Кибероружие может ударить в любой момент, поэтому неприятности отдельных украинцев – мелочи по сравнению с тем, что могут натворить настоящие солдаты кибервойн – хакеры, поддержанные государством. В декабре 2015 г. облэнерго Закарпатской и Ивано-Франковской областей были атакованы неизвестным вирусом, который в итоге привёл к отключению энергоснабжения для 200 тыс. потребителей. Сбой проанализировали специалисты ЦРУ, которые заявили, что атака с использованием вируса BlackEnergy, скорее всего, осуществлялась с территории России и была элементом гибридной войны. В 2016 г. российские хакеры также осуществили атаки на сайты президента, Министерства обороны и других министерств Украины. Украинские хакеры в ответ взламывали почту некоторых помощников президента РФ Владимира Путина, а также сепаратистские сайты террористических «ДНР» и «ЛНР». Впрочем, эта война – только эпизод невидимых настоящих кибервойн, которые идут по всему миру.
Сто и один способ
Как известно, Остап Бендер знал около 40 сравнительно честных способов отъёма денег у граждан. Современные мошенники знают намного больше – они не осваивают новые технологии, поэтому многие мошеннические операции ныне переместились в Интернет. По информации Департамента киберполции Украины, именно мошенничество является самым распространённым видом киберпреступлений. Спектр таких мошенничеств очень широк – от выманивания паролей и данных платёжных карт с помощью смс и последующего снятия средств до создания фальшивых сайтов-двойников известных интернет-магазинов. Приобретая что-либо на таких сайтах, украинцы прямо перечисляют средства мошенникам, при этом даря им данные платёжных карт, которые после этого обчищают подчистую.
Некоторые мошенники предпочитают снимать данные карт прямо с банкоматов, вставляя в них специальные устройства-скиммеры. Далее изготовляется аналог карты, используются снятые данные о пин-коде – в итоге счёт жертвы оказывается пустым, причём доказать, что это не она сняла средства, часто весьма непросто.
Прощай, халява
За последние 10 лет многие украинцы привыкли к существованию пиратских сайтов, на которых можно было скачать разнообразнейший контент – фильмы, игры, музыку, записи телепередач и многое другое. Крупнейшими сайтами, распространявшими контент без разрешения правообладателей, были FS.TO и EX.UA. Понятно, что в условиях низких доходов приобретение законных копий этого контента для 90% украинцев было не по карману. Большинство правообладателей не утруждают себя проблемами законной продажи этого контента – как правило, приобрести через Интернет копии фильмов и музыкальных альбомов нет возможности –предложение отсутствует. До поры до времени киберполиция смотрела на это свозь пальцы, хотя американские правообладатели постоянно бомбардировали правительство Украины требованиями закрыть пиратские сайты. В итоге им помогли отечественные медиакомпании, пролоббировавшие в 2016 г. в законе о поддержке кинематографии новые инструменты для борьбы с пиратством. Это позволило украинской киберполиции начать активную охоту на пиратов – первыми жертвами пали вышеупомянутые крупные сайты, а далее удар был перенесён на торрент-трекеры. В 2017 г. киберполиция регулярно рапортует о закрытии очередного пиратского сайта, но, очевидно, у большинства украинцев эти успехи добрых чувств не вызывают – нормальной доступной альтернативы пиратам как не было, так и нет.
Дорогая клубничка
В большинстве стран мира криминальным является распространение только детской порнографии, но в Украине под криминал подпадает и «взрослая» -это является уголовным преступлением. Поэтому киберполиция борется и с этим видом преступлений – выявляются те, кто размещает подобный контент в Сети, нередко зарабатывая на этом неплохие средства. На сайте Департамента киберполиции за 2017 г. есть как минимум до 20 сообщений о задержании распространителей детской порнографии в разных областях страны.
Киберполиция: новички с амбициями
Кто же борется с кибепреступностью? С 2015 г. в Украине была создана киберполиция по аналогии со странами Европы. Предполагалось, что в неё войдут лучшие «белые хакеры» Украины, которые являются асами в киберсистемах. Однако идея в очередной раз споткнулась об отсутствие средств – детективам киберполиции была предложена ежемесячная зарплата в 30 тыс. грн., тогда как на рынке услуг хороший ИТ-специалист подобного профиля с опытом работы может заработать до 3 тыс. долл. в месяц, т.е около 80 тыс. грн. Тем не менее Департамент киберполиции был создан, его возглавил Сергей КРОПИВА. Никаких данных о нем в Сети нет, кроме е-декларации за 2016 г. Согласно ей, руководитель киберполицейских заработал за прошлый год всего 81 тыс. грн., живёт в Ирпене Киевской области, совместно с женой владеет двумя небольшими квартирами, двумя автомобилями 2007 и 2008 годов, а также держит дома наличкой 44 тыс. долл., из которых 16 тыс. принадлежат ему, а 28 тыс. – жене.
В украинской киберполиции, по сообщению столичных СМИ, на начало 2017 г. работало до 300 человек при штате в 410, из них 370 оперативников и 40 агентов – часть из них в Киеве, часть в областях, где созданы межобластные региональные управления. Чаще всего информацию киберполицейские ищут на основе открытых источников и анализируют данные с помощью электронных экспертных систем. Также они проводят обыкновенные рутинные расследования, разыскивая цифровые улики в Сети. В Сумах также есть отдел противодействия киберпреступности Слобожанского управления киберполиции, который возглавляет подполковник Игорь ВЕРЕВКА. К сожалению, с сумскими киберполицейскими нам удалось пообщаться только виртуально – посредством заочных вопросов и ответов через Центр общественных связей ГУНП Сумской области.
Известные дела
Самое свежее раскрытое преступление сумских киберполицейских, направленное в суд в июне, – дело некой сумчанки, которая с использованием сайта OLX и фейкового аккаунта в сети ВКонтакте под предлогом продажи несуществующих товаров по ценам значительно ниже рыночных сумела обмануть около 30 граждан из разных регионов Украины на общую сумму свыше 25 тыс. грн. Сумские киберполицейские подчеркивают, что сумские тенденции в киберпреступлениях ничем не отличаются от общенациональных, – большая часть из них приходится именно на подобных мошенников. Свежий июньский случай – пожилой кролевчанин решил купить через Интернет трактор, нашёл подходящее объявление и без тени сомнений перечислил «продавцу» виртуального трактора в качестве задатка 40 тыс. грн., после чего продавец испарился…
В ноябре 2016 г. сумские СМИ сообщали о том, что отдел борьбы с киберпреступностью передал в суд дело на сумчанина, который публиковал для общего просмотра фото- и видеоролики порнографического характера, посылал такие изображения своим возможным собеседникам на почту, после чего настойчиво предлагал вступить с ним в интимные отношения как мужчинам, так и женщинам, независимо от возраста. Причём для распространения порно им же были созданы и несколько сайтов, прикрытых правоохранителями. Подобных распространителей клубнички на Сумщине ловили и раньше, в 2015 и 2013 гг.
В мае 2016 г. у сумских киберполицейских появился ещё один большой фронт работы – следить, чтобы интернет-провайдеры области выполняли указ президента о блокировке российских соцсетей.
Внимание, лжеполицейские
Украинские мошенники изобретательны – в СМИ иногда появляются сообщения о том, что некие лица звонят в коммерческие фирмы, представляются киберполицейскими и, пугая «последствиями», пытаются получить информацию или требуют выполнить определённые операции во внутренней компьютерной сети фирмы. Также фиксировалась рассылка писем якобы от киберполиции с аналогичными требованиями. Рецепт противодействия тут прост – у звонящих необходимо спрашивать звание, фамилию и цель звонка, а потом проверять их через телефоны Департамента киберполиции. И конечно же, не выполнять никаких действий до того, как полностью станет ясно, что с вами общаются реальные сотрудники правоохранительных органов.
В Сети можно нарваться и на программы-вымогатели, которые от имени Департамента киберполиции предлагают перечислить некую сумму – штраф за якобы «просмотр порнографии» или перезвонить по некоему телефону, звонок на который может быть автоматически перенаправлен на платные услуги по космическим ценам.
Так что рядовым пользователям Всемирной паутины и платёжных карт нужна бдительность и ещё раз бдительность – и тогда ваши средства и ваши аккаунты в соцсетях останутся в безопасности
Сергей Бондаренко,
“Панорама”, №26 (964) 21-28 июня