nie tylko odpowiednie kanały współpracy, czy narzędzia, ale przede wszystkim zbudowaliśmy wysoki poziom zaufania pomiędzy instytucjami, które pracują z Europolem, co jest kluczowe. Trzeba ufać partnerowi i wymieniać z nim informacje i uważam, że radzimy sobie dobrze.
Jednym z największym problemów jest brak ludzi z odpowiednimi umiejętnościami i wiedzą w obszarze cyberbezpieczeństwa. Problem ten dotyczy również sektora prywatnego. W takim razie jak zachęcić osoby, żeby pracować nad tymi kwestiami w organach ścigania?
To jest duży problem. W organach ścigania notorycznie borykamy się z problemami kadrowymi i potrzebujemy coraz więcej zasobów. Cyberprzestępczość stale rośnie i się rozwija, dlatego konieczne jest zatrudnienie nowych osób ze specjalistyczną wiedzą techniczną. Moim zdaniem, dobrym pomysłem jest zapraszanie młodych ludzi, żeby pokazać im jak wygląda praca w organach ścigania i zachęcić ich do pracy w tym środowisku.
Co Pan myśli o wykorzystaniu złapanych hakerów do walki z cyberprzestępczością w zamian za złagodzenie wymiaru kary?
Europol nie może tego zrobić. Mamy naprawdę dobrze wykształconych, wyspecjalizowanych ekspertów, policjantów. Blisko współpracujemy z sektorem prywatnym, który wspiera nas w prowadzonych śledztwach zapewniając techniczne wsparcie i analizę.