– Ez nagyon nehéz kérdés, más-más szempontok teszik fontossá az egyes területeket. Korábban szervezett bűnözéssel, terrorizmussal foglalkozó nyomozóként dolgoztam, és a gyanúsítottak kihallgatásakor mindig feltettem ugyanazt a kérdést: mi miatt adná fel a bűnözői tevékenységet? A börtön nem visszatartó erő, ezekben a körökben az foglalkozási ártalomnak minősül. Azt viszont a legtöbb gyanúsított elismerte: ha tevékenységük mögül sikerülne kivonni a pénzt, a profitot, az sokat változtatna a helyzeten. Nem csak azért, mert források nélkül az adott személy vagy szervezet nyilván nem tud fegyvereket, kábítószert vásárolni. De ha elterjesztjük az információt a megfelelő bűnözői köröknek, hogy partnerük forrásait lefoglaltuk, anyagilag megsemmisítettük, az kihat az egész hálózatra, zavart okoz a beszerzési láncban. Éppen ezért a pénzmosás kivételesen fontos tevékenység, ennek megállítására nem lehet elég nagy forrást fordítani. Amellett érvelek, hogy a szervezett bűnözést, terrorizmust célzó ügyek esetében önálló pénzügyi nyomozást is le kell folytatni. Az ebben elért eredmények hosszabb távon fejtik ki hatásukat. A kiberbűnözés pedig napról napra fontosabb részévé válik az alvilági üzleteknek. Fejlődési irányai országonként változnak, a tapasztalat azonban mindenhol ugyanaz: a tevékenység egyre nagyobb anyagi veszteségeket okoz, és globalizálódik.

– Tehát a három terület összefonódik egymással. Van egy általános modell, ahogyan ezek egymásra épülnek?

– Miután 15 évig rendőrtisztként dolgoztam, az ENSZ-ben egy kiberbiztonsági programért lettem felelős. Gyorsan világossá vált, hogy a kiberbűnözést nem lehet önálló területként hatékonyan kezelni, a pénzmosáshoz hasonlóan a szálak itt is a szervezett bűnözés, a terrorizmus irányába mutatnak. Ezért döntöttünk úgy, hogy a területeket összevonjuk, ez azonban alig egy éve történt meg. Azt látom, hogy sajnos nincs általános modell, az egyes tevékenységek közötti kapcsolat állandóan változik. Egy kibertámadás mögött állhat egy terroristacsoport, amely egy ország infrastruktúráját célozza. De lehet, hogy korábban egy másik csoport magánvállalatokat vagy magánszemélyeket károsított meg, az így ellopott pénzt digitális valutákban forgatták meg. Akik tisztára mossák nekik a pénzt, a kibertámadást kitervelő terroristacsoportnak is dolgoznak, így a gazdasági bűncselekmény végül egy terrorak­ciót támogat. De információnk van arról, hogy Latin-Amerikában létesült illegális aranybányák közvetlen kapcsolatban állnak a Közel-Keleten aktív terrorszervezetekkel. Mivel a terroristák nehezen szereznek fegyvereket, az elmúlt időkben aktívabbá vált a fegyvercsempészéssel foglalkozó szervezett bűnözői körök és a terroristák közötti kapcsolat. Vannak pénzmosásra specializált bűnözői csoportok is. Ezek eredményesen fejlődtek globális hálózattá: az illegális tevékenységből származó profitot úgy tudják mozgatni országok között, hogy a fizikai pénzzel senkinek nem kell érintkeznie. A kiberbűnözéssel ugyanez a helyzet. Az egyes csoportok specializálódnak, terroristacsoportoknak éppúgy dolgoznak, mint kormányoknak vagy politikai csoportoknak. Ezeket a támadásokat nagyon nehéz lenyomozni, ezért is részesítik őket előnyben például a hivatalos, nemzeti titkosszolgálatok hasonló képességeivel szemben. Mikor elkezdtem foglalkozni ezzel a területtel, az egyes területek sokkal jobban meghatározhatóak voltak. Most az egyes ügyekben más-más kapcsolódási pontokat látunk.

– Ebből ugyanakkor következik, hogy az egyes csoportok közötti kommunikáció is aktívabbá válik. Ez hogyan történik?

– Jellemzően az úgynevezett dark weben zajlik a kommunikáció, ez lényegé­ben az internet titkosított csatornájaként működik. De az általunk használt internethálózaton is egyre aktívabban beszélnek egymással, a Whats­App, a Viber, a Telegram vagy a Signal alkalmazásokkal nagyon jól tudnak rejtőzködni. Mivel tevékenységük lényegében egy piacként működik, a lehető legkönnyebb elérhetőséget próbálják biztosítani, a felderítésük kockázatának minimalizálásával.

– Mely terroristacsoportok különösen aktívak ebben a rendszerben?

– Nehéz megítélni. Bár az Iszlám Állam aktivitása visszaesett, korántsem igaz, hogy megszűnt volna. Az iszlám terrorizmus továbbra is kivételesen nagy veszélyt jelent. De áprilisban Írországban gyilkoltak meg egy újságírót, aki az új IRA terrorszervezet ellen nyomozott. Nagyon gyorsan változik a terrorizmus természete is. A 2005-ös és 2006-os európai terrortámadásokon öngyilkos bombamerényletek voltak a jellemzőek. Ennek előkészítése komoly anyagi és szervezői képességekre utal: be kell szervezni és fanatizálni kell embereket, meg kell szerezni a bombákhoz szükséges alapanyagokat, és kell valaki, aki össze tudja szerelni azt. Ez egy összetett folyamat. Ezzel szemben két éve Londonban terroristák járókelőket késeltek, számos országban kisteher­autókkal hajtottak a tömegbe. A terrorszervezetek továbbra sem mondtak le a bombáról és a lőfegyverről, azonban „eredményesen” szélesítik az alkalmazott eszközök körét.

– Milyen módszerekkel tudják felderíteni ezeket a csoportokat?

– ENSZ-szervezetként nincs nyomozói, hírszerzői jogkörünk. Gyakorlatilag diplomáciai szolgálatot látunk el, abban támogatjuk a nemzetállamokat, hogy eredményesebb legyen az együttműködésük. Tizenkét országban 75 fővel dolgozunk, ők rendőrtiszteket és bírókat is támogatnak abban, hogy ügyeiket eredményesebben zárhassák le. Tevékenységünket a nemzetállamok finanszírozzák, az ENSZ-től nem kapunk forrást. A kiberbiztonsági területen az államok közötti támadások a jellemzők, itt az egyes esetekről próbálunk informá­ciót gyűjteni. Ezek mögött kormányok, bűnözői csoportok, de magánszemélyek is állhatnak.

– Hogy látja Magyarországot és a kelet-közép-európai térséget? Itt melyek a legnagyobb kihívások?

– A magyar kormánnyal nincs együttműködésünk, erről nem tudok nyilatkozni. Ami viszont általánosságban a térségről és Európáról elmondható, az a kiberbűnözés gyorsan növekvő mértéke. Egyre gyakoribb a zsarolóvírusok terjedése – itt egyébként minden áldozatnak javaslom, hogy semmi esetre se fizessen a zsarolóknak, mert azzal egy bűnözi csoportot támogat. Különösen aggasztó jelenség a térségben az online gyermekpornográfia terjedése. Az áldozatok között egészen fiatal, pár hónapos gyerekek is vannak. Ők többségében Ázsiából származnak, az elkövetők ugyanakkor európai, ritkábban észak-amerikai férfiak.