Первый заместитель начальника Департамента киберполиции Сергей Кропива выступал в рамках конференции TIM-2021 в Киеве. Журналисту dev.ua удалось с ним пообщаться и расспросить, над чем сейчас работает его служба.
Первый заместитель начальника Департамента киберполиции Сергей Кропива выступал в рамках конференции TIM-2021 в Киеве. Журналисту dev.ua удалось с ним пообщаться и расспросить, над чем сейчас работает его служба.
Коротко прошлись по всему: от фейковых сайтов с арендой жилья в Карпатах до веб-моделей, организаторов порно-студий и вируса-шифровальщика Clop. Мошенники, причастные к нему, обналичивали свои преступные заработки на территории нашей страны.
Больше всего онлайн-фрода в разнообразных его вариациях. Потом, пожалуй, идет противоправный контент, в связи с чем к нам обращаются правообладатели.
А еще это разнообразные хакерские атаки, которые осуществляются для извлечения информации и биллинговых данных, получения доступа к техническому или серверному оборудованию с целью контроля и вымогательств.
Вообще-то очень просто создать фейковый сайт. Сейчас, например, начнется период выезда в Буковель. Вот и активизируются мошенники, создающие фейковые аккаунты и сайты, на которых предлагают арендовать дома.
Люди платят, рассчитывая, например, попасть на отдых в новогодние дни и отлично провести время, а по приезду оказывается, что их никто не ждет. Но деньги уже ушли, да еще добавился серьезный стресс.
Есть и много фишинговых ссылок, созданных липовыми доставщиками. Люди уверены, что это оригинальный сайт, поэтому раскрывают личную информацию, указывают данные банковских карт, в том числе срок их действия, CVV-коды. А мошенники потом снимают деньги.
Во-первых, таких дельцом много. Во-вторых, они достаточно креативны, умеют анализировать данные, знают психологию. Понимают, в какое время и с какой именно информацией необходимо обратиться к потенциальному клиенту и на что он клюнет.
Наши отделы находятся в каждом регионе. Ежедневно в подразделения киберполиции поступает около 200 заявлений.
Человек, заинтересовавшийся нашим сервисом и получивший от нас помощь, потом делится информацией с другими, благодарит нас в интернете, на нашем сайте. В результате возрастает доверие к киберполиции, увеличивается количество обращений к нам. И мы стараемся работать добросовестно.
Довольно часто. То есть, это регулярный результат. Мы каждый день проводим обыски. Например, только сегодня по стране их 86. Иногда люди, обращающиеся к нам, ошибочно думают, что у нас простая работа. Мол, я же вот заявил, почему уже на следующий день не поймали злоумышленника? Но важно не только найти афериста, а еще и доказать преступный умысел, определить всех причастных к схеме. Конечно, много времени занимает документирование, ведь если просто заблокировать ресурс мошенника, он тут же создаст новый. Наша основная задача — дойти до конечного бенефициара.
Для начала скажу, что общественный резонанс не всегда позитивен. Иногда у людей в этих случаях возникает мнение, что киберполиции больше нечем заняться. На самом деле мы должны реагировать на все обращения и заявления, которые к нам приходят. Конечно, мы и сами проводим мероприятия, направленные на установление того или иного противоправного действия в сети. Можем, например, найти людей, занимающихся распространением порнографии. Это уголовно наказуемое деяние, предусмотренное статьей 301 УК. Но если к нам обратились еще и граждане, то мы, естественно, как сотрудники полиции не имеем права оставить это без внимания.
Возможно, кто-то считает, что подобный контент не представляет особой общественной опасности, но это ведь уголовное преступление.
Мы должны не только определить личность конкретной модели с порнографическим амплуа, но и выяснить, занимается ли она этим по собственной инициативе или ее к этому принуждают. Ведь в таком случае картина принципиально меняется.
Возможно, у так называемой эротической модели есть какой-то администратор. У нас был случай, когда барышню привлекли из другого региона, пообещав ей золотые горы. Но когда начали с ней работать, заявили о неких штрафных санкциях и о ее очень крупных долгах. В результате она работала на человека, который угрожал ей физической расправой.
Во всех ситуациях необходимо докопаться до сути.
Замечу, что и сама модель тоже совершает наказуемое деяние — распространяет порнографические материалы. Сказать, что это не общественно опасное занятие? Но мы ведь направляем усилия и на то, чтобы вычислить людей, создающих преступные схемы. Они заманивают моделей умелыми манипуляциями, обещаниями хорошего заработка. Они же координируют их деятельность. Это нельзя игнорировать.
В Нацполиции есть отдельное подразделение — полиция миграционная. Там занимаются, в частности, и предотвращением торговли людьми, борются с сутенерством, сводничеством. Это их зона ответственности. Но если к нам пришло обращение граждан, мы также обязаны проверить полученную информацию и подтвердить ее или опровергнуть.
Однозначно –эффективно. У нас есть колл-центр, работающий непрерывно. Есть и группа, готовая к выезду, к сбору всех необходимых материалов, к установлению VPN и серверов, с которых осуществлялась кибератака. Потом мы с нашими коллегами, украинскими и иностранными, проводим мероприятия, направленные на идентификацию преступников. Наша ключевая задача — найти людей, заказавших кибератаку.
На самом деле есть много пользователей, даже не подозревающих, что их компьютер заражен, а они сами стали частью ботсети.
Это сложно, конечно. Но помогает международная кооперация и систематическая работа. Есть позитивные кейсы, которые мы реализовываем. Только в этом году провели 9 международных совместно с ФБР США, с Кореей, Францией, Германией.
Надо понимать, что если кибератака глобальная, то во главе ее не один человек, постоянно находящийся в одном городе. Это множество людей, чаще всего даже не знакомых друг с другом, а пользующихся лишь никами.
Еще проводится досудебное расследование. Арестовали и изъяли технику, она на экспертизе у наших коллег в Корее и Штатах. Проводятся необходимые действия. Вскоре будет оглашено подозрение участникам преступной схемы как в Украине, так и в этих государствах. Попались шифровальщики, вымогатели и дельцы, обналичивавшие деньги на территории нашей страны.
