Hrozba ze strany syndikátů organizovaného počítačového zločinu stoupá

cyber crime eu online SOCTA OCTA

Europol uvádí, že zločinecké skupiny podkopávají ekonomiku EU a její společnost a nabízejí vše od vraždy k pronájmu až po únosy, mučení a mrzačení.

Od šifrování komunikace až po neoprávněné zisky na dark fórech, organizovaný zločin vydělává na digitální revoluci.

Nejnovější hodnocení hrozeb organizovaného zločinu od Europolu vydává hrozivé varování před rostoucím vlivem zločineckých syndikátů na ekonomiku i společnost Evropské unie. A to vše se děje online.

„Online prostředí a online obchod poskytují zločincům přístup k odborným znalostem a sofistikovaným nástrojům umožňujícím trestnou činnost,“ uvádí The Europol Threat Assessment. „Prakticky všechny kriminální aktivity nyní obsahují některé online komponenty, jako jsou digitální řešení usnadňující kriminální komunikaci.“

Digitální tržiště
Digitální tržiště pro nezákonné zboží a služby, od drog po obchodovaní s lidmi, pomohla organizovanému zločinu získat nové potenciální oběti, vysvětluje zpráva.

Několik kroků spojených s obchodováním s lidmi, včetně náboru obětí a inzerce služeb, „se přesunulo téměř výhradně do online domény,“ uvádí zpráva.

„Povrchový web a temný web využívají zločinci, kteří nabízejí všechny druhy nezákonných komodit a většinu nelegálních služeb online,“ uvedl Europol. „Dostupnost a přístupnost zabezpečených online kanálů vedla k diverzifikaci platforem používaných pro nelegální online obchod. Šíření šifrovaných komunikačních kanálů a platforem sociálních médií umožňuje zločincům snadno inzerovat své nezákonné nabídky většímu počtu potenciálních zákazníků.“

Další oblíbenou taktikou organizovaného zločinu je šíření dezinformací na sociálních sítích a službách zasílání zpráv s cílem nalákat oběti po celé EU k podvodům.

Kyberzločin jako služba
Schopnost snadno nakupovat kyberzločin jako službu také umožnila jinak netechnickým zločincům uskutečnit podvody, distribuované odmítnutí služby (DDoS), útoky ransomwaru a další, dodává zpráva s poukazem na úspěchy skupin v prostoru, jako je TrickBot s EMOTET a Ryuk.

„Služby v oblasti počítačové kriminality lze zakoupit zaplacením uživatelského poplatku, poplatku za pronájem nebo procenta ze zisku z trestné činnosti,“ vysvětlil Europol. „Zločinecké nástroje, jako je malware, ransomware, facilitátoři phishingu, sniffery, skimmery a distribuované útoky typu denial-of-service (DDoS), jsou nabízeny online, zejména na dark webu.“

A nikdy nepodceňujte sílu Googlu. Návody na téměř cokoli si lze vyhledat online.

„Nabízené návody a tutoriály sahají od výroby syntetických drog, přes výrobu surových střelných zbraní a improvizovaných výbušných zařízení až po všechny typy kyberzločinů,“ dodává zpráva.

Mezi další druhy kybernetických zločinů, které plní kapsy organizovaných zločinců, patří Business Email Compromise (BEC), výměna SIM karty, phishing a podvody s bezhotovostními platbami, vysvětluje zpráva.

„Posun směrem k bezhotovostním ekonomikám vytváří silné pobídky pro platební podvodníky,“ uvedl Europol. “Kyberzločinci se snaží kompromitovat online platby, internetové a mobilní bankovnictví, online žádosti o platby, bezkontaktní platby (jak s kartou, tak bez karty) a mobilní aplikace.”

Kryptoměna pro praní špinavých peněz
Zpráva dále vysvětluje, že tyto skupiny organizovaného zločinu využívají kryptoměny k praní špinavých peněz.

„Nezákonné výnosy již mohou být ve formě virtuálních měn nebo digitálně převedeny,“ dodala zpráva. „Nové techniky praní špinavých peněz, které se spoléhají na kryptoměny, zahrnují používání směšovacích služeb a výměny mincí.“

Šifrovaná komunikace
Šifrované komunikační kanály jsou nutností, ale zločinci se podle Europolu také obracejí na upravená mobilní zařízení bez GPS, USB portů, kamery nebo mikrofonu.

„Tyto služby odstraňují jakékoli spojení mezi zařízením nebo SIM kartou a uživatelem,“ zjistil Europol ve svém vyšetřování. „Šifrované rozhraní je obvykle skryté a funguje jako součást duálního operačního systému. Tyto telefony se prodávají prostřednictvím sítí podzemních prodejců namísto distribuce prostřednictvím běžných maloobchodních prodejen.“

Pokud jde o budoucnost, Europol doporučuje zvýšené strategické řízení a investice do infrastruktury kybernetické bezpečnosti v celé EU: „V současné době členské státy postupují při budování digitální infrastruktury různou rychlostí; to může vést k potenciálním zranitelnostem. Vládní služby jsou stále více poskytovány digitálně. Vládní orgány členských států budou pravděpodobně stále více nabízet služby digitálně, aby snížily náklady a zlepšily jejich dostupnost.“

Kryptoměny, rostoucí zásoby osobních údajů uložených digitálně a zvýšená manipulace s veřejným diskursem by mohly představovat hrozbu pro strukturu ekonomiky a společnosti EU.

Zdroj: threatpost.com