Lenczewski: Podstawowym wyzwaniem jest znalezienie sposobu na opanowanie darknetu. Wymaga to wdrożenia nowych metod pracy policji
Co jest najtrudniejsze w łapaniu cyberprzestępców?
Ponieważ grupy przestępcze coraz częściej używają skradzionych tożsamości, coraz trudniej jest zorientować się, kto jest sprawcą, a kto ofiarą. W celu skutecznego ścigania cyberprzestępców policja musi korzystać z zasobów zewnętrznych firm, na przykład telekomów. Bez zwiększenia nakładów ponoszonych na bezpieczeństwo, również po stronie operatorów telekomunikacyjnych, nie jesteśmy w stanie dostatecznie szybko reagować na przestępstwa w sieci. Tym samym dane umieszczone w infrastrukturze rozproszonej utrudniają określenie rzeczywistej lokalizacji ich przechowywania. Wyzwaniem jest też anonimowość w sieci. Nawet w przypadku ustalenia i zatrzymania sprawców przestępstw działających w zorganizowanej grupie bywa, że nie mają oni świadomości o swoim współdziałaniu.
Jak wygląda cyberprzestępczość w Polsce?
To przede wszystkim przestępczość przeciwko mieniu. Około 70–80 proc. to tzw. oszustwa internetowe. Przykładem przestępstw, które jeszcze niedawno znajdowały się w zakresie przeciwdziałania pionu kryminalnego, a obecnie zostały objęte rozpoznaniem pionu do walki z cyberprzestępczością, jest skimming, czyli nielegalne kopiowanie danych z kart bankomatowych. Można wskazać na przestępstwa stricte cyber, np. hacking, ale są też takie, którymi zajmują się obydwa piony policji, czyli kryminalny i cyber, np. pranie pieniędzy przy wykorzystaniu internetu.
Czy częściej popełniają je zorganizowane grupy przestępcze czy raczej pojedynczy przestępcy?
Trudno kategorycznie określić, czyją domeną jest cyberprzestępczość w Polsce. Na przykładzie oszustw internetowych można wskazać, że skuteczne działania przestępcze podejmowane są bardzo często przez osoby, które działają absolutnie samodzielnie. Z drugiej strony mamy dowody na to, że grupy przestępcze o charakterze mafijnym, które niegdyś zajmowały się twardą przestępczością kryminalną, teraz przekierowały swoje działania do tzw. darknetu, korzystając z szeregu dostępnych metod anonimizacji i czerpiąc korzyści z działań, które nie wiążą się z zatrudnianiem „żołnierzy”. Grupy zbudowane poprzez darknet opierają się na werbunku tzw. słupów.
Ponadto pojawiają się wielopoziomowe fora, np. skupiające osoby o skłonnościach pedofilskich, do których dostęp jest ściśle uwarunkowany zasługami, czyli aby mieć dostęp, użytkownik sam uprzednio musi dostarczyć pewnych treści.
Dochodzenie w cyberprzestrzeni różni się od tego w realu?
Wraz z rozwojem narzędzi anonimizujących w internecie dochodzenia policyjne w tych sprawach są coraz bardziej skomplikowane i czasochłonne. Nasze biuro działa od 1 grudnia 2016 r., a zatrudnieni w nim specjaliści stanowią coraz skuteczniejszą zaporę i odpowiedź na przestępczość wykorzystującą najnowsze zdobycze technologii. Nasze metody działania i wykorzystywane narzędzia nie są oparte na standardowych schematach działania policyjnego. Ale szczegółów nie mogę ujawniać.
Nie jest możliwe skuteczne zwalczanie tej przestępczości bez ponoszenia bardzo znacznych nakładów finansowych na techniczne wyposażenie policji.
Czym zajmują się cyberprzestępcy w sieci?
Handel kradzionymi numerami telefonów, lekami, organami ludzkimi – tego typu oferty można znaleźć zarówno w otwartym internecie, jak i w darknecie. Takie sprawy są w różnym stopniu skomplikowane. Jeżeli ktoś oferuje dostęp do numerów telefonów, to jest to najczęściej osoba, której zależy na szybkim zysku i nie ma zwykle trudności w jej namierzeniu. Są jednak oferty, które wskazują na to, że ktoś prowadzi działania przestępcze zakrojone na dużą skalę, obliczone na uzyskanie bardzo dużych zysków. Wtedy struktura przestępcza jest wielopoziomowa, a rozpracowanie takiej grupy wymaga zaangażowania grupy policjantów i prokuratorów.
Regularnie dochodzi do ataków bazujących na fałszywych SMS-ach, rzekomo od firm kurierskich, banków, instytucji państwa.
Pomysłowość grup przestępczych nie ma granic i granice nie obowiązują cyberprzestępców. Niejednokrotnie mamy do czynienia z hybrydą działań przestępczych, w których występuje podział zadań i ról. Wykorzystywane są wszelakie sposoby i metody działań socjotechnicznych pozwalających na uzyskanie danych wrażliwych często w celu uzyskania korzyści finansowej.
Jakie są wyzwania w Polsce i na świecie, jeśli chodzi o cyberprzestępczość?
Podstawowym wyzwaniem jest znalezienie sposobu na opanowanie darknetu. Wymaga to wdrożenia całkowicie nowych metod pracy policji i skorzystania ze specjalistów zatrudnionych wewnątrz policji, którym powinno się zapewnić warunki zarobkowe konkurencyjne względem sektora prywatnego. Kolejnym wyzwaniem jest ujednolicenie systemu prawnego, aby umożliwić współdziałanie wewnątrz kraju wielu różnych służb, odpowiedzialnych za prowadzenie działań w sieci. Znaczącym krokiem w kierunku uporządkowania sytuacji w tym zakresie jest ustawa o Krajowym Systemie Cyberbezpieczeństwa. Do tego można zauważyć, iż klasyczne rodzaje przestępczości również zmieniają swój charakter – po prostu przestępcy stają się bardziej cyber. Ich komunikacja, planowanie, działanie, a w końcu realizacja zamiaru popełnienia przestępstwa opiera się na nowoczesnych środkach łączności. Anonimowość w internecie powoduje także, że grupy przestępcze – podobnie jak na rynku kapitałowym – sprzedają swoje pomysły i know-how innym grupom bądź dokonują wymiany barterowej.