ISET
24.-27.5. 2023

Trendy z pohledu policie – porovnání klasické kriminality a kybernet kriminality v Evropě a ve světě prezentoval na konference Security Trends zástupce ředitele řízení Europolu generálmajor Oldřich Martinů. Mezinárodní konference se konala na brněnském výstavišti v rámci bezpečnostních veletrhů.

„U běžné kriminality se pachatel a oběť potkají přímo na místě činu, takže oběť je schopna pachatele na místě identifikovat. U kybernet kriminality je situace složitější. Trestný čin totiž může být spáchán odkudkoliv na světě, což přináší celou řadu komplikací při vyšetřování pro policisty, a to i z hlediska aplikace různé jurisdikce, právních rámců z hlediska předávání a sdělování informací,“ uvedl Martinů. Podle něho u kybernet kriminality vidí oběť výpis z účtu a zjistí, že byl vybrán. Peníze zmizely, aniž by oběť věděla, jak se to stalo a kdo to udělal. „V rozvinutých zemích je na internet připojeno asi 77 procent lidí a v rozvíjejících se státech více než 30 procent. Celosvětový trend směřuje k tomu, že tyto hodnoty se budou přibližovat.  Dlouhodobým cílem útoku ze světa, který nebyl donedávna propojen, jsou právě rozvinuté země. Přiznejme si, že jde mj. o Evropu, a tím i o Českou republiku. Tato situace přináší z hlediska odhalování a vyšetřování velké komplikace. V současnosti se dá říci, že v ČR jsou čtyři lidé z deseti připojeni na internet a využívají přes něj mimo jiné bankovní služby,“ konstatoval generálmajor.  

Připomněl, že EU má poměrně rozvinutou internetovou infrastrukturu, velkou propojenost a velmi rychle akceptuje nová řešení. Navíc často obnovuje nová zařízení, přičemž mnohdy hledí málo na bezpečnost zajištění dat. „Tím se stáváme velmi zranitelní z hlediska zneužití informací. Lidé často používají internetové bankovnictví, z tohoto důvodu se stávájí velmi lukrativními pro ty, kteří se připojují ze třetích zemí. Z těchto států je pak těmito ataky  generováno mnohem více peněz, než pochází z legálních aktivit v těchto oblastech,“ vysvětlil Martinů.

Bezpečnosti není dosud věnována náležitá pozornost a tím lidé a firmy dávají k dispozici svoje data, ani výrobci této techniky mnohdy nepamatují na bezpečnostní prvky. Proto se hekři velmi lehce dostanou k datům, které dále pak zneužívají. Ze všech různých analýz vyplývá, že počet těchto útoků neustále narůstá, toto nelegální podnikání se stává předmětem vydělávání velkých peněz. „Dalším klíčovým trendem je specializace, to znamená, že dnes už neexistuje hekr, který by se věnoval celému spektru.  Naopak velký význam má spolupráce mezi těmito kyberzločinci. Někteří vyvinou škodlivý software, jiní jej nainstalují, další sklízejí data, které získají z infikovaných počítačů apod.,“ konstatoval Martinů.

Škodlivý software - malware, který by generoval peníze, nebyl  znám před rokem 2003. Tehdy se pak prostřednictvím SPAMu začaly generovat peníze. Zločinci tak zjistili, že systém funguje, takže se v budoucnu zaměřili na vydělávání peněz tímto způsobem. Martinů uvedl dva příklady škodlivého software.  Jedná se o Banking Trojans, který se zaměřuje na klienty finančních institucí a získává finanční přístupová hesla. Klient finančního ústavu vše zjistí až mu chybí na účtu peníze.  Další škodlivý software Ransorware zablokuje počítač a přístup k datům a pokud oběť nezaplatí výkupné, k datům se nedostane.

„Zaznamenáváme velký nárůst anonimizace a šifrování na dostupné aplikace a software, které jsou užitečné pro uživatele inernetu. Pokud se tato data dostanou do rukou zločinců je zle. Ti dokáží zastírat jejich anonymitu šifrováním obsahu disků. Děje se to mimo jiné v případě dětské pornografie a při vyšetřování to působí značný problém, neboť pachatelé dokáží velmi dobře zastírat svou komunikaci. Tento systém využívají i při praní špinavých peněz nebo výnosu trestné činnosti,“ řekl generálmajor. V této souvislosti upozornil na elektronickou měnu Bitcoin, což je také ideální prostředek pro praní špinavých peněz. Je decentralizovaný, u této měny neexistuje žádná centrální banka, která by měla splnit požadavky na praní špinavých peněz. Navíc nikdo nemá povinnost hlásit nebezpečné peněžní transakce. Není prakticky koho potrestat, jde o rychlý způsob, transakce jsou nevratné a velmi anonymní.

„Z hlediska kriminality je téměř vše nelegální velmi dobře dostupné.  Současně při těchto napadeních dochází ke smazávání toho co je offline a online. Systém je velmi populární pro nabídku drog. Nemusíte škodlivý software sami vyrábět, může si jej koupit kdokoliv. Když nevíte jak jej používat, lze koupit i manuál, ve kterém se dozvíte, jak software nainstalovat,“ doplnil.

EUROPOL (Evropský policejní úřad) je agenturou Evropské unie, jejímž cílem je efektivní působení a vzájemná spolupráce orgánů prosazujících právo při prevenci a boji proti formám závažné trestné činnosti s mezinárodním prvkem. Tato spolupráce spočívá zejména v rychlé a důvěrné výměně informací kriminálního zpravodajství, v poskytování operativní a strategické analýzy, koordinaci vyšetřování, v pořádání školení a kurzů, poskytování kontaktů na různá specializovaná pracoviště včetně vědeckých pracovišť forenzních oborů. Členy Europolu jsou státy Evropské unie a některé další státy mají s Europolem uzavřenu smlouvu o strategické nebo operativní spolupráci. Působnost Europolu se vztahuje na organizovanou trestnou činnost, terorismus a další formy závažné trestné činnosti, které se týkají dvou nebo více členských států takovým způsobem, který vzhledem k rozsahu, významu a následkům trestných činů vyžaduje společný postup členských států. Organizace má sídlo v nizozemském Haagu.