Киберпреступность давно перестала быть сюжетом американских фильмов. В Украине, государстве с мощным ИТ-потенциалом, создана киберполиция. Зачем? Для усиления контроля государства за гражданином или переформатирования контроля за киберпространством? Об этом и многом другом в интервью «Аналитической службе новостей» (АСН) рассказал глава Департамента киберполиции Национальной полиции Украины полковник полиции Сергей Демедюк.
Отметим, офис находится не в центре Киева, а в одном из промышленных районов столицы. Никаких вывесок. Найти его самостоятельно — непросто. В Сети личной информации о главном киберполицейском страны нет. И Сергей Васильевич рассказал АСН, что родом он с Волыни. В свое время окончил Львовский институт внутренних дел. С тех пор в органах. Прошел от обычного оперативного работника до сегодняшней должности, не минуя ни одной ступеньки.
Что касается киберполиции, Демедюк отметил: о ней существует много баек и домыслов, которые он всегда готов прокомментировать, а факты — открыть. Так и сделал. Как и объяснил, почему камеры на мониторах в его кабинете заклеены.
Еще во время трехчасового разговора хотелось отказаться от всех технологических штучек, удалиться из соцсетей и покинуть Интернет навсегда. Но разве это выход? Лучше врага знать в лицо.
— Сергей Васильевич, чем занимается киберполиция? Собирает данные на граждан? Следит за людьми?
— Это обычное оперативное подразделение уголовной полиции. Направление деятельности — борьба с преступностью в киберпространстве, выявление преступлений, совершаемых с помощью высоких цифровых технологий, в том числе и информационных, вредоносного программного обеспечения и незаконных программно-технических комплексов.
Также мы помогаем другим структурным и территориальным подразделениям Национальной полиции в розыске и установлении местонахождения пропавших граждан или преступников, оказываем другую помощь в раскрытии преступлений и т.п.
— Функции дублируются с теми, которые выполняет Служба безопасности Украины?
— Нет. Это не так. С СБУ мы тесно сотрудничаем, обмениваемся информацией в режиме онлайн. Но СБУ занимается кибербезопасностью государства в общем. Ее приоритетные направления — борьба с внешними агрессорами, киберзащита государственных учреждений, стратегических объектов и инфраструктуры. А наш приоритет — это раскрытие киберпреступлений, мы защищаем от киберугроз обычного гражданина и занимаемся кибербезопасностью в частном секторе: сохранением учетных записей на любом электронном ресурсе, разъяснением, как избежать киберугрозы, и др.
— Как вы ловите преступников?
— Наш преступник — за монитором. Обнаружить его не так-то просто. Мы можем найти адрес, определить местонахождение того или иного устройства.
А вот кто им пользуется? Иногда определить трудно. Но мы это делаем.
— Можете «внезапно нагрянуть в гости»?
— Конечно. Так и делаем. Если не придерживаться эффекта внезапности, то подозреваемые одним нажатием на кнопку навсегда могут стереть информацию, важную в раскрытии киберпреступлений, а для ее восстановления необходимо будет потратить немало времени.
— Это правда, что вы можете видеть все, что делают люди, какие письма пишут?
— Нет. Это байки о нас. Это невозможно, если лицо не совершает преступление. Права каждого гражданина защищены Конституцией и государством.
Чтобы посмотреть, к примеру, вашу частную переписку, нам необходимо иметь законные основания, обратиться в суд, получить разрешение. И только тогда, с использованием специального программного обеспечения, осуществить это. Вмешательство без решения суда — нарушение закона.
Чтобы посмотреть, к примеру, вашу частную переписку, нам необходимо иметь законные основания, обратиться в суд, получить разрешение
Но есть те, кто это делает. Недавно мы задержали студента, который незаконно получил доступ к почтовому ящику одной девушки, получил интимные фото и потребовал деньги за нераспространение. Сейчас этот парень ждет приговора суда.
— То есть, если появился такой шантажист, взломали ящик или аккаунт, звонить «102»?
— Как один из вариантов. У граждан есть и другой вариант — написать онлайн-обращение в форму обратной связи. Любой может обратиться к нам, заполнив на сайте https://www.cybercrime.gov.ua форму для обращения граждан: https://www.cybercrime.gov.ua/feedback5-ua. И не только сообщить о преступлении, но и получить консультацию. Даже проверить по телефону, реквизитам счета, адресу сайта, не принадлежат ли они мошенникам.
Проблема, что в полицейских отделениях на местах нет работников нашего подразделения, а только в областных подразделениях Национальной полиции. А 99% граждан обращаются в райотделы, где не всегда простые полицейские могут правильно квалифицировать инцидент как киберпреступление.
Подозреваемые одним нажатием на кнопку навсегда могут стереть информацию, важную в раскрытии киберпреступлений
Вот, например, если человек стал жертвой схемы с телефонным звонком, когда якобы кого-то из родных задержали правоохранители и нужно перевести деньги за освобождение. Человек поверил мошенникам, перевел деньги. Кроме уголовного розыска, это и наша юрисдикция. Мы помогаем оперативно отслеживать способ конвертации электронных средств в наличные. А знаете, что такие преступления совершаются осужденными из мест лишения свободы? Регулярно обнаруживаем такие группы, прекращаем их деятельность.
— Это не новая схема. Общеизвестная. Почему работает?
— Преступники используют социальную инженерию. Подбирают так ключики к людям, что те забывают обо всем на свете. Работают как настоящие психологи, вводя людей в заблуждение с целью получения различного рода информации.
Так же работают при кражах денег с карточек, с благотворительных счетов. Втираются в доверие, выспрашивают всю информацию. А люди забывают железное правило: пин-код никогда никому нельзя называть, его работники банка не спрашивают.
— На днях прошла информация об увеличении краж из банкоматов. Прокомментируйте.
— Это, в частности, последствия экономического положения в государстве. Злоумышленники активизировали свою работу. Мы совместно с банками активно работаем на предотвращение и выявление таких преступлений. Ежедневно фактически задерживаем группы скиммеристов в разных регионах Украины и лиц, осуществляющих несанкционированные операции с поддельными банковскими карточками.
На вопрос о том, как себя обезопасить от таких воров, мы без устали повторяем: для снятия средств пользоваться банкоматами, которые не вызывают подозрения и имеют реквизиты банка, их установившего; убедиться, что на банкомате нет никаких устройств и прикрыть рукой клавиатуру при наборе паролей; попросить того, кто слишком близко подошел, отойти; зная свои ежедневные затраты, установить лимиты и смс-информирование о любых операциях, проводимых с вашей картой. Это элементарные советы. А если возникли какие-то подозрения, немедленно прекратить операцию, сообщить об инциденте нам или в свой банк.
— Это правда, что есть устройства для бесконтактного считывания данных с кредитных карт в очередях и в общественном транспорте?
— Такие устройства есть и были зафиксированы единичные случаи компрометации карт таким образом в Европе. Здесь следует понимать, что совершается не похищение технической информации с магнитной ленты, а дистанционное похищение информации, которая есть на чипе, встроенном в карту.
Эта технология называется PayPass. Но для нашей страны эта проблема пока не актуальна в связи с малым процентом в обращении бесконтактных банковских карт, а также внесением платежными системами дополнительной защиты в банковские бесконтактные карты, что делает невозможным использование устройств такого рода. Однако злоумышленники могут изобрести новые способы считывания, и мы готовы к таким вызовам.
Больше проблем возникает из-за интернет-покупок, добровольного введения всех данных даже на непроверенных сайтах. Преступники, специально для получения банковских реквизитов, часто создают сайты, похожие на известные украинские ресурсы, так называемые фейковые страницы. Обычный пользователь, не чувствуя подвоха, самостоятельно вводит всю необходимую мошенникам информацию реквизитов карты. Недавно мы задержали в Одессе такую организованную преступную группу. Дело уже передано в суд.
Обычный пользователь, не чувствуя подвоха, самостоятельно вводит всю необходимую мошенникам информацию реквизитов карточки
Чтобы обезопасить себя, стоит пользоваться такой банковской услугой, как интернет-карта. Она — виртуальная. На нее вы переводите ровно ту сумму, которую нужно заплатить, а также следует установить лимиты на проведение расчетов в Интернете и двойную верификацию через смс-подтверждение. Это когда на ваш номер телефона приходит секретный код, который необходимо ввести для подтверждения той или иной операции.
— Через Сеть можно получить все, что угодно: оружие, наркотики. Как тут действуете?
— Это преступление. И не только торговля, но и заказ и перевод предоплаты. Поэтому даже если сайт фейковый, деньги взяли, а услугу не предоставили, пострадавшие к нам не обращаются. Вот в Харькове недавно задержали иностранных студентов. Они из Марокко. Организовали в Украине «бизнес»: предлагали американцам и европейцам приобрести препараты для эвтаназии, наркотики и запрещенные медпрепараты. Сумма убытков — миллионы. И заявлений от пострадавших, оплативших и не получивших товар, нет. Есть риск, что задержанных придется отпустить. Мы собираем цифровые доказательства, отправим их в те страны, где жили заказчики, чтобы наши коллеги нам помогли.
Следует отметить, что мы постоянно сотрудничаем с другими подразделениями Национальной полиции, помогаем им обнаруживать тех, кто, используя возможности сети Интернет, занимается преступной деятельностью на территории нашего государства.
— Чуть ли не каждый день на электронный адрес приходит спам о работе на дому. Чаще всего — это мошенники. Как не попасться в их сети?
— В Интернете существует целая индустрия дропов. «Дроп», или «мул», — человек, который предоставляет свои услуги по открытию банковской карты, получению на нее средств и перераспределению их на другие счета, указанные преступником.
Целые компании существуют для рассылки спам-писем. Если кто-то среагирует, мошенники будут манипулировать таким гражданином, пока не получат деньги. С ним даже контракт будто бы официальный «заключают», чтобы еще больше втереться в доверие. Поступают инструкции, человек их выполняет. Его используют в темную. Так продолжается до тех пор, пока в дверь не постучат правоохранители, чтобы выдвинуть обвинения в участии в легализации похищенных средств. Это проблема не только Украины. Во всем мире это сумасшедший оборот денег.
Целые компании существуют для рассылки спам-писем. Если кто-то среагирует, мошенники будут манипулировать этим гражданином, пока не получат деньги
— Говорят, через бесплатные маркеты с играми и программами распространяют вредоносный контент...
— Это так. И это больше рассчитано на детей. Или же игры предполагают, что сначала они бесплатные, а впоследствии дополнительные функции и возможности надо покупать. Тогда родители к нам: «Деньги с кредитки исчезают!»
Установить можно и программу, которая уничтожит ваши данные или же даст доступ преступникам к вашей информации, возможность осуществлять рассылки, снимать средства и др.
Но не обязательно самому что-то устанавливать на свой девайс. Телефоны, особенно на операционной системе «Андроид», — ключ к вашим персональным данным. Есть возможность даже отдаленно установить вам вредоносное обеспечение, так, что вы и не заметите, — сообщение в кэше не останется. Но есть специальные настройки, чтобы минимизировать доступ вымогателей, мошенников и других преступников. Их следует установить.
— Еще одна проблема — базы персональных данных граждан, как государственные, так и частные. Есть утечки. Ими торгуют. Это же преступление?
— И оно предполагает уголовную ответственность. Но здесь надо понимать, почему это происходит.
Например, если та или иная государственная организация использует пиратское программное обеспечение, не пролонгированные функции, не обеспечивает защиту системы, на которую нужны специалисты и средства, — получаем утечки. Хакер (даже среднего звена) может заполучить эту базу данных и продать ее. Нужно вводить ответственность за халатное отношение к защите безопасности в учреждениях и ведомствах. Пусть она будет не уголовная, а финансовая.
Еще одно. Громких дел по взлому баз супермаркетов у нас нет только потому, что украинцы малоимущие, не хранят на карточках большие деньги. Обратите внимание на торговые центры. Там собирают полные данные о покупателях: ФИО, номера телефонов, адреса, состав семьи, количество покупок, потраченные суммы и др. Также есть дисконтные карты, к которым прикрепляются банковские реквизиты, хотя этого делать нельзя. Защита таких баз должным образом не осуществляется. Люди, которые оставляют сведения о себе, должны это понимать.
Громких дел по взлому баз супермаркетов у нас нет только потому, что украинцы малоимущие
— Какова ситуация в социальных сетях? Там сейчас буквально живут люди.
— Пользователи часто не читают правила конфиденциальности. А бездумно и безопасно ставят «птичку», что соглашаются предоставить доступ к персональной информации и ее использованию.
А пароли какие? Дата рождения, указанная на странице? Или qwerty? Одинаковый пароль используется для почты, социальной страницы и других аккаунтов? Это неправильно. Пароли должны быть сложными и разными. Менять их нужно как минимум раз в месяц.
— Вас лично нет в соцсетях?
— Действительно, нет (смеется. — Авт.). Знаю, как они работают.
— И камеры на мониторах заклеены. И дома тоже?
— Да. Везде. Это на всякий случай. Есть немало программ, которые подскажут, слушает ли вас кто-то или пишет.
— Вашим работникам запрещено быть в соцсетях?
— Нет. Это личное право каждого. Но в разрезе службы есть у наших работников учетные записи. И не по одной.
— То есть?
— Для выявления преступников. Например, педофилов обнаруживаем и доводим дела до судов.
И знаете, мы находим даже родителей, которые продают своих детей. Недавно обнаружили целую семью: бабушка, мама и дети 12 и 5 лет. Детей заставляли перед веб-камерами «развлекать иностранных клиентов». А есть матери, которые не только фотографируют или заставляют раздеваться перед веб-камерами, но и физически отводят к педофилам своих детей.
— Секты тоже перебрались в Сеть?
— Да. Социальные сети активно используются ими для привлечения новых членов. А секта, напомню, это преступная организация для выманивания средств у жертв.
Недовольных лиц также там ищут и террористы. Для этого преступникам не нужно ехать в Украину, как и для того, чтобы передать комплектующие для создания самодельного взрывного устройства и инструкции для его применения.
Когда мы получаем такую информацию или письма о готовящемся теракте, обращаемся к провайдерам. К счастью, большинство помогает. Но есть такие, которые отказывают, требуют решение суда, прикрываются риском разглашения персональных данных, но на самом деле боятся, — мы обнаруживаем, что они занимаются незаконной деятельностью. Сейчас также подписываем меморандумы о сотрудничестве с провайдерами, чтобы в экстренных случаях могли получать информацию о месте нахождения того или иного устройства.
— А с пиратством как обстоят дела? Не паханное поле работы?
— Паханное и перепаханное. Нам удалось за 2015 год вывести Украину из списка «301». (The Special 301 Report готовится ежегодно Офисом торгового представителя США в соответствии с разделом 301 с поправками Закона о торговле 1974 года. В отчете говорится о торговых барьерах для американских компаний и продуктов в связи с законами об интеллектуальной собственности, которые касаются авторского права, патентов и товарных знаков в других странах. — Авт.)
Мы смогли осуществить этот прорыв, хоть он и невидим. Но в этом году те, кто занимался пиратством, говорят, что теперь они — представители ИТ-индустрии, которой мы мешаем развиваться. Это структуры, которые используют ИТ-технологии, работают вне правового поля, не платят налоги, просто прикрываются названием. Настоящие, «белые» разработчики ИТ-технологий нам претензии не предъявляют.
Те, кто занимался пиратством, говорят, что теперь они — представители ИТ-индустрии, которой мы мешаем развиваться
Как результат — в отчете за 2016 год мы снова стали пиратами №1 в списке «301». Во избежание такой «славы» мы вместе с правообладателями ведем совместную работу по борьбе с пиратством. Уверен, что в ближайшее время мы привлечем к ответственности компании, которые негативно влияют на имидж нашего государства, организовали и поддерживают данный преступный промысел в сети Интернет, с территории Украины.
— Работы много. Вам хватает сил ее выполнять?
— Наша служба на этапе становления. Пока есть только 170 полицейских на всю страну. Численность будет увеличена до 410, из которых 39 — это спецагенты. При необходимости мы будем инициировать расширение штата и привлекать другие оперативные подразделения.
— Спецагенты — это кто?
— Это офицеры полиции. «Белые» хакеры — узаконенные специалисты, которые умеют и могут создавать программное обеспечение для оперативного выявления преступлений и преступников в киберпространстве.
— Ваши полицейские — это мощные айтишники. На рынке их работа стоит дорого. А у вас зарплаты 6-30 тысяч гривен. Проблема?
— Идущие к нам должны понимать: вот это зарплата, пока что она такая, других доходов не будет.
Идущие к нам должны понимать: вот это зарплата, пока что она такая, других доходов не будет
Проводили конкурс на спецагентов, вместо 39 набрали всего 30. И нет уверенности, что когда настанет время прибыть на место службы, ознакомиться с проблемами, буднями и функциями, все согласятся дальше работать. У них сейчас зарплаты около 2 тысяч долларов. А у нас верхний предел — 30 тыс. грн. Но, если сравнивать плату с той, которая была раньше в милиции, — она увеличена серьезно.
И у нас есть плюсы. Можно научиться тому, чего не умеют обычные специалисты. Все время проходят курсы повышения квалификации за рубежом. К нам приезжают специалисты мирового уровня. Проводим совместные операции с другими странами. Обмениваемся оперативными работниками с Германией и США. Наша сфера деятельности, совершаемые преступления, не имеет пределов и границ.
— Киберполицейские должны владеть иностранными языками. И не только русским и английским, но и китайским. Каковы успехи?
— У нас есть специалисты, владеющие китайским и другими языками. Основным является английский. А русский в нашей работе — последний. Ведь все вредоносные программы, инструкции к ним, мануалы на нем — устаревшие переводы.
— Есть риск, что подготовите специалистов, а они перейдут на «темную» сторону?
— Действительно, работники из таких подразделений очень интересуют как бизнес-структуры, так и преступные группы. Это проблема во всем мире. От всего не застрахуешься. Но надо стараться. Многое зависит от моральных качеств людей, отобранных в киберполицию.
— А возможно наоборот? Хакера не сажать в тюрьму, а вербовать на государственную службу? В США вроде так делают...
— В США за сотрудничество с государством уменьшают срок. Например, задержанный хакер украинского происхождения (Максим Ястремский. — Авт.) мог получить 72 года. И согласился на сотрудничество, срок уменьшили до 12. Еще там хакеры не содержатся в местах лишения свободы как обычные уголовники. Им предоставляют технику и возможности работать на государство. Надеюсь, у нас тоже скоро так будет.
— Правда, что вы существуете на деньги госдепа США? И зарплаты за его счет?
— О нас придумывают много мифов и сказок. Это неправда. США и европейские страны помогают оборудованием и специальным программным обеспечением. Но не содержат.
Украину называют черным рынком хакеров. Государству нужно использовать эту энергию. Просто закрыть их не получится. Это киберпространство. Важно аккумулировать те силы и знания, направить всех в законное русло.
Украину называют черным рынком хакеров. Государству нужно использовать эту энергию
Пока им это не выгодно. К нам хакеры разве что на «Майбахах» не приезжали на допрос. Это подтянутые успешные люди. Владеют элитными домами. Отдыхают за границей. Никто их не спрашивает о доходах, как чиновников. Вот еще одно доказательство того, что должны прийти к налогообложению не только доходов, но и расходов.
Также нужно обложить налогом интернет-рекламу. Ведь пиратские ресурсы зарабатывают не на конфетти, а на рекламе. На раскрученном пиратском сайте за баннер 5х5 см хотят 5 тысяч долларов в сутки. Даже при минимальном налогообложения мы бы перекрыли расходы ряда социальных статей бюджета.
— ...И ужесточить наказание за киберпреступления?
— Да. Сейчас оно слишком мягкое.
Международные отношения надо урегулировать. Если украинец совершил преступление на территории другого государства и задержан у нас, государство не имеет права выдать его. У нас очень много разыскиваемых США и Европой наших хакеров. Немало таких проблемных моментов.
— Киберполиции нужно добавить рычагов и возможностей?
— Законодательство надо отшлифовывать, приводить в соответствие с украинскими реалиями и менталитетом. Но предоставлять безграничный доступ ко всей информации тоже нельзя. Тогда будут нарушаться другие законы, например о частной собственности, персональных данных.
Со временем все урегулируется. А страна сможет стать не Меккой для хакеров, а ИТ-лидером в мире, и перенаправить в государственный бюджет эти сумасшедшие финансовые потоки.