Już w 2019 r. liczba cyberprzestępstw zarejestrowanych przez Federalny Urząd Policji Kryminalnej (BKA) w corocznie publikowanym raporcie przekroczyła 100 tysięcy – dokładnie o 514 przypadków. Rok później wynosiła już prawie 108,5 tys., co oznacza wzrost o blisko osiem procent.

Ciemna strefa, czyli niezgłoszone ataki w internecie, jest prawdopodobnie „ponadprzeciętnie duża” – podejrzewa ekspert BKA Carsten Meywirth. Kieruje on utworzonym w kwietniu 2020 r. specjalistycznym wydziałem zajmującym się cyberprzestępczością – szybko rosnącą i bezgraniczną formą ataków w sieci.

Niemcy są szczególnie atrakcyjne dla napastników z całego świata ze względu na swoją siłę gospodarczą i innowacyjną. Do tego dochodzi geostrategiczne położenie w sercu Europy. – Wpływ na UE i członkostwo w NATO stawiają Republikę Federalną Niemiec w centrum zainteresowania cyberprzestępców – mówi ekspert BKA.

W następstwie koronakryzysu Carsten Meywirth i jego zespół zarejestrowali nowe cele: portale szczepień, platformy edukacyjne i serwery przeznaczone do pracy zdalnej. Szczególnie interesujący dla sprawców jest cały łańcuch dostaw szczepionek, „ponieważ awaria tylko jednej firmy miałaby znaczące reperkusje dla społeczeństwa”.

Cyfrowy szantaż

Wskaźnik wykrywalności tego rodzaju przestępstw utrzymuje się na niskim poziomie 32,6 proc. W ogólnej policyjnej statystyce przestępczości jest on prawie dwukrotnie wyższy i wynosi 58,4 proc. Najwyraźniej poszkodowane firmy niejednokrotnie nie składają doniesienia o przestępstwie. Stąd wiele kosztownych dla firm cyberataków prawdopodobnie na zawsze pozostanie w ukryciu.

Według BKA szczególnie duże jest niebezpieczeństwo szantażu cyfrowego, w którym wykorzystuje się tzw. ransomware. Dzięki temu zaatakowane komputery są nie tylko szyfrowane, ale dane odpływają równolegle, aby móc dodatkowo grozić ofiarom opublikowaniem danych. Jest to przestępczy model biznesowy, który obiecuje ogromne zyski w przypadku sukcesu.

Dla Svena Herpiga z berlińskiej Fundacji Nowa Odpowiedzialność (Stiftung Neue Verantwortung) cały ten rozwój nie jest zaskoczeniem. Jak mówi w wywiadzie dla DW, spodziewał się nawet jeszcze większego wzrostu, ponieważ przestępcy, którzy za tym stoją, zarabiają niezłe pieniądze. Dla niego niski wskaźnik wykrywalności nie jest najważniejszą liczbą. Jeszcze ważniejsze jest zapobieganie szkodom. Zdaniem Herpiga Niemcy są do tego całkiem dobrze przygotowane w porównaniu z innymi krajami.

Infrastruktura krytyczna jest lepiej chroniona przez odpowiednie przepisy niż w innych krajach. Zaletą wydaje się być również federalna struktura Niemiec. Bezpieczeństwo informatyczne nie jest wyłącznie zadaniem centralnym, lecz należy również do kompetencji krajów związkowych. Herpig wspomina o landowych urzędach policji kryminalnej i organach ochrony konstytucji, które mają swoje biura i ekspertów.

Cyberprzestępcy z Europy Wschodniej

Mimo to Herpig martwi się, że praktyka coraz bardziej nie nadąża za teorią. Ekspert zauważa pewną niedbałość, jeśli chodzi o „zbrojenie się” przed cyberatakami. Konieczna jest poprawa prewencyjnego bezpieczeństwa informatycznego – i to wszędzie: w firmach, urzędach i u osób prywatnych.

Herpig uważa, że taki atak jak na „Colonial Pipeline” w USA, jest w każdej chwili możliwy również w Niemczech. A ponieważ przestępcy rzadko są wykrywani, atakują „tam, gdzie mogą zarobić pieniądze”. Wszystko, co zdigitalizowane, jest narażone na ataki, „jeśli nie myślimy o bezpieczeństwie IT od samego początku”.

BKA lokalizuje cyberprzestępców głównie w Europie Wschodniej, a tam z kolei przede wszystkim w Rosji. Pokrywa się to z obserwacjami Svena Herpiga. Jednakże odnosi się on również do krajów azjatyckich, które są na celowniku krajowych i międzynarodowych organów bezpieczeństwa.

Podczas gdy Chiny w ramach klasycznego szpiegostwa gospodarczego chcą wejść w posiadanie patentów, by wzmocnić krajową gospodarkę, interes Korei Północnej skierowany jest przede wszystkim na jej własny program nuklearny – kosztem i ze szkodą nie tylko dla niemieckich przedsiębiorstw. Według szacunków stowarzyszenia branżowego Bitkom szkody w 2019 r. wyniosły około 1,3 mld euro. Zazwyczaj pokrywane są z ubezpieczenia.

Skradzione dane konta

Według BKA spektrum prawie 25 tys. podejrzanych obejmuje zarówno pojedynczych sprawców, jak i międzynarodowe grupy przestępcze. W internetowym podziemiu istnieje prawdziwy przemysł usługowy. Można tam kupić wszystko, „co jest potrzebne do popełnienia przestępstwa” – mówi szef wydziału cybernetycznego Cartsen Meywirth.

Porównuje on to zjawisko do branżowych katalogów z ery analogowej, które łączą klientów. Można nawet później ocenić daną usługę po dokonaniu transakcji, tak jak robi się to na legalnych portalach.

Do najważniejszych narzędzi cyberprzestępców wciąż należą kradzione dane osobowe i dane kont, czyli nazwiska, adresy i numery kart kredytowych. Setki milionów z nich zostały skradzione ostatnio na platformach społecznościowych. Dla cyberprzestępców to surowiec do planowania i przeprowadzania kolejnych przestępstw.

„Coś się dzieje”

Federalny Urząd Policji Kryminalnej jest dumny z tego, że w styczniu sparaliżował „Emotet”, jedno z najgroźniejszych oprogramowań. Sukces ten nie byłby możliwy bez współpracy międzynarodowej. W śledztwo zaangażowane były władze ośmiu krajów:  Niemiec, Holandii, Ukrainy, Litwy, Francji, Wielkiej Brytanii, Kanady i USA.   

W 2021 r. będą one również miały pełne ręce roboty, aby móc z pewnym powodzeniem zwalczać cyberprzestępczość, która w czasach koronawirusa przeżywa jeszcze większy boom. Niemiecki BKA przeznacza dużo pieniędzy i personelu na swoją jednostkę specjalną.

Urząd nie zdradza dokładnych liczb, ale ekspert Meywirth zapewnia, że „coś się dzieje”. W centrum uwagi znajdują się szkolenia, aby „pod względem technicznym nadążać za sprawcami”.