Glavni zadatak Evropskog centra za sajber kriminal je da prekine mreže organizovanog kriminala koje vrše ozbiljan i organizovan sajber kriminal. Konkretno, EC3 podržava i koordinira operacijama i istragama koje su sprovele vlasti država članica u nekoliko oblasti.
Koje su buduće pretnje sajber kriminala na vidiku? I kako je Evropski centar za sajber kriminal (EC3) doprineo zaštiti građana i poslova Evrope otkako je pokrenut u Januaru 2013. godine?
Ova pitanja su srž predstavljenog izveštaja EC3 o kom se diskutovalo na konferenciji koju je organizovala komisija, sa učesnicima iz organa za sprovođenje zakona, nacionalnim institucijama i institucijama EU, i privatnim sektorom.
„Zločinačko ponašanje se brzo menja, iskorišćavajući tehnološki razvoj i pravne praznine. Kriminalci će nastaviti da budu kreativni i da razvijaju sofisticirane napade da bi zaradili više novca, a mi moramo biti u stanju da idemo u korak sa njima. Stručnost EC3 nam pomaže da se borimo u ovoj borbi i da podstaknemo saradnju sa Evropom. Kroz nekoliko uspešnih i dalekosežnih operacija u posledjih godinu dana, Evropski centar za sajber kriminal je već zaradio dobro zasluženu slavu među agencijama za sprovođenje zakona”, rekla je komesar za unutrašnje poslove Sesilija Malmstrom.
Troels Orting, šef Evropskog centra za sajber kriminal je dodao: „U 12 meseci od kako je EC3 otvoren bili smo veoma zauzeti pomažući vlastima EU za sprovođenje zakona da spreče i istraže sajber kriminal preko granica. Ponosan sam i zadovoljan dosadašnjim rezultatima, međutim, ne možemo se zaustaviti na tome. Posebno sam zabrinut za veliki broj složenih oblika virusa koji se pojavljuju, zajedno sa sve više tehnološki naprednim sajber prevarama, i takozvanim „seksualnim iznuđivanjem” maloletnika. Videli smo samo vrh ledenog brega, ali EC3, uz podršku naših cenjenih zainteresovanih strana i partnera, posvećena je podržavanju budućih glavnih operacija sajber kriminala država članica.”
Prema nedavnom eurobarometru, 12% evropskim internet korisnicima hakovali su društvene medije i imejl nalog. 7% su bili žrtve onlajn bankarskih prevara i prevara sa kreditnim karticama.
Glavna postignuća EC3
Glavni zadatak Evropskog centra za sajber kriminal je da prekine mreže organizovanog kriminala koje vrše ozbiljan i organizovan sajber kriminal (za više detalja videti MEMO/13/6 i infographics). Konkretno, EC3 podržava i koordinira operacijama i istragama koje su sprovele vlasti država članica u nekoliko oblasti. Nedavni primeri uključuju i:
Visokotehnološki kriminal (sajber napadi, virusi)
U ovoj prvoj godini, EC3 je pomogao u koordinaciji 19 glavnih operacija sajber kriminala, na primer:
- Dve glavne međunarodne istrage (Ransom i Ransom II) su rešene, povezane sa takozvanim policijskim softverom za ucene– vrsta virusa koji blokira žrtvin kompjuter, optužujući žrtvu da je posetila ilegalne vebsajtove koji sadrže materijal o zlostavljanju dece ili neku drugu ilegalnu aktivnost. Kriminalci traže plaćanje „novčane kazne” da odblokiraju žrtvin kompjuter, čineći da softver za ucene izgleda kao da dolazi od legitimne agencije za sprovođenje zakona. Sajber kriminalci ubeđuju žrtvu da plate „novčanu kaznu” od oko 100 evra putem dve vrste plaćanja- virtuelne i anonimne. Kriminalci koje je ispitao EC3 su zarazili na desetine hiljada kompjutera širom sveta, dovodeći profit u višak od milion evra za godinu dana. Bilo je 13 hapšenja (uglavnom u Španiji), a mreže su razbijene.
- EC3 je takođe podržao nekoliko međunarodnih inicijativa u oblastima botnet rastavljanja, prekida i istraga foruma za kriminal i napade virusa na finansijske institucije, kao što je skorašnji rastavljeni ZeroAccess botnet, zajedno sa Microsoftom i visokotehnološkim jedinicama protiv kriminala iz Nemačke BKA (Savezna kriminalistička policija), Holandije, Letonije, Luksemburga i Švajcarske.
Onlajn seksualno iskorišćavanje dece
EC3 trenutno podržava 9 velikih policijskih operacija protiv seksualnog iskorišćavanja dece u okviru Evropske unije. Prve godine rada EC3, značajni napori- zajedno sa mnogim državama članicama i partnerima za saradnju koji ne pripadaju EU- uloženi su u borbu protiv ilegalnih aktivnosti pedofila umešanih u onlajn seksualno iskorišćavanje dece uz pomoć skrivenih usluga.
EC3 je umešan u mnoge operacije i zajedničke istrage usmerene na proizvodnju i distribuciju materijala za zlostavljanje dece na različitim internet stranicama. Centar pruža operativnu i analitičku podršku koja je u toku istragama na tajanstvenoj mreži, gde pedofili trguju nedozvoljenim materijalom za zlostavljanje dece na skrivenim forumima, kao i istragama u „seksualnom iznuđivanju”. Seksualno iznuđivanje je termin kojim nazivamo pojavu gde zlostavljači dece dobijaju pristup neprikladnim slikama maloletnika i koriste te slike da primoraju žrtve na dalje radnje ili zlostavljač prosleđuje slike porodici ili prijateljima žrtve.
Prevara sa naplaćivanjem
EC3 trenutno obezbeđuje operativnu i analitičku podršku za 16 istraga koje se tiču prevare sa naplaćivanjem. 2013. godine centar je podržao istrage koje su rezultirale u otkrivanju tri različite međunarodne mreže prevaranata kreditnih kartica:
- Jedna operacije je dovela do hapšenja 29 osumnjičenih koji su stvorili profit od 9 miliona evra ugrožavanjem akreditiva za plaćanje 30 000 korisnika kreditnih kartica.
- Druga mreža (second network) koja je rešena dovela je do 44 hapšenja tokom operacije (koja su usledila nakon 15 prethodnih hapšenja; ukupno 59 hapšenja) u nekoliko država članica, do otkrivanja dve ilegalne radionice za proizvodnju uređaja i softvera za manipulisanje terminala koji ukazuju na prodaju, ilegalne opreme, finansijskih podataka, kloniranih kartica, i oduzetog novca. Grupa organizovanog kriminala je oštetila približno 36 000 korisnika bankarskih/ kreditnih kartica u 16 evropskih zemalja.
- Treća operacija je uhvatila azijsku mrežu kriminala odgovornu za ilegalne transakcije i kupovine avionskih karata. Dva člana kriminalne bande, koji su putovali sa lažnim dokumentima, uhapšeni su na aerodromu u Helsinkiju. Oko 15 000 kompromitovanih brojeva kreditnih kartica je pronađeno u zaplenjenim računarima. Mreža je koristila detalje sa ukradenih kartica korisnika širom sveta. U Evropi, bilo je preko 70 000 evra gubitka sa kreditnih kartica i banaka.
- Operacijom protiv avio prevaranata koji koriste lažne kreditne kartice da kupe avionske karte koordinirao je EC3 na 38 aerodroma iz 16 evropskih zemalja. Tokom operacije, industrija je prijavila više od 200 sumnjivih transakcija, a 43 osobe su uhapšene (praćene sa još 74 hapšenja nakon dana akcije; 117 hapšenja ukupno). Sve ovo je je povezano sa drugim kriminalnim radnjama, kao što su distribucija podataka sa kreditne kartice putem interneta, upadi u baze podataka finansijskih institucija, druge sumnjive transakcije, trgovina drogom, krijumčarenje ljudi, falsifikovanje dokumenata uključujući lične karte, i druge vrste prevare. Neke od privedenih su već tražili pravosudni organi pod Evropskim nalogom za hapšenje.
Buduće pretnje i trendovi u sajber kriminalu
Trenutno, oko 2,5 milijarde ljudi širom sveta ima pristup internetu, a procene pokazuju da će još oko 1,5 milijarda ljudi imati pristup u naredne četiri godine. Kako će naš onlajn život, sa svim svojim ogromnim prednostima, nastaviti da raste, tako će rasti i naša izloženost onlajn kriminalu. U svom prvom godišnjem izveštaju, EC3 razmatra buduće pretnje i trendove u sajber kriminalu. Između ostalog, ukazuje na sledeće:
Rastući položaj kriminalaca. Prag za ulazak u posao sajber kriminala postaje veoma nizak. Već sada se razvila kompletna podzemna ekonomija, gde se trguje svim vrstama kriminalnih proizvoda i usluga, uključujući drogu, oružje, angažovana ubistva, ukradene akreditive za plaćnje i zlostavljanje dece. Bilo koja vrsta sajber kriminala se može prouzrokovati čak i bez tehničkih veština- provaljivanje šifri, hakovanje, prilagođeni virus, ili DDoS napadi.
Više potražnje. Očekuje se da će se potražnja i korišćenje sajber kriminalnih usluga povećati, rezultirajući u još većem porastu razvoja, testiranja i distribucije virusa; izgradnji i razvoju botneta, krađi i trgovini akreditiva za plaćanje, kao i usluga za pranje novca.
Povećana sofisticiranost. Očekuje se razvoj agresivnijeg i otpornijeg virusa. Ovo uključuje softer za ucene sa naprednijom kompleksnosti šifrovanja; otpornije botnete; i bankarske viruse i Trojance sa naprednijom sofisticiranosti, kako bi se zaobišle mere zaštite finansijskih institucija.
Još više globalna. Usled brzog širenja povezanosti sa internetom, sajber kriminal poreklom iz Jugoistočne Azije, Afrike, i Južne Amerike će rasti.
Ići ka mobilnom. Pomak od razvoja virusa očekuje se operacijom i distribucijom putem mobilnih uređja.
Pametnija distribucija. Novi načini distribucije agresivnih i otpornih vrsta virusa se očekuju u narednim godinama. Takođe postoji povećan, zabrinjavajući trend, koji nudi zlostavljanje dece kroz prenose uživo, što ostavlja policiju bez dokaza osim ukoliko ih ne presretnu u vreme prenosa.
Povećana potreba za pranjem novca. Kriminalci će tražiti lake načine za unovčavanje i pranje profita. Usmeravanje velikog broja građana i malih kompanija do kompanija srednjih veličina za relativno male iznose je scenario koji će se verovatno nastaviti. Ali takođe upotreba akreditiva za plaćanje za onlajn kupovinu će porasti. Potražnja za e-valutama i drugim anonimnim sistemima plaćanja će i dalje rasti.
Usmeravanje na tajne usluge. Hakovanje tajnih usluga postaje sve interesantnije za kriminalce. Očekuje se da će kriminalci sve više stremiti hakovanju takvih usluga u svrhu špijuniranja, obnove akreditiva i iznuđivanja.
Da bi se pozabavio ovim dešavanjima i da bi se borio protiv kriminala koji svojom pravom prirodom ne poznaje granice i pravnu nadležnost, EC3 će nastaviti da pruža operativnu podršku agencijama za sprovođenje zakona od država članica EU i od partnera za saradnju koji ne pripadaju EU. Centar će dalje razvijati svoju stručnost u obuci i izgradnji kapaciteta, strateške analize i digitalne forenzičke podrške.
Korisni linkovi
European Cybercrime Centre within Europol
Specijalni Eurobarometer 404 o SAJBER SIGURNOSTI (Novembar 2013)
website Sesilije Malmstrom
Pratite komesara Malmstrom na Twitter-u
website GD unutrašnjih poslova
Pratite GD unutrašnjih poslova na Twitter-u