Ponad 300 śledztw rocznie, i co trzecie o oszustwo w sieci. Tylko nieliczne o ataki hakerskie czy kradzież tożsamości – to efekty policyjnego biura do ścigania cyberprzestępczości.
Biuro ma za zadanie walczyć z cyberprzestępczością
41 proc. spraw wszczętych w oparciu o materiały własne z pracy operacyjnej, a spośród zakończonych mniej niż połowa z aktami oskarżenia trafiła do sądów – wskazuje raport Centralnego Biura Zwalczania Cybeprzestępczości (CBZC), które podsumowało 2023 r. Po raz pierwszy w swojej historii, po pełnym roku funkcjonowania.
Zaskakuje skromny „urobek” w zakresie tego, co miało być istotą wyspecjalizowanej policyjnej komórki do zwalczania skomplikowanych cyberprzestępstw. Stanowią niewielki odsetek.
Czym zajmuje się biuro zwalczania cyberprzestępczości?
W tym tygodniu wpadł szef (i założyciel) międzynarodowej grupy przestępczej, która dokonywała oszustw phishingowych. Poprzez portale ogłoszeniowe oszuści wysyłali wiadomości do sprzedających z linkami, które przekierowywały ich na spreparowane strony internetowe przewoźników lub płatności kartami. Potem wykorzystywali nielegalnie zdobyte dane kart płatniczych. Tak okradli 320 osób na 1 mln zł. Szef gangu usłyszał 328 zarzutów – włamań do kont bankowych, oszustw komputerowych, prania pieniędzy. To najnowsza sprawa CBZC.
W ubiegłym roku Biuro prowadziło łącznie 617 postępowań, z tego połowę nowych. W efekcie 681 osób dostało zarzuty – i to pokazuje, czym głównie zajmuje się CBZC. I tak, najwięcej, bo 37 proc. było podejrzanych o oszustwa, 27 proc. – o posiadanie i rozprowadzanie CSAM, czyli materiałów o wykorzystywaniu seksualnym dzieci w internecie. Taki sam był odsetek z zarzutami za udział w gangach, pranie pieniędzy, podrabianie dokumentów. Rzadko namierzano hakerów, którzy wpuszczali wirusy (instalowali złośliwe oprogramowanie) do cudzych komputerów – stanowili tylko 8 proc. spośród podejrzanych. A zaledwie 1 proc. to ci, których CBZC przyłapało na kradzieży tożsamości.
Rzadko namierzano hakerów, którzy wpuszczali wirusy (instalowali złośliwe oprogramowanie) do cudzych komputerów – stanowili tylko 8 proc. spośród podejrzanych
Cyberataki (np. ransomware) są dziś powszechne, w ich efekcie przestępcy blokują dostęp do danych w komputerach czy całych systemów i żądają haraczu. Ofiarami padają osoby prywatne i firmy. Skąd więc skromny „urobek” w tym zakresie?
– Jeżeli firma czy instytucja nie zgłosi, że została zaatakowana, to o tym nie wiemy. A często takie przypadki nie są nam zgłaszane – mówi nam Krzysztof Wrześniowski z zespołu prasowego CBZC. – Jeśli atak przeprowadza zorganizowana grupa przestępcza, wchodząc na infrastrukturę sieciową danej firmy, to zawsze wiąże się to z żądaniem okupu, zwykle w kryptowalucie – dodaje.
– Firmy często wolą zapłacić niż ujawnić luki w swoich systemach zabezpieczeń – przyznaje nam jeden z ekspertów z branży.
Mniej niż połowa postępowań znajduje sądowy finał
To grupy o ponadkrajowym zasięgu. W lutym w międzynarodowej operacji służb (w tym CBZC) o nazwie „Cronos” rozbito gang, który dokonywał cyberataków typu ransomware oprogramowaniem LockBit (to najbardziej rozpowszechnione i szkodliwe oprogramowanie ransomware na świecie, powoduje szkody na miliardy euro). W Polsce ujęto osobę zaangażowaną w przepływy finansowe grupy.
Według raportu 41 proc. spraw cyberbiuro wszczęło w oparciu o materiały własne z pracy operacyjnej (np. CBA w 2022 r. – 46 proc., rok wcześniej 57 proc.). Co więcej, na 299 zamkniętych w ubiegłym roku postępowań CBZC, mniej niż połowa znalazła sądowy finał.
– 140 spraw zakończyło się wniesieniem aktu oskarżenia do sądu, 102 zostały zakończone z uwagi na niewykrycie sprawcy, w 26 sprawach brak było znamion czynu zabronionego, a 31 zostało umorzonych z innych przyczyn – wylicza podkom. Wrześniowski, i podkreśla, że „w zakończonych w 2023 r. postępowaniach ujawniono ponad 4000 czynów stwierdzonych”. – Istotny jest fakt, że 80 proc. z tych czynów zostało wykrytych i skierowano akty oskarżenia przeciwko sprawcom tych przestępstw – zaznacza.
Niepotrzebne biuro zwalczania cyberprzestępczości?
Czy to zadowalający wynik, zwłaszcz, że działające od dwóch lat CBZC miało być postrachem na cyberprzestępców. Tymczasem robi często sprawy zwykłych oszustw, tyle że z użyciem sieci, a sprawcy włamań na konta polityków czy spofingu, który dotknął m.in. byłego szefa CBA Pawła Wojtunika, wciąż są nieustaleni.
CBZC, jak i CBŚP ma własny budżet, komendanta, trzech zastępców, zarządy w terenie i ekstra wynagradzaną kadrę. Dziś zatrudnia 660 policjantów. Funkcjonariuszy, którzy merytorycznie zajmują się zwalczaniem cyberprzestępczości, jest ponad 400 – mówi podkom. Wrześniowski. Czym zajmuje się pozostałych 200 – nie wyjaśnia.
– Przed utworzeniem CBZC w pionach cyber w komendach wojewódzkich służyło ok. 655 policjantów, z tego tylko ok. 30 nie zajmowało się pracą operacyjną, dochodzeniowo-śledczą czy kryminalną. Czyli prawie wszyscy ścigali przestępców. Po dwóch latach mamy służbę, której jedna trzecia składu zajmuje się wszystkim, tylko nie tym. A środki wpompowano gigantyczne – komentuje jeden z policjantów z pionu „cyber”.