Autor: Notes de seguretat

A fragmented and multiplied cybercriminal landscape, according to the new Europol report

Notes de seguretatDeixa un comentari

Europol has just published the 10th edition of Internet Organised Crime Threat Assessment (IOCTA), a report that turns into an in-depth analysis of the main developments, changes, and emerging threats in the cybercrime field over the past year.

The document highlights the relevant trends in criminal areas such as cyberattacks, online child sexual exploitation, and online fraud and payment system crimes. It also provides an outlook on what can be anticipated in the immediate future, particularly in terms of new technologies, payment systems, artificial intelligence, cryptocurrencies, and illegal online content.

Recent police operations have caused ransomware groups to split up and rebrand under different disguises. Furthermore, the continuous elimination of forums and marketplaces on the dark web has shortened the life cycle of criminal spaces. This instability, when combined with the surge in existing scams, has contributed to the fragmentation and multiplication of cyber threats.

In 2023, millions of victims across the EU were attacked and exploited online daily:

  • Ransomware groups are increasingly targeting small and medium-sized businesses because they have fewer cyber defences.
  • E-commerce and banking institutions are the preferred targets of digital attacks.
  • Users are still falling victim to phishing campaigns, business email compromise (BEC), investment fraud, and romance fraud.
  • The number of cases of online sexual extortion targeting vulnerable minors is increasing.

Extortion tactics are increasingly common across the whole cybercrime threat spectrum, as stolen data are at risk of being published and auctioned, makingre-victimisation a threat. Criminals often seem to be minors and some have started to take advantage of AI, which is increasingly becoming a part of their toolbox. The use of cryptocurrencies in a broader range of criminal activities has also become more prominent.

AI-assisted cybercrime has only just begun: child sexual abuse material is a worrying threat that will require in-depth monitoring. AI-altered and fully artificial images will pose growing challenges to law enforcement investigations, not only in terms of the volume in circulation, but also to the ability of investigators to identify the true identity of victims and offenders.

The use of cryptocurrencies in various areas of criminality has become more evident. Several developments in this market are expected to have a significant impact on the abuse of cryptocurrencies by criminals in the near future. Fraudsters could abuse the increase in traded funds related to these assets.

To address the main threats highlighted in the IOCTA 2024 effectively and promptly, law enforcement requires appropriate knowledge, tools, and legislation. As criminals adapt, law enforcement and legislators should innovate to stay ahead and seek to capitalise on new and emerging technologies. This subsequently requires training to generate the specialised capabilities required to investigate intricate or technically demanding cybercrimes, such as those involving the misuse of cryptocurrencies or the dark web.

Europol addresses these digital challenges with its strategy ‘Delivering Security in Partnership’. The agency is at the forefront of innovation in law enforcement and serves as a knowledge platform, offering EU policing solutions related to encryption, cryptocurrencies, and other issues. In doing so, Europol expands the toolbox available to law enforcement officers in Europe and beyond, enhancing their technical and forensic capabilities. Europol’s European Cybercrime Centre (EC3) is the first port of call for cybercrime investigators.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Le nouveau rapport d’Europol indique une criminalité fragmentée et multipliée

Notes de seguretatDeixa un comentari

Europol vient de publier la 10e édition de l’Évaluation de la menace que représente la criminalité organisée sur Internet (IOCTA), un rapport qui fournit une évaluation approfondie des principaux développements, changements et menaces émergentes dans le domaine de la cybercriminalité au cours de l’année écoulée.

Le document met en évidence les tendances pertinentes dans les domaines de la criminalité tels que les cyberattaques, l’exploitation sexuelle des enfants ainsi que les fraudes en ligne et sur les systèmes de paiement. Il donne également un aperçu de ce qui nous attend dans un avenir proche, notamment en ce qui concerne les nouvelles technologies, les systèmes de paiement, l’intelligence artificielle, les cryptomonnaies et les contenus illicites en ligne.

Les récentes opérations de répression ont amené les groupes de ransomware à se diviser et à se rebaptiser sous d’autres noms. En outre, les démantèlements continus des forums et des places de marché sur le dark web ont raccourci le cycle de vie des espaces criminels. Cette instabilité, combinée à l’augmentation des escroqueries existantes, a contribué à la fragmentation et à la multiplication des cybermenaces.

En 2023, des millions de victimes dans l’UE ont été ciblées et exploitées en ligne quotidiennement :

  • Les groupes de ransomware ciblent de plus en plus les petites et moyennes entreprises parce qu’elles ont moins de cyberdéfenses ;
  • Le commerce électronique et les banques sont les cibles privilégiées des attaques numériques ;
  • Les utilisateurs continuent d’être victimes de campagnes de phishing, de compromissions de courriels professionnels (BEC), de fraudes à l’investissement et de fraudes sentimentales ;
  • Le nombre de cas d’extorsion sexuelle en ligne visant des mineurs vulnérables est en augmentation.

Les tactiques d’extorsion sont de plus en plus courantes dans l’ensemble des menaces de cybercriminalité, car les données volées risquent d’être publiées et vendues aux enchères, ce qui fait peser la menace d’une nouvelle victimisation. Les criminels semblent être des mineurs dans de nombreux cas et certains ont commencé à tirer parti de l’IA, qui est déjà en train de devenir un élément de leur boîte à outils. L’utilisation des cryptomonnaies dans un plus grand nombre de domaines criminels est également devenue plus visible.

La cybercriminalité assistée par l’IA ne fait que commencer : les contenus pédopornographiques constituent une menace inquiétante qui devra faire l’objet d’une surveillance approfondie. Les images modifiées par l’IA et les images totalement artificielles poseront des défis croissants aux enquêtes des forces de l’ordre, non seulement en termes de volume en circulation, mais aussi en ce qui concerne la capacité des enquêteurs à identifier la véritable identité des victimes et des délinquants.

L’utilisation des cryptomonnaies dans divers domaines de la criminalité est devenue plus évidente. Plusieurs évolutions sur ce marché devraient avoir un impact significatif sur l’utilisation abusive des cryptomonnaies par les criminels dans un avenir proche. Les fraudeurs pourraient abuser de l’augmentation des fonds négociés en bourse liés à ces actifs.

Pour faire face rapidement et efficacement aux principales menaces mises en évidence dans le rapport IOCTA 2024, les forces de l’ordre ont besoin des connaissances, des outils et de la législation adéquats. Alors que les criminels s’adaptent, les forces de l’ordre et les législateurs doivent également innover pour garder une longueur d’avance et chercher à tirer parti des nouvelles technologies et de celles en développement. Cela nécessite à son tour une formation permettant d’acquérir les compétences spécialisées nécessaires pour enquêter sur des cybercrimes complexes ou techniquement difficiles, tels que ceux impliquant l’utilisation abusive des cryptomonnaies ou du dark web.

Europol relève ces défis numériques grâce à sa stratégie de sécurité collaborative. L’agence est à la pointe de l’innovation en matière d’application de la loi et fait office de plateforme de connaissances pour fournir des solutions européennes en matière d’application de la loi sur le cryptage, les cryptomonnaies et d’autres questions. Grâce à cela, Europol élargit la boîte à outils dont disposent les agents des forces de l’ordre en Europe et au-delà, en renforçant leurs capacités techniques et médico-légales. Le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) est le premier port d’escale pour les enquêteurs en cybercriminalité.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Europol coordina l’acció global contra l’abús delictiu d’eines de seguretat

Notes de seguretatDeixa un comentari

Les forces de l’ordre europees s’han unit amb el sector privat per lluitar contra l’abús d’una eina de seguretat, Cobalt Strike, que estaven utilitzant els delinqüents per infiltrar-se en els sistemes informàtics de les víctimes.

Durant una setmana d’acció policial coordinada des de la seu d’Europol, entre el 24 i el 28 de juny d’enguany, van tenir com a objectiu les versions anteriors i sense llicència de l’eina d’equip Cobalt Strike.

Al llarg d’aquesta setmana, les forces de l’ordre van marcar adreces IP conegudes i associades a activitats delictives, juntament amb una sèrie de noms de domini utilitzats per grups criminals, perquè els proveïdors de serveis en línia desactivessin les versions sense llicència de l’eina. Es van marcar un total de 690 adreces IP als proveïdors de serveis en línia de 27 països.

Coneguda com a operació Morpheus, aquesta investigació va ser dirigida per l’Agència Nacional del Crim del Regne Unit i hi van participar autoritats policials d’Austràlia, el Canadà, Alemanya, els Països Baixos, Polònia i els Estats Units. Europol va coordinar l’activitat internacional i es va relacionar amb els socis privats. Aquesta ofensiva marca la culminació d’una investigació complexa iniciada l’any 2021.

Cobalt Strike és una eina comercial popular proporcionada per l’empresa de programari de ciberseguretat Fortra. Està dissenyada per ajudar els experts legítims en seguretat informàtica a realitzar simulacions d’atac que identifiquin les debilitats en les operacions de seguretat i les respostes als incidents.

En mans equivocades, però, les còpies sense llicència de Cobalt Strike poden proporcionar a un actor maliciós una àmplia gamma de capacitats d’atac.

Fortra ha pres mesures importants per prevenir l’ús abusiu del seu programari i s’ha associat amb les forces de l’ordre durant aquesta investigació per protegir l’ús legítim de les seves eines. No obstant, en alguna circumstància, els delinqüents han robat versions anteriors de Cobalt Strike i han creat còpies per accedir a les màquines per la porta de darrere i desplegar programari maliciós. Aquestes versions sense llicència de l’eina s’han connectat a diverses investigacions de programari maliciós i ransomware, incloses les de RYUK, Trickbot i Conti.

La cooperació amb el sector privat va ser fonamental per a l’èxit d’aquesta acció policial europea. Diversos socis de la indústria privada van donar suport a l’acció, com ara BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch i The Shadowserver Foundation. Aquests socis van desplegar capacitats d’escaneig, telemetria i analítiques millorades per ajudar a identificar les activitats malicioses i l’ús dels ciberdelinqüents.

Aquest nou enfocament és possible gràcies al Reglament modificat d’Europol que ha reforçat la capacitat de l’Agència per donar un millor suport als estats membres de la Unió, fins i tot col·laborant amb el sector privat. Mitjançant aquest nou enfocament, Europol pot accedir a la informació sobre amenaces en temps real i obtenir una perspectiva més àmplia sobre les tàctiques cibercriminals. Aquesta associació permet una resposta més coordinada i integral, que millora en última instància la resiliència global de l’ecosistema digital a tot Europa.

El Centre Europeu de Ciberdelinqüència (EC3) d’Europol dona suport a aquest cas des del setembre del 2021 proporcionant suport analític i forense i facilitant l’intercanvi d’informació entre tots els socis.

Les forces de l’ordre van utilitzar una plataforma per compartir informació de programari maliciós, per permetre al sector privat compartir informació sobre amenaces en temps real amb les forces de l’ordre. Durant tota la investigació, es van compartir més de 730 dades d’intel·ligència sobre amenaces que contenien gairebé 1,2 milions d’indicadors de compromís.

A més, l’EC3 d’Europol va organitzar més de 40 reunions de coordinació entre les forces de l’ordre i els socis privats. Durant la setmana d’acció, Europol va establir un lloc de comandament virtual per coordinar les accions policials arreu del món.

_____

Esta entrada en español / This post in English / Post en français

Europol coordina la acción global contra el abuso delictivo de herramientas de seguridad

Notes de seguretatDeixa un comentari

Las fuerzas del orden europeas se han unido con el sector privado para luchar contra el abuso de una herramienta de seguridad, Cobalt Strike, que estaban utilizando los delincuentes para infiltrarse en los sistemas informáticos de las víctimas.

Durante una semana de acción policial coordinada desde la sede de Europol, entre el 24 y el 28 de junio de este año, tuvieron como objetivo las versiones anteriores y sin licencia de la herramienta de equipo Cobalt Strike.

A lo largo de esa semana, las fuerzas del orden marcaron direcciones IP conocidas y asociadas a actividades delictivas, junto con una serie de nombres de dominio utilizados por grupos criminales, para que los proveedores de servicios en línea desactivaran las versiones sin licencia de la herramienta. Se marcaron un total de 690 direcciones IP a los proveedores de servicios en línea de 27 países.

Conocida como operación Morpheus, esta investigación fue dirigida por la Agencia Nacional del Crimen del Reino Unido y participaron en ella autoridades policiales de Australia, Canadá, Alemania, Países Bajos, Polonia y Estados Unidos. Europol coordinó la actividad internacional y se relacionó con los socios privados. Esta ofensiva marca la culminación de una investigación compleja iniciada en el año 2021.

Cobalt Strike es una herramienta comercial popular proporcionada por la empresa de software de ciberseguridad Fortra. Está diseñada para ayudar a los expertos legítimos en seguridad informática a realizar simulaciones de ataque que identifiquen las debilidades en las operaciones de seguridad y las respuestas a los incidentes.

En manos equivocadas, sin embargo, las copias sin licencia de Cobalt Strike pueden proporcionar a un actor malicioso una amplia gama de capacidades de ataque.

Fortra ha tomado medidas importantes para prevenir el uso abusivo de su software y se ha asociado con las fuerzas del orden durante esta investigación para proteger el uso legítimo de sus herramientas. No obstante, en alguna circunstancia, los delincuentes han robado versiones anteriores de Cobalt Strike y han creado copias para acceder a las máquinas por la puerta trasera y desplegar software malicioso. Estas versiones sin licencia de la herramienta se han conectado a varias investigaciones de software malicioso y ransomware, incluidas las de RYUK, Trickbot y Conti.

La cooperación con el sector privado fue fundamental para el éxito de esta acción policial europea. Varios socios de la industria privada dieron su apoyo a la acción, como BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch y The Shadowserver Foundation. Estos socios desplegaron capacidades de escaneo, telemetría y analíticas mejoradas para ayudar a identificar las actividades maliciosas y el uso de los ciberdelincuentes.

Este nuevo enfoque es posible gracias al Reglamento modificado de Europol que ha reforzado la capacidad de la Agencia para dar un mejor apoyo a los estados miembros de la Unión, incluso colaborando con el sector privado. Mediante este nuevo enfoque, Europol puede acceder a la información sobre amenazas en tiempo real y obtener una perspectiva más amplia sobre las tácticas cibercriminales. Esta asociación permite una respuesta más coordinada e integral, que mejora en última instancia la resiliencia global del ecosistema digital en toda Europa.

El Centro Europeo de Ciberdelincuencia (EC3) de Europol apoya este caso desde septiembre de 2021 proporcionando apoyo analítico y forense y facilitando el intercambio de información entre todos los socios.

Las fuerzas del orden utilizaron una plataforma para compartir información de software malicioso, para permitir al sector privado compartir información sobre amenazas en tiempo real con las fuerzas del orden. Durante toda la investigación, se compartieron más de 730 datos de inteligencia sobre amenazas que contenían casi 1,2 millones de indicadores de compromiso.

Además, el EC3 de Europol organizó más de 40 reuniones de coordinación entre las fuerzas del orden y los socios privados. Durante la semana de acción, Europol estableció un puesto de mando virtual para coordinar las acciones policiales por todo el mundo.

_____

Aquest apunt en català / This post in English / Post en français

Europol coordinates global action against the criminal misuse of security tools

Notes de seguretatDeixa un comentari

European law enforcement joined forces with the private sector to combat criminals’ abuse of a security tool that they were using to infiltrate the computer systems of the victims.

During a week of police action coordinated from the headquarters of Europol, between 24 and 28 June of this year, older and unlicensed versions of the Cobalt Strike teaming tool were targeted.

Throughout this week, law enforcement agencies marked known IP addresses associated with criminal activities, as well as a series of domain names used by criminal groups, so that online service providers can disable unlicensed versions of the tool. A total of 690 IP addresses were pointed out to online service providers in 27 countries.

Known as Operation MORPHEUS, this investigation was led by the UK’s National Crime Agency and involved police authorities from Australia, Canada, Germany, the Netherlands, Poland, and the United States. Europol organised the international activity and liaised with the private partners. This offensive marks the culmination of a complex investigation launched in 2021.

Cobalt Strike is a popular commercial tool provided by the cybersecurity software company Fortra. It is designed to assist bona fide cybersecurity experts in carrying out attack simulations that identify vulnerabilities in security operations and incident responses.

However, in the wrong hands, unlicensed copies of Cobalt Strike can provide a malicious actor with a wide range of attack capabilities.

Fortra has taken big steps to prevent the abuse of its software and has collaborated with law enforcement during this investigation to protect the legitimate use of its tools. However, in rare circumstances, criminals have stolen previous versions of Cobalt Strike, creating copies to gain unauthorised access to machines through the backdoor and deploy malicious software. These unlicensed versions of the tool have been linked to various malware and ransomware investigations, including those of Ryuk, Trickbot, and Conti.

Cooperation with the private sector was crucial to the success of that European police initiative. Various private industry partners supported the action, including BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch, and The Shadowserver Foundation. These partners deployed enhanced scanning, telemetry, and analytics capabilities to help identify malicious activities and cybercriminals’ use.

This new approach is made possible by the amended Europol Regulation, which has strengthened the Agency’s ability to provide enhanced support to EU Member States, including by collaborating with the private sector. With this new approach, Europol can access real-time threat information and a broader perspective on cybercriminal tactics. This association allows for a more coordinated and holistic response, thereby ultimately enhancing the overall resilience of the digital ecosystem throughout Europe.

Europol’s European Cybercrime Centre (EC3) has been supporting this case since September 2021 by providing analytical and forensic assistance and allowing for the exchange of information among all partners.

Law enforcement used a platform to share malware information, to allow the private sector to share threat information in real time with law enforcement. During the entire investigation, more than 730 pieces of threat intelligence containing nearly 1.2 million compromise indicators were shared.

Additionally, Europol’s EC3 organised more than 40 coordination meetings between law enforcement and private partners. During the action week, Europol established a virtual command post to coordinate global police actions.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Europol coordonne l’action mondiale contre l’utilisation abusive des outils de sécurité à des fins criminelles

Notes de seguretatDeixa un comentari

Les polices européennes ont uni leurs forces à celles du secteur privé pour lutter contre l’utilisation abusive par des criminels d’un outil de sécurité visant à s’infiltrer dans les systèmes informatiques de leurs victimes.

Au cours d’une semaine d’action policière coordonnée depuis le siège d’Europol entre le24 et le 28 juin de cette année, les forces de l’ordre ont ciblé les anciennes versions sans licence de l’outil d’équipement Cobalt Strike.

Tout au long de la semaine, les forces de l’ordre ont signalé les adresses IP connues associées à des activités criminelles, ainsi qu’un certain nombre de noms de domaine utilisés par des groupes criminels, afin que les fournisseurs de services en ligne désactivent les versions sans licence de l’outil. Au total, 690 adresses IP ont été signalées à des fournisseurs de services en ligne dans 27 pays.

Connue sous le nom d’opération MORPHEUS, cette enquête a été menée par l’Agence nationale britannique de lutte contre la criminalité et a impliqué des autorités policières d’Australie, du Canada, d’Allemagne, des Pays-Bas, de Pologne et des États-Unis. Europol a coordonné l’activité internationale et a assuré la liaison avec les partenaires privés. Cette offensive marque l’aboutissement d’une enquête complexe qui a débuté en 2021.

Cobalt Strike est un outil commercial populaire fourni par l’entreprise de logiciels de cybersécurité Fortra. Il est conçu pour aider les experts légitimes en sécurité informatique à effectuer des simulations d’attaques qui identifient les faiblesses des opérations de sécurité et des réponses aux incidents.

Cependant, entre de mauvaises mains, des copies sans licence de Cobalt Strike peuvent fournir à un acteur malveillant un large éventail de capacités d’attaque.

Fortra a pris des mesures importantes pour empêcher l’utilisation abusive de ses logiciels et a collaboré avec les forces de l’ordre dans le cadre de cette enquête afin de protéger l’utilisation légitime de ses outils. Toutefois, dans de rares cas, des criminels ont volé des versions antérieures de Cobalt Strike, créant des copies pour obtenir un accès par une porte dérobée à des machines et déployer des logiciels malveillants. Ces versions sans licence de l’outil ont été associées à diverses enquêtes sur des logiciels malveillants et des ransomwares, notamment RYUK, Trickbot et Conti.

La coopération avec le secteur privé a été cruciale pour la réussite de cette action policière européenne. Plusieurs partenaires du secteur privé ont soutenu l’action, tels que BAE Systems Digital Intelligence, Trellix, Spamhaus, abuse.ch et Shadowserver Foundation. Ces partenaires ont déployé des capacités améliorées de balayage, de télémétrie et d’analyse pour aider à identifier les activités malveillantes et leur utilisation par les cybercriminels.

Cette nouvelle approche est rendue possible par la modification du règlement Europol, qui a renforcé la capacité de l’Agence à mieux soutenir les États membres de l’Union, notamment en collaborant avec le secteur privé. Grâce à cette nouvelle approche, Europol peut accéder à des informations en temps réel sur les menaces et à une perspective plus large sur les tactiques des cybercriminels. Ce partenariat permet d’apporter une réponse plus coordonnée et plus complète, ce qui améliore la résilience globale de l’écosystème numérique dans toute l’Europe.

Le Centre européen de lutte contre la cybercriminalité d’Europol (EC3) soutient cette affaire depuis septembre 2021 en fournissant un soutien analytique et médico-légal ainsi qu’en facilitant l’échange d’informations entre tous les partenaires.

Les forces de l’ordre ont utilisé une plateforme de partage de renseignements sur les logiciels malveillants pour permettre au secteur privé de partager des informations sur les menaces en temps réel avec les services de police. Tout au long de l’enquête, plus de 730 renseignements sur les menaces, contenant près de 1,2 million d’indicateurs de compromission, ont été partagés.

En outre, l’EC3 d’Europol a organisé plus de 40 réunions de coordination entre les forces de l’ordre et les partenaires privés. Pendant la semaine d’action, Europol a mis en place un poste de commandement virtuel pour coordonner les actions policières dans le monde entier.

_____

Aquest apunt en català / Esta entrada en español / This post in English

How research is enhancing victim contact in the U.S.

Notes de seguretatDeixa un comentari

It is not uncommon for victims to have difficulties engaging with law enforcement after experiencing an attack. Victims often fear not being believed or think that reporting the crime will have no effect.

This article, signed by Maya Metni Pilkington, originally appeared in Police Chief Magazine and is republished in the National Institute of Justice (NIJ) with the permission of International Association of Chiefs of Police.

How can law enforcement agencies help victims have contact with the system after an attack? The answer lies in creating good practices for victim contact. Three research projects funded by the United States Department of Justice are examining it from new perspectives.

Sexual assault kits contain crucial evidence. Unfortunately, gathering the evidence contained in them can be intrusive and re-traumatising for victims, who must undergo forensic medical examinations shortly after experiencing an attack, at a time when they may not be prepared to report the crime to the police.

Despite the importance of routinely sending semen, blood, saliva, and hair samples contained in sexual assault kits for criminal investigations and prosecutions, they are not commonly dispatched for forensic DNA testing and analysis. Police and criminal laboratories may have large accumulations of untested kits. Delays in testing not only hinder the pursuit of justice but can also perpetuate or exacerbate the trauma of victims.

Inflows of public funds, together with persistent public protest, have driven many jurisdictions to expedite the processing of their untested kits, resulting in the identification of thousands of individuals who have committed crimes through matches in the Combined DNA Index System (CODIS). For the reopening of these cases, often months or even years pass since the original crime. Police and prosecutors should reach out to the victims to inform them that their evidence had never been analysed and that their cases could be reopened, a process that can prove to be deeply traumatising.

Dr. Rebecca Campbell, a Psychology professor at Michigan State University, focuses on understanding the consequences of unprocessed sexual assault kits on victims. Her work studies the prolonged psychological anguish and the feeling of injustice in survivors who have been denied quick resolution and closure of the case.

In 2009, this investigation found 8,717 kits in Detroit and Michigan that had never been sent for testing, primarily due to years of understaffing and insufficient resources.

In her research, Dr. Campbell interviewed survivors of sexual assaults in Detroit, and all had collected kits that had not been sent for analysis. The kits were found in the Detroit backlog, were sent for analysis, and were selected for victim notification. Their legal cases were reopened, processed, decided, and closed. Of the 112 survivors who meet the study’s criteria, 32 chose to participate, a testament to the difficulty these victims face in re-engaging with their attack. This may be especially pertinent when it comes to re-establishing a connection with the system.

Why are victim-officer interactions important? It is in the police department’s interest to improve interactions with victims to prevent officers from causing further harm to victims beyond what they have already experienced, and to enable officers to be a useful resource for victims. Furthermore, training on improved communication and a more empathetic response to victims has been proven to enhance case processing, meaning that cases after training had more tagged evidence, were more likely to be forwarded to specialist investigators for follow-up, and had more officers assigned to victim advocacy referrals. The results of certain research highlight how training based on trauma is promising for advancing survivor-centred police response to sexual assault.

_____

Aquest apunt en català / Esta entrada en español / Post en français

La recherche contribue à améliorer le contact avec les victimes d’agressions aux États-Unis

Notes de seguretatDeixa un comentari

Il n’est pas rare que les victimes éprouvent des difficultés à entrer en contact avec les forces de l’ordre après une agression. Les victimes craignent souvent de ne pas être crues ou pensent que le fait de signaler le délit n’aura aucun effet.

Cet article, signé par Maya Metni Pilkington, a été publié à l’origine dans le Police Chief Magazine, puis a été republié dans le National Institute of Justice (NIJ) avec l’autorisation de l’Association internationale des chefs de police.

Comment les forces de l’ordre peuvent-elles aider les victimes à collaborer avec le système après une agression ? La réponse réside dans la création de bonnes pratiques pour entrer en contact avec les victimes. Trois projets de recherche financés par le ministère américain de la Justice examinent cette difficulté sous un nouveau jour.

Les kits d’agression sexuelle contiennent des preuves cruciales. Malheureusement, la collecte des preuves qu’ils contiennent peut être intrusive et traumatisante pour les victimes, qui doivent subir des examens médico-légaux peu de temps après une agression, à un moment où elles peuvent ne pas être prêtes à signaler le crime à la police.

Malgré l’importance de la collecte des échantillons de sperme, de sang, de salive et de cheveux contenus dans les kits d’agression sexuelle pour les enquêtes et les poursuites pénales, les preuves ne sont pas systématiquement envoyées pour des tests et des analyses médico-légales de l’ADN. Les laboratoires de police et de criminologie peuvent accumuler un grand nombre de kits non testés. Les retards dans l’obtention des preuves n’entravent pas seulement les recherches de la justice, mais peuvent également perpétuer ou aggraver le traumatisme des victimes.

Les afflux de fonds publics, associés à un tollé général persistant, ont incité de nombreuses juridictions à accélérer le traitement de leurs kits non testés, ce qui a permis d’identifier des milliers d’individus ayant commis un crime grâce aux consultations de la base de données ADN (CODIS). La réouverture de ces affaires prend souvent des mois, voire des années, à partir du moment où l’infraction a été commise. La police et les procureurs doivent contacter les victimes pour les informer que leurs preuves n’ont jamais été analysées et que leur dossier peut être rouvert, un processus qui peut être profondément traumatisant.

La docteure Rebecca Campbell, professeure de psychologie à l’Université d’État du Michigan, s’attache à comprendre les conséquences sur les victimes des kits d’agression sexuelle qui n’ont pas fait l’objet de poursuites. Son travail explore la détresse psychologique prolongée et le sentiment d’injustice des survivants qui n’ont pas pu bénéficier d’une résolution rapide et d’une fermeture de l’affaire.

En 2009, ces recherches ont permis de découvrir 8 717 kits à Détroit, dans le Michigan, qui n’avaient jamais été envoyés pour être testés, principalement en raison d’années de sous-effectifs et de ressources insuffisantes.

Dans le cadre de ses recherches, la docteure Campbell a interrogé des victimes d’agressions sexuelles à Détroit, et toutes avaient des kits qui avaient été prélevés mais pas envoyés pour analyse. Les kits ont été retrouvés dans les arriérés de Detroit, puis ont été envoyés pour analyse et sélectionnés pour notification aux victimes. Leurs affaires judiciaires ont été rouvertes, poursuivies, jugées et classées. Sur les 112 survivants qui répondaient aux critères de l’étude, 32 ont choisi de participer, ce qui montre à quel point il est difficile pour ces victimes de revenir sur l’agression dont elles ont été victimes. Cela peut être particulièrement vrai lorsqu’il s’agit de renouer avec le système.

Pourquoi les interactions entre la victime et l’agent sont-elles importantes ? Il est dans l’intérêt des services de police d’améliorer les interactions avec les victimes afin que les agents ne leur causent pas plus de tort qu’elles n’en ont déjà subi et que les agents puissent être une ressource utile pour les victimes. En outre, il a été démontré que la formation à une meilleure communication et à une réponse plus emphatique aux victimes renforçait le traitement des affaires, ce qui signifie que les cas traités après la formation comportaient davantage de preuves étiquetées, étaient plus susceptibles d’être transmis à des enquêteurs spécialisés pour un suivi et incluaient davantage d’agents engagés dans des actions de défense des intérêts des victimes. Les résultats de certaines recherches montrent que la formation tenant compte des traumatismes est prometteuse pour faire progresser la réponse de la police aux agressions sexuelles, centrée sur les survivants.

_____

Aquest apunt en català / Esta entrada en español / This post in English

Com la investigació està millorant el contacte amb les víctimes d’agressions als EUA

Notes de seguretatDeixa un comentari

No és estrany que les víctimes d’una agressió tinguin dificultats per relacionar-se amb les forces de l’ordre després d’haver-la patit. Sovint tenen por que no se les creguin o pensen que denunciar el delicte no té cap efecte.

Aquest article, signat per Maya Metni Pilkington, va aparèixer originalment a Police Chief Magazine i es torna a publicar al National Institute of Justice (NIJ) amb permís de l’Associació Internacional de Caps de Policia.

Com les forces de l’ordre poden ajudar les víctimes a participar en el sistema després d’una agressió? La resposta rau a crear bones pràctiques per al contacte amb les víctimes. Tres projectes d’investigació finançats pel Departament de Justícia dels Estats Units ho estan analitzant des de noves perspectives.

Els kits d’agressions sexuals contenen proves crucials. Malauradament, la recollida de proves que contenen els kits pot ser intrusiva i retraumatitzant per a les víctimes que s’han de sotmetre a exàmens mèdics forenses poc després de patir una agressió, en un moment en què potser no estan preparades per denunciar el crim a la policia.

Malgrat la importància de recollir mostres de semen, sang, saliva i cabells per a investigacions penals i processaments, no s’envien proves habitualment per a tests i anàlisis d’ADN forenses. La policia i els laboratoris criminals poden tenir grans acumulacions de kits no provats. Els retards en les proves no només dificulten la recerca de la justícia, sinó que també poden perpetuar o agreujar el trauma de les víctimes.

Les afluències de diners públics, juntament amb la protesta pública persistent, han impulsat moltes jurisdiccions a accelerar el processament dels seus kits no provats, la qual cosa ha donat com a resultat la identificació de milers de persones que han comès un delicte a través de visites al sistema d’índex d’ADN combinat (CODIS). Per la reobertura d’aquests casos sovint passen mesos o fins i tot anys després del crim original. La policia i la fiscalia s’han de posar en contacte amb les víctimes per informar-les que les seves proves no s’havien analitzat mai i que els seus casos poden ser reoberts, un procés que pot resultar profundament revictimitzador.

La doctora Rebecca Campbell, professora de psicologia a la Universitat Estatal de Michigan, se centra a entendre les conseqüències dels kits d’agressions sexuals no processats sobre les víctimes. El seu treball estudia l’angoixa psicològica prolongada i la sensació d’injustícia dels supervivents als quals s’ha denegat la resolució ràpida i el tancament del cas.

El 2009, aquesta investigació va trobar 8.717 kits a Detroit, Michigan, que no s’havien enviat mai a provar, principalment a causa d’anys de manca de personal i recursos insuficients.

En la seva investigació, la doctora Campbell va entrevistar supervivents d’agressions sexuals a Detroit que tenien kits que s’havien recollit però que no s’havien enviat a analitzar. Els kits es van trobar a l’endarreriment de Detroit, es van enviar a analitzar i es van seleccionar per a la notificació de les víctimes. Els seus casos legals van ser reoberts, processats, sentenciats i tancats. Dels 112 supervivents que s’ajusten als criteris de l’estudi, 32 van optar per participar-hi, una prova de la dificultat que és per a aquestes víctimes tornar a involucrar-se amb la seva agressió. Això pot ser especialment cert quan es tracta de tornar a connectar amb el sistema.

Per què són importants les interaccions entre les víctimes i els agents? El departament de policia té interès a millorar les interaccions amb les víctimes perquè els agents no els causin més danys del que ja han experimentat, i perquè els agents puguin ser un recurs útil per a elles. A més, s’ha demostrat que la formació sobre una millor comunicació i una resposta més empàtica amb les víctimes enforteix el processament dels casos, fet que significa que els casos posteriors a la formació tenien més proves etiquetades, tenien més probabilitats d’enviar-los a investigadors especialitzats per fer-ne un seguiment i hi havia més agents que es dedicaven a les referències de defensa de les víctimes. Els resultats d’alguna investigació posen de manifest com la formació basada en el trauma és prometedora per avançar en la resposta policial a l’agressió sexual centrada en els supervivents.

_____

Esta entrada en español / This post in English / Post en français

Cómo la investigación está mejorando el contacto con las víctimas de agresiones en los EE. UU.

Notes de seguretatDeixa un comentari

No es extraño que las víctimas de una agresión tengan dificultades para relacionarse con las fuerzas del orden después de haberla sufrido. A menudo tienen miedo de no ser creídas o piensan que denunciar el delito no tiene ningún efecto.

Este artículo, firmado por Maya Metni Pilkington, apareció originalmente en Police Chief Magazine y se vuelve a publicar en el National Institute of Justice (NIJ) con permiso de la Asociación Internacional de Jefes de Policía.

¿Cómo las fuerzas del orden pueden ayudar a las víctimas a participar en el sistema después de una agresión? La respuesta radica en crear buenas prácticas para el contacto con las víctimas. Tres proyectos de investigación financiados por el Departamento de Justicia de los Estados Unidos lo están analizando desde nuevas perspectivas.

Los kits de agresiones sexuales contienen pruebas cruciales. Desgraciadamente, la recogida de pruebas que contienen los kits puede ser intrusiva y retraumatizante para las víctimas que se tienen que someter a exámenes médicos forenses poco después de sufrir una agresión, en un momento en que quizás no están preparadas para denunciar el crimen a la policía.

A pesar de la importancia de recoger muestras de semen, sangre, saliva y pelo para investigaciones penales y procesamientos, no se envían pruebas habitualmente para test y análisis de ADN forenses. La policía y los laboratorios criminales pueden tener grandes acumulaciones de kits no probados. Los retrasos en las pruebas no solo dificultan la investigación de la justicia, sino que también pueden perpetuar o agravar el trauma de las víctimas.

Las afluencias de dinero público, junto con la protesta pública persistente, han impulsado a muchas jurisdicciones a acelerar el procesamiento de sus kits no probados, lo cual ha dado como resultado la identificación de miles de personas que han cometido un delito a través de visitas al sistema de índice de ADN combinado (CODIS).  Para la reapertura de estos casos a menudo pasan meses o incluso años después del crimen original. La policía y la fiscalía se tienen que poner en contacto con las víctimas para informarlas de que sus pruebas no se habían analizado nunca y que sus casos pueden ser reabiertos, un proceso que puede resultar profundamente revictimizador.

La doctora Rebecca Campbell, profesora de psicología en la Universidad Estatal de Michigan, se centra en entender las consecuencias de los kits de agresiones sexuales no procesados sobre las víctimas. Su trabajo estudia la angustia psicológica prolongada y la sensación de injusticia de los supervivientes a los cuales se ha denegado la resolución rápida y el cierre del caso.

En el 2009, esta investigación encontró 8.717 kits en Detroit, Michigan, que no se habían enviado nunca a probar, principalmente a causa de años de falta de personal y recursos insuficientes.

En su investigación, la doctora Campbell entrevistó a supervivientes de agresiones sexuales en Detroit que tenían kits que se habían recogido pero que no se habían enviado a analizar. Los kits se recogieron en Detroit, se enviaron a analizar y se seleccionaron para la notificación de las víctimas. Sus casos legales fueron reabiertos, procesados, sentenciados y cerrados. De los 112 supervivientes que se ajustan a los criterios del estudio, 32 optaron por participar, una prueba de la dificultad que es para estas víctimas volver a involucrarse con su agresión. Esto puede ser especialmente cierto cuando se trata de volver a conectar con el sistema.

¿Por qué son importantes las interacciones entre las víctimas y los agentes? El departamento de policía tiene interés en mejorar las interacciones con las víctimas para que los agentes no les causen más daño del que ya han experimentado, y para que los agentes puedan ser un recurso útil para ellas. Además, se ha demostrado que la formación sobre una mejor comunicación y una respuesta más empática con las víctimas fortalece el procesamiento de los casos, lo que significa que los casos posteriores a la formación tenían más pruebas etiquetadas, tenían más probabilidades de enviarlos a investigadores especializados para hacer un seguimiento y había más agentes que se dedicaban a las referencias de defensa de las víctimas. Los resultados de alguna investigación ponen de manifiesto cómo la formación basada en el trauma es prometedora para avanzar en la respuesta policial a la agresión sexual centrada en los supervivientes.

_____

Aquest apunt en català / This post in English / Post en français