Organizovaný zločin se stále více přesouvá do online prostředí, počet ransomwarový útoků se zvyšuje i na území Česka. Nejvýznamnějším typem organizovaného zločinu ale zůstává ten ekonomický. Vyplývá to ze zprávy Europolu nazvané The Other Side of the Coin, která vyhodnocuje nebezpečí organizovaného zločinu v době pokročilých technologií a globalizace. Redakce investigace.cz již dříve informovala o kolotočových podvodech, porušování sankcí i kybernetických útocích, které zpráva zmiňuje.

„V globalizovaném světě nás technologie sbližují, vytvářejí nové obchodní příležitosti. Je tu však i druhá strana mince; propojený svět zneužívají kriminálníci zapojení do trestné činnosti,“ uvádí ředitelka Europolu Catherine De Bolle zprávu The Other Side of The Coin, která popisuje, jak organizovaný zločin ovlivňuje každodenní život společnosti.

Ze zprávy vyplývá, že nejvýznamnějším typem organizovaného zločinu zůstává ekonomická kriminalita, například korupce, daňové úniky nebo praní peněz. Kriminální operace se stávají čím dál složitější tím, jak spolu různé zločinecké skupiny spolupracují nebo jinak ovlivňují svoji práci. Klíčoví aktéři ale obvykle zůstávají stranou, často v zemích pro ně „bezpečných“, kam na ně zákon nedosáhne. Drží se tak dál od velkých organizovaných skupin a mimo výsluní nerušeně vyvíjejí nové způsoby, jak nelegálně zbohatnout. 

V důsledku pandemie covidu-19 se práce z domova stala běžnou součástí profesních životů. Platí to i pro zaměstnání, jejichž součástí je práce s citlivými nebo tajnými daty a materiály. Organizovaný zločin na to reagoval přesunem do online prostředí a upravením svých pracovních postupů.

Organizovaný zločin začal využívat i chyb v bezpečnostních protokolech, které mají stránky před podobnými útoky ochránit, což vedlo k celosvětovému nárůstu kybernetických útoků. V červnu 2023 se podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) zvýšila frekvence útoků i na území České republiky. Jak psala redakce investigace.cz, pod útokem byla zbrojařská společnost Omnipol nebo online verze Českého rozhlasu, server iRozhlas. NÚKIB v reakci na to doporučil institucím a jednotlivcům omezit přístup k administrátorským účtům, vytvářet bezpečné zálohy a používat dostatečně silná hesla.

Přečtěte si

Ransomware v Česku: Skupina vyhrožuje zbrojařům, paralyzovali web iRozhlasu

Točí se točí kolotočové podvody

Velmi častým druhem kriminality jsou podle studií v Česku kolotočové podvody. Jde o přeprodávání zboží mezi společnostmi, při kterém se neodvede daň z přidané hodnoty (DPH). K nejjednoduššímu kolotočovému podvodu stačí jen tři společnosti, jedna na území Evropské unie a dvě na území České republiky. 

Kolotočový podvod začíná objednávkou zboží u dodavatele v jiném státě EU. Firma A sídlící v Česku si například objedná ze Slovenska mobilní telefony za milion korun. Společnost A je takzvaným chybějícím obchodníkem (v angličtině „missing trader“), neboť po této platbě zpravidla zmizí z trhu nebo zbankrotuje. Milion korun za telefony firma A zaplatí dodavateli na Slovensku a ten dodá zboží osvobozené od DPH obchodníkovi do Česka. Chybějící obchodník, tedy firma A, dále prodá telefony prodejci (firma B), který za ně firmě A zaplatí nejen původní milion korun, ale i DPH. Toto DPH by měla firma A odvést státu, což ale neudělá a místo toho peníze převede jinam, aby je skryla.

Společnost B, u které se mobilní telefony právě teď nacházejí, je znovu za milion korun prodá zpět původnímu dodavateli na Slovensku. Při této transakci firma B uplatní nárok na odpočet DPH, které za telefony zaplatila při koupi od chybějícího obchodníka. Stát takto firmě B zaplatí DPH, kterou měl obdržet od chybějícího obchodníka. Technicky je požadavek společnosti B na vrácení DPH legitimní, kdyby chybějící obchodník skutečně daň odvedl. Takto ale stát přichází o částku v hodnotě neodvedeného DPH, v případě milionového nákupu se jedná o 210 tisíc korun. 

Proti jednomu takovému podvodu, ve kterém společnosti obchodovaly s paměťovými kartami, zasáhl Europol spolu s policisty z Polska, Maďarska, Chorvatska a České republiky v roce 2021. Zločinci nakupovali paměťové karty včetně DPH od nizozemských společností, načež je pak prodávali společnostem v Chorvatsku a Česku a osvobodili je tak od daně podle pravidel EU. Nakonec využili společnosti v Chorvatsku a Polsku k tomu, aby se zboží osvobozené od daně prodalo zpět obchodníkům v Nizozemsku.

Přečtěte si

Kolotočové podvody v Česku

Příliš snadné obcházení sankcí

Evropská unie a další státy poprvé sankciovaly Rusko v roce 2014, když zabralo ukrajinský poloostrov Krym. Obchodní sankce, zákazy cestování a zmrazení majetku, ať už se to týká ruských organizací, nebo jednotlivců, mají za cíl zemi ekonomicky oslabit a tím omezit i její rozpočet na válečné operace. Sankcionované subjekty v reakci na to začaly obchodní omezení obcházet. Mezi nejčastější metody patří zatajování skutečného vlastnictví nebo falšování dovozních dokumentů. K obcházení sankcí a praní špinavých peněz se navíc používají i kryptoměny, jak psala redakce investigace.cz již v březnu 2022.

Sankce a jejich obcházení se týkají i zemí, které s Ruskem dlouhodobě spolupracují, například Běloruska. Do Česka a dalších států EU se dostala například běloruská močovina ze sankcionované státní společnosti Grodno Azot, o čemž informovala redakce investigace.cz letos v září. K tomu, aby společnost sankce obešla, stačilo pouze změnit jméno výrobce v dovozních dokumentech z Grodno Azot na jiné společnosti. Server VSquare zase přinesl zprávu o tom, jak se přes polské firmy do EU dováží běloruské palivové dřevo a střešní krytiny. Oficiálně se jedná o dřevo z Kazachstánu a Kyrgyzstánu, dokumenty ke zboží ale byly opět falešné. Novináři z OCCRP dále informovali o vzkvétajícím obchodu s levnými syrskými fosfáty. Podle jejich zjištění Srbsko, Ukrajina a čtyři státy EU od roku 2019 navzdory sankcím importovaly syrský fosfát v hodnotě téměř dvou miliard korun. Doly, kde se na syrském území fosfát těžil, patřily ruské společnosti Strojtransgaz, kterou vlastní Gennadij Timčenko, jeden z nejbohatších Rusů a blízký přítel prezidenta Vladimira Putina.

Novináři z OCCRP a ruského investigativního serveru IStories dále zmapovali schéma, jehož pomocí se porušují sankce opačným směrem – do Ruska se dostává zboží, ke kterému by země neměla mít přístup. Podle zjištění novinářů se přes kazašské firmy do Ruska dostávaly drony nebo mikročipy určené pro ruské zbraně.

Přečtěte si

Obcházení sankcí. Jak se do Česka dostává běloruská močovina

Jak bojovat? Mimo jiné zlepšit komunikaci

Samotný Europol má pod sebou pět odborných středisek zaměřených na boj s organizovaným zločinem. Ta zahrnují mimo jiné boj proti kriminalitě, terorismu a ekonomickému zločinu. Podle toho, co tvrdí ve zprávě, úzce spolupracuje s Evropským úřadem pro boj proti podvodům (OLAF), Úřadem evropského veřejného žalobce (EPPO) a Úřadem Evropské unie pro duševní vlastnictví (EUIPO).

Redakce investigace.cz se v reakci na zprávu Europolu zeptala ministerstva vnitra na akční plány, které mají strukturalizovat boj proti organizovanému zločinu v České republice. Podle aktuálního plánu na roky 2022 a 2023 si ministerstvo klade za cíl zlepšit spolupráci jak se státy EU, tak se zeměmi, jako je Čína, Vietnam nebo Spojené arabské emiráty. Dále si přeje zefektivnit procesy trestních řízení a posílit spolupráci mezi Celní správou ČR a poštovními službami za účelem lepšího dodržování zákonů v rámci poštovní přepravy. 

Celkové vyhodnocení plánů bude dokončeno až v červnu 2025. Podle Hany Malé z odboru komunikace se tedy zatím nedá říct, jak moc se ministerstvu daří dosahovat stanovených cílů. „U obou již ukončených akčních plánů byla podstatná část cílů splněna a jejich zbylá část byla naplněna částečně.“

The post Zpráva Europolu: Česko bojuje s kybernetickými útoky a obcházením sankcí appeared first on investigace.cz.

Jedním z nejviditelnějších trendů kybernetického zločinu posledních dní jsou skupiny, které tvoří takzvaný ransomware. Jde o speciální software umožňující počítačové útoky, které obětem v počítači zašifrují data. Jejich majitelé se pak ke svým datům a systémům nemohou dostat. Skupiny, které za útoky stojí, za jejich znovuzpřístupnění žádají výkupné. Napadeným společnostem tak ročně vzniknou škody v miliardách dolarů. Vlna těchto útoků se dala v posledních týdnech pozorovat i v Česku. Mezi oběťmi byly i české firmy Omnipol a Algotech. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před zvýšeným rizikem ransomwarových útoků v následujících týdnech. Jeho slova potvrzuje i Úřad pro ochranu osobních údajů. 

Představte si obyčejné pondělní ráno. S hrnkem kávy v ruce sedíte u počítače a jste připraveni začít nový týden. Kliknete na ikonu e-mailové schránky a najednou se obrazovka zatemní. Místo očekávaných zpráv se na ní objeví velké vyskakovací okno. Červený nápis hlásí: Your computer is locked! (Váš počítač je uzamčen!) Následuje text plný ultimát, hrozeb a požadavků na zaplacení výkupného v kryptoměně. Pokoušíte se otevřít některé ze svých dokumentů, fotek nebo videí, ale vše je najednou zablokované a bez šifrovacího klíče se to odmítá spustit. Váš digitální svět byl odcizen a ukryt do neproniknutelného trezoru, ke kterému dostanete klíč pouze vy – pokud zaplatíte. V opačném případě hrozí, že budou zcizená data zveřejněna nebo smazána. Stali jste se obětí takzvaného ransomwaru, tedy softwaru, který vyžaduje výkupné pro odemčení a obnovení přístupu k vašim digitálním datům.

V minulých týdnech zažila podobný scénář řada firem po celém světě, včetně české zbrojařské společnosti Omnipol, na kterou zřejmě zaútočil ransomware kyberzločinecké skupiny Play. Obětí počítačového útoku se koncem minulého týdne stal i zpravodajský web Českého rozhlasu. Podobným útokem si prošla dále britská BBC, kde pro změnu úřadovala skupina Cl0p. Právě tyto dvě skupiny kyberzločinců se momentálně v oblasti kyberbezpečnosti starají o horké léto. Podle veřejných vyjádření Českého rozhlasu stál i za útokem na infrastrukturu webu iRozhlas zřejmě ransomware, který napadl servery externího dodavatele služeb, firmu Algotech. Ostatně před novou vlnou útoků varoval minulý týden i NÚKIB.

Nárůst kybernetických incidentů zaznamenal i Úřad pro ochranu osobních údajů: „V posledních týdnech se hlášení týkala zejména ‚zero-day attack‘, nicméně obecně ohlášení spojených s ransomwarem přibývá,“ říká jeho mluvčí Milan Řepka. Právě tomuto úřadu by měly firmy hlásit závažné incidenty, při nichž bylo porušeno zabezpečení ochrany osobních dat. „Cílem Úřadu pro ochranu osobních údajů není trestat oběti útoků, pokud nezanedbaly své povinnosti, ale ty, kdo je neplní,“ vysvětluje Řepka s tím, že podle obecného nařízení o ochraně osobních údajů (GDPR) je možné uložit pokutu až do výše deseti milionů eur (což je v přepočtu 236 milionů korun) nebo až do 2 % celkového ročního obratu firmy celosvětově za předcházející finanční rok, a to podle toho, která hodnota je vyšší.

Jak ale říká bezpečnostní expert a vedoucí oddělení kybernetické bezpečnosti ve společnosti PwC Petr Špiřík, občas je těžké určit přesnou hranici mezi zanedbáním povinnosti ze strany managementu a situací, kdy útočník zkrátka překoná i slušně zabezpečenou organizaci. Na rozdíl od oběti totiž v případě útočníka jde o jeho primární a jediný byznys, zatímco drtivá většina jeho obětí má oblast svého podnikání úplně jinde a chce se věnovat hlavně jí.

„Útočníci mohou útočit jak na největší firmy, kde očekávají tučný zisk, tak i na firmy středně velké, u kterých mohou vsadit na přijatelný zisk a zároveň na to, že nebudou mít dostatek zdrojů na adekvátní obranu a budou tedy snadnou obětí,“ vysvětluje Špiřík a dodává, že dnešní kyberzločinecké skupiny si nesmíme romantizovat. „Nejsou to ani tupí zločinci, ani romantičtí géniové. Daleko častěji vypadají svou organizací jako běžné malé firmy. Někdo se stará o průzkum, jiný sleduje novinky s chybami v systému, další poskytuje klientský servis a jiný vyjednává o výkupném. V organizovaném zločinu je to normální byznysová struktura,“ popisuje, jak se kyberzločinecké skupiny postupně profesionalizovaly. Podle Špiříka je také pro činnosti dnešních skupin typická i obchodní spolupráce. „Jedna skupina kupříkladu získá jen základní přístup do systému, ale prodá ho další, která provede samotné zašifrování obsahu,“ dodává.

Kyberzločinecká skupina Play, která stojí za některými z právě probíhajících napadení, na svých stránkách zveřejňuje seznam napadených služeb s počítadlem, za jak dlouho zveřejní ukradená data, pokud nedostane včas zaplaceno. Před několika dny se mezi nimi objevil i český Omnipol. Společnost Omnipol se odmítla k dotazům investigace.cz vyjádřit, nicméně na základě toho, že kyberzločinci zveřejnili odkaz, kde je možné ukradená data stáhnout, se zdá, že společnost nakonec zaplatit odmítla.

Podle analýzy letošních velkých úniků dat 2023 Data Breach Investigations Report od společnosti Verizon tvořily ransomware útoky 24 % všech bezpečnostních incidentů. Verizon odhaduje, že ve skutečnosti jen 10 % všech těchto útoků končí platbou zločincům. Nicméně pokud už k vyplacení dojde, výpalné se může pohybovat od stovek korun po miliony. Více než polovina obětí zaplatila za rok 2022 dvě stě tisíc korun a více.

Celkové zisky ransomwarových skupin se tak v porovnáním se zisky z obchodu s drogami nebo z obchodování s lidmi mohou zdát malé, přesto ale způsobují velké škody. Podle odhadů společnosti Cybersecurity Ventures způsobili kyberzločinci v roce 2021 celkové škody za více než 400 miliard korun. Celkové náklady totiž tvoří nejen výpalné, které napadená firma zaplatí, ale také následný „úklid“ – oběti musí přepracovat celý počítačový systém společnosti, obnovit data a znovu vybudovat důvěru svých klientů. Náklady navíc dále rostou: zatímco v roce 2015 činily přes sedm miliard korun, do dnešního dne vzrostly 57krát. Podle Cybersecurity Ventures tak mohou během dalších sedmi let zcela realně dosáhnout celkově až pěti bilionů korun.

The post Ransomware v Česku: Skupina vyhrožuje zbrojařům, paralyzovali web iRozhlasu appeared first on investigace.cz.

Maďarští podnikatelé posilují na českém trhu. Objem základního kapitálu českých firem, který kontrolují majitelé z Maďarska, se mezi lety 2020 a 2021 zvýšil na dvojnásobek – z necelých 8 miliard na více než 15 miliard korun.

Počet českých firem, které mají maďarské vlastníky, byl loni nejvyšší v historii. Zatímco v roce 2013 mělo maďarského majitele 897 firem, loni už takových firem bylo 2 331. Vyplývá to z analýzy společnosti Dun & Bradstreet, která poskytuje obchodní a analytická data firmám po celém světě.

Stoupl také objem maďarského kapitálu v českých firmách. Zatímco v roce 2013 činil necelých 5 miliard korun, loni se vyhoupl na více než 15 miliard. Zvlášť výrazný byl tento růst mezi lety 2020 a 2021. „Objem kapitálu v českých firmách, který je v maďarských rukou, v loňském roce vzrostl o více než 7,5 miliardy korun, což představuje nárůst o 95 %,“ komentuje to analytička Dun & Bradstreet Petra Štěpánová.

Takový nárůst je mezi zahraničními majiteli rekordní. Výrazně vzrostl také podíl lucemburských (o 64 %) a německých (o 52 %) majitelů. Naopak k podstatnému propadu došlo u kapitálu z USA (poklesl o 46 %). Maďarští majitelé českých firem jsou aktuálně čtrnáctí v pořadí zahraničních vlastníků, nacházejí se za Švýcary a před Japonci. Mezi vlastníky z Maďarska přitom jednoznačně převažují fyzické osoby.

Objem maďarského kapitálu v českých firmách a počty českých firem s maďarským vlastníkem:

The post Maďaři expandují do Česka appeared first on investigace.cz.