Organiseret kriminalitet og bandekriminalitet på områder som f.eks. narko, trafficking og hvidvask finder i stigende grad sted digitalt. Anden kriminalitet, for eksempel hacking og angreb på infrastruktur, udspringer fra selve nettet og er komplekst at opklare. Derfor er cyberkriminalitet højt på agendaen i EU.

TEMA: EU OG DEN GRÆNSEOVERSKRIDENDE KRIMINALITET | Den grænseoverskridende kriminalitet har været i stigning på mange områder, og ifølge EU’s SOCTA-rapport (Serious and Organised Crime Threat Assesment), som er en nylig udgivet analyse og trusselsvurdering af kriminalitetsbilledet fra Europol, har vi i Europa ikke set det værste endnu.

En ting er nemlig, at den organiserede kriminalitet og bandekriminalitet på de kendte områder som f.eks. narko, trafficking og hvidvask, i stigende grad finder sted digitalt, for eksempel med online-rekruttering af mindreårige til at begå kriminalitet. Noget andet er, at der også meget kriminalitet, der udspringer fra selve nettet. Det kan være i form af for eksempel hacking og angreb på infrastruktur, som ikke mindst er blevet øget i takt med de geopolitiske ændringer. Dette er svært og komplekst at efterforske – og derfor er cyberkriminalitet kommet ekstra højt op på agendaen i EU.

Der er således blevet lavet en særlig rapport fra Europol, Internet Organised Crime Threat Assessment 2025 (IOCTA) om, hvordan den organiserede cyberkriminalitet udvikler sig i Europa og globalt. Rapporten fremhæver, hvordan data – for eksempel loginoplysninger og personoplysninger – er blevet en eftertragtet handelsvare i det kriminelle økosystem. IOCTA-rapporten dokumenterer ifølge Infosecurity Magazine, at der er så stor efterspørgsel på data, fordi disse kan bruges til alt fra afpresning og svindel af borgere og institutioner til statsunderstøttet spionage.

Målene for cyberkriminalitet kan være mange. For eksempel virksomheder, som har fået stjålet forretningskritiske data og skal betale store løsesummer, før de kan få dem igen. Det kan også være infrastruktur eller offentlige hjemmesider, som lægges ned af cyberangreb. Eller borgere, der franarres følsomme data og dernæst udsættes for pengeafpresning eller får tømt deres konti. Det kan også være børn, der bliver udsat for seksuelle overgreb, efter at de er blevet manipuleret til at fatte tillid til en person, de har mødt online – såkaldt grooming.

Data er blevet handelsvare
Ifølge Europol er data blevet “den centrale handelsvare” i cyberkriminalitet. Det skyldes kombinationen af – på den ene side – en eksplosiv vækst i den mængde data, der lagres digitalt og – på den anden side – manglende digital forståelse blandt både forbrugere og virksomheder. Det giver kriminelle en frugtbar grobund for angreb, hvor data ikke blot er målet, men også anvendes til at gennemføre nye angreb.

Det skaber en ond cirkel: adgang til loginoplysninger giver adgang til konti, hvilket igen kan føre til nye datalæk og kontoovertagelser. Disse data videresælges derefter på kriminelle markedspladser og fora, ofte via krypterede beskedtjenester. Ifølge IOCTA-rapporten bidrager dynamikken til at destabilisere økonomien og svække tilliden til samfundets institutioner.

Tværeuropæisk vidensdeling
Eftersom cyberkriminaliteten bliver stadig mere omfattende, udspekuleret og aggressiv – og stort set altid har internationale forgreninger – har Europol skruet op for samarbejdet på dette punkt, fordi vidensdeling og hastighed er altafgørende i efterforskningerne.

Som en danske cyberforbindelesofficer i Joint Cybercrime Action Taskforce (J-CAT), som hører under Europols Cybercrime Center, Brian Falk, udtrykte det i et interview med bladet Dansk Politi sidste år, så har man i J-CAT et motto om, at ”intet land kan bekæmpe cybercrime alene”.

”Det er et faktum, for nationale sager om cyberkriminalitet findes ikke. Der er altid tråde til andre lande. En server kan stå i ét land, de kriminelle kan foretage deres handlinger fra et andet land, og ofrene kan sidde spredt ud over hele verden,” sagde Brian Falk til bladet, der besøgte ham i den topsikrede Europol-bygning i Haag, hvor repræsentanter fra 27 EU-medlemslande og en lang række såkaldte tredjelande, der er uden for EU, har deres daglige gang.

Ifølge Brian Falk er der tale om, at J-CAT gør en positiv forskel.

” Vores force er, at vi kan arbejde ekstremt hurtigt på tværs af landene. Vi har hver især styr på, hvad der i øjeblikket foregår i vores hjemlande af trends, nye angreb og aktive efterforskninger. Vi kender også hver især vores nationale lovgivninger med hensyn til datadeling og informationsudveksling og kan hjælpe hurtigt videre i forhold til, hvem man kan kontakte eller lignende. Det er meget nemmere med en officiel anmodning til et andet land, når man ved, hvem man kan spørge og om hvad,” fortalte Brian Falk til Dansk Politi.

Samarbejdet i Haag er ikke mindst nødvendigt, eftersom SOCTA-rapporten fastslår, at – udover den generelle stigning i den grænseoverskridende kriminalitet – så skifter sager på alle kriminalitetsområder karakter i disse år. Kriminaliteten bliver mere organiseret, mere international og mere kompleks.

Som Lasse Boje, der er politidirektør i NSK (National enhed for Særlige Kriminalitet) opsummerede i et interview med Advokatsamfundet:

”Det er klart en tendens, at kriminaliteten bliver mere internationaliseret, og det er både den kriminalitet, vi altid har haft, som er blevet mere international, for eksempel hvidvask og bedrageri – med udbyttesagen som eksempel, og så er det også ny kriminalitet, som vi ikke har kendt før, men som i sin natur er international, og det er navnlig på den digitale dagsorden.”

Ny cyberplan netop vedtaget
På den helt store klinge vedtog EU’s ministerråd den 6. juni i år en cyberplan, der skal tackle et stadig mere komplekst cybertrusselsbillede ved at styrke eksisterende EU-netværk, fremme samarbejdet mellem medlemsstater og involverede aktører og overvinde eventuelle hindringer.

I planen fremhæves betydningen af digital teknologi og global konnektivitet som rygraden i EU’s økonomiske vækst og konkurrenceevne. Men den siger også, at det stadigt mere sammenkoblede og digitale samfund samtidigt øger risikoen for cybersikkerhedshændelser og cyberangreb. Hybride kampagner og cyberangreb kan påvirke EU’s sikkerhed, økonomi og samfund direkte.

EU’s Agentur for Cybersikkerhed

  • EU’s Agentur for Cybersikkerhed (ENISA), der ligger i Athen, Grækenland, arbejder på at opnå et højt fælles cybersikkerhedsniveau i hele EU. Det bistår medlemsstaterne, EU-institutionerne og andre aktører med at forbedre cybersikkerheden og håndtere cyberangreb.
  • ENISA blev oprettet i 2004 og blev styrket af EU’s forordning om cybersikkerhed, som gav det et permanent mandat, flere ressourcer og en udvidet rolle.
  • I december 2024 godkendte Rådet konklusioner med en række anbefalinger og forslag til et stærkere EU-agentur for cybersikkerhed.

Billede i artiklens top: /Johan Wessman/Flickr/© News Øresund/

Læs hele temaet ”EU og den grænseoverskridende kriminalitet”.

Finansieret med tilskud fra Europa-Nævnet. Ansvaret for indholdet er alene tilskudsmodtagers.