Więcej aktów oskarżenia, ale mniej niż co czwarty dotyczy hakingu – bilans policyjnego cyberbiura za miniony rok.
Centralne Biuro Zwalczania Cyberprzestępczości chwali się 84-proc. wykrywalnością
Grażyna Zawadka
Oszustwa z wykorzystaniem internetu i pranie pieniędzy – ściganie tych przestępstw najbardziej absorbowało w ubiegłym roku policjantów Centralnego Biura Zwalczania Cybeprzestępczości – stanowiły one 40 proc. spraw, jakimi się zajmowali – wynika z raportu tej wyspecjalizowanej komórki do ścigania najpoważniejszych przestępstw z użyciem internetu.
Łącznie w minionym roku CBZC prowadziło 1253 śledztwa – dwukrotnie więcej niż w 2023 r., z tego co trzecie – nowe. Dotyczyły całej gamy metod, po jakie sięgają cyberoszuści, którzy coraz częściej biorą za cel konsumentów – sprzedają fałszywki na portalach aukcyjnych, podszywają się pod znane instytucje lub ich pracowników – bankowców, policjantów, doradców inwestycyjnych – po podstępne ataki hakerskie. Zawsze chodzi o wyłudzenie pieniędzy lub danych. Kwoty są ogromne.
Tylko co czwarta prowadzona sprawa dotyczyła hakerów, którzy instalowali złośliwe oprogramowanie
Na 3 mln zł ośmioosobowa szajka rozbita przez CBZC jesienią 2023 r. naciągnęła kilkadziesiąt osób metodą na pracownika banku, która jest plagą. Oszuści przekonywali ofiary, że muszą przelać pieniądze na „rachunki techniczne”, bo przepadną – stamtąd je wybierali. Inny rozbity gang sprzedawał witryny fałszywych sklepów lub domen internetowych, podając na stronach fałszywe bramki płatności BLIK – wpisane kody wykorzystywano do zakupu kryptowalut. Kolejny sprzedawał w darknecie tzw. kryształy. Dzięki ustaleniom CBZC w jednej z operacji policjanci przejęli 1,8 tony narkotyków.
Kolejnym po oszustwach obszarem było ściganie osób, które posiadały i rozprowadzały CSAM, czyli materiały o seksualnym wykorzystywaniu dzieci w internecie – tego dotyczyła co trzecia sprawa prowadzona przez Biuro (30 proc., rok wcześniej 27 proc.). W tylko dwóch operacjach ujęto 137 podejrzanych, przejmując 1,2 mln zakazanych plików. Wpadł m.in. mężczyzna, który podając się za kobietę, wyszukiwał na portalach społecznościowych zdjęcia nastolatek i szantażując je, żądał wysyłania obscenicznych materiałów.
CBZG częściej skupiało się na tropieniu hakerów, którzy instalowali złośliwe oprogramowanie w cudzych komputerach – tego dotyczyła co czwarta prowadzona sprawa.
– W minionym roku pojawił się nowy trend, jeśli chodzi o ataki malware i co za tym idzie, ataki oprogramowaniem ransomware. Zwiększyła się także skala kradzieży danych – mówi „Rz” Monika Przestrzelska z biura prasowego CBZC.
Malware to wszelkiego rodzaju złośliwe oprogramowanie (które m.in. kradnie dane, uszkadza systemy, szpieguje użytkowników), ransomware blokuje dostęp do plików lub urządzenia. – Jest wyjątkowo uciążliwe, gdyż polega na szyfrowaniu danych znajdujących się w komputerze, a następnie żądaniu okupu za ich odblokowanie – zaznacza Przestrzelska.
Jak pisała „Rz”, w ubiegłym roku co piąta firma padła ofiarą tzw. ransomware, a 40 proc. z nich zapłaciło przestępcom okup, by nie stracić danych. Z badania „Ransomware w Polsce 2024” (firmy Sophos) wynika, że rodzime biznesy są łatwym łupem, bo 38 proc. z nich nie posiada właściwych zabezpieczeń. Hakerzy stosują szantaż, firmy płacą, ponosząc gigantyczne straty.
W ubiegłym roku głośno było o atakach wymierzonych np. w banki czy zuchwałym (prawdopodobnie rosyjskim) ataku na PAP – w jej serwisie ukazała się fałszywka o rzekomej mobilizacji.
„Do cyberataku na doszło przy użyciu złośliwego oprogramowania (malware), które było wynikiem infiltracji kont jednego z pracowników PAP” – mówił wtedy wicepremier i minister cyfryzacji Krzysztof Gawkowski, wskazując, że incydentów w cyberprzestrzeni, wrogo nastawionych do państwa polskiego, będzie więcej.
W ilu przypadkach ataków hakerskich policjanci ustalili sprawców – CBZC tym się nie chwali, wiadomo, że przeważająca większość takich spraw pozostaje niewykryta.
Wykorzystując sztuczną inteligencję, przestępcy stosują oszustwa typu deepfake
– Pojawił się także problem z częstszym – niewłaściwym użyciem AI. Wykorzystując sztuczną inteligencję, przestępcy stosują oszustwa typu deepfake. Tworzą fałszywe wideo z wizerunkiem znanych osób, na przykład polityków lub celebrytów, w celu zwiększenia efektywności socjotechniki i uwiarygodnienia swojego przekazu – wskazuje Monika Przestrzelska.
Np. wykorzystując wizerunek popularnej osoby, przestępcy zachęcają do zainwestowania pieniędzy i obiecują niewiarygodne zyski.
CBZC chwali się 84-proc. wykrywalnością, ale za sukcesami często stoi rozwiązanie spraw o oszustwa, z którymi radzą sobie policjanci z komend wojewódzkich czy miejskich. Sztandarowe sprawy – np. spoofingu, którego ofiarą padły trzy lata temu osoby publiczne (m.in. były szef CBA Paweł Wojtunik) nie są rozwiązane (wpadły tylko osoby, które miały podać w darknecie instruktaż wykonania spoofingu).
Jak wynika z raportu, CBZC rzadziej wszczynało sprawy na materiałach własnych z pracy operacyjnej – ten odsetek wynosił 36 proc., rok wcześniej – 41 proc.
Ale więcej postępowań kończyło się aktem oskarżenia – łącznie 290 (na 447 zakończonych), czyli 64 proc., rok wcześniej – 46 proc. Kolejne 129 umorzono (w tym 122 z powodu niewykrycia sprawców), resztę z braku przestępstwa. Zarzuty dostało ponad tysiąc podejrzanych.
CBZC – wyspecjalizowana policyjna komórka do zwalczania skomplikowanych cyberprzestępstw powstała w lipcu 2022 r. Obecnie zatrudnia 847 funkcjonariuszy i 38 pracowników cywilnych. Do końca roku, według ustawy, ma zapełnić 1800 etatów.
