Голова кіберполіції: Навіть якщо ви не постраждали – будь-яким способом повідомляйте до поліції

Втручання в електронні системи, злам акаунтів, сайтів – ця тенденція за масовістю у нас займає друге-третє місце. На жаль, допоки злочинці в «зонах» мають доступ до мережі Інтернет, вони можуть використовувати у своїх злочинних цілях відкриті телефонні бази, автомобільні, різні реєстри, інформацію з Darknet, де продаються зламані бази даних, а їх у нас дуже багато. Ми, фактично, щотижня виявляємо таких осіб. Також виявляємо працівників банків, поштових сервісів, правоохоронців, які продають бази.

 

Голова кіберполіції України Сергій Демедюк в інтерв’ю агентству УНІАН розповів про участь українських фахівців у міжнародних кіберопераціях і про злочинну діяльність шахраїв з в’язниць, про кремлівських хакерів і те, що приваблює українців в «чорному інтернеті».

В міжнародній операції Україна бере участь у разі, коли наш громадянин є учасником тієї чи іншої міжнародної чи трансатлантичної злочинної групи \ фото УНІАН

В міжнародній операції Україна бере участь у разі, коли наш громадянин є учасником тієї чи іншої міжнародної чи трансатлантичної злочинної групи \ фото УНІАН

Остання гучна справа кіберполіції – це затримання хакера Геннадія Капканова. Розкрийте трохи нюанси операції, як довго вона готувалася?

В нас була дуже тривала робота. Певний час вона була невдалою, бо Капканов сам по собі замкнута й непублічна людина. Він настільки опікувався своєю анонімізацією в Інтернеті (а ми могли його вирахувати лише так), що не розповсюджував інформацію про свої дії навіть серед близьких та друзів.

Щоб уникнути переслідування, він змінював документи, місця проживання, його консультували й допомагали колишні працівники правоохоронної системи, і, можливо, чинні (зараз перевіряємо цю інформацію). Було дуже важко зафіксувати, де він.

Як думаєте, саме зі зміною документів йому також допомагали правоохоронці, чи самостійно десь купував паспорти?

Я поки не можу розповсюджувати такі відомості, оскільки йде досудове розслідування, ми все перевіряємо. Можу лише сказати, що у нього було достатньо коштів як для того, щоб самостійно купувати документи, так і щоб купувати, скажімо так, іншу свою індивідуальність. Напевно, він володів і знаннями щодо методів та способів здійснення оперативно-розшукової діяльності. Адже вже останні тижні перед затриманням ми за ним спостерігали і бачили, що він проводить контрспостережні й інші відповідні заходи: консультував свою маму, сестру та друзів, як себе поводити, за їхньої допомоги робив маневри перевірки. Він був дуже обізнаний у цій сфері.

Минулого року було прийнято Закон «Про основні засади забезпечення кібербезпеки України», який набуде чинності лише в травні цього року. На вашу думку, чи достатньо одного закону у галузі кібербезпеки?

До цього часу у нас взагалі не було жодного закону, який би регламентував діяльність у сфері кібербезпеки, боротьбу з кіберзлочинністю та інші аспекти. Не було конкретного розподілу ролей – яка служба, який державний підрозділ чим займається. Цей закон все це обґрунтував, і це є старт.

Наразі на розгляді у комітетах Верховної Радиє ще один законопроект про кібербезпеку, розробляються законопроектипро кіберзлочинність та про імплементацію конвенції про кіберзлочинність. Розпочався необхідний процес, щоб цей основний закон, який стане чинним у травні, запрацював.

У лютому палата представників американського Конгресу проголосувала за укріплення співпраці України та США в сфері кібербезпеки. Що це для нас практично означає, як це буде втілюватися?

Минулого року я був присутній на зустрічі з американською делегацією. Вони приїжджали до нас, щоб оцінити ситуацію у сфері кібербезпеки у нашій державі та необхідність фінансової допомоги з їхньої сторони. Напевно,рішення про укріплення співпраці України та США – результат тієї зустрічі та переговорів.

Ви спілкувалися на зустрічі з кимось з американських представників, яке у них склалося враження про стан справ з кібербезпекою в Україні?

Я не можу оцінити стан наших справ з їхнього боку, але яможу судити по співпраці. Вона не лише з США, але й з європейськими країнами, ніколи не була на такому рівні, як нині. Раніше було одна-дві операції на рік, а зараз у нас на робочому потоці біля десятка операцій, в яких ми беремо участь. Якщо раніше ми запитували інформацію, і нам її надавали протягом місяця і більше, то зараз – протягом двадцяти чотирьох годин. Фактично, ми працюємов режимі реального часу.

У нас залишаються лише тривалі у часі процесуальні дії, бо в рамках міжнародно-правового доручення ми вимушені дотримуватися всіх норм. Підготовка речових доказів, відпрацювання, і через ухвалу суду тієї чи іншої країни отриману інформацію передають до нас. В міжнародній операції Україна бере участь у разі, коли наш громадянин є учасником тієї чи іншої міжнародної чи трансатлантичної злочинної групи.

На загальноєвропейському рівні створено центр боротьби з кіберзлочинністю. Це частина Європолузі штаб-квартирою в Гаазі. Наші працівники постійно туди вилітають, щоб взяти участь у кінцевих стадіях реалізації операції, коли обговорюють етапи затримання [зловмисника], в яких країнах і з якими речовими доказами будуть виступати для доведення його провини. Також, при проведенні таких операцій на території України, до нас прилітають та беруть участь в заходах наші колеги та прокурори з тієї країни, від якої надходять міжнародно-правові доручення.

Співпрацю з якими саме країнами ви особисто вважаєте найбільш вдалою на сьогодні?

Для мене, як практичного працівника, вдала робота та, де безпосередньо оперативний працівник працює тет-а-тет з оперативним працівником. Така співпраця налагоджена з німецькою стороною, з Великобританією. Також це Сполучені Штати Америки, але тут трохи складніше. Бо, згідно з їхніми нормами законодавства, вони це роблять через певних офіцерів зв’язку, які знаходяться на території України. З французами зараз закінчили перемовини, Румунія з нами чудово співпрацює, Молдова, Польща, країни Балтії.

Чи має українська кіберслужба досвід провальної міжнародної співпраці?

Якщо не враховувати країну-агресора – Російську Федерацію, то це – Китай і деякі азіатські країни. Вони дуже кволо співпрацюють, і не лише з нами. Але інформацію від них ми все ж отримуємо, просто з певною затримкою. Хоча, можливо, це пов’язано з тим, що наразі ми мало співпрацюємо, тож сам алгоритм роботи ще не напрацьований на належному рівні.

З кожним роком кіберзлочинів в Україні стає все більше (у 2016 році поліція зафіксувала близько чотирьох тисяч кіберзлочинів, а в 2017 – близько семи тисяч). Чи є якісь ознаки, які дозволяють вважати, що цього року таких злочинів буде ще більше? Якщо так, то з чим це пов’язано?

По-перше, ми нова служба, і з кожним роком кваліфікуємося. А чим більша у нас кваліфікація, тим більше ми можемо виявляти злочинів. По-друге, фактичновсі злочинці зараз вишукують можливості сховати свої сліди й переходять саме в кіберпростір.

Я можу спрогнозувати, що не лише цього року, чи наступного, а й далі число кіберзлочинів буде збільшуватися. Якщо фінанси вже переходять у кіберпростір, то й злочинці переходять туди за ними, адже збагачення – це їх основна мета. І ця тенденція притаманна не тільки Україні, а й скрізь у світі вона майже однакова.

Кіберполіція активно виступає за підтримку регламентування статусу криптовалюти. Чому це так важливо?

У першу чергу необхідно визначити сам статус криптовалюти, що це таке – фінансова валюта, чи це товар, чи це щось інше. Бо нині ми, як правоохоронці, не можемо повноцінно надати свою професійну послугу людям, які стають жертвами пов’язаних з криптовалютою злочинів. А з кожним днем популяризації криптовалюти, злочинів, які з нею по’вязані, стає все більше. Злочинці використовують криптовалюту для проплати й анонімізації своїх злочинних намірів і дій.

Сьогодні в Україні криптовалюта – це, фактично, сурогат. Не зрозуміло, що це таке, яка відповідальність? Нині, якщо, наприклад, ви прийдете і скажете, що з вашого криптогаманця викрали певну суму, то, в першу чергу, ви і ми маємо довести, що це ваш криптогаманець, що теж важко, адже криптогаманець також анонімізований.

Якщо ми не визнаємо статус криптовалюти, то маємо громадянам сказати: «Це невідомо що, користуйтесь на свій страх та ризик». Але враховуючи світові тенденції, статус потрібен. Найбільш розвинуті країни це впроваджують. Ось нещодавно Німеччина визнала біткоїн платіжною валютою і зобов’язала платити ПДВ користувача на загальних умовах при купівлі товарів за криптовалюту.

Зауважу, що технологію блокчейн ми підтримуємо. Насправді, це дуже кльова технологія, яку треба запроваджувати у всіх державних органах, адже вона не дає можливості фальсифікувати, підробляти, обманювати.

Збільшиться шахрайство, пов’язане з обігом. Ми не зможемо надавати послуги по виявленню зловмисників, бо судової перспективи поки не бачимо. Як довести, хто і що вкрав? Це потрібно оцінити. Ми так поки намагаємося це оцінювати як товар і самі дії як викрадений товар. Але, враховуючи, що у нас шахрайство – це злочин приватного обвинувачення, то для відкриття кримінальної справи має бути заява потерпілого і якийсь збиток. І цей збиток потрібно вирахувати. Тобто багато є нюансів. А заяв громадян про те, що вони стали жертвами під час купівлі, обміну чи будь-яких інших дій з криптовалютами, щодня більшає.

Хтось із ваших працівників майнить? Як на мене, у кіберполіції мають бути необхідні технічні потужності…

На роботі точно ніхто не майнить. Це неможливо. Можливо, хтось поза роботою, але я цього не перевіряю. На сьогодні головне, щоб кожен, хто цим займається, при цьому не порушував законів та відповідних норм безпеки (у себе в квартирі не ставили великі й потужні установки, які можуть бути пожежонебезпечні, або не використовували електроенергію коштом іншихгромадян чи організацій). Такі дії звичайно будуть припинятися.

Скільки співробітників працює у кіберполіції нині?

Ми маємо 323 співробітники.

Як відомо, окрім інспекторів, в кіберполіціїє «білі хакери». Розкажіть трохи про нюанси їхньої роботи. Як відбираються працівники? Вони можуть відкрито говорити про свою роботу чи є гриф «секретно»?

Ні, такого грифу немає. Це звичайні поліцейські, просто вони володіють специфічними знаннями «етичного хакінгу», програмування, що дозволяє їм здійснювати певні заходи. Вони пишуть або удосконалюють спеціальні програми, щоб ми могли документувати злочинну діяльність у кіберпросторі,цифрові докази, а також здійснювати контрзаходи стосовно їхніх «колег», які перейшли на «чорний бік» в кіберпросторі. «Білих хакерів» у нас близько двадцяти. Протягом березня-квітня збираємося набрати ще десять-дванадцять чоловік, щоб посилити підрозділ.

Тут же справа у тому, що ми займаємося кіберзлочинністю, яка містить, в основному, загально-кримінальні прояви злочинної діяльності з використанням певних способів та методів, притаманних кіберзлочинам. Наприклад, онлайн-шахрайство. А от вже класичними кіберзлочинами, яких теж вистачає, займаються саме «білі хакери».

А ви особисто хакер?

Я вам скажу інакше: я володію знаннями, аби контролювати їх, і знаю про наявні можливості, способи таінструменти, які ми можемо використати, щоб задокументувати той чи інший кіберзлочин.

Ви багато говорите про шахрайства, але спектр роботи кіберполіції чималий – відстеження розповсюдження порнографії, нейтралізація піратського контенту, вірусів, спаму, правопорушеннями з банківськими системами. Назвіть такі собі ТОП-3 кіберзлочини, найпоширеніші в Україні.

Інтернет-шахрайство, створення фішингових сайтів  – все це відбувається постійно. Також це спам-розсилки зі шкідливим програмним забезпеченням (коли після переходу за посиланням блокуються комп’ютери). Наприкінці минулого року і вже цього року масово пішли продажі різних баз даних, зокрема державних. При цьому, під виглядом продажів баз даних активно працюютьі шахраї, адже вони впевнені, що потерпілий ніколи не прийде в поліцію зі словами: «Я тут хотів купити базу даних громадян, а мене «кинули»». Відповідно, таких заяв немає. Втім,нам все-таки вдається виявляти потерпілих, домовлятися з ними [про написаннязаяви], пояснювати, що шахраїв необхідно притягати до відповідальності.

Втручання в електронні системи, злам акаунтів, сайтів – ця тенденція за масовістю у нас займає друге-третє місце. І також протиправний контент: створення і розповсюдження дитячої порнографії, продаж заборонених речей в інтернеті, створення відповідних площадок не лише в класичному інтернеті, але й в мобільних месенджерах –Telegram, Viber.

Я читала, що співробітники Департаменту щодня моніторять Інтернет саме на предмет продажу забороненого. На яку тему найбільше оголошень? Чим саме українці найбільше цікавляться?

Відразу вам скажу, DarkNet кишить будь-якими послугами. Продаж наркотиків, зброї, різних документів, зламаних та фейкових акаунтів, викрадених банківських карток, продаж доступу до фінансових гаманців чи акаунтів, до ігрових акаунтів, навіть інструкції до створення бомб тощо.

Враховуючи, що в DarkNet ніхто не говорить, хто він є, наша мета, в першу чергу, ідентифікувати особу, яка займається розповсюдженням протиправного контенту. Розробити певну методологію, вчинити спеціальні дії, щоб розкрити той чи інший обліковий запис. Те, що ми бачимо по тенденціях – переважну більшість українців цікавлять наркотики, банківські картки, зброя.

Якщо ж ми ідентифікуємо, що обліковий записналежить громадянину якоїсь іншої держави, то збираємо інформацію, яка в нас вже є, і надсилаємо у відповідну країну. Таким же чином ми отримуємо інформацію від наших міжнародних партнерів щодо українців, які були ними розшифровані в DarkNet.

Для вас головне ідентифікувати того, хто продає, чи того, хто активно цікавиться, де придбати бомбу?

Ви правильно підмітили. Якщо певні дії замовника (і ми це обґрунтовано бачимо), направлені на подальше вчинення злочину, ми його також ідентифікуємо. Якщо інформація не стосується безпосередньо кіберзлочину, опрацьовуємо і передаємо в той підрозділ, який цим займається.

Вважається, що в «чорному інтернеті» продаються і людські органи. Для українців це актуально?

Ми дуже часто документуємо такі оголошення і послуги. Але на сьогодні ми ще не ідентифікували жодного українця в таких діях.

В одному інтерв’ю ви розповідали про жінку, яка повірила в те, що її син потрапив у ДТП та відправила гроші шахраям при тому, що син спав вдома. Тоді ж ви сказали, що з метою розуміння причин подібної поведінки в департаменті працюють психологи. Це штатні фахівці?

Ні, у нас це не передбачено, тож зарплату вони не отримують. Це просто дружня допомога. Ми звертаємося до них, якщо для цього є привід, а познайомилися, коли відпрацьовували так званих «Синіх китів».

Вже є якісь результати їхньої роботи?

Нам розробили сталу методологію, якою володіють злочинці. Не буду вам озвучувати, щоб її не використовували ще більше, але це, фактично, базові ази психології. Можу сказати, що часто дзвінки здійснюється серед ночі або під ранок, бо має місце стресовий психологічний вплив. Це час, коли мозок ще відключений, і людина неможе повністю проаналізувати ситуацію, особливо, якщо людинапохилого віку. Шахраї це використовують.

Хочу зауважити, що біля вісімдесяти відсотків такого телефонного шахрайства надходить з установ відбування покарання. А оскільки там вони [засуджені] можуть обдзвонювати [людей] після відбою,в нічний час, коли працівники не можуть це контролювати, то, можливо, фактори накладаються.

На жаль, допоки злочинці в «зонах» мають доступ до мережі Інтернет, вони можуть використовувати у своїх злочинних цілях відкриті телефонні бази, автомобільні, різні реєстри, інформацію з Darknet, де продаються зламані бази даних, а їх у нас дуже багато. Ми, фактично, щотижня виявляємо таких осіб. Також виявляємо працівників банків, поштових сервісів, правоохоронців, які продають бази.

Ми обмінюємося інформацією. Коли встановлюємо, що масова злочинна діяльність надходить з тої чи іншої пенітенціарної установи, то виставляємо свої «пастки», а вони проводять свої внутрішніоперативно-пошукові заходи, виявляють учасників злочинної групи, припиняють їхню діяльність. Востаннє в Полтаві здійснили масштабну операцію, наразі на завершальному етапі інші операції.

Знаєте, у нас є певна проблема. Річ у тому, що організаторами таких масових шахрайських груп є люди з великими термінами покарань, яким додатково терміни, як показує судова практика, не додаються (відповідно до ст. 70 ККУ, при сукупності злочинів суд визначає остаточне покарання шляхом поглинення менш суворого покарання більш суворим або шляхом повного чи часткового складання призначених покарань. Умовно, якщо в’язень засуджений на 10 років, і йому сидіти у тюрмі ще 7, і він, перебуваючи за гратами, здійснює новий злочин, за який передбачена відповідальність у вигляді 5 років позбавлення волі, то де-факто за вчинення цього злочину особа лишається безкарною). Тож ми саме думаємо, яким чином технічно перешкодити вчиняти такі злочини, розробляємо методику, аби виявляти їх на стадії виходуу всесвітню мережуз установ відбування покарання.

У нас не було жодних випадків затримок чи не співпраці з пенітенціарними установами, та є певні процесуальні нюанси.

…Мені особисто здається, що співробітники пенітенціарних установ і так знають, хто порушує закон…

Роль кожного співробітника теж нами відпрацьовується. Це тежнаш об’єкт дослідження. І для пенітенціарних служб, з якими ми працюємо, також там роботи чимало. Вони,напевно, в першу чергу зацікавлені добути доказизлочинної діяльності своїх працівників. І це не лише по сім-картах, чи доступу засуджених до мережі Інтернет. Так само і наркотики, і всі інші заборонені речі проносяться, провозяться.

Чи були вже виявлені такі співробітники пенітенціарних установ, які би були пов’язані зі скоєнням злочинів з-за стін тюрми або колонії?

Скажу так: по будь-якій операції щодо пенітенціарної установи є пов’язані працівники, яких ми теж документуємо, притягаємо до кримінальної відповідальності. Ось зараз завершилися досудові розслідування за трьома кримінальними провадженнямив Полтавській і в Донецькій областях, справи було направлено до суду.

А доводиться ловитисвоїх співробітників на хабарах?

Нами, як і у будь-якому підрозділі Нацполіції, постійно проводиться робота з виявлення наших співробітників, які вдаються до протиправних дій. У минулому році було задокументовано декілька фактів. Люди були негайно звільнені з наших лав, але міру покарання ще не отримали, боще триває суд. Також ми виставляємо свої «пастки» в Інтернеті та проводимо внутрішні контррозвідувальні заходи, щоб виявляти працівників, які мають намір вчинити щось противоправне. Цього року вже звільнили трьох таких.

Особисто вам чи вашим близьким колись дзвонили телефонні шахраї?

Так, нещодавно знайома розповідала протакий випадок… Ми виявили, що шахрай телефонував з непідконтрольної Україні території. Це теж болюча тема, тому що, крім ув’язнених, є ще окуповані території, звідки йдуть масові телефонні шахрайські дзвінки.

Щоб ви порадили людям, яким дзвонять чи пишуть телефонні шахраї – просто не звертати увагу або звертатися до кіберполіції, щоб повідомити телефонний номер зловмисника?

Навіть якщо ви не постраждали – будь-яким способом повідомляйте до поліції. У нас чимало каналів зв’язку: є наш сайта бо через наші сторінки у соцмережах (facebook, twitter). Можу запевнити, що така інформація моментально береться в роботу, аналізується і передається в роботу підрозділу, де телефонний номер шахрая вже фіксується, як черговий факт. Якщо є можливість, вкажіть, кому він дзвонив – буде свідок надалі.

Хочу наголосити: якщо людина просто надає нам інформацію про дзвінок чи повідомлення від шахраїв, формально, це не є повідомленням прозлочин і у нас немає можливості відразу розпочати досудове розслідування. Повідомлення про скоєння конкретного злочину – це коли постраждала людина звертається з заявою згідно з встановленим порядком. В іншому випадку– це може розцінюватися, як повідомлення про ймовірні правопорушення. Втім, хочу зазначити, що ми на ці повідомлення теж чекаємо, бо для нас це велика база.

Деякі кажуть, мовляв: «Ми вам повідомили, а ви нічого не робите». Це неправда. Ми ідентифікуємо, встановлюємо місця перебування шахраїв, і передаємо інформацію в той підрозділ кримінальної поліції, який далі з цим працює. Людям слід нагадувати, що шахрайство відноситься до злочинів приватного звинувачення. А тому ми зможемо розпочати кримінальне переслідування такого шахрая лише після офіційного звернення самого потерпілого.

Також, на мою думку, громадянам треба пояснити, що наше законодавство не дає можливості негайно блокувати телефонні номери шахраїв, якщо немає відповідного звернення потерпілого. Так, коли відбуваються вже дуже масові [шахрайські] розсилки, мобільні оператори йдуть нам на зустріч і блокують телефонні номери, які використовуються для розсилки чи інших протиправних дій. Але це не панацея, бо шахраї тих сім-карток закуповують стільки… При затриманні ми ящиками їх вилучаємо.

Тим більше, все частіше вони використовують IP-телефонію, де правопорушники можуть вказати будь-який номер, підставити номер чинного call-центру банку чи служби. І тут нам буде складніше працювати. Але я думаю, що хоча би для місць позбавлення волі поширення цієї технології ми не допустимо. А щодо тих шахраїв, які поза «зонами», то ми напрацювали методологію їх виявлення і в короткий термін будемо припиняти їхню протиправну діяльність.

А ви подивіться один з останніх випусків «Кварталу», де вони показують, як ми чимось таким займаємося. І політики часто про це заявляють, і громадяни звинувачують. Навіть існує такий метод швидкого розповсюдження інформації – це заявити, що правоохоронці її видаляють. Всі відразу починають її читати. Втім, якщо розсудлива людина за таким простежить, то побачить, що відео, яке, мовляв видаляли, як було, так і є, нікуди не зникало.

Немає ніякої зачистки. Мені здається, це психологічна маніпуляція, навіть більше політична, щоб скомпрометувати правоохоронні органи або нав’язати якусь інформацію. Я вам скажу так: якщо таким займатися, треба створювати департамент в рази більший нашого, просто, щоб це робити, а також залучати значні фінансові ресурси. Але це є недоцільним.

Чи звертались до департаменту представники тих чи інших політичних сил з пропозиціями за певну плату створити якийсь контент, щоб скомпрометувати опонента?

Таких звернень не було. Думаю, що з такими пропозиціями саме до кіберполіції вони побояться звертатися. Тим більше, для чого їм кіберполіція, якщо існує стільки юридичних чи фізичних осіб, які можуть це зробити?

Декілька слів про вірус Petya.A. Коли десятки державних сайтів «лягли» – громадськість була в шоці. Чи готові ми відбивати подібні атаки нині?

Petyа – це було уражене прикладне програмне забезпечення, за допомогою якого розповсюджувалося шкідливе ПЗ, що заблокувало велику кількість комп’ютерної техніки – внаслідок чого блокувалась робота різних компаній. Випадки, коли хакери зламують прикладний продукт, і за його допомогою атакують всіх їх користувачів все частіше і частіше фіксуються вусьому світі, а не лише в Україні.

Ми готові реагувати на такі випадки. Petyа навчив оперативно консолідувати зусилля спеціалістів всіх служб, які беруть в цьому участь, розробляти методологію щодо локалізації вірусу в найкоротші терміни. Я не хочу казати, що ми готові приймати такі віруси, бо це буде популізм. Якщо вже вірус розроблено, особливо, вірус «нульового дня», то будь-яка компанія не буде готова до цього на всі сто відсотків.

Атаки щоденно відбуваються, і розповсюдженість шкідливого програмного забезпечення щоденно відбувається, тому насамперед необхідно кожному, хто дбає про свою кібербезпеку, налагодити процес постійного моніторингу кібер-інцидентів та аналізу їх активності, аби наперед передбачити масовість можливих атак. У глобальному масштабі у нас для цього вже створено і запущено два центри з кібербезпеки. Один на базі СБУ, а інший – на базі Державної служби спецзв’язку та захисту інформації.

Минулого року ви попереджали про можливу вірусну атаку в День Незалежності. Мовляв, ви помітили, що атаки відбуваються напередодні або в день великих свят для України. З чим ви це пов’язуєте?

Саме в ці дні люди відпочивають, отже відчують це більше. Крім того, багато установ закриється і не зможуть швидко відреагувати. Ця тенденція зберігається і сьогодні. Просто з певних міркувань ми вже не афішуємо атаку відразу, а слідкуємо, коли треба повідомляти, а коли – ні, адже можемо швидко її локалізувати, або взагалі ідентифікувати завчасно і попередити, а інформація про атаку вже поширилася, і починається хаос. Навіть більше, під цей «шумок» інші злочинці активізуються.

Чи правда, що існує ціла армія російських хакерів, які працюють проти України?

Про те, що у них існуютьспеціальні підрозділи, які було спеціально створено саме для того, щоб вчиняти атаки на території України,– це факт. Ми це вже документуємо. Навіть маємо деякі розшифровані листування, які вказують на те, що є певні російські офіцери, які надають команди хакерам. Не знаю, чи це хакери у них на службі, чи хакери за домовленістю. Організатори атак знаходяться, переважно, на території Росії, а от виконавці – з усього світу – з США, з Європи, з Австралії, з Азії, в тому числі є українці.

Ви сьогодні вже згадували так звані віртуальні «групи самогубств». Є думка, що ці«ігри» також приходять до нас із Росії, чи справді це так?

Насправді всі ці групи під різними назвами існують вже давно, ще до «Синіх китів». Просто з Росії йде тенденція популяризації їх в ЗМІ, ця «реклама» переходить і поширюється у нас. Той самий «Синій кіт» був популяризований саме в ЗМІ, хоча він як існував до інформаційного сплеску, так і залишився після.

Документально у нас в Україні я не бачу причинно-наслідкового зв’язку між загиблими дітьми і якимись групами у соцмережах. По «Синіх китах» в Україні зафіксовано тільки два випадки, інші декілька фактів перевіряємо до сьогодні. Ну, немає підтверджень, що загибель дітей була пов’язана з соцмережами.

Тим не менш, у нас є група працівників, яка постійно моніторить створення таких «груп смерті», й активність у них українських учасників. Так от частку українських користувачів в групах «Синій кит» суттєво збільшили саме журналісти та волонтери, які хотіли виявити організаторів.

В поодиноких випадках ми це робимо. Наразі на добровольчих засадах розробляємо лекцію чи кілька лекцій щодо базових знань у кібербезпеці. Можливо, будемо на постійних засадах ходити зі шкільними офіцерами поліції, передавати їм ці ази. Також ми запрошуємо до себе на практику студентів будь-яких спеціальностей. В основному, цікавляться IT-шніки, бо вони знають,про що йде мова. Активно співпрацюємо з Київським національним торговельно-економічним університетом, який направляє до нас на стажування студентів, зацікавлених ознайомитися з роботою структури з середини.

Знаєте жарт про те, що для власної безпеки слід заклеювати веб-камеру на моніторі чорним скотчем?Чи у жарті тільки доля жарту і це дійсно має це сенс?

В мережі ходили фотографії мого власного монітора – камери у мене заклеєні, щоб не ризикувати. Бо ми знаємо, як це робиться. Якщо злочинець отримає доступ до вашого персонального комп’ютера, він отримає доступ до будь-яких систем, які там є, і буде використовувати. Інтернет-користувачі повинні це знати. У минулому році ми впіймали одного хакера, який стежив через веб-камери за особистим життям українських і закордонних інтернет-користувачів.

Автор: Ірина Шевченко; УНИАН

You may also like...