468×60
468×60

Глава кіберполіції: до Parimatch ми теж коли-небудь дійдемо

20181114170754-5289Інтерв’ю з Сергієм Демедюк про хакерів, піратських сайтах, онлайн-казино і ситуації з Moneyveo

“Ваші питання можна віднести до питань розвідки, яка хоче зрозуміти, якими методами працює кіберполіції. Можна подумати, ви працюєте в спецслужбах “, – почав розмову глава Департаменту Сергій Демедюк.

Журналіст LIGA.net відправляла кілька питань про внутрішню роботу структури заздалегідь – вже дуже хотілося дізнатися, як там все влаштовано. Фантазія малювала картинки з фільмів про шпигунів. Приховані лабораторії, кімнати з моніторами замість стін і склад валізок, нашпигованих жучками та флешками, здатними зламати будь-який пристрій, – чого ще можна чекати від кіберполіції?

Але нічого такого журналіст в Департаменті не побачила. У невеликому скромному кабінеті з одним тільки великим екраном для відеодзвінків Сергій Демедюк розповідав, що головний інструмент кіберполіцейських – його мізки. І посміхався від питань про “жучки і флешки”.

LIGA.net розпитала голову Департаменту кіберполіції про те, які злочини розслідує структура, навіщо ловити майже не караних в нашій країні хакерів, і як кіберполіцейських борються з “піратами”, які нескінченно переносять свої сайти на нові дзеркала. І ще трошки про онлайн-казино і Moneyveo.

- Чим займається кіберполіції, крім розслідування хакерських атак?

- Ми зосереджені на чотирьох основних напрямках

Кібербезпека – пріоритетне завдання підрозділу. Протидія поширенню шкідливого ПЗ, кібератак, поширенню фішингових листів – цілеспрямованим кіберінцідентам по проникненню. Прихований Майнінг криптовалюта теж сюди відноситься. Ми зараховуємо його до шкідливим ПЗ. Тому що будь-яка програма або скрипт, встановлені на ПК без вашого відома – шкідливі.

Злочини у сфері платіжних систем – коли хакери використовують свої навички, щоб отримати доступ до комп’ютера бухгалтера або онлайн-банкінгу і вкрасти гроші. Сюди входить також кардерством – маніпуляції з операційними системами банкоматів і крадіжка грошей.

Інтелектуальна власність – крім виявлення розміщеного з порушенням авторських прав в інтернеті відео-та аудіо-контенту сюди також відносяться електронні книги. Сьогодні це один із пріоритетних напрямків.

Протиправний контент – до нього відноситься поширення дитячої порнографії. Наша робота в цьому напрямку зосереджена на розкритті злочинів, пов’язаних зі створенням такого контенту на території України за участю українських дітей. Вважаємо цей напрямок нашої діяльності дуже важливим. До протиправному контенту також відноситься продаж різних баз даних.

Крім цього ми допомагаємо виявляти інформацію про торгівлю зброєю, наркотиками та іншими забороненими засобами. А також пропозиції зламати сайт, отримати або перехопити конфіденційну інформацію. Допомагаємо розкривати злочини іншим підрозділам Нацполіціі. І беремо участь в міжнародних кібероперацій.

- В останньому інтерв’ю ви говорили, що в Україні покарання за кіберзлочини – незначне, і найчастіше злочинці відбуваються штрафом. Який же сенс їх ловити тоді?

- Так, згідно з Кримінальним кодексом більшість злочинців отримують штрафні санкції, умовні покарання, не більше. Ми зобов’язані реагувати на правопорушення і залучати злочинця до відповідальності за нашими законами. Однак вони у нас на особливому обліку. Є держави, де хакерів теж ставлять на облік.
В Англії, якщо ти розповсюджував дитячу порнографію, законодавець дозволяє правоохоронцям зайти до тебе в будь-який час без суду, щоб перевірити комп’ютер на наявність дитячої порнографії або проведення інших дій, пов’язаних з цим.
У нашій країні так не можна – потрібні постанови суду. Права злочинця захищаються законом більше, ніж права правоохоронців. Але більшість хакерів у нас на обліку і в основному вони переходять на “білу сторону”. Допомагають компаніям з ІТ-безпекою, наприклад.

- А бувало, щоб ви зловили крутого хакера, а потім переманили працювати в кіберполіції?

- Я скажу так: іноді ми намагаємося цих людей зацікавити для роботи в майбутньому на благо держави. Для цього є багато можливостей – і в правоохоронних органах, і в компаніях. Пропонуючи таку можливість, ми намагаємося утримати наших громадян від протиправної діяльності. Якщо їм цікава робота в сфері ІТ і наші пропозиції, чому і не працювати? Вони йдуть і працюють.

- Якого віку український хакер?

- Різного, але як правило починається все ще в шкільному віці. Ми вже не раз розповідали про випадки, коли 16-17-річні хлопці модифікували шкідливе ПО, щоб отримати потрібну їм інформацію. Коли людину тягне в цю сферу, він починає експериментувати. Наприклад, пробує отримати доступ до внутрішньої мережі інтернет-користувача. Проникнути в обліковий запис вчителя і поміняти оцінку собі або однокласнику. Підліток бачить, як у нього виходить, хоче бути фінансово незалежним і думає: чому б не спробувати залізти в чиєсь електронний гаманець?

- А в яких країнах знаходяться хакери, яких ви обчислюєте?

- Наш спосіб пошуку кіберзлочинців відрізняється від загальнокримінального.
Ви повинні розуміти: справжні хакери ніколи не роблять злочинів там, де живуть.

Сьогодні більшість кіберзлочинів щодо громадян, підприємств і організацій України, здійснюють правопорушники, які знаходиться за межами країни. Але, з огляду на ситуацію на сході України, агресори вербують наших хакерів, щоб вони робили кіберзлочини тут.

Кіберзлочинці, що працюють в напрямку фінансовому та інтелектуальної власності, в основному знаходяться за межами України. А ті, що знаходяться у нас, скоюють злочини на території інших країн (Європи, США, Австралії).

- А якщо наш хакер вчинив злочин проти Німеччини, наприклад, він за законами якої країни відповідає?

- Згідно з українським законодавством, наша держава не може видати свого громадянина в іншу країну для притягнення до кримінальної відповідальності. Але у нас передбачено притягнення до відповідальності за нашими законами за той злочин, який порушник вчинив за межами України.

- Давайте поговоримо про направлення інтелектуальної власності. Кіберполіції закрила в Україні сайти з піратським контентом ex.ua і fs.to. Проте, у нас в доступі купа інших ресурсів. Майже відразу після вашої операції з’явився ex-fs. Ви говорили, що складно боротися з піратськими сайтами, коли сервери знаходяться поза Україною. Як же ви це робите?

- Ми не можемо прибрати з інтернету сам контент, навіть якщо ми отримаємо доступ до серверів, де цей контент зберігається. Злочинцеві буде неважко заново все створити в майбутньому. Тому ми боремося з самими організаторами.

Вони дуже багато заробляють на рекламі на своїх сайтах. І ми підходимо з цього боку. Виявляємо організаторів, звідки вони отримують гроші, і припиняємо цю діяльність. Це боляче і тягне за собою більш серйозну відповідальність, ніж за порушення авторських прав.
Тому що це не задекларовані гроші і фактично це легалізація грошей, здобутих в ході злочинної діяльності. За це можна отримати до 8 років позбавлення волі.

Тут організатори вже подумають. Тому що якщо попастися з таким вдруге, можна опинитися в місці позбавлення волі з конфіскацією всього майна. Ми розповідаємо про наслідки і люди від такої діяльності відходять.

- А як щодо онлайн-казино? Теж ваша тема?

- В основному ми звертаємо увагу на фінансові піраміди, тому що з них потім виходять масові шахрайські схеми. Онлайн-казино ми теж виявляємо в кіберпросторі – воно заборонено на території України.

- Як же тоді працює той же Parimatch? Його рекламою навіть метро обклеєно. Це викликає питання.

- До Parimatch ми теж коли-небудь дійдемо. Ми закривали їх колл-центри по Україні, в Києві в тому числі. І продовжуємо робити цю роботу. Але чим більше розкручена компанія, тим більше вона використовує засобів по самозахисту. І такі злочинні угруповання використовують безліч технічних можливостей – дзеркала, як я їх називаю.
Тобто, якщо ми припиняємо роботу одного або двох серверів в Україні, це не зупиняє діяльність таких компаній. Тому що вони також розміщують сервери в країнах, де дозволена така діяльність. З подібними правопорушеннями дуже складно боротися.

Але ми пробуємо інші можливості. До сих пір на законодавчому рівні не врегульовано функції моніторингу трафіку і блокування протиправного контенту (кіберполіції ще з минулого року просуває законопроект, який передбачає таку можливість, – Ред.). І тому все це сміття – заборонений контент – вільно поширюється по інтернету. А протиправна діяльність в українському кіберпросторі триває.

- Але ВКонтакте і ряд інших ресурсів вдалося ж заблокувати і без цього законопроекту, чому так не можна з казино?

- Це була на 99% взаємна допомога і домовленість між усіма суб’єктами кіберпростору: органами, провайдерами, хостерами. Ми так само домовляємося з приводу дитячої порнографії та наркоманії, коли ми її виявляємо в мережі.
Якщо мова йде про загальнокримінальних злочинах, провайдери разом з нами шукають можливості для припинення цієї діяльності.

Але сьогодні немає можливості постійно відслідковувати і блокувати роботу онлайн-казино, які масово поширюються по всьому світу.

- Виходить, без можливості моніторингу та блокування, кіберполіції доводиться просто багато разів переробляти одну й ту ж роботу? По суті, боротися з дзеркалами і т.д.?

- Так, нам іноді доводиться робити одну і ту ж роботу, щоб припинити діяльність протиправних ресурсів. Наведу приклад боротьби з розповсюдженням наркотичних засобів. Як заблокувати такий сайт, якщо він знаходиться в інших країнах, використовуючи купу дзеркал?

Ми в державі не можемо цього зробити, але постійні скарги і претензії, чому ми цього не робимо, не припиняються.

Тому ми повинні найближчим часом все-таки з законодавцем вирішити цю проблему. І визначити, яким чином ми будемо взаємодіяти з операторами саме в даній сфері, – обмеження протиправного контенту по відношенню до наших користувачів. Яким чином ми будемо це робити – ми повинні разом обговорити. Ми свій спосіб запропонували в цьому законопроекті.
Деяким він не подобається, і в зв’язку з цим до цих пір, з року в рік ми не можемо його винести навіть в зал Верховної Ради.

- Чи траплялися у вашій роботі якісь дуже незвичайні випадки? Які вас здивували.

- Дуже часто кіберполіції виявляє хакерів використовують методи з шкідливим ефектом. Тому нас дивує, що наші розробники ПЗ або інших продуктів не вкладають в безпеки або не тестують свій продукт на вразливість. Іноді це призводить до того, що ці уразливості настільки відкриті, що хакери їх використовують на власний розсуд для збагачення.
Наприклад, ми були вражені існуванням певних вразливостей у таких гігантів, як Microsoft, які були відомі роками, не зачинялися, і фактично використовувалися як спецслужбами інших держав, так і злочинцями.

- Якими технологіями ви користуєтеся? Я розумію, що ви не розкриєте секрети, тому спершу так: на скільки відсотків в реальності оснащеність кіберполіції відповідає уявленням кіношників, в яких є всякі круті жучки і монітори?

- До нас приходять ваші колеги і кажуть: “Покажіть нам такі монітори”. Для будь-якого кіберполіцейських і хакера досить класного потужного девайса, за допомогою якого він зможе робити багато. Ну, і інтернет – чим більше швидкісний, тим краще. І більше нічого йому не потрібно. Найголовніше – це мозок наших фахівців.
І Україна в цьому випадку є унікальною в Європі, тому що ми, напевно, вперше на базі поліції набрали на роботу “білих” хакерів.

Якраз їх розум і навички просунули нас вперед настільки, що ми в своїх функціях і можливостях вже деякі країни перегнали по лінії кібербезпеки і кіберзлочинності. Тому що вони (білі хакери) самі пишуть програмне забезпечення, яке дозволяє ідентифікувати і виявляти шкідливе ПЗ.

- З приводу білих хакерів. Це ж спецагенти, яких кіберполіції наймала пару років назад?

- Так.

- Скільки їх у вас зараз працює і яка у них зарплата (два роки тому була 25-30 тис. Грн)?

- Сьогодні таких працює 20 чоловік. А зарплата від 30 до 50 тис. Грн. З огляду на інфляцію, ми змушені виділяти більше ресурсів на їх забезпечення. Але і цієї зарплати дуже мало для фахівців такого класу, тому ми намагаємося отримати для них якісь додаткові соціальні гарантії.

- Питання по Moneyveo. Ви в курсі, що там відбувається? Ви займаєтеся цією темою?

- Я можу сказати, що в кіберполіції від самих потерпілих не надходило жодної заяви. До нас надходило кілька заяв від самої Moneyveo, в якій нам повідомили, що до них звертаються громадяни, на яких хтось нібито взяв кредит. Ми цим займаємося. Але проблема ж тут в самій Moneyveo. Компанія була націлена на надання послуг і розкрутку, але не зосередилася на своїй безпеці, верифікації цих документів.

У нас є певні напрацювання, ми вже знаємо осіб, які до цього причетні. Але ви повинні розуміти, що тут причетна не одна група. Цю вразливість і те, що вони приймають будь-які документи, використовує будь-хто.
У нас навіть є одна підозра, що громадянин використовував свої документи, а потім заявив, що це не він. Є і такий факт.

В даному випадку ми будемо вважати, що фінансову відповідальність повинна нести саме ця компанія, адже вона все це допустила.

Але люди теж повинні розуміти, що не варто передавати свої дані компанії, не переконавшись у тому, що вона може їх захистити. Не треба вестися на знижкові картки і програми лояльності. Якщо порахувати, вони фактично нічого не дають, але збирають дані, які не захищаються і потім викрадають. І, звичайно, злочинці будуть їх використовувати – в кредитах, в реєстрації злочинних сайтів і акаунтів, реєстрації хостингів, провайдерів під ваші документи.

Компанії навіть не реєструють ці бази даних, хоча повинні. І за це вони отримують просто штраф. Кримінальна відповідальність у нас передбачена тільки за поширення і умисне розкрадання інформації.

- Громадяни якось можуть заблокувати свої дані?

- Закон про захист персональних даних передбачає, що будь-який суб’єкт – а ви є суб’єктом, так як ви надаєте дані – має право звернутися до тієї організації, якій передав інформацію, щоб вона видалила, знищила інформацію про нього.

Схожі статті