Сергій Демидюк. Як захистити себе від кіберзлочинців?

Департамент кіберполіції – в системі національної поліції України, і задачі його – боротьба і виявлення кіберзлочинів безпосередньо. На жаль, на сьогодні в Україні ще саме поняття кіберзлочин офіційно, законодавчо не визначено, але вже є в законопроекті про загальні засади кібербезпеки в Україні, який тривалий час розглядається у Верховній Раді, і ми сподіваємось, буде прийнятий. Там ми визначили таке поняття, як кіберзлочин, що це усі суспільно небезпечні діяння, вчинені у кіберпросторі, за яке чинним законодавством України передбачено кримінальну відповідальність. Я можу вам назвати найбільш резонансні, найбільш латентні злочини, які на сьогодні вчиняються на території України і по яких ми працюємо і намагаємось притягнути злочинців до кримінальної відповідальності саме за кіберзлочини. Тому можемо розпочати з переліку злочинів, найбільш популярних серед наших злочинців, які вони вчиняють для того, щоб збагатитися або збагатити когось.

На сьогодні найбільш поширені злочини – це онлайн шахрайство. Видів онлайн шахрайства безліч. Ми поділили їх на одну категорію, тому що це все одно обман. Обман наших громадян, громадян-іноземців, будь-кого за допомогою кіберпростору. На другому місті класичні кіберзлочини – це втручання в будь-яку електронно-обчислювальну систему, комп’ютери, мережі закриті і загального доступу, інтернет-зломи, безпосередньо, отримання даних, онлайн вимагання, тощо. Фактично це спеціалізовані злочинці, які володіють айті знаннями, спеціальними, специфічними, і вони їх використовують не для користі громадян, а навпаки, для вчинення злочинів і, відповідно, для свого збагачення. Третій, найбільш популярний і поширений в Україні – це все, що пов’язано з банківськими платіжними системами. Сюди також ми відносимо фінансове шахрайство, до якого відносяться загальновідомі терміни, як кардерство, скімінг, кештрепінг і так далі. Друга частина – це дистанційний доступ до банківських рахунків клієнтів того чи іншого банку, зокрема закордонних банків. Тому наша діяльність не лише пов’язана з боротьбою з внутрішніми злочинцями, а в тому числі, більшу долю, виявлення злочинців, які займаються транснаціональною злочинністю. Тому що, на жаль, кіберзлочин не вчиняється територіально чи в локальному якомусь місці. Він вчиняється з одного місця і по всьому світі фактично, тому що меж, кордонів в інтернеті немає. Де в нього вийшло викрасти ту чи іншу інформацію, ті чи інші кошти, він там і краде. Тому відповідальність за кіберзлочин не повинна нести тільки та чи інша країна, визначені злочини, а фактично необхідно добавити до певних міжнародних норм, договорів таке поняття, як загально визначені кіберзлочини. Щоб вони були не лише кримінально карними на певній території тої чи іншої держави, а по всьому світі, тому що деякі нюанси кримінальної відповідальності тої чи іншої держави приводять до того, що певні злочинці переховуються на території інших держав, де за той чи інший кіберзлочин кримінальна відповідальність не передбачена. Тому їм там комфортно, вони там дуже спокійно себе почувають, але це їм не заважає вчиняти злочин на території інших держав.

В Україні викрито вже чотири організованих групи, які займалися фактично організованим шахрайством. Що вони робили? Перші дві групи, займалися продажом за допомогою створених дублікатів популярних інтернет аукціонів, інтернет магазинів неіснуючої продукції. Чому організована, тому що кожна група налічувала від шести і більше осіб. В кожної людини, в кожного злочинця була своя роль. Один безпосередньо створював сайти, їх адміністрував, підтримував, здійснював стійкий хостінг для того, щоб не виявили їхні сліди. Інший злочинець підбирав клієнтуру, базу даних. Третій займався підготовкою для легалізації викрадених коштів, він знаходив людей, які за ту чи іншу винагороду відкривали рахунки в банках і їх передавали злочинцям. Четверта категорія займалася безпосередньо легалізацією цих коштів і розподілом їх між собою. Кожен відповідав чітко, не порушуючи і не влізаючи в чиюсь сферу свого організованого угрупування. Через то ці злочини латентні, через то вони тривають певний час, і  ми їх не так швидко можемо затримати, тому що конспірація, яку вони використовують, не фактична і реальна, яку можливо звичайними криміналістичними методами встановити і дослідити, вона в кіберпросторі. Кіберпростір має на увазі те, що є можливості анонімізувати себе, сховатися за іншим аккаунтом, за іншим обліковим записом, за іншими даними,вибрати іншу територію, з якої здійснюється атака чи адміністрування того чи іншого ресурсу злочинного не завжди легко. Але  коли вже вони попадають до нас в поле зору, тут їм фактично немає можливості ніде зникнути і уникнути кримінальної відповідальності, бо працює не лише одна держава Україна, а працює все міжнародне суспільство для того, щоб боротися з такими кіберзлочинами.

Інша організована група також в Україні, яка займалася втручанням в електронно-обчислювальну систему банкоматів наших банків. Вони спеціальними пристроями здійснювали зараження програмного забезпечення банкоматів, яке дозволяло їм набранням тої чи іншої комбінації цифр і букв на клавіатурі банкомату отримувати повністю всю масу тих грошових купюр, яка була закладена в банкомат. Група фактично була організована сімейно, там батько, син брали участь, їх родичі, колишні дружини цього чоловіка і так далі, такий сімейний підряд був.

Наостанок я можу навести приклади міжнародного співробітництва, де ми спільно з міжнародними партнерами зі Сполучених Штатів Америки, німецькою стороною, Британією затримуємо цілі міжнародні  організовані групи, які займалися викраденням грошових коштів з рахунків іноземних банків громадян іноземних країн, і через територію України здійснювали їх легалізацію. Також українці займаються безпосереднім розповсюдженням шкідливих програм забезпечення для того, щоб могли скласти і організувати бот мережу з тих чи інших дивайсів і комп’ютерів, які знаходяться по всій території України та за її межами. Українці також в міжнародних організаціях займаються безпосередньо анонімізацією слідів злочинців, адмініструють, тому що спеціалісти, на жаль, у нас в Україні в айті сфері використовуються злочинцями за більш оплачувану роботу, ніж офіційні роботодавці.

Дотримуйтесь елементарних правил, які встановлені для користувачів тим чи іншим ресурсом – це перше. По-друге, ніколи не потрібно розголошувати  свою конфіденційну інформацію в кіберпросторі, залишати її на будь-яких електронних ресурсах, сайтах і так далі. Не довіряти простим, елементарним вимоги того чи іншого сайту нібито під виглядом безпеки залишити банківську, фінансову інформацію про себе, тому що вона, рано чи пізно, навіть, якщо цей сайт чи ресурс офіційний, він не є злочинним, але це не означає, що спеціалізовані злочинці, хакери, як їх називають, отримають доступ до тієї бази, яка накопичується тим чи іншим ресурсом. Ви вже багато разів чули, коли особливо на заході, в Сполучених Штатах Америки великі скандали, коли зламують ресурси популярних великих компаній, які накопичували таку інформацію. Банки також накопичують дану інформацію. У нас в Україні, для прикладу, це будь-які великі супермаркети, торгові центри, для того щоб залучити клієнтуру в свої торгові сіті пропонують їм дисконтні картки того чи іншого роду. Картки постійних клієнтів, де обов’язково кожен повинен залишити свою конфіденційну інформацію,в  деяких випадках навіть і фінансову. На це теж повинні громадяни звертати увагу, що такого ніколи не потрібно робити без відповідного переконання про те, що та чи інша компанія має можливість захистити. Тому що наші кіберзлочини вчиняються в основному через те, що у нас в основному комерційні структури, і для них не встановлено загальнообов’язкових правил кіберзахисту від злочинців у своїй внутрішній структурі. Ті компанії, які дотримуються цього і наймають відповідних фахівців, найменш уражені, і від них до нас не поступає ніяких звернень і повідомлень про те, що відносно них вчиняються якісь кіберзлочини. Всі інші, хто до цього халатно відноситься, рано чи пізно стають нашими клієнтами. Що стосується простих громадян, це також дотримуватися  нерозголосу своєї конфіденційної інформації, а також ніколи не думати про те, що чим дешевша продукція, чи товар, чи послуги, це означає, що це правда. У нас настільки поширені послуги у банківській сфері, коли передплата не є обов’язковою для того, щоб придбати той чи інший продукт. Ніколи не повинно бути передплати, це вже повинно насторожувати того чи іншого. Також є дуже багато спеціальних, простих елементів розпізнання, чи сайт є фейковий, чи сайт є фішинговий, чи сайт є підроблений. Ви повинні звертати увагу на протоколи того чи іншого сайту, домену імені, його захисту і так далі. Це візуальні елементи, які повинен знати кожен. Однак, на жаль, нема у нас загального, обов’язкового навчання громадян навіть в школі про те, що навчити елементарним речам захисту, кібербезпеки, просто поводження в мережі інтернет будь-якого нашого громадянина.

Ми намагаємося зробити і робимо потрошку. Нами зроблений відповідний розділ на нашому офіційному сайті кіберполіції, який називається «Стоп шахрайству». За допомогою даного ресурсу ми намагаємося дати можливість людям перевірити номер телефону, номер банківської картки, чи по назві домену імені про те, чи даний об’єкт, який він перевіряє, вже є в сфері підозрюваних нашими підрозділами, чи ми перевіряємо, чи він вже вчинив злочин. Це вже дає змогу перевірити перед тим, як користуватися тим чи іншим ресурсом. Також основне наше досягнення, що ми впровадили безпосередньо онлайн подачу заяв повідомлення про кіберзлочини. Серед тої кількості кіберзлочинів, вона вже нараховує за цей час понад чотири тисячі, біля одної тисячі шестисот злочинів були зареєстровані, саме за допомогою онлайн подачі заяв, що надало нам можливість майже в режимі онлайн запобігти або викрити того злочинця та повернути викрадені кошти потерпілим. Відшкодування завданих збитків за цей період у нас зросло вдвічі. Ми сподіваємось, що це буде працювати не лише на авторитет кіберполіції, а на авторитет всієї системи національної поліції України.