Organizovaný zločin se stále více přesouvá do online prostředí, počet ransomwarový útoků se zvyšuje i na území Česka. Nejvýznamnějším typem organizovaného zločinu ale zůstává ten ekonomický. Vyplývá to ze zprávy Europolu nazvané The Other Side of the Coin, která vyhodnocuje nebezpečí organizovaného zločinu v době pokročilých technologií a globalizace. Redakce investigace.cz již dříve informovala o kolotočových podvodech, porušování sankcí i kybernetických útocích, které zpráva zmiňuje.
„V globalizovaném světě nás technologie sbližují, vytvářejí nové obchodní příležitosti. Je tu však i druhá strana mince; propojený svět zneužívají kriminálníci zapojení do trestné činnosti,“ uvádí ředitelka Europolu Catherine De Bolle zprávu The Other Side of The Coin, která popisuje, jak organizovaný zločin ovlivňuje každodenní život společnosti.
Ze zprávy vyplývá, že nejvýznamnějším typem organizovaného zločinu zůstává ekonomická kriminalita, například korupce, daňové úniky nebo praní peněz. Kriminální operace se stávají čím dál složitější tím, jak spolu různé zločinecké skupiny spolupracují nebo jinak ovlivňují svoji práci. Klíčoví aktéři ale obvykle zůstávají stranou, často v zemích pro ně „bezpečných“, kam na ně zákon nedosáhne. Drží se tak dál od velkých organizovaných skupin a mimo výsluní nerušeně vyvíjejí nové způsoby, jak nelegálně zbohatnout.
V důsledku pandemie covidu-19 se práce z domova stala běžnou součástí profesních životů. Platí to i pro zaměstnání, jejichž součástí je práce s citlivými nebo tajnými daty a materiály. Organizovaný zločin na to reagoval přesunem do online prostředí a upravením svých pracovních postupů.
Co je to ransomware?
Ransomware je vyděračský software, který infikuje počítač nebo celou počítačovou síť a šifruje uložená data. Útočníci pak požadují zaplacení výkupného, obvykle v kryptoměně, jako je Bitcoin nebo Monero, výměnou za dešifrovací klíč, který přístup k datům obnoví. Takové útoky podnikají především organizované skupiny a využívají k tomu celou škálu technik. Od hledání a zneužívání chyb v systému po takzvané sociální inženýrství, kdy do počítače škodlivý systém pomůže nainstalovat sama oběť – třeba tím, že v e-mailu, který se tváří, jako by přišel od České pošty, klikne na odkaz. Některé útoky jsou plně automatizované, jiné se zaměřují na konkrétní firmy. Pokud oběť nezaplatí, hrozí, že data budou zveřejněna nebo smazána.
Organizovaný zločin začal využívat i chyb v bezpečnostních protokolech, které mají stránky před podobnými útoky ochránit, což vedlo k celosvětovému nárůstu kybernetických útoků. V červnu 2023 se podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zvýšila frekvence útoků i na území České republiky. Jak psala redakce investigace.cz, pod útokem byla zbrojařská společnost Omnipol nebo online verze Českého rozhlasu, server iRozhlas. NÚKIB v reakci na to doporučil institucím a jednotlivcům omezit přístup k administrátorským účtům, vytvářet bezpečné zálohy a používat dostatečně silná hesla.
Točí se točí kolotočové podvody
Velmi častým druhem kriminality jsou podle studií v Česku kolotočové podvody. Jde o přeprodávání zboží mezi společnostmi, při kterém se neodvede daň z přidané hodnoty (DPH). K nejjednoduššímu kolotočovému podvodu stačí jen tři společnosti, jedna na území Evropské unie a dvě na území České republiky.
Kolotočový podvod začíná objednávkou zboží u dodavatele v jiném státě EU. Firma A sídlící v Česku si například objedná ze Slovenska mobilní telefony za milion korun. Společnost A je takzvaným chybějícím obchodníkem (v angličtině „missing trader“), neboť po této platbě zpravidla zmizí z trhu nebo zbankrotuje. Milion korun za telefony firma A zaplatí dodavateli na Slovensku a ten dodá zboží osvobozené od DPH obchodníkovi do Česka. Chybějící obchodník, tedy firma A, dále prodá telefony prodejci (firma B), který za ně firmě A zaplatí nejen původní milion korun, ale i DPH. Toto DPH by měla firma A odvést státu, což ale neudělá a místo toho peníze převede jinam, aby je skryla.
Společnost B, u které se mobilní telefony právě teď nacházejí, je znovu za milion korun prodá zpět původnímu dodavateli na Slovensku. Při této transakci firma B uplatní nárok na odpočet DPH, které za telefony zaplatila při koupi od chybějícího obchodníka. Stát takto firmě B zaplatí DPH, kterou měl obdržet od chybějícího obchodníka. Technicky je požadavek společnosti B na vrácení DPH legitimní, kdyby chybějící obchodník skutečně daň odvedl. Takto ale stát přichází o částku v hodnotě neodvedeného DPH, v případě milionového nákupu se jedná o 210 tisíc korun.
Proti jednomu takovému podvodu, ve kterém společnosti obchodovaly s paměťovými kartami, zasáhl Europol spolu s policisty z Polska, Maďarska, Chorvatska a České republiky v roce 2021. Zločinci nakupovali paměťové karty včetně DPH od nizozemských společností, načež je pak prodávali společnostem v Chorvatsku a Česku a osvobodili je tak od daně podle pravidel EU. Nakonec využili společnosti v Chorvatsku a Polsku k tomu, aby se zboží osvobozené od daně prodalo zpět obchodníkům v Nizozemsku.
Příliš snadné obcházení sankcí
Evropská unie a další státy poprvé sankciovaly Rusko v roce 2014, když zabralo ukrajinský poloostrov Krym. Obchodní sankce, zákazy cestování a zmrazení majetku, ať už se to týká ruských organizací, nebo jednotlivců, mají za cíl zemi ekonomicky oslabit a tím omezit i její rozpočet na válečné operace. Sankcionované subjekty v reakci na to začaly obchodní omezení obcházet. Mezi nejčastější metody patří zatajování skutečného vlastnictví nebo falšování dovozních dokumentů. K obcházení sankcí a praní špinavých peněz se navíc používají i kryptoměny, jak psala redakce investigace.cz již v březnu 2022.
Sankce a jejich obcházení se týkají i zemí, které s Ruskem dlouhodobě spolupracují, například Běloruska. Do Česka a dalších států EU se dostala například běloruská močovina ze sankcionované státní společnosti Grodno Azot, o čemž informovala redakce investigace.cz letos v září. K tomu, aby společnost sankce obešla, stačilo pouze změnit jméno výrobce v dovozních dokumentech z Grodno Azot na jiné společnosti. Server VSquare zase přinesl zprávu o tom, jak se přes polské firmy do EU dováží běloruské palivové dřevo a střešní krytiny. Oficiálně se jedná o dřevo z Kazachstánu a Kyrgyzstánu, dokumenty ke zboží ale byly opět falešné. Novináři z OCCRP dále informovali o vzkvétajícím obchodu s levnými syrskými fosfáty. Podle jejich zjištění Srbsko, Ukrajina a čtyři státy EU od roku 2019 navzdory sankcím importovaly syrský fosfát v hodnotě téměř dvou miliard korun. Doly, kde se na syrském území fosfát těžil, patřily ruské společnosti Strojtransgaz, kterou vlastní Gennadij Timčenko, jeden z nejbohatších Rusů a blízký přítel prezidenta Vladimira Putina.
Novináři z OCCRP a ruského investigativního serveru IStories dále zmapovali schéma, jehož pomocí se porušují sankce opačným směrem – do Ruska se dostává zboží, ke kterému by země neměla mít přístup. Podle zjištění novinářů se přes kazašské firmy do Ruska dostávaly drony nebo mikročipy určené pro ruské zbraně.
Jak bojovat? Mimo jiné zlepšit komunikaci
Samotný Europol má pod sebou pět odborných středisek zaměřených na boj s organizovaným zločinem. Ta zahrnují mimo jiné boj proti kriminalitě, terorismu a ekonomickému zločinu. Podle toho, co tvrdí ve zprávě, úzce spolupracuje s Evropským úřadem pro boj proti podvodům (OLAF), Úřadem evropského veřejného žalobce (EPPO) a Úřadem Evropské unie pro duševní vlastnictví (EUIPO).
Redakce investigace.cz se v reakci na zprávu Europolu zeptala ministerstva vnitra na akční plány, které mají strukturalizovat boj proti organizovanému zločinu v České republice. Podle aktuálního plánu na roky 2022 a 2023 si ministerstvo klade za cíl zlepšit spolupráci jak se státy EU, tak se zeměmi, jako je Čína, Vietnam nebo Spojené arabské emiráty. Dále si přeje zefektivnit procesy trestních řízení a posílit spolupráci mezi Celní správou ČR a poštovními službami za účelem lepšího dodržování zákonů v rámci poštovní přepravy.
Celkové vyhodnocení plánů bude dokončeno až v červnu 2025. Podle Hany Malé z odboru komunikace se tedy zatím nedá říct, jak moc se ministerstvu daří dosahovat stanovených cílů. „U obou již ukončených akčních plánů byla podstatná část cílů splněna a jejich zbylá část byla naplněna částečně.“