Europol julkaisi vuonna 2024 ensimmäistä kertaa raportin EU:n rikollisverkostoista, johon se keräsi tietoja 821:stä EU:ssa toimivasta rikollisverkostosta. Kaikki EU:n jäsenvaltiot ja useat Europolin kumppanimaat toimittivat tietoja Europolille EU:ssa toimivista uhkaavimmista rikollisverkostoista. Näissä rikollisverkostoissa on noin 25 000 jäsentä, jotka pystyvät toimimaan samanaikaisesti useissa eri maissa.
Raportissa tuodaan esiin niiden rikollisverkostojen ominaispiirteet, jotka muodostavat suurimman uhan EU:n sisäiselle turvallisuudelle. Raportin tavoitteena oli vahvistaa ymmärrystä rikollisverkostoista, jotta poliittiset päättäjät ja lainvalvontaviranomaiset voivat tehdä tietoon perustuvia poliittisia ja operatiivisia päätöksiä niiden torjumiseksi.
Tutkitut rikollisverkostot ovat aktiivisia useilla eri rikollisuuden aloilla, kuten huumekaupassa, petoksissa, omaisuusrikoksissa, maahanmuuttajien salakuljetuksessa, ihmiskaupassa, ympäristörikoksissa, väärentämisessä, kyberrikollisuudessa, kiristyksessä, ampuma-asekaupassa ja rahanpesussa.
Rikollisverkostot käyttävät väärin laillisia liiketoimintarakenteita eri aloilla, kuten rakennusalalla, majoitus- ja ravitsemisalalla sekä logistiikka-alalla. Nämä rikollisverkostot myös pesevät rikoshyötynsä eri tavoin, kuten sijoittamalla kiinteistöihin, arvokkaisiin tavaroihin tai kryptovaluuttaan.
Rikollisverkostoja yhdistävät piirteet
Jokainen rikollisverkostoista on omanlaisensa. Ne eroavat toisistaan merkittävästi muun muassa rakenteensa, rikollisen toimintansa, alueellisen hallintansa, pitkäikäisyytensä ja yhteistyömuotojensa osalta.
Tiettyjä yhdistäviä piirteitä voidaan kuitenkin havaita uhkaavimmissa rikollisverkostoissa. Yksi näistä on ketteryys. Rikollisverkostot pystyvät laajasti soluttautumaan laillisiin liiketoimintarakenteisiin ja käyttämään niitä väärin.
Rikollisverkostoista 86 prosenttia käyttää hyväkseen kyseisiä rakenteita, mikä edesauttaa rikollista toimintaa, mahdollistaa rahanpesun ja suojaa verkostoja paljastumiselta. Ketteryyttä osoittaa myös se, että nämä verkostot pystyvät reagoimaan nopeasti uusiin mahdollisuuksiin ja haasteisiin, myös lainvalvonnan asettamiin haasteisiin.
Eräs verkostoja yhdistävä piirre on rajattomuus. Rikollisverkostoilla on kansainvälinen ja usein maailmanlaajuinen ulottuvuus, mutta ne rajoittavat rikollisen toimintansa tietylle alueelle tai vain tiettyihin maihin. 76 prosenttia rikollisverkostoista on paikalla tai aktiivisia 2-7 maassa. Verkostoissa on jäseniä kaikista EU:n jäsenvaltioista ja monista muista maista ympäri maailmaa.
Tutkituissa 821 rikollisverkostossa oli 112 kansalaisuutta. Rikollisverkostojen muodostuminen ja säilyminen perustuukin osaltaan myös vahvaan sosiaaliseen yhteenkuuluvuuteen, mikä voi edesauttaa nuorten houkuttelemista järjestäytyneeseen rikollisuuteen.
Rikollisverkostot ovat yleensä erikoistuneet yhteen rikolliseen pääliiketoimintaan (82 prosenttia verkostoista) ja toimivat hyvin itsenäisesti. Lähes kaikki tutkitut verkostot (96 prosenttia) pesevät tuottonsa itse.
Niillä on lisäksi yleensä vahva johto, joka on usein lähellä toimintaa, mutta joka voi myös hallita etänä maailmanlaajuisista sijainneista. Vaikka vahva johtajuus on tärkeää, se ei välttämättä ole sidoksissa tiettyihin henkilöihin, ja se on joissakin tapauksissa korvattavissa. Suurin osa rikollisverkostoista onkin organisoitu hierarkkisesti, mutta myös horisontaalisemmat ja joustavammat verkostot voivat olla yhtä uhkaavia.
Puolet rikollisverkostoista harjoittaa päätoimenaan huumekauppaa. Muita rikollisuuden aloja ovat esimerkiksi jo aiemmin mainitut petokset, omaisuusrikokset, maahanmuuttajien salakuljetus ja ihmiskauppa.
Näillä rikollisilla toimilla on vakavia vaikutuksia EU:hun ja sen kansalaisiin. 68 prosenttia verkostoista käyttää väkivaltaa ja pelottelua toiminnassaan, kun taas 32 prosenttia välttää väkivaltaa, jotta ne pysyisivät virkavallan valvovan silmän ulkopuolella. Korruptiota harjoittaa puolestaan 71 prosenttia verkostoista helpottaakseen rikollista toimintaansa tai estääkseen lainvalvontaa tai oikeudellisia menettelyjä.
Entistä enemmän suunta kyberrikollisuuteen
Yhdeksän rikollisverkostoista oli erikoistunut kyberhyökkäyksiin pääasiallisena toimintanaan. Muutamat muut verkostot toimivat kyseisellä alalla petosten ja rahanpesun tukemiseksi. Venäläiset ja ukrainalaiset olivat näissä verkostoissa eniten edustettuina. Tällaista toimintaa havaittiin pääasiassa Ranskassa, Saksassa, Sveitsissä ja Yhdysvalloissa.
Näissä rikollisverkostoissa saattaa olla esimerkiksi yli 100 jäsentä ja toimintaa johtaa pienempi ydinryhmä. Tämä ydinryhmä tarjoaa lunnasohjelmia kumppaneidensa käyttöön, jotka sitten toteuttavat kyberhyökkäyksen. Ydinryhmä hallinnoi neuvotteluja ja lunnaiden maksamista.
Ydinryhmä voi luovuttaa esimerkiksi 80 prosenttia saadusta summasta kumppaneilleen. Näiden verkostojen toiminnassa jäsenet, joilla on teknistä osaamista, ovat ratkaisevassa asemassa, sillä he kehittävät haittaohjelmia.
Europolin raportissa on maininta lainvalvontaviranomaisten onnistuneesta iskusta LockBit-kiristyshaittaohjelmaryhmää vastaan, mikä on vahingoittanut ryhmän toimintamahdollisuuksia. LockBit on yksi haitallisimmista tunnetuista kiristyshaittaohjelmista. LockBitin takana oleva ryhmä on ”ransomware-as-a-service” -verkosto.
Mikä tekee rikollisverkostoista kaikista uhkaavimpia?
Rikollisverkostoista tulee uhkaavampia, jos ne pääsevät soluttautumaan lailliseen liike-elämään. Soluttautumista tapahtuu lähes kaikilla aloilla. Rikollisten soluttautuminen koskee erityisesti rakennusalaa, majoitus- ja ravitsemisalaa sekä logistiikka-alaa.
Europolin keräämien tietojen perusteella järjestäytynyt rikollisuus on kansainvälistä ja rajatonta. Toisaalta tiedot osoittavat myös sen, että rikollisverkostot ovat uhkaavimpia silloin kun niiden maantieteellinen toiminta- ja vaikutusalue pysyy suhteellisen rajattuna.
Uhkaavimmat rikollisverkostot ovat usein myös pitkäikäisiä, ja ne ovat toimineet jo useita vuosia. Tutkituista verkostoista kolmasosa oli toiminut jopa 10 vuotta tai kauemmin. Ne ovat onnistuneet puolustautumaan niiden hajottamista vastaan, sillä ne tuntevat hyvin lainvalvontatekniikat ja käyttävät strategisesti vastatoimia välttääkseen lainvalvontaviranomaisten havaitsemisen, tutkimisen tai syytteeseenpanon.
Ne kykenevät myös jatkamaan rikollista liiketoimintaansa ympäristössä tapahtuvista muutoksista ja lainvalvonnan huomiosta huolimatta. Rikollisverkostot ovatkin mukautumiskykyisiä. Esimerkiksi kun verkostojen jäsenet on tuomittu vankilaan, he jatkavat rikollista liiketoimintaansa vankilasta käsin.
Lisäksi rikollisverkostoista tekee uhkaavampia niiden yhteistyömallit. Niillä voi olla tasavertaisia kumppanuuksia rikollisten tavoitteidensa saavuttamiseksi. Jos verkostot tarvitsevat teknistä asiantuntemusta tai matalan tason toimeenpanijoita, siirtävät ne osan rikollisesta prosessista ulkopuolisille palveluntarjoajille. Tämä lisää uhkaa entisestään, koska minkä tahansa kyvyn tai toiminnon voi saada maksua vastaan.
Uhkaa lisäävä tekijä on myös korruption ja/tai väkivallan käyttö. Kaikki uhkaavimmat rikollisverkostot eivät kuitenkaan käytä korruptiota tai väkivaltaa, vaikka suuri osa käyttääkin. Myös saatavilla olevat resurssit lisäävät uhkaa. Rikollisverkostot ovat vahvimmillaan silloin, kun niillä on jo runsaasti taloudellisia resursseja tai kun ne voivat helposti löytää niitä. Resurssit voivat olla rahan lisäksi materiaalia, tietoa ja viestintävälineitä.
Rikollisverkostojen keskeinen piirre on myös se, että ne pystyvät käyttämään ihmisiä, joilla on erityisiä taitoja ja tietoja. Lisäksi verkostot käyttävät yleensä asiantuntijatason digitaalisia tai teknologisia välineitä.
Europolin raportissa on maininta onnistuneesta lainvalvontaviranomaisten toiminnasta, jolla ne onnistuivat poistamaan Genesis Marketin, joka oli maailmanlaajuisesti yksi suurimmista varastettuja tilin tunnistetietoja hakkereille myyneistä rikollisten välittäjistä.
Markkinapaikka tarjosi myyntiin niin sanottuja botteja, jotka saastuttivat uhrien laitteet haittaohjelmilla tai tilien haltuunottohyökkäyksien avulla. Botin avulla rikolliset pääsivät käsiksi kaikkiin laitteisiin tallennettuihin tietoihin, kuten käyttäjätunnuksiin ja salasanoihin.
Tulevaisuutta silmällä pitäen
Europolin raportissa on nostettu esiin, että lainvalvontaviranomaisten tulisi ottaa jatkossa huomioon erityisesti rikollisverkostojen ketteryys, mukautumiskykyisyys ja kestävyys. Lisäksi tulisi tarkastella sekä rikollista päätoimintaa että liitännäistoimintaa, joka mahdollistaa ja tukee rikollisverkostojen menestymistä pitkällä aikavälillä.
Rikollisverkostojen rikollisen toiminnan torjumiseksi tarvitaan kansainvälistä ja alueiden välistä yhteistyötä, jota voitaisiin täydentää erityisillä yhteistyörakenteilla ja kumppanuuksilla sekä EU:n sisällä että maailmanlaajuisten kumppaneiden kanssa. Tiedustelutietoja tulee myös kehittää jatkuvasti, mikä puolestaan edellyttää jatkuvaa ja oikea-aikaista tiedonvaihtoa.