Стремительное развитие технологий упрощает жизнь не только обывателям, но и преступникам. Криминальный мир уходит в IT, ведь возможностей придумать новые мошеннические схемы там гораздо больше, а шансов, что тебя найдут, — меньше. Естественно, роль Киберполиции как основного правоохранительного подразделения, призванного бороться с «цифровыми» преступлениями, в последние годы выросла в разы. Как и ее ответственность за сохранность наших с вами денег.
Издание ZN.UA поговорило с главой Киберполиции Александром Гринчаком о том, как сохранить свои персональные данные в безопасности, почему нельзя подключаться к открытым сетям Wi-Fi, как работают тюремные «колл-центры», что делать, если ваш бизнес атакован хакерами, и о многом другом. К сожалению, история о подписании петиции на сайте президента неким Джо Байденом произошла уже после записи этого интервью, и журналисты так и не смогли получить конкретный ответ на вопрос, как такое стало возможным в защищенном цифровом государстве, но опосредовано в интервью Александр отвечает и на него тоже.
— Александр, цифровизация — это, безусловно, удобно. Но так остро, как сейчас, вопрос защиты персональных данных людей не стоял никогда. В безопасности ли личные данные украинцев и растет ли число обращений в Киберполицию, связанных с фактами их незаконного использования?
— Наибольшая база персональных данных граждан принадлежит государству, и в первую очередь госорганы несут ответственность за сохранность информации с ограниченным доступом.
С одной стороны, коммерческие организации тоже собирают и не всегда бережно хранят данные людей. Да и люди зачастую сами предоставляют свои личные данные многим компаниям. Так формируются различные базы данных банков, финансовых компаний, торговых сетей и других коммерческих организаций. С другой стороны, всегда присутствует риск того, что бывший или нынешний сотрудник этих коммерческих организаций, имеющий доступ к этой информации, ее продаст. В прошлом году мы инициировали спецоперацию «Дата», провели порядка 40 обысков по всей территории Украины и отправили в суд материалы по 11 фигурантам из 25, занимавшимся как раз распространением баз с личными данными граждан. В основном это были базы данных банков, небанковских финансовых организаций и магазинов.
— Насколько эффективна эта борьба? За месяц до окончания срока «автогражданки» собственнику авто гарантированно позвонит не одна страховая, предлагая свои услуги.
— Многие уходят в «тень», в Телеграм, используют его как площадку для продажи этой информации, и тут эту деятельность ограничивать уже сложнее. Но не невозможно. Около семи таких телеграм-каналов нам уже удалось заблокировать. Конечно, это небольшая доля этого рынка. Но все же отмечу, что ни одному государству в мире не удается на 100% защитить данные своих граждан.
Часть этих телеграм-каналов действительно торгует информацией, которую человек сознательно оставлял где-то в открытых источниках и социальных сетях, например. Им сложно что-то предъявить. Тут, скорее, нужна профилактика среди населения, информационная кампания о том, какие данные лучше не афишировать.
— В ситуации с данными, предоставляемыми коммерческим организациям, все проще — их можно просто не оставлять. А вот с данными, принадлежащими государству, сложнее, тут отказаться не получится, а информация о тебе все равно будет продаваться и покупаться третьими лицами. Ведь и налоговые, и таможенные базы можно купить без проблем.
— Это все тот же человеческий фактор. Человек поработал, уволился, сохранил информацию и потом ее продает налево и направо. Но по сравнению с прошлыми годами ситуация улучшается. Мы, поверьте, делаем все возможное. Совместно с подразделениями кибербезопасности других органов проводим профилактику таких нарушений с администраторами баз личных данных и объясняем, что это уголовно наказуемое преступление.
— А случаи наступления такой ответственности есть?
— Да, в прошлом году было направлено в суд больше десятка таких дел. И сейчас у нас есть несколько дел, связанных как раз с этим видом нарушений. К сожалению, до всех сразу добежать мы не можем, а с учетом анонимности телеграм-каналов мы еще и должны искать какие-то альтернативные способы, как этих людей найти.
— Получается?
— Да, пусть и не так быстро, как хотелось бы. Я не могу рассказывать, как именно, скажу только, что в любом случае администраторы этих телеграм-каналов — живые люди, у которых есть не только виртуальная, но и реальная жизнь, в которой анонимизация невозможна.
— Догонять получается, а работать на опережение? Ведь цифровизация и новые технологии — это раздолье для мошенников. Тут появилась возможность Face ID идентификации клиента банка, там технология Deepfake, позволяющая подменять лица, и вот уже в Китае арестованы мошенники, которые благодаря этим технологиям незаконно завладели десятками миллионов долларов.
— У нас нет миелофона, к сожалению. Но работа на упреждение — это отдельное направление нашего развития. Мы создали специальное подразделение, которое занимается исключительно моделированием возможных будущих схем в горизонте пяти лет. Это наш приоритет. Как и повышение защищенности данных как таковых.
— Александр, а вы в приложении «Дія» зарегистрированы?
— Нет. Я просто еще не успел. Это защищенный сервис, я в нем уверен на 100%, просто еще не успел.
— Растет ли процент мошенничества с банковскими картами и почему, ведь кампаний, посвященных повышению финграмотности, уже не сосчитать?
— К сожалению, число этих преступлений с каждым годом продолжает расти, несмотря ни на что. Доступ к банковским данным преступники могут получить разными способами. Например, в этом году мы вышли на группу лиц, использовавших скимминговые устройства, которые они устанавливали на банкоматы, сканировали информацию банковских карточек пользователей, после чего дублировали карты и снимали деньги. По нашим данным, успели снять порядка 2 миллионов гривен. Дело уже в суде. Также данные могут быть украдены с помощью вируса или с помощью сотрудника, вошедшего в сговор с преступниками.
— Как часто сотрудники банков замешаны в таких преступлениях?
— В каждом втором случае. Правда, чаще всего это все-таки бывшие сотрудники банков.
— Получается, что недорабатывают службы безопасности самих банков?
— Отчасти. Пожаловаться на них не могу — сотрудничаем продуктивно. Например, если мы получаем сигнал о подозрительном крупном снятии денежных средств, благодаря сотрудничеству с банками заблокировать такую трансакцию мы сможем без лишней волокиты, в телефонном режиме.
С другой стороны, столько лет мы предлагаем банкам различные способы усиления безопасности — оборудовать банкоматы дополнительными скрытыми камерами, специальными датчиками, программным обеспечением, которое бы гарантировало дополнительную защиту, но продвигаемся медленно, хотя и продвигаемся.
— С этой точки зрения, повышение финграмотности граждан — более дешевый способ борьбы с мошенниками, конечно. Наверняка у вас есть набор базовых рекомендаций на этот счет.
— Конечно. Прежде всего мы переделали наш сайт, сделав его максимально понятным обывателю, и собрали там все возможные рекомендации, как обезопаситься от мошенников. Там же у нас есть форма обратной связи, позволяющая оперативно связаться с нами. И, конечно же, всегда можно обратиться за помощью в наш колл-центр по телефону 0800-505-170.
Базовые советы не меняются: сотрудники банков никогда не будут у вас спрашивать трехзначный код, размещенный на обороте карты, или ответ на секретный вопрос. Такие вопросы вам будут задавать только мошенники, и неважно, кем они до этого представлялись.
Увы, несмотря на общеизвестность этой информации, люди продолжают попадаться на эти уловки. Даже мой тесть недавно стал жертвой таких мошенников, собственноручно предоставив им данные своей банковской карты. Хотя знал, что этого нельзя делать. К сожалению, преступники, как правило, хорошие психологи. Они умеют входить в доверие, не жалеют ни сил, не времени, чтобы добиться желаемого.
Также хочется в который раз обратить внимание людей на то, что доступ к их персональным данным злоумышленники могут получить через Wi-Fi. Они создают фишинговые дубликаты открытых Wi-Fi сетей и после того, как человек к ним подключился, получают доступ ко всем данным, сохраненным на его устройстве, в том числе к банковским.
— Нередко мошенники, обзванивающие пенсионеров и выманивающие у них банковские данные, звонят из мест лишения свободы. Можно ли как-то ограничить эту их преступную активность, и обсуждаете ли вы эту проблему с пенитенциарной службой?
— Да, у нас налажено взаимодействие с пенитенциарной службой, и мы вместе пытаемся контролировать эту активность. За четыре месяца этого года мы уже объявили подозрения 11 лицам по 42 эпизодам. Например, недавно в Львове была раскрыта такая организованная группа лиц.
— Руководство тюрем знает о том, что происходит? Не могут же сотрудники не замечать эти «колл-центры»?
— Думаю, что если и знают, то как раз на уровне персонала. Судя по тому, что все наши обыски в ходе подобных эпизодов были результативными, то есть заключенных никто не предупреждал о них, а нам всячески содействовали, центральный аппарат действительно не замешан в этом никоим образом.
— Обсуждались ли какие-то системные варианты прекращения работы этих тюремных «колл-центров»?
— К нам обращались представители бизнеса, предлагали техническое решение, позволяющее ограничивать телефонные звонки в тюрьмах, а заключенным оставлять возможность общения с родственниками по выделенным каналам связи. Интересный проект, но слишком дорогой, ведь мест лишения свободы у нас около 110, и общая стоимость внедрения такой системы в десятки раз превышает тот ущерб, который наносят эти схемы. Надеемся, что со временем эти технологии станут дешевле, и пенитенциарная служба сможет их себе позволить. Ведь, по большому счету, это их зона ответственности, а мы бы с удовольствием использовали наши ресурсы на других направлениях работы.
— К вопросу о распределении ресурсов. Вы считаете правильным, что ваши сотрудники тратят время и силы на поиск и привлечение к ответственности взрослых женщин, распространяющих в Интернете свои откровенные фото?
— Согласно законодательству это нарушение закона, так как ответственность за распространение порнографии у нас предусмотрена. С одной стороны, не хочется обижать некоторых наших сотрудников, но расходование человеческого ресурса и времени на подобные дела рациональным не назовешь. С другой — любой родитель согласится, что распространение подобного контента должно как-то ограничиваться, и возмутится, если Киберполиция не отреагирует на заявление о том, что подобный контент появляется в Сети. Более того, если бы сотрудники не отреагировали, они бы тоже нарушили закон. Думаю, это было их основным мотивом, так как от стандартной системы оценивания по количеству раскрываемых дел мы давно отказались. Для нас выявление и пресечение деятельности организованной группы преступников гораздо важнее поимки ее отдельных участников.
Но соглашусь, что трубить о таких делах, записывая их в заслуги Киберполиции, неправильно. Большая часть нашей работы касается абсолютно других вещей, наносящих куда больший урон обществу, например, хакерских атак.
— Кстати, о них. Правильно ли мы понимаем, что в действительности, если преступление совершается хакером из-за границы, то привлечь его к ответственности невозможно?
— Сложно, да, но не невозможно. У нас налажено сотрудничество с иностранными коллегами, проходят совместные операции. Мы можем заочно объявлять подозрения, инициировать международный розыск, ограничивать перемещения. Есть механизмы. На самом деле без налаженного международного сотрудничества бороться с киберпреступлениями невозможно, ведь для хакеров границ нет. Преступники находятся в одних странах, а преступления совершают в других.
Для Киберполиции международные связи — это один из основных нынешних приоритетов. На сегодняшний день мы выстроили хорошие рабочие отношения с коллегами из США, Германии, Франции, Италии, Польши, Румынии, Болгарии и многих других стран. Проводим совместные операции.
Буквально сейчас завершили спецоперацию совместно с коллегами из Южной Кореи и США при содействии Интерпола. Группа украинских хакеров осуществляла атаки на серверы корейских и американских компаний, получала доступ к информации, шифровала ее и требовала выкупы в криптовалюте за дешифровку. Общая сумма нанесенных убытков — 500 миллионов долларов. И таких крупных совместных спецопераций только в этом году мы провели уже четыре.
— Недавно крупнейший в мире производитель мяса JBS признал, что заплатил выкуп в 11 миллионов долларов после кибератаки. Вы считаете это решение правильным?
— Если бы они не заплатили, то получили бы колоссальные, несоизмеримые с этой суммой, убытки. Были случаи, когда компании выплачивали хакерам не десятки, а сотни миллионов долларов, пытаясь не допустить еще большего ущерба. К счастью, в Украине такие истории нечасты, но и наш бизнес попадает под атаки. Причем случается, что к нам они обращаются уже после того, как заплатили выкуп хакерам, но после получения выкупа дешифровка хакерами так и не проводилась.
— Почему сразу не приходят?
— Это проблема. Мы пытаемся выстраивать доверительные отношения с бизнесом, рассказывать о своей работе, возможностях и эффективности. Несмотря на то, что у нас с каждым годом уровень раскрытия преступлений растет в среднем на 20–30%, до сих пор некоторые люди считают, что обращаться к нам бессмысленно. Увы, некоторые вообще не знают о Киберполиции. Это вопрос и сервисности, и эффективности, и коммуникации. Есть над чем работать. Начиная от банального чайника в кабинете, чтобы потерпевшего чаем напоить, и заканчивая понятностью нашего сайта для разных групп населения — и для продвинутых пользователей, и для стариков. Работаем, меняем, улучшаем.
— Если говорить о хакерских атаках, то насколько улучшилась ситуация со времен вируса Petya?
— Попыток атак за прошлый год было много — миллион и не меньше. Но ситуация с защищенностью стала лучше. Госспецсвязь, СБУ и мы наладили постоянную коммуникацию и слаженно работаем над тем, чтобы противостоять атакам.
Большинство вопросов решаем моментально в телефонном режиме и знаем, как реагировать, обмениваемся информацией. Также проводим профилактику с госорганами, повышаем их защищенность. Конечно, на 100% защититься мы не можем. Но пытаемся достучаться до руководителя каждого госоргана и объяснить, что они несут ответственность за сохранность информации, значит, должны закупать специальное программное обеспечение и нанимать хороших специалистов. Пусть их будет не целый департамент, а трое знающих людей, которые способны создать действительно защищенную систему, сложно поддающуюся атакам и позволяющую в течение нескольких минут любую атаку отбить. Это возможно, но нужны специалисты.
— Ваш сайт атакуют часто?
— В прошлые годы бывали атаки и на наш ресурс, мы справлялись с ними за 15–20 минут. Сейчас даже не пытаются. Конечно, зачастую такая эффективность зависит от уровня работающих экспертов, причем за кадры приходится конкурировать со сферой, где уровень доходов гораздо выше среднего по стране. Мы, например, добились того, что наши профильные специалисты по кибербезопасности получают порядка 50 тысяч гривен в месяц. Их у нас немного — человек 40, но они стоят этих денег.
— Сложно искать и удерживать сотрудников?
— В основном это проблема исключительно финансирования. Но даже наши высокие зарплаты не всегда конкурентны. Мы видим, что отчасти работа у нас для многих ребят — это возможность профессионального роста, накопления знаний и навыков, позволяющих им потом в частном секторе найти работу с зарплатой вдвое выше. Это рынок, что поделать. Стараемся хотя бы не терять с ними связь и продолжать обмениваться знаниями.
— Насколько украинское законодательство соответствует современным вызовам в сфере кибербезопасности? Сколько времени, например, вам нужно, чтобы закрыть сайт мошенников?
— Да, это не моментально происходит, конечно. Для этого нужно решение суда, которое выносится, как правило, после проведения экспертизы, на что требуется время. Но на самом деле нашим законодательством блокировка доступа к информационным ресурсам вообще не предусмотрена, что в результате позволяет потом в тех же судах эти блокировки оспаривать.
Но мы пытаемся это исправить, уже есть два законопроекта (№4003 и 4004), которые как раз и призваны приблизить наше законодательство к реальности, а заодно привести его в соответствие с международными стандартами кибербезопасности.
Законопроекты вносят изменения в Уголовный процессуальный кодекс, в закон о телекоммуникациях и ряд других законов. Например, вводят обязательство для провайдера хранить информацию в течение года, систематизировать идентификацию клиентов (так как сейчас у них в базе под одним номером могут проходить сотни пользователей), упрощают процедуру оперативно-следственных действий, предлагают другие улучшения. Мы не стремимся к жесткому контролю, но хотим элементарных упрощений.
— Легализации криптовалюты ждете?
— Нам точно было бы проще работать, если бы криптовалюта появилась в законодательном поле. На сегодняшний день это главный платежный инструмент в даркнете, например, а официально в стране его даже не существует.
— Что продается и покупается в даркнете?
— Все. Оружие, наркотики, вирусы, данные. Что угодно.
— А люди, ведущие свой бизнес в даркнете, вам видны? Вы можете их идентифицировать?
— Не во всех случаях, к сожалению. Инструментарий у нас есть, есть международные партнеры, есть определенные наработки и сервисы. Конечно, даркнет — это вызов для всех в мире, но в любом случае речь идет о живых людях, которые где-то живут, куда-то ходят, с кем-то общаются и пользуются телефоном. Даже если преступник — отшельник, живущий в чаще леса, рано или поздно найдется кто-то, кто задаст вопрос: «А что он тут делает?».
Автор: Юоия Самаева; ZN.UA