Strona główna serwisu Gazeta Policyjna

J-CAT Europol i zwalczanie cyberzagrożeń

Cyberprzestępczość nie zna granic, a cyberprzestępcy nieustannie wymyślają nowe sposoby czerpania zysków ze swoich przestępstw kosztem obywateli, przedsiębiorstw i rządów, niezależnie od granic państw i ich jurysdykcji. Z tego powodu siły policyjne na całym świecie spotykają się z podobnymi cyberprzestępstwami oraz celami przestępczymi, a to wymaga skoordynowanego, międzynarodowego podejścia do problemu.

We wrześniu 2014 r. została powołana Wspólna Grupa Zadaniowa ds. Przeciwdziałania Cyberprzestępczości (J-CAT – Joint Cybercrime Action Taskforce), którą ulokowano w Europejskim Centrum ds. Walki z Cyberprzestępczością (EC3) Europolu. Rolą zespołu J-CAT jest pomoc w zwalczaniu cyberprzestępczości na terenie UE i poza nią.

Cel J-CAT stanowi kierowanie skoordynowanymi działaniami, opartymi na danych wywiadowczych, wymierzonymi przeciwko kluczowym zagrożeniom i celom w obszarze cyberprzestępczości. Odbywa się to głównie przez ułatwienie swoim partnerom wspólnej identyfikacji celów i zagrożeń, ustalanie priorytetów, jak również pomoc w przygotowywaniu, wszczynaniu i prowadzeniu transgranicznych dochodzeń i operacji.

ZADANIA I STRUKTURA

Zespół J-CAT działa w ściśle określonym obszarze, do którego można zaliczyć:

• przestępstwa cyberzależne;

• międzynarodowe oszustwa płatnicze;

• wykorzystywanie seksualne dzieci w internecie;

• podmioty ułatwiające dokonywanie cyberprzestępczości (np. bulletproof hosting, usługi counter-antivirus, kryminalne wykorzystanie sieci dark web itp.).

Trzon grupy zadaniowej J-CAT stanowi stały zespół operacyjny składający się z oficerów łącznikowych ds. cyberprzestępczości kilku państw członkowskich Unii Europejskiej oraz z partnerów spoza tego obszaru, którzy mają swoje przedstawicielstwo w siedzibie Europolu w Hadze.

Aktualnie cyberoficerowie łącznikowi pochodzą z:

• dziewięciu państw członkowskich UE (Austrii, Francji, Niemiec, Włoch, Holandii, Rumunii, Polski, Szwecji i Hiszpanii – reprezentowanej przez dwie agencje: Policía Nacional i Guardia Civil);

• siedmiu krajów partnerskich spoza UE: Australii, Kanady, Kolumbii, Norwegii, Szwajcarii, Wielkiej Brytanii i Stanów Zjednoczonych – reprezentowanych przez trzy agencje: Federalne Biuro Śledcze (FBI), Secret Service oraz Internal Revenue Service;

• Europejskiego Centrum ds. Cyberprzestępczości (EC3) Europolu.

Wszyscy funkcjonariusze są stale wspierani przez specjalistów i analityków EC3 Europolu. Mają też możliwość bezpośredniej współpracy z przedstawicielami organów procesowych za pośrednictwem, będącego prokuratorem, eksperta krajowego, który jest oddelegowany z Eurojustu do EC3 Europolu. Głównym jego zadaniem jest regularna współpraca z EC3 i J-CAT w celu omawiania spraw i projektów będących przedmiotem wspólnego zainteresowania.

Zespół J-CAT ustala priorytety i wybiera sprawy do dalszego prowadzenia m.in. na podstawie propozycji oficerów łącznikowych danego kraju. Jego członkowie wybierają najodpowiedniejsze propozycje, udostępniają, gromadzą i wzbogacają dane dotyczące przedmiotowych spraw, opracowują plan działania, którym kieruje kraj składający wybraną propozycję, a także dbają o to, by sprawa była gotowa, aby stać się celem działań organów ścigania – jest to proces, który obejmuje konsultacje z organami sądowymi, identyfikację wymaganych zasobów i podziału obowiązków.

J-CAT jest kierowany przez zarząd składający się z co najmniej jednego przedstawiciela organów ścigania z każdej agencji członkowskiej. Natomiast sam zarząd jest reprezentowany przez kraj będący przewodniczącym i wiceprzewodniczącym, które są wybierane w wyniku cyklicznego głosowania. Głównym zadaniem zarządu J-CAT wraz z EC3 jest wyznaczanie kierunku strategicznego oraz zajmowanie się sprawami taktycznymi i operacyjnymi.

SUKCESY

Do tej pory zespół zadaniowy J-CAT był zaangażowany w wiele głośnych operacji:

• aresztowanie w Hiszpanii, Włoszech i Francji osób tworzących grupy WhatsApp w celu produkcji i wymiany materiałów dotyczących wykorzystywania seksualnego dzieci; wymiana ta obejmowała tworzenie „naklejek” emoji przedstawiających wykorzystywanie seksualne dzieci i innych ekstremalnych materiałów, które następnie były szeroko rozpowszechniane;

• aresztowanie 36-letniej osoby w Wielkiej Brytanii za kradzież około 10 milionów euro w kryptowalucie IOTA od ponad 85 ofiar na całym świecie, w tym pochodzących z Polski;

• działania operacyjne w kwietniu 2018 r. przeciwko platformie handlowej webstresser.org i jej użytkownikom; webstresser.org został uznany za największy na świecie rynek wynajmu usług DDoS (Distributed Denial of Service), z ponad 136 000 zarejestrowanych użytkowników i czterema milionami ataków; zorganizowane ataki skierowane na krytyczne usługi internetowe banków, instytucji rządowych i policji, sił zbrojnych, a także ofiar w branży gier;

• likwidacja sieci Double VPN, która była chętnie wykorzystywana przez cyberprzestępców; operacja zakończyła się sukcesem w wyniku działań na całym świecie.

POLSKA W J-CAT

Oprócz działań operacyjnych, w 2018 r. i 2019 r. zorganizowano także wiele działań informacyjnych w Holandii, Szwajcarii, Norwegii, Niemczech i Szwecji. Te pokazy miały na celu podniesienie świadomości i wzmocnienie współpracy z krajowymi, regionalnymi i lokalnymi jednostkami cyberpolicji oraz przedstawicielami wymiaru sprawiedliwości z obecnych krajów członkowskich J-CAT. Ponad 600 praktyków zajmujących się egzekwowaniem prawa cybernetycznego i sądownictwem wzięło udział w objazdowych pokazach, które obejmowały prezentacje narzędzi i usług świadczonych przez EC3 Europolu oraz rodzajów wsparcia oferowanego przez oficerów łącznikowych J-CAT ds. cyberprzestępczości. Takie działania uświadamiające wraz z seminariami online, organizowane przez CEPOL, przyniosły już konkretne wyniki operacyjne, np. wzrost wkładu operacyjnego oraz zwiększone wykorzystanie narzędzi udostępnianych przez Europol.

Biuro do Walki z Cyberprzestępczością KGP, widząc potrzebę wzmocnienia współpracy międzynarodowej, skierowało jesienią 2018 r. wniosek aplikacyjny o przyjęcie do zespołu J-CAT. W wyniku głosowania dotychczasowych państw członkowskich Polska stała się pełnoprawnym członkiem tej grupy zadaniowej i w lutym 2019 r. pierwszy oficer łącznikowy ds. cyberprzestępczości został oddelegowany do siedziby Europolu w Hadze. Oficer ten odgrywa jednocześnie rolę przedstawiciela w zespole J-CAT, w którym zajmuje się realizacją koordynowanych operacji, ponadto z poziomu polskiego biura łącznikowego wspiera krajowe jednostki Policji w zakresie realizacji bieżących zadań. Podstawowym narzędziem oficerów łącznikowych jest system SIENA (System Bezpiecznej Wymiany Informacji z Europolem), który pozwala na błyskawiczną wymianę informacji z krajami partnerskimi na całym świecie. Dzięki obecności w zespole J-CAT krajowe jednostki Policji miały możliwość wzięcia udziału w kilku międzynarodowych operacjach realizowanych także na terenie Polski. Można do nich zaliczyć m.in.:

• usunięcie trojana Imminent Monitor Remote Access (IM-RAT), który był w stanie zapewnić cyberprzestępcom pełną zdalną kontrolę nad komputerem ofiary; to narzędzie było używane w 124 krajach i zostało sprzedane ponad 14 500 kupującym;

• likwidacja grupy przestępczej Infinity Black sprzedającej bazy danych z milionami danych uwierzytelniających; we współpracy ze Szwajcarią grupa została rozbita na terenie Polski;

• 20 aresztowań w wielomilionowej sprawie

QQAAZZ dotyczącej prania brudnych pieniędzy;

• zatrzymanie w lipcu 2021 r. na terenie Warszawy rosyjskojęzycznej grupy cyberprzestępców, dokonującej ataków typu „blackbox” na bankomaty w wielu krajach Europy.

kom. Marcin Bednarz

oficer łącznikowy J-CAT