Agenția Europol a publicat cea mai detaliată evaluare de până acum a amenințărilor reprezentate de criminalitatea gravă și organizată în Uniunea Europeană — EU-SOCTA 2025. Documentul, pregătit pe baza a mii de investigații criminale din cele 27 de state membre ale UE, consemnează o transformare profundă a mediului infracțional: grupările organizate exploatează tot mai activ inteligența artificială, criptomonedele și infrastructura digitală, transformându-se în același timp într-un instrument de amenințări hibride din partea statelor ostile.
Cele trei dimensiuni ale transformării criminalității
Autorii raportului descriu schimbările în criminalitatea organizată prin metafora ADN-ului: la fel cum codul genetic determină structura unui organism viu, rețelele criminale sunt formate de trei dinamici interconectate. Prima — crima destabilizează societatea, subminând economia, statul de drept și coeziunea socială. A doua — crima se hrănește din mediul online, unde internetul a devenit nu doar un instrument, ci un mediu de existență deplin pentru afacerile criminale. A treia — crima accelerează datorită AI și noilor tehnologii, care oferă grupărilor o viteză, o amploare și o complexitate a operațiunilor fără precedent.
Aceste trei dimensiuni nu există separat — ele se potențează reciproc, formând o amenințare cu care forțele de ordine nu s-au mai confruntat anterior.
Amenințările hibride și „tactica ciocănitoarei”
Una dintre cele mai îngrijorătoare concluzii ale raportului este fuziunea crimei organizate cu amenințările hibride geopolitice. Europol constată că rețelele criminale acționează tot mai des ca agenți proxy pentru statele ostile: acestea desfășoară atacuri cibernetice, campanii de dezinformare, sabotaje ale infrastructurii critice și contrabandă cu arme — în interesul unor clienți externi, oferindu-le acestora posibilitatea de a nega implicarea.
Documentul menționează direct războiul de agresiune al Rusiei împotriva Ucrainei și conflictele din Orientul Mijlociu ca fiind catalizatori ai instabilității exploatate de actorii criminali. Printre amenințările specifice se numără posibila intensificare a contrabandei cu arme și muniții după încheierea ostilităților în Ucraina.
Europol descrie așa-numita „tactică a ciocănitoarei” (woodpecker modus operandi): în loc de un singur atac de amploare, actorii hibrizi recurg la o serie de lovituri aparent minore, dar sistematice — incendieri, amenințări, sabotaje la instalațiile de alimentare cu apă sau energie. Fiecare incident în parte pare a fi o infracțiune penală, dar împreună acestea realizează obiectivul strategic de destabilizare. Așa cum o ciocănitoare distruge treptat un copac, la fel și actorii hibrizi erodează în etape reziliența societății.
Atacurile de tip ransomware asupra infrastructurii critice, instituțiilor guvernamentale și afacerilor, conform datelor Europol, sunt executate astăzi nu doar pentru răscumpărare, ci și în interesul statelor externe. Datele furate în timpul unor astfel de atacuri sunt folosite pentru spionaj și constrângere economică.
Internetul ca principală arenă a criminalității
Europol constată: practic fiecare formă de criminalitate organizată gravă are astăzi o amprentă digitală. Dark web-ul, rețelele sociale, platformele de comerț electronic și mesageria criptată permit rețelelor criminale să opereze cu eficiență maximă, anonimat și contact fizic minim.
Forțele de ordine au spart deja platforme criminale specializate — EncroChat, Sky ECC, Ghost — însă grupările se adaptează rapid, trecând la mesagerii legale cu criptare end-to-end. Acest lucru complică investigația: spre deosebire de platformele criminale, aceste aplicații nu sunt create pentru infractori, prin urmare, orice investigație necesită interacțiunea cu companii private și proceduri legale complexe.
Datele au devenit principala monedă a lumii interlope. Informațiile furate nu sunt folosite imediat — în multe cazuri, victimele suferă atacuri repetate pe parcursul mai multor ani după scurgerea inițială. Ransomware-ul, atacurile DDoS, Business Email Compromise și phishing-ul rămân principalele instrumente pentru infiltrarea în sisteme și extorcarea de fonduri.
AI accelerează crimele: de la deepfake-uri la rețele autonome
Inteligența artificială a scăzut radical bariera de intrare în sfera criminalității digitale. Datorită modelelor AI generative, atacatorii pot redacta e-mailuri de phishing convingătoare în mai multe limbi simultan, pot crea malware complex fără cunoștințe tehnice profunde și pot genera medii sintetice realiste pentru fraudă, extorcare și furt de identitate.
Clonarea vocii și deepfake-urile video în timp real au deschis noi vectori de atac: infractorii se pot da drept directori de companii, rude sau reprezentanți ai autorităților în timp real, determinând victimele să efectueze transferuri de bani sau să dezvăluie informații confidențiale. Europol subliniază: aceste instrumente sunt accesibile publicului larg și nu necesită abilități speciale.
Automatizarea campaniilor de phishing și a atacurilor cibernetice la scară largă cu ajutorul AI permite infractorilor să vizeze mult mai multe victime cu resurse mai puține. Pe viitor, Europol nu exclude apariția unor rețele criminale complet autonome, gestionate de AI — un scenariu pe care agenția îl consideră deja o amenințare reală pentru anii următori.
Separat, raportul analizează strategia „colectează acum — decriptează mai târziu” (store now, decrypt later). Grupările criminale, uneori la comanda statelor rău intenționate, colectează deja astăzi date criptate, mizând pe faptul că computerele cuantice ale viitorului vor permite spargerea standardelor actuale de criptare. Acest lucru reprezintă o amenințare serioasă pentru secretele guvernamentale, datele corporative și informațiile personale ale cetățenilor.
Criptomonedele: o mantie digitală pentru spălarea banilor
Spălarea banilor este numită de Europol „coloana vertebrală a crimei organizate”. În ciuda eforturilor semnificative ale forțelor de ordine, confiscarea profiturilor infracționale în UE stagnează la aproximativ 2% din volumul total al veniturilor ilegale — restul fiind legalizat cu succes.
Criptomonedele și platformele financiare descentralizate (DeFi) au devenit instrumente cheie pentru spălarea banilor. Schema „chain hopping” — trecerea de la o criptomonedă la alta — complică semnificativ urmărirea tranzacțiilor, în special atunci când fondurile sunt convertite în „monede de confidențialitate” precum Monero. Mixerele de criptomonede permit anonimizarea originii fondurilor.
Un exemplu elocvent în raport este cazul ChipMixer — un mixer de criptomonede fără licență, lichidat în martie 2023. Conform anchetei, platforma ar fi putut spăla aproximativ 152.000 de bitcoini (circa 2,73 miliarde de euro), legați de piețele de pe darknet, grupări de ransomware, comerț cu bunuri ilegale și materiale de abuz sexual asupra copiilor.
Utilizarea criminală a criptomonedelor a depășit cu mult sfera criminalității cibernetice și cuprinde acum traficul de droguri, contrabanda cu migranți și alte piețe criminale tradiționale. În paralel, se răspândesc scheme de furt de criptomonede, NFT și cryptojacking — preluarea resurselor de calcul ale victimei pentru minare.
Corupția, violența și recrutarea tinerilor
Europol constată adaptarea corupției la era digitală. Pe lângă mecanismele tradiționale de mituire, crește rolul „brokerilor de corupție” — intermediari care, contra cost, oferă infractorilor acces la sistemele guvernamentale sau corporative prin intermediul unor insideri recrutați. Recrutarea digitală prin rețelele sociale permite găsirea rapidă a angajaților cu accesul necesar.
Criminalitatea organizată folosește tot mai des executanți tineri ca scut împotriva urmăririi penale. Minorii și tinerii sunt recrutați prin rețele sociale și platforme de gaming — li se oferă bani ușori pentru „misiuni mărunte”: transportul unui pachet, rolul de „cărăuș de bani” (money mule) sau comiterea unei infracțiuni violente. Datorită protecției lor juridice și necunoașterii rețelei criminale mai largi, aceștia sunt executanți „de unică folosință” convenabili.
Violența legată de criminalitatea organizată se intensifică în mai multe state membre ale UE, revărsându-se în spațiul public. Împușcăturile și exploziile din orașele mari amenință acum direct cetățenii de rând. Serviciile de „violență ca serviciu” sunt furnizate de actori profesioniști care operează fără frontiere.
Ce înseamnă acest lucru pentru securitatea digitală
Pentru utilizatorii obișnuiți și afaceri, EU-SOCTA 2025 confirmă tendințele despre care specialiștii în securitate cibernetică avertizează de câțiva ani. Combinația dintre AI, atacurile automatizate și datele furate înseamnă o creștere a numărului și calității campaniilor de phishing, a fraudelor de tip BEC și a atacurilor cu utilizarea deepfake-urilor. Datele a căror scurgere a avut loc cu ani în urmă pot deveni din nou o armă.
Europol subliniază: contracararea acestor amenințări necesită din partea guvernelor, forțelor de ordine și sectorului tehnologic o activitate comună asupra mecanismelor de protecție, standardelor de reglementare și instrumentelor de detectare a amenințărilor. În același timp, societatea civilă și mass-media joacă un rol critic în contracararea campaniilor de dezinformare, care fac parte din aceeași armă hibridă.
Concluzii
EU-SOCTA 2025 nu este doar un document analitic. Este o hartă strategică a amenințărilor care va influența direct prioritățile forțelor de ordine din UE în următorii ani, în cadrul platformei EMPACT. Concluziile cheie sunt fără echivoc: granița dintre criminalitatea cibernetică, criminalitatea organizată și amenințările hibride de stat se estompează. AI a trecut de la statutul de risc de perspectivă la cel de instrument activ al infractorilor. Iar spațiul digital nu mai este doar un mediu unde crimele sunt doar ajutate să fie comise: pentru un număr tot mai mare de scheme criminale, acesta a devenit singurul lor mediu de existență.
Acest articol a fost publicat anterior pe site-ul CyberCalm și a fost tradus în limba română.