Якщо ти чекаєш співрозмовника в приймальні не менше двадцяти хвилин, то точно надибаєш на нові враження та цікаві деталі. Це багаторічне та безвідмовне спостереження. Тим більше, що вайфай у Кіберполіції не водиться. Чекати довелося через поважні причини: у керівника департаменту кіберполіції Національної поліції України (так офіційно називається ця посада) був заступник начальника департаменту контррозвідувальних заходів з СБУ.
А тим часом в приймальню заглянула пенсіонерка: гроші з пенсійної картки «витягли», прийшла писати заяву про злочин. Помічниця Демедюка відводить її в сусідній кабінет і каже, що плюс-мінус інтернетизована Україна подає заявки в Кіберполіцію про «комп'ютерні надзвичайні події” переважно онлайн, через офіційній сайт. За перший квартал і перші дні квітня їх було 25 тисяч. Ми ділимося враженнями про Інтернет-скандали, обговорюємо блог відомого фахівця з інформбезпеки про кібервату (білявка не була блондинкою, була в курсі) і нарешті нас запрошують у кабінет.
- Ваш підрозділ створено півтора року тому як окремий департамент: ви визначили, які напрямки кібербезпеки точно є вашими?
- Основна наша функція – це забезпечення державної політики у сфері боротьби з кіберзлочинністю. Наша компетенція – всі злочини, які вчиняються в кіберпросторі. І хоча є визначений перелік напрямків роботи кіберполіції, однак практика показує, що і загальна кримінальна злочинність вже вчиняється з використанням елементів кіберзлочину. Ми брали участь у затриманні злочиніцв, які крали сумочки в машинах, у перехожих (кишенькові злодії), бо їхня основна мета була заволодіти банківськими картками. Підкреслю: не коштами, а банківськими картками – для того, щоб потім використати їх під час купівлі в інтернет-магазинах, легалізації вкраденого.
Навряд чи злочин можна кваліфікувати лише, як загальнокримінальний, коли крадій отримує доступ до банківської картки, яку викрадали разом із телефоном, одночасно маючи доступ до онлайн-банкінгу, коли при цьому збільшують ліміти по кредиту і переводять ці ліміти вже на дроповські (підробні - авт.) свої карти. Це загальнокримінальна злочинність, але крадії наперед усвідомлюють, що вони будуть в подальшому використовуватимуть вкрадене в кіберзлочинах. Тож ми виконуємо і свої функції, а також допомагаємо іншим підрозділам кримінальної поліції розкривати злочини.
- А яка є статистика, можете ви чимось похвалитися?
- У минулому році було понад 4 тис. злочинів, і близько 300-400 злочинів ми супроводжуємо, допомагаючи іншим службам, а вже за цей квартал у нас 1000 злочинів вчинено, і 300, які ми супроводжуємо. 1300 лише за цей квартал. Йде зростання кількості злочинів, але й розкриття йде в якихось періодах на 70-75 відсотків. Кіберзлочини, зазвичай, не очевидні, тому вони довгі в розслідуванні. Наприклад, коли ми виявляємо людей, які вчинили злочин минулого року, основна проблема полягає у тому, щоб встановити їх місцезнаходження. Бо Інтернет дозволяє анонімізувати себе, приховати місце перебування, щоб уникнути відслідковування тривалий час, тому що сервери, які використовуються для анонімізації, знаходяться в інших державах. Процедура така, що ми повинні через міжнародні правові доручення пройти весь процесуальний шлях для того, щоб отримати цю інформацію. Втім поступово у нас покращується взаємодія з міжнародними партнерами, і ми можемо здобувати інформацію швидше: але для того, щоб притягнути людину до кримінальної відповідальності й засудити, нам все одно доводиться проходити весь повністю круг процесуальних дій.
- От прийшла до вас бабуся, написала заяву про те, що у неї «витягнули» 10 тис. грн з картки, далі що ви робите?
- Проводимо всі комплекси негайних оперативно-розшукових заходів, у подальшому – в рамках кримінального провадження вже здійснюємо слідчі дії. Якщо людина звертається впродовж хоча б доби до нас, ми на 99 відсотків забезпечуємо збереження викрадених коштів, навіть радимо це людям, підприємцям, юридичним особам, у яких навіть викрадають з розрахункових рахунків. Якщо впродовж там 4-5 годин нам про це повідомляють, то можемо заблокувати рух коштів, так як банки мають певний час для перевірки, для моніторингу, їх збереження.
- Ми знаємо три види банкінг-шахрайства – це фішинг (шахрайство через сайти), вішинг (виманювання реквизитів карток по телефону) і скимінг (встроювання в банкомат «пристроїв-крадіїв», які зчитують дані карток). Правильно?
- Це основні, але їх безліч. Я би класифікував основні злочини в ІТ-сфері таким чином: втручання в комп'ютерні мережі для заволодіння інформацією, зокрема, персональними даними та їхній подальший перепродаж на чорних форумах-ринках. Далі, фінансова сфера, куди відноситься шахрайство з банківським картками, й іншими фінансовими потоками – чи це на банківському рахунку, чи це на банківській картці, чи це на інших електронних гаманцях, це вже не важливо. Далі, ще один напрямок: створення та поширення незаконного протиправного контенту, у тому числі дитяча порнографія. Ще один наш напрямок – допомога підрозділам наркозлочинності виявляти обіг наркотиків в Інтернеті, або, за допомогою кримінальному розшуку, – це обіг зброї та вибухівки, а також різного роду оголошення, які стосуються замовних тяжких злочинів. І от четверте – це допомога кримінальній поліції у виявленні загальнокримінальних злочинів, сюди відноситься якраз це шахрайство. Серед перелічених видів злочинів 45-50 відсотків злочинів – це саме шахрайство.
- А все ж, розкажіть детальніше про банківське шахрайство. Як частіше виводять кошти: через соціальну інженерію чи скимінг?
- Це зовсім різні сфери і зовсім різні групи цим займаються. Скимеристи займаються фактично здобуттям інформації з банківських карток, або дампом. Якщо раніше злочинці діяли класично: технічний пристрій встановлювався на банкомат для зчитування банківської картки, то через невеликий проміжок часу вони вже настільки вдосконалились, що «просунутим» скимеристам не потрібно встановлювати ці технічні пристрої й фактично підпадати під великі ризики затримання перехожими, працівниками безпеки банку, поліцією. Це все робиться вже віддалено, шляхом вірусування шкідливим програмним забезпеченням посттерміналів, які знаходяться в магазинах, і копіювати дампи цих карток. Тобто, настільки вже просунулися. Це й злочинці-початківці, які не мають великого досвіду злочинного, але хочуть почати свій злочинний бізнес – так на ринках, на форумах купують технічний пристрій скимер.
- 73 скимери було минулого року виявлено на банкоматах – за даними банківської асоціації.
- Це лише те, що вони виявляють.
- А сам пристрій – щось дуже модне, чи його просто на найближчому базарі на Куренівці можна купити?
- Ні, це замовляється на спеціальних форумах, на звичайних базарах можуть комплектуючі придбати, але необхідно все це скомпонувати, й найголовніше – замаскувати під той чи інший вид банкомату й під той чи інший банк, тому що кожен банкомат кожного окремого банку має своє окреме розфарбування, має свої окремі індивідуальні ознаки.
- А оця підпільна економіка, вона в Україні також є? Ці підпільні форуми, де робляться скимери, у нас працюють?
- Ми встановили на території України майже повний цикл збору і виготовлення скимерів, і вже перша частина операції відбулася. Ми затримали групу скимеристів (можливо, чули – у Львові якраз два київських скимеристи?), це була одна з тих груп, які використовували якраз вітчизняну збірку скимерів. А здебільшого вони купуються в Інтернеті на азійському ринку, комплектуючі приходять з різних каналів для того, щоб їх не зупинили на кордоні, тут проводиться вже кінцева збірка та їх використання.
Повертаючись до вашого запитання про інші форми шахрайства. Фішинг – це програмний комплекс, він відноситься до багатьох злочинів. Його можна використовувати по-різному. Наприклад, створюється сайт, подібний до брендових розкручених ресурсів, просто під іншим доменом-іменем, але з тим самим контентом для здобуття фінансових відомостей, інформації, а також поширення шкідливого програмного забезпечення. Фішинг – це також розсилка інформації від імені банку. Фішинг – це просто таке умовне слово, яке дозволяє ідентифікувати підміну оригінальних ресурсів на підроблені для здобуття будь-якої інформації – від фінансової до особистої, а також для зараження техніки тої чи іншої шкідливим програмним забезпеченням.
- У банківської асоціації прочитала про банкінг-шахрайство: вони пишуть (я перевела в дані по єдиному курсу) про те, що минулого року було вкрадено 12,5 мільйона доларів у банків. Ви підтверджуєте цю інформацю?
- У нас трохи різняться суми у зв'язку з тим, що ми фактично лише плюсуємо і вносимо статистику в ті суми, про які пишуть потерпілі, які до нас звернулися. Але у більшості випадків потерпілі до нас не звертаються, оскільки їм на початковому етапі гроші відшкодовує банк, і банк не завжди в подальшому до нас звертається, оскільки вони покриваються страховками тих чи інших вкладів. Ми не те що підтверджуємо, ми можемо сказати, що заявлені суми реальні – більше того, це мінімальні суми збитків. Однак ми вимушені констатувати офіційну статистику, яка є по кримінальних провадженнях, вона значно нижча, але вона теж висока, якщо пов'язана з іншими загальнокримінальними злочинами. Банківська асоціація володіє теж не всією інформацією. Вона оприлюднює інформацію українських банків, а якщо взяти до відома те, що кіберзлочинці в основному полюють на фінансову інформацію та фінансові дані іноземних держав (США, країн Європи і Канади), то якщо врахувати їхню суму збитків, то вони будуть дуже великі і в десятки разів будуть різнитися від тих сум, які надає поліція або банківська, та чи інша асоціація.
- На вашому сайті є відомості, що ви протидієте шкідливому програмному забезпеченню, яке «замикає, блокує комп'ютер». Пишете, що приєдналися до міжнародної ініціативи, закликаєте не викуповувати свої дані й пропонуєте звертатися – мовляв, ваші фахівці будуть розблокувавти комп'ютер?
- Трошки не так. На базі Європолу був створений ресурс, який з 4 квітня, наскільки я знаю, вже українізований і який дає вам змогу спробувати безкоштовно отримати дешифрувальне програмне забезпечення та самому розблокувати заблокований злочинцями комп'ютер. Тобто ви не платите, чи там не йдете на якісь поступки злочинця, який вимагає від вас це зробити. Ви самі його дешифруєте. І це дуже здорова ініціатива: правоохоронні органи, комерційні компанії різних держав, які між собою співпрацюють, витрачають свої зусилля на створення саме таких програм дешифрувальних, і викладають їх безкоштовно. Це фактично майданчик для білих хакерів, які допомагають громадянам будь-якої держави і не дають заохочувати творців цього шкідливого ПЗ, платячи їм викуп. Це ресурс навіть дозволяє не лише розшифрувати вже заблокований комп'ютер, а й перевірити свій комп'ютер – чи не містить він шкідливого програмного забезпечення.
- А в Україні вже хтось ним скористався чи ні?
- Ми не ведемо такої статистики, і не так давно запустили цю послугу, щоб офіційно запросити таку статистику. Я думаю, на кінець півріччя ми обов'язково будемо мати такі дані. Я вам лише можу підтвердити, що за період навіть цього року до нас зверталися понад 300 громадян з такими проблемами.
- Що замкнули комп'ютер?
- Так, що у них заблокований комп'ютер, і від них вимагають кошти. На деяких етапах наші працівники надавали консультації й допомогу, розблоковували його. А також повідомляли про те, що існує такий ресурс, де ви можете розблокувати. Бо наші співробітники і самі використовують дані з цього ресурсу для того, щоб розблокувати і виявити. І я думаю, що якщо трьом сотням людей ми це розказали, то народне або, як кажуть, сарафанне радіо, донесе до інших.
- Зростають темпи такої комп'ютерної злочинності, кіберзлочинності?
- Звичайно. За нашими даними, людей, які постраждали від ransomware (так офіційно називається шкідливе програмне забезпечення, яке вимагає викуп) – у десятки разів більше. Бо до нас звертаються ті люди, які фактично боялися чи бояться втратити ту інформацію, яка в них зберігається на комп'ютері. У більшості випадків, якщо на комп'ютері відсутня інформація, яка становить якийсь інтерес, то вони не будуть звертатися. Вони просто здійснюють переустановку операційної системи і далі користуються.
- Питання про суїцидальні групи підлітків. Про «синіх китів». Я стежу за цією темою, відколи вона почалася в Росії. Україна дбає про це, всі школи проводять збори, ми під запис звітуємо – чи оглянули руки-ноги дітей. Але у мене враження, що публічно приховується ця проблема.
- Ні.
- Скільки у нас було жертв «синіх китів»?
- Щодо жертв, які є наслідком діяльності таких ресурсів у соціальних мережах, цього року в нас зафіксовано лише один факт.
- Я бачила сюжети по телебаченню про чотири спроби в Україні.
- Ні, я вам офіційно заявляю. Був один випадок – це коли дівчинка вистрибнула з дев'ятого поверху в місті Славутич. Вона вижила, слава Богу. Вона відмовляється давати покази, що це «сині кіти», але аналіз її девайсів, акаунтів, а в неї було аж шість створено, підтверджує це. Визначимося з термінологією. «Сині кити» – це назва узагальнена, щоб ви зрозуміли – це всі ці соціальні ресурси в соцмережах, які мають суїцидальний характер. До однієї із таких вона належала і грала в такі ігри, що привело до того, що вона стрибнула з даху дев'ятиповерхової будівлі. А попереджень таких злочинів у нас, ну, не чотири – значно більше. У нас щодня їх відбувається від одного до двох.
Але не все так однозначно. Діти часом не мають наміру вчинити стосовно себе серйозного тілесного пошкодження або вчинити суїцид. Вони, погрожуючи цим мамі або близьким, хочуть просто привернути увагу – для того, щоб добитися того, що вони хочуть. І от так відбувається. Часто ми прибуваємо і починаємо оглядати техніку, дитина нічого такого не має. Але подеколи, знаючи цю інформацію зі ЗМІ, знаючи як треба себе повести, робить пару надрізів і потім з`являється на людях. Однак з моменту, коли це все розпочалося, ми вже змогли попередити дійсно понад двадцять випадків, коли підлітки збиралися здійснити таке самогубство. Це діти від 14 до 16 років, основна маса, і це дівчатка.
- Зараз кажуть, що увійшла в моду інша суїцидальна гра – «Біжи або помри»: тобто дітей провокують перебігати перед машиною. Я чула, що 365 дітей отримали травми через те, що, вони грали в цю групу, перебігаючи вулицю перед машиною.
- Коли я кажу про суїцидальні групи, я узагальнюю всі групи, які заманюють до себе, щоразу під якимось іншим рекламним трюком.
Щодо 365 дітей – це не так. Була доповідь превентивної служби про ДТП за участі дітей. Це загальна цифра на той стан. Говорити, що вони всі були учасники цієї гри, не можна. Це просто була оголошена цифра дітей, які потрапили за той період у ДТП. Тоді була хвиля інтересу до суїцидальних груп у соціальних мережах, і преса так сприйняла той факт.
- Казали, що ще з'явився один різновид групи, коли дітей закликають перетворитися на вогняну фею, відкрити комфорки.
- Ще раз поясню: всі групи були одночасно створені, фактично з'явилися в один час, як і «сині кити». Просто самою назвою «сині кити» охопили всі суїцидальні групи. Там будь-які є – дотримання певних ролей тих чи інших героїв фільмів, мультсеріалів, їх настільки багато… Це від хворої фантазії тих адміністраторів створюють такі групи.
- Ви знаєте, я коли досліджувала це в Росії, там деякі аналітики вважали, що оці адміністратори: Єва Райх, Філіп Лис, Мирон Сетх, коли їх виявили, побігли і покаялися російській розвідці, російським спецслужбам, і їм начебто дозволили існувати. У нас була така ідея, що ФСБ ніби взяла їх під захист.
- Розумієте, дане твердження має право на життя. Чому? Тому що значна більшість вже справжніх адміністраторів, яких ми виявляємо, вони дійсно адмініструють з території Російської Федерації. Але вважати 100-відсотково, що це є цілеспрямована спецоперація російських спецслужб, не можу, її слід дослідити; нам теж достовірно відомо, що для правоохоронних органів Російської Федерації це дуже велика проблема. Там створено цілі спеціальні підрозділи саме по боротьбі з цим злом у соціальних мережах. Та взаємодії у нас із Російською Федерацією немає. Ми не можемо підтримати зв'язок через події, які відбуваються на сході нашої держави. У нас проблема залишається, що ми не можемо притягнути до кримінальної відповідальності якраз справжніх адміністраторів, які нині перебувають на території Російської Федерації. Але, всіх адміністраторів, які перебувають на території України, які знаходяться на території інших держав – наших партнерів, ми їх виявляємо.
- А вже когось знайшли?
- Ми дуже багато вже провели обшуків.
- А когось арештували?
- Поки ми не здійснюємо арештів у зв'язку з тим, що стаття передбачає доведення до самогубства. А навіть замаху на самогубство, фактично не доведено. Ну, ми лише довели, що є адміністрації, які нібито ведуть такі суїцидальні групи. Українських адміністраторів ми повиявляли, декількох ми ведемо, деяких плануємо затримувати, тому що вони спричинили дуже тяжкі наслідки. Але, ви розумієте, не всі діти йдуть до кінця і готові діяти за правилами, які їм диктують. Більшість дітей, які підпадають під вплив, – це діти з суїцидальними нахилами. Якби не ця група, а інші якісь обставини, які спонукали б до самогубства, вони б також піддалися впливу. Це діти з проблемних, з неповних сімей, психічно хворі діти. На щастя, у нас немає таких випадків, хоча коли трапляються спроби самогубства, вчинені дітьми, ми включаємося – для того, щоб перевірити зараз, чи не був вплив якраз соціальних мереж на рішення дитини. Тому по будь-якій спробі самогубства неповнолітньої дитини ми виїжджаємо і проводимо комплекс всіх заходів щодо перевірки наявності таких негативних підстав, які могли б слугувати для вчинення самогубства, застосуванням соціальних мереж.
- Скажіть, на одній конференції я чула, що зараз розумні пристрої атакують одне одного: наприклад, інтернет-холодильник чи інтернет-пилосос можуть атакувати онлайн-банкінг. Так один з українських телеканалів атакував старт-телевізор, чули про таке?
- Будь-який пристрій, який буде наділений цифровим інтелектом, має своє програмне забезпечення, може бути використаний для будь-яких злочинних атак. Це називається взяти його під контроль за допомогою шкідливих програм забезпечення, створити таку бот-мережу і на власний розсуд користувача цієї бот-мережі здійснювати будь-які атаки. Але, не все можуть робити пристрої. Холодильник – частково може використовуватися, наприклад, для анонімізації. Але у зв'язку з тим, що у старт-пристроїв обмежений ресурс, то зловмисники можуть його використати на мінімальному рівні. Але будь-який пристрій, який, я ще раз кажу, має в собі можливість використовувати програмне забезпечення, може бути використаний на будь-які протиправні цілі.
- Скажіть, яку структуру в кіберзлочинності займає дитяча порнографія?
- Це один із елементів, цим займається відділ по боротьбі з протиправним контентом. Подібний контент тут і поширюється, і виробляється.
- В Україні?
- Так. У нас навіть такі факти відбуваються, коли мами самі фактично в режимі онлайн надавали такі послуги дитячої порнографії для іноземних туристів. І на сайті у нас опубліковували такі факти, де ми виявляли мам, які самі надавали такі онлайн-порнопослуги, зокрема, дитину неповнолітню там – 4-5 років змушували показувати свої статеві органи дядям, які збочені на подібному.
- Яка найгостріша проблема кіберзлочинності в Україні?
- Давайте, я скажу в цілому. Це те, що ви самі сказали – це фактично відсутність такої цифрової грамотності. Ви розумієте, чому в школах зараз починають вчити дітей елементарним, хоча б азам, хоча скажу, що не зовсім тим, що потрібні, фактично, але починають вчити. Раніше наше покоління, старше, ніхто цьому не навчав, і тому, займаючи певні посади в державі, на підприємствах державних, де використовується, будемо вже говорити, найсучасніша комп'ютерна техніка, а люди елементарно не володіють технікою безпеки в кіберпросторі. Через те – це найперша, найважливіша ось така наша загроза. Тому що, знаючи елементарні основні засади такої кібербезпеки, повірте мені, ми не піддавалися б такій інтернет- і кіберзагрозі, якій зараз піддаємося. Ті наші громадяни, хто в даному напрямку працює, є одними з провідних у світі. Але їх дуже мало. У нас багато розробників програмного забезпечення, спеціалістів в кібербезпеці, білих хакерів і так далі. Фактично українців з таким потенціалом дуже багато! Їх запрошують за кордон, їх переманюють з України зарубіжні спеціалісти, і їм пропонують дуже великі заробітні плати. Основними розробниками таких популярних програм забезпечення теж є українці, які в Україні їх розробляють для іноземних компаній.
- У вас персонал (чи особовий склад, як правильно) англомовний, працює?
- Здебільшого так, основна вимога. Міжособистісна та міжвідомча співпраця багато значать, кіберпростір дуже великий, у нас постійний обмін інформацією.
- А ви в підпільному вебі спостерігаєте за процесом?
- Звичайно, якби ми там не здійснювали б моніторинг, ми дуже багато чого не знали б. Це робота всіх кіберполіцейських у всьому світі – контроль чорного Інтернету. Тому що фактично там відбуваються листування, домовленості кіберзлодіїв.
- Скажіть, я от дивилася фільм «Хакер». Так там ось як все відбувалося: крадеться картка, з неї беруться дані, наносяться на інший пластик, потім за ці картки щось дороге купується в магазині… Ви не дивилися цей фільм?
- Дивився. Там все відтворено достовірно, просто воно більш екранізовано, більш спрощено, але сама сутність тих злочинів – вона така і є.
- І що – люди купують, навіть за фальшивою чи за вкраденою карткою, дорогі брендові речі?
- В Україні, наприклад, цей злочин не такий поширений, тому що у нас не так розвинуті інтернет-магазини. В нас, у зв'язку з такою великою шахрайською атакою злочинців, є певні обмеження щодо переведення інтернет-банківських коштів. Банки слідкують також за всіма. В нас не прийнято купувати дорогі речі в інтернет-магазинах. Через те в Україні, слава Богу, такий напрямок злочинності не дуже поширений. Але в світі вони можливі, вони вчиняються. Через те основна така робота кіберзлочинців, в тому числі з числа громадян України, націлена саме на здобуття банківської інформації, банківських карток американців, європейців. Вони використовують їх потім для купівлі. Розумієте, питання ж у тому, що коли він купує цей товар, йому цей товар не потрібний, просто це є спосіб легалізувати потім ці кошти. Він цей товар на одному ресурсі купив за вкрадені кошти, а на іншому він його продав і легалізував свої кошти. Трохи дешевше, але прибутково.
- А в нас просто тупо крадуть?
- У нас – так. У нас крадуть дампи. Це дані, які знаходяться на магнітній стрічці, або в чипі, наносять їх на білий пластик. По магазинах в Україні або в іншій державі їх легалізовують, купуючи той чи інший товар, або через банкомат, знімаючи готівку.
- І в нас роблять оці картки?
- Ну звичайно! В нас цим завжди займалися наші хлопці і особливо іноземні студенти, які сюди приїздять.
- Це в Одесі?
- Не тільки в Одесі, у Вінниці в нас є вузи, потім у Харкові, де навчаються іноземні студенти. Коли приходить українець і верифікує в магазині карткою іншої держави, то на нього звертають увагу. Ну коли приходить іноземець з іноземною банківською карткою, то не підлягає сумніву, що це його, він не є підозрілою такою особою. Через те наші кіберзлочинці й використовують даних громадян – за певний там процент, бо вони теж студенти, щоб вони допомагали їм.
- Крадуть, в основному, у банків чи персонально у когось?
- У будь-кого. Якщо є доступ до банківського рахунку будь-якого суб'єкта, фізичної особи чи якоїсь юридичної компанії, є доступ – викрадають. Справа в дотриманні користувачами певних правил віддаленого інтернет-банкінгу. Тому що у 80 відсотків злочинів, пов'язаних з віддаленим викраденням коштів з рахунків, «успіх» крадіжки пов'язаний з халатним ставленням, з неправильним використанням якраз онлайн-банкінгу, комп'ютера, за допомогою якого здійснюється керування дистанційно рахунками. Ключ зберігається на робочому столі, комп'ютер використовується в загальній мережі Інтернет: краще, щоб він був підключений лише до обмежених ІР-адрес того банку, інші не зможуть підійти. А коли він використовує його для перегляду загальновідомих будь-яких ресурсів у загальному доступі мережі Інтернет, він відкриває всі загальні порти, які дозволяють встановити шкідливе програмне забезпечення і використати ключі доступу до вашого ж рахунку, і при цьому ж використовуючи ваш комп'ютер віддалено.
- Є щось, чим ви пишаєтеся, як керівник Кіберполіції?
- У нас десь 1 раз на місяць бувають міжнародні операції, в Тайланді затримуємо наших громадян ще частіше. Одну групу затримали за кардерство та скимерство, а другу групу – за легалізацію вкраденого скимерами з європейських та американських коштів. Кіберполіцейські в усьому світі фактично вже так негласно об'єдналися і працюють в режимі онлайн. Тому що злочини, якраз кіберзлочини, і вчиняються в режимі онлайн – з одної точки світу атакують іншу і, якщо ми не працювали б так синхронно і так злагоджено, то було б дуже довго. І ми тісно співпрацюємо.
- А я чула, що під час міжнародних затримань вам просто міжнародні партнери вказують, з якої точки взяти і куди перемістити конкретного злочинця.
- Ні. Кіберзлочинець, якщо він живе в Україні, не працює по Україні: сервери, через які він здійснює адміністративне управління із шкідливим програмним забезпеченням та бот-мережами, ресурси, через які він відмиває кошти та електронні гаманці, також знаходиться в інших державах. Тому, коли я говорю про міжнародні операції, – це ситуація, коли ми залучаємо ті держави для знешкодження тих груп та отримання тих інформацій. Ми збираємося, обговорюємо. Наші кіберзлочинці атакують інші країни, і ми часто є майданчиком, звідки це робиться. Процес іде тривалий, а от припинити, виявити злочинця і запобігти – це вже ми з кожним роком робимо все швидше, швидше й швидше. Так що в нас, якщо ми на етапі створення співпрацювали з невисокою кількістю зарубіжних партнерів, то на сьогодні вона вже сягає понад сотню. Але скажу одне, що кіберпростір – це цифровий простір, тому будь-яка діяльність у ньому фіксується. Тому немає такого, що він вважає, що він використав певні анонімізатори для приховування своєї особистості, що до нього не прийдуть. Рано чи пізно прийдуть.
Лана Самохвалова, Київ, Укрінформ