Przestępczość w Internecie

Jak już powiedzieliśmy z uwagi na istniejące zabezpieczenia placówek bankowych, przeważnie dochodzi do napadu na nie z użyciem przemocy lub przy użyciu broni palnej, innego niebezpiecznego narzędzia albo groźby ich użycia. Czyny takie praktycznie w każdym z systemów prawnych są zagrożone bardzo wysokimi sankcjami karnymi z uwagi na „dużą szkodliwość społeczną” oraz fakt, iż często ofiarami napadów są także zwykli przechodnie. Należy jednak przyznać, że napady na banki charakteryzują się dość dużą skutecznością. Z 70 napadów jakie miały miejsce w Polsce w 2004 roku, aż 63 okazały się skuteczne . Przyczyną takiego stanu rzeczy jest mała determinacja banków we wprowadzaniu nowoczesnych zabezpieczeń w małych placówkach, które głównie stają się przedmiotem napadów, a które obecnie powstają praktycznie wszędzie i to nie zawsze w miejscach do tego odpowiednich. Dla samych banków, z uwagi na posiadane ubezpieczenie od takich zdarzeń, straty z tego tytułu nie są wielkie, gdyż w ub. roku łączna suma strat w Polsce z tego tytułu wszystkich banków wyniosła trochę ponad 2 mln zł. Napady takie nie powodują także obniżenia zaufania do banków przez klientów, gdyż klienci nie obwiniają banki o takie napady a wręcz społeczeństwo często współczuje pracownikom takiej placówki. Poniższe dane KGP potwierdzają marginalną rolę napadów na banki w działalności przestępczej w naszym kraju.

Napady na banki w Polsce – dane KGP

Przeciwnie ma się sprawa do tzw. cyberprzestępstw, innymi słowy mówiąc do przestępstw komputerowych. Rozwój nowoczesnej technologii a także upowszechnienie korzystania z komputerów przez coraz większą ilość ludzi na świecie, technologiczny rozwój Internetu, w tym także dynamiczny rozwój świadczonych usług za jego pośrednictwem, w szczególności usług bankowych, e-handlu, aukcji Internetowych i innych transakcji finansowych, stał się szeroką bazą do powstania nowych dziedzin dynamicznego rozwoju działalności przestępczej. Wraz z dynamicznym wzrostem ilości osób, korzystających z Internetu (szacuje się, że w 2005 roku liczba Internautów przekroczyła 1 miliard, a w 2011 roku będzie to już ponad 2 mld internautów) . Poniższa tabela jest wynikiem przeprowadzonych badań przez eTforecast i wskazuje na 15 krajów o największej liczbie internautów, wg. danych na koniec 2005 roku.

Lista krajów o największej ilości internautów – stan na koniec 2005 roku

Calkowista liczba szacowana jest na 1.081 mln internautów.

Wraz z rozwojem Internetu powstało wiele nowych, nie znanych wcześniej form przestępczości. Przyczyn wzrostu przestępczości jest wiele ale na pewno sprzyjają mu takie fakty jak m.in. że Internet jest siecią, która składa się wielu setek milionów pojedynczych komputerów rozrzuconych po całym świecie, połączonych w całość, w globalną sieć, która jako całość nie posiada jakiegoś właściciela czy zarządcy, praktycznie brak jest centralnego nadzoru. Jedyną instytucją, która decyduje w pewnym stopniu o tym jak on wygląda jest ICANN , organizacja non-profit nadzorująca nadawanie domen i numerów internetowych. Nie ma jednak ona charakteru organizacji porządkowej, czuwającej nad bezpieczeństwem użytkowników Internetu. ICANN zasadniczo ustala jedynie pewne zasady związane z funkcjonowaniem Internetu od strony technicznej, aby w Internecie panował porządek a nie chaos. W różnych krajach powstają komórki wyspecjalizowane w wykrywaniu przestępstw popełnianych z wykorzystaniem Internetu, ale nie jest to żadna organizacja typu policji Internetowej a jedynie służby, które go wykorzystują w ten sam sposób jak inni użytkownicy, nie mają oni żadnych specjalnych uprawnień na tym polu, gdyż nie ma regulacji prawnych poruszania się w nim. Prowadzi to do częstych problemów pod względem prawnym, gdyż Internet jest trudny do uchwycenia, a funkcjonujące w nim osoby fizyczne i prawne znajdują się w różnych krajach o różnym systemie prawnym.

W Stanach Zjednoczonych, które są kolebką Internetu i gdzie korzystanie z niego jest równie popularne w społeczeństwie jak bary szybkiej obsługi, coca-cola i guma do żucia dopiero od niedawna wprowadzane są normy prawne, uwzględniające specyfikę funkcjonowania Internetu a także przestępstw popełnianych przy jego użyciu. Próby takie nie są jednak podejmowane w zakresie prawa federalnego, a dotyczą zmian na szczeblu stanowym (m. in. zmiany próbują wprowadzić stany Floryda, Kalifornia, Teksas, Georgia, Washington). Coraz częściej jednak także w USA, zapadają wyroki skazujące za tego rodzaju przestępczość. Tworzone są także specjalne komórki zajmujące się problematyką cyberprzestępczości, np. obecnie w Departamencie Sprawiedliwości Rządu USA istnieje Sekcja Przestępczości Komputerowej i Własności Intelektualnej przy Dziale Kryminalnym . Dziś przestępczość w Internecie jest tak rozpowszechniona, że nawet w samym społeczeństwie amerykańskim, panuje powszechne przekonanie, że nie jest to medium bezpieczne i nie sposób się w nim ustrzec cybernetycznych przestępców. Jednocześnie większość internautów ściąga i wymienia się nielegalnymi plikami z programami czy muzyką. Na nic zdają się nowoczesne systemy zabezpieczeń, firewalle itp. wobec hakerów, krackerów, często nieletnich.
Wg raportu przygotowanego przy współpracy FBI i NW3C przeprowadzonego przez The Internet Fraud Complaint Center (IFCC) , w 2001 roku odnotowano 49.711 zgłoszonych naruszeń w Internecie. Straty z tego tytułu wyniosły 17.8 mln USD. Średnia strata takiego naruszenia wyniosła 435 USD. Za 2004 roku odnotowano już 207.449 naruszeń w Internecie, które przyniosły straty z tego tytułu w w wysokości 68.14 mln USD (istotny wzrost popełnionych przestępstw oraz poniesionych z tego tytułu strat). Poniższa tabela pokazuje na dynamiczny wzrost ilości zgłaszanych naruszeń, przy jednoczesnym spadku wartości średnich strat ponoszonych z tego tytułu.

W śród najczęściej odnotowanych oszustw w Internecie w 2004 roku, prym wiodą oszustwa związane z przeprowadzanymi aukcjami internetowymi, które stanowią 71,2 % zgłoszonych naruszeń. Na drugiej pozycji jest, nie dostarczenie towaru lub brak zapłaty (15,8%), a na trzeciej oszustwa związane z kartami kredytowymi, które stanowią łącznie 5,4% zgłoszonych przestępstw. Poniżej lista 10 najczęściej zgłaszanych kategorii przestępstw. Wg raportu najczęściej popełniane są przestępstwa na szkodę osób fizycznych (3/4 wszystkich zgłoszeń). Szkody powstałe z tego tytułu w 32% mieściły się w przedziale do 100 USD. Jednakże w 52,7% wartość szkody była w przedziale od 100 do 1.000 USD. Raport wskazuje, iż 78,75% zgłoszonych naruszeń w sieci dotyczyło przestępstw popełnionych na terytorium USA. Na drugim miejscu pod względem naruszeń jest Kanada – 3,03%, a na trzecim Nigeria – 2,87%. Polska na liście 10 państw gdzie odnotowuje się największą ilość naruszeń w Internecie się nie znalazła. Najczęstszym narzędziem służącym do dokonywania oszustwa była poczta e-mail – 63,5% zgłoszeń, natomiast w 23,5% były to strony Internetowe.

Według podanych statystyk w 2004 roku każdego dnia zgłaszanych było około 568 spraw dotyczących naruszenia prawa w Internecie, gdy tymczasem w 2001 roku było to ok. 136 zgłoszeń dziennie . Przedstawione dane te to jedynie wierzchołek góry lodowej, bowiem jak pokazują statystyki, tylko ok. 10% wszystkich wykrytych włamań, kradzieży i defraudacji w Internecie jest w ogóle zgłaszanych. Najczęściej nie są one w ogóle wykrywane a te, które uda się wykryć nie są zgłaszana i ujawniane do publicznej wiadomości, gdyż firmy obawiają się utraty zaufania oraz negatywnej opinii klientów. W przypadku przestępstw popełnianych na szkodę osób fizycznych, nie informowanie o przestępstwach wynika głównie z ich bagatelizowania w przekonaniu, że ich sprawcy i tak nie zostaną wykryci i ujęci, a w przypadku ujęcia także rzadko dochodzi do skazania z uwagi na trudności dowodowe oraz te związane z wykazaniem winy sprawcy. Przeświadczenie to znajduje poparcie w faktach, a mianowicie szacuje się że tylko ok. 2% spraw o naruszenie prawa za pośrednictwem Internetu kończy się wyrokiem skazującym. Przyczyną takiego stanu rzeczy jest głównie niedostosowania istniejącego prawa do „cybernetycznej” rzeczywistości.

Podobnie wygląda Polska rzeczywistość, gdzie „cyberprzestępczość” jest marginalizowana zarówno przez organy ścigania jak i społeczeństwo, z uwagi na dotychczas stosunkowo małą popularność korzystania z Internetu. Ilość zgłoszonych przestępstw w tym zakresie jest na stosunkowo niskim poziomie, tym bardziej, iż brak jest wyodrębnienia odpowiednich regulacji, np. przestępstwo oszustwa odnosi się w szerokim zakresie także do czynów popełnianych za pomocą Internetu. W ostatnich dwóch, trzech latach można obserwować bardzo dynamiczny rozwój Internetu w naszym kraju, o czym świadczy także wzrost zarejestrowanych firm i świadczonych usług w Internecie. Szacuje się, że w Polsce korzysta już stale z Internetu ok. 1 mln Internautów a roczna wartość sprzedaży za pośrednictwem Internetu w Polsce w 2005 roku powinna wynieść ok. 2 mld zł, z czego sam obrót serwisu aukcyjnego Allegro.pl stanowił ponad połowę (w 2004 roku obroty serwisu Allegro.pl wyniosły 831 mln zł). Wraz ze wzrostem transakcji handlowych i finansowych w Internecie wzrasta ilość dokonywanych przestępstw, które w większości przypadków nie są zgłaszane i wykrywane. Co prawda wg. Komendy Głównej Policji wykrywalność przestępstw przeciwko ochronie informacji (do której to kategorii najczęściej klasyfikowane są cyberprzestępstwa) w Polsce sięga 70%, w co chyba nie wierzą sami policjanci. Podobnie jak w innych krajach większość przestępstw w ogóle nie jest zgłaszana. Poniższe dane KGP wskazują na marginalny charakter „cyberprzestępstw” w naszym kraju, co nie jest zgodne ze stanem faktycznym, gdyż praktycznie każdy kto korzysta z Internetu przynajmniej raz miał styczność z przestępstwem (albo popełniono je na jego szkodę lub kogoś znajomego, lub sam je popełnia – nawet nieświadomie np. kopiując pliki muzyczne mp3). Poniższe dane KGP wskazują na marginalną pozycję cyberprzestępczości w naszym kraju.

Cyberprzestępstwa w Polsce – dane KGP

O ile wśród Internautów wzrasta świadomość zagrożenia „cyberprzestępczością” o tyle zaskakujące jest, że w większości Polskie przedsiębiorstwa nie tylko nie są dobrze przygotowane do ochrony swoich danych w sieci, o czym świadczą chociażby ataki na klientów banków i same banki, ale także świadomość zagrożenia w tym zakresie nie jest duża. Ewentualne ataki na serwery firmowe są tak samo bagatelizowane przez osoby zarządzające jak i przez organy ścigania. Wg. opublikowanego przez firmę PrinceWaaterhouseCoopers raportu badającego przestępczość gospodarczą w Polsce w 2003 roku, polskie firmy w znacznie większym stopniu obawiają się korupcji niż strat związanych z przestępczością w Sieci. Gdyby badania przeprowadzone zostały w tym roku to będą one znacznie różnić się od tych prezentowanych powyżej, gdyż z uwagi na dynamiczny rozwój e-handlu i usług finansowych w Sieci w ostatnim okresie, jak się zdaje ilość popełnianych przestępstw także dynamicznie wzrosła. O wzroście działań przestępczych z wykorzystaniem Internetu można wnioskować po wzroście informacji prasowych o kolejnych atakach hakerów, wyłudzeniach czy oszustwach. Należy zakładać, że tak jak w innych krajach gdzie popularność Internetu rośnie, razem z nim będzie rosła przestępczość w tym zakresie.
RIAA (ang. Recording Indrusty Association of America) jest Stowarzyszeniem Amerykańskiego Przemysłu Muzycznego, którego celem jest reprezentowanie tego rynku doprowadziła do zamknięcia jednej z najbardziej znanych sieci P2P jaką był Napster.
A jest o co walczyć – o wielkości swoistego rynku przestępczości komputerowej świadczą choćby straty spowodowane taką działalnością, są one szacowane w skali globalnej wg. firmy Ernst & Young na około 5 mld USD rocznie, zaś średnia wartość szkody powstałej w wyniku popełnienia przestępstwa w Internecie wynosi ok. 90 tys. USD. (Według firmy SEARCH straty te wynoszą jeszcze więcej, bo aż ok. 40 mld USD rocznie). Jak szacują firmy telekomunikacyjne i operatorzy sieci komórkowych w wyniku kradzieży i udostępnieniu w Sieci numerów kredytowych kart telefonicznych (Pre Paid) ponieśli straty w 2005 roku rzędu 50 mln USD. Producenci oprogramowania mogą im pozazdrościć tak „niewielkich” strat, gdyż szkody spowodowane nielegalnym kopiowaniem i dystrybucją ich produktów w Internecie szacowane są przez Software Information Indrusty Association (SIIA) na blisko 2 mld USD w 2005 roku. Według SIIA od początku istnienia Internetu firmy te straciły już ponad 7,4 miliarda dolarów . Trudno się nie zgodzić z takimi szacunkami jak weźmiemy po uwagę, iż w Polsce większość komputerów osobistych, a także część komputerów firmowych posiada zainstalowane nielegalne oprogramowanie. Równie łatwo nabyć to oprogramowanie na legalnych „giełdach komputerowych” jak i w Internecie korzystając z programów wymiany plików typu
Cytowane wielkości dość dobrze obrazują skalę przestępczości, a tym samym wyjaśniają duże zainteresowanie działalnością przestępczą w Sieci prowadzoną przez zorganizowaną przestępczość, choć spora część strat spowodowana jest przez osoby, które często nawet nie zdają sobie sprawy z popełnianych przez siebie przestępstw. Ostatnio w Stanach Zjednoczonych głośna była sprawa sądowa skierowana przez jednego z producentów filmowych p-ko „dziadkowi”, którego komputer został wykorzystany przez „wnuczka” do nielegalnego ściągnięcia z Sieci dwóch filmów tej wytwórni. Wytwórnia zażądała od „dziadka” zapłaty kilkudziesięciu tys. USD odszkodowania. Obecnie sprawa nadal się toczy w sądzie.
Podejmowane są próby oszacowania i zmierzenia działalności zorganizowanych grup przestępczych w Internecie Takie badanie na zlecenie firmy McAfee, zostało wykonane przez dr Petera Troxlera (który jest również pracownikiem naukowym ETA Zurich – szwajcarskiego Federalnego Instytutu Technologii) niezależnego eksperta w dziedzinie bezpieczeństwa Internetu i przestępczości komputerowej. Uczestniczyły w nim także największe europejskie instytucje z Wielkiej Brytanii, Francji, Niemiec, Holandii, Hiszpanii i Włoch, zajmujące się zwalczaniem przestępczości wykorzystującej zaawansowane technologie.
Jak ustalono wachlarz działań przestępczych rozciąga się od wymuszeń i haraczy w zamian za tzw. ochronę, po oszustwa i kradzieże na skalę europejską lub globalną. Badanie to, które było pierwszym na taką skalę w Europie wykazało istotne zmiany i znaczny wzrost poziomu przestępczości internetowej.
Samotnego hakera, który z własnego domu atakuje pojedyncze komputery, zastępuje zorganizowana „cybermafia” wykorzystująca tysiące sieci komputerowych do popełniania przestępstw na skalę globalną. Zorganizowana przestępczość szybko adaptuje się w nowym otoczeniu zaawansowanych technologii i zamiast fizycznego zastraszania stosuje nowoczesną technologię, niewidzialną broń, m.in. taką jak botnet, czyli zautomatyzowana sieć licząca od kilku do kilkudziesięciu czy nawet kilkuset tysięcy od nielegalnie połączonych komputerów, wykorzystywana do atakowania firm i wymuszania okupów.
National Computer Crime Squad (NCCS), specjalna komórka FBI, której celem jest wykrywanie i zapobieganie wszelkiego rodzaju cybernetycznym przestępstwom, ustaliła 8 najgroźniejszych przestępstw w Internecie i są to:

• hacking – włamania do sieci komputerowych bądź serwerów oraz szpiegostwo gospodarcze z wykorzystaniem Internetu,
• piractwo komputerowe, czyli nielegalne kopiowanie programów komputerowych i utworów muzycznych
• e-mail bombings – atakowanie serwerów pocztowych poprzez bombardowanie ich dziesiątkami tysięcy wysłanych wiadomości e-mail,
• pishing – kradzież i podszywanie się pod cudze hasła,
• spoofing,
• carding – oszustwa z wykorzystaniem kart kredytowych,
• phreaking- włamania do sieci, głównie polegające na korzystaniu z darmowego dostępu do Internetu.

Zorganizowana przestępczość często kupuje na „czarnym rynku” wiedzę informatyków, a następnie wykorzystuje ją do popełniania klasycznych przestępstw, takich jak kradzieże, wymuszanie haraczy i oszustwa. Lee Fisher, expert w dziedzinie zabezpieczeń z firmy McAfee, komentuje: „Coraz większa pomysłowość przestępców komputerowych to poważne wyzwanie, które zagraża egzekwowaniu prawa. Podobnie jak hakerzy, przestępcy mafijni stale poszukują w systemach luk, które mogliby wykorzystać. Pokonywanie trudności sprawia im satysfakcję. Instytucje wymiaru sprawiedliwości powinny mieć świadomość zagrożeń i rozpocząć walkę z nimi już teraz – inaczej nastąpi lawinowy rozwój przestępczości internetowej, w porównaniu z którym ostatnie pięć miesięcy wyda nam się fazą embrionalną” . W każdym z krajów ten typ przestępczości rozwija się lawinowo, np. 2003 r. rosyjskie Ministerstwo Spraw Wewnętrznych odnotowało 7.053 przestępstwa komputerowe, tj. prawie dwa razy więcej niż w roku 2002 (3 782). W ubiegłym roku liczba ta drastycznie wzrosła – tylko w pierwszym półroczu 2004 r. stwierdzono 4 995 takich przypadków . Przestępczość komputerowa jest także odzwierciedleniem przestępczości tradycyjnej. Szacuje się, że 70% złośliwych i szkodliwych programów zostało napisanych wyłącznie z chęci zysku. Raport McAfee Virtual Criminology wykazuje, że dla przestępczości zorganizowanej tradycyjne bariery geograficzne przestały istnieć. Każdy użytkownik Internetu w Europie i na świecie jest potencjalną ofiarą ataków, których źródło może znajdować się w dowolnym miejscu świata. Firma McAfee podobnie jak FBI wskazuje na najważniejsze zagrożenia i narzędzia wykorzystywane przez przestępczość zorganizowaną, takie jak:

1. Botnety
2. Phreaking
3. Pishing
4. Sniffing
5. Spoofing
6. Carding

Jarosław Olejarz
www.serwisprawa.pl