Ransomvér a úhrada výkupného v kontexte trestného práva
Roč.33,č.3(2025)
Článok poskytuje systematický prehľad kľúčových právnych aspektov úhrad výkupného pri ransomvérových útokoch z pohľadu českého a slovenského trestného práva. Po úvode, sa v druhej kapitole sumarizuje doterajší výskum v tejto oblasti. Následne tretia kapitola približuje fenomén ransomvéru, so zameraním na model Ransomware-as-a-Service (RaaS) a jeho technicko-ekonomické pozadie. Štvrtá kapitola analyzuje mechanizmy legalizácie výkupného, najmä prostredníctvom kryptomien a anonymizačných nástrojov. Piata kapitola sa venuje právnym dôsledkom úhrady výkupného, vrátane možného porušenia sankčných režimov EÚ a trestnoprávnych rizík, ako je legalizácia výnosov z trestnej činnosti či financovanie terorizmu. Na záver sú rozobrané ďalšie riziká spojené s platbami výkupného a rámec pre rozhodovací proces poškodených s dôrazom na compliance a riadenie rizík.
ransomvér; výkupné; trestné právo; legalizácia výnosov; sankcie; financovanie terorizmu; compliance a riadenie rizík
555–578
ANDRAŠKO, J. a kol. Zákon o kybernetickej bezpečnosti. Komentár. Bratislava: Wolters Kluwer SR, 2018, 544 s. ISBN 978-80-81689-05-5.
BURDA, E., ČENTÉŠ, J., KOLESÁR, J., ZÁHORA, J. a kol. Trestný zákon II. 1. vyd. Praha: C. H. Beck, 2011.
CONNOLLY, A.Y., BORRION, H. Reducing Ransomware Crime: Analysis of Victims’ Payment Decisions. Computers & Security [online]. 2022, roč. 119, č. 102760. ISSN 0167-4048. DOI: https://doi.org/10.1016/j.cose.2022.102760
CONNOLLY, L.Y., WALL, D.S., LANG, M., ODDSON, B. An empirical study of ransomware attacks on organizations: an assessment of severity and salient factors affecting vulnerability. Journal of Cybersecurity [online]. 2020, roč. 6, č. 1, tyaa023. Dostupné z: https://doi.org/10.1093/cybsec/tyaa023
CUSTERS, B., OERLEMANS, J., POOL, R. Laundering the Profits of Ransomware: Money Laundering Methods for Vouchers and Cryptocurrencies. European Journal of Crime, Criminal Law and Criminal Justice [online]. 2020, roč. 28, č. 2, s. 121–152. DOI: https://doi.org/10.1163/15718174-02802002
Chainalysis Report: 35% Year-over-Year Decrease in Ransomware Payments, Less than Half of Recorded Incidents Resulted in Victim Payments. Chainalysis [online]. Dostupné z: https://www.chainalysis.com/blog/crypto-crime-ransomware-victim-extortion-2025/
CHRISTINE, A. Ransomware, Cyber Sanctions, and the Problem of Timing. Boston College Law Review [online]. 2022, roč. 63, E. SUPP [cit. 9. 4. 2025]. Dostupné z: https://bclawreview.bc.edu/articles/64
KLIMEK, L. New Law on the European Arrest Warrant in the Slovak Republic: Does it Fulfil Standards at the Level of the EU? European Journal of Crime, Criminal Law and Criminal Justice. 2012, roč. 20, č. 2, s. 181–192. DOI: https://doi.org/10.1163/092895612X13333546844473
KLIMEK, L. European Arrest Warrant. Cham: Springer, 2015. DOI: https://doi.org/10.1007/978-3-319-07338-5
KLIMEK, L. Misuse of contactless payment cards with radio-frequency identification. Masaryk University Journal of Law and Technology [online]. 2020, roč. 14, č. 2, s. 259–274. DOI: https://doi.org/10.5817/MUJLT2020-2-5
KOBZOVÁ, L. Odkládání velkých operací, zpoždění zákroků, dokonce i úmrtí. Takové jsou dopady kyberútoků na nemocnice. ZIVĚ.CZ [online]. [cit. 9. 4. 2025]. Dostupné z: https://www.zive.cz/clanky/odkladani-velkych-operaci-zpozdeni-zakroku-dokonce-i-umrti-takove-jsou-dopady-kyberutoku-na-nemocnice/sc-3-a-228769/default.aspx
MATTHIJSSE, S. R., MONEVA, A., VAN ’T HOFF-DE GOEDE, M. S., LEUKFELDT, E. R. Examining ransomware payment decision-making among small- and medium-sized enterprises. European Journal of Criminology [online]. 2024 [cit. 9. 4. 2025]. DOI: https://doi.org/10.1177/14773708241285671
MATUŠKA, P. Sankčný mechanizmus v systéme práva Európskej únie. Justičná revue. 2022, roč. 74, č. 8–9, s. 901–916.
MEURS, T. a kol. Deception in double extortion ransomware attacks: An analysis of profitability and credibility. Computers & Security [online]. 2024, roč. 138, č. 103670. ISSN 0167-4048. DOI: https://doi.org/10.1016/j.cose.2023.103670
ROBLES-CARRILLO, M., GARCÍA-TEODORO, P. Ransomware: An Interdisciplinary Technical and Legal Approach. Security and Communication Networks [online]. 2022, č. 2806605, 17 s. [cit. 9. 4. 2025]. DOI: https://doi.org/10.1155/2022/2806605
SCHARNOWSKI, S. Dark web traffic, privacy coins, and cryptocurrency trading aktivity. Finance Research Letters [online]. 2024, roč. 67, část B, č. 105875. ISSN 1544-6123 [cit. 9. 4. 2025]. DOI: https://doi.org/10.1016/j.frl.2024.105875
ŠÁMAL, P. a kol. Trestní zákoník. Komentář. 3. vyd. Praha: C. H. Beck, 2023. ISBN 978-80-7400-893-1.
ŠAMKO, P. Trestný čin legalizácie výnosu z trestnej činnosti a zdrojový trestný čin – základné východiská a praktické príklady. Právne Listy [online]. [cit. 9. 4. 2025]. Dostupné z: https://www.pravnelisty.sk/clanky/a1267-trestny-cin-legalizacie-vynosu-z-trestnej-cinnosti-a-zdrojovy-trestny-cin-zakladne-vychodiska-a-prakticke-priklady
WESTBROOK, A. A Safe Harbor for Ransomware Payments: Protecting Stakeholders, Hardening Targets, and Defending National Security. New York University Journal of Law and Business [online]. 2022, roč. 18, č. 2 [cit. 9. 4. 2025]. DOI: http://dx.doi.org/10.2139/ssrn.3899370
Ransomware in H1 2024: Trends from the Dark web. Searchlight Cyber [online]. [cit. 9. 4. 2025]. Dostupné z: https://slcyber.io/whitepapers-reports/ransomware-in-h1-2024-trends-from-the-dark-web/
Report: Countering Ransomware Financing. Financial Action Task Force (FATF) [online]. Marec 2023 [cit. 9. 4. 2025]. Dostupné z: https://www.fatf-gafi.org/content/dam/fatf-gafi/reports/Countering-Ransomware-Financing.pdf.coredownload.pdf
Threat Landscape 2024 report. ENISA [online]. 2024, s. 53 [cit. 9. 4. 2025]. Dostupné z: https://www.enisa.europa.eu/sites/default/files/2024-11/ENISA%20Threat%20Landscape%202024_0.pdf
Tato práce je licencována pod Mezinárodní licencí Creative Commons Attribution 4.0 .
Copyright © 2025 Jozef Čentéš, Michal Rampášek