В Україні є на сьогодні понад 25 мільйонів постійних користувачів інтернету. Про це в ексклюзивному інтерв’ю Радіо Свобода повідомив начальник Департаменту кіберполіції Національної поліції Сергій Демедюк. Він також констатував різке збільшення числа кіберзлочинів в Україні. Зростають випадки скімінгу, фішингу, DDOS-атак та інших злочинів у цій сфері. Водночас, як стверджував Сергій Демедюк, тривають хакерські напади на Україну з боку Росії. За його даними, метою атак було порушення стратегічно важливої інфраструктури, дестабілізація обстановки в Україні. Але, як стверджував Сергій Демедюк, усі ці напади були вдало відбиті.
Олександр Лащенко: В Україні фіксується стрімке зростання кіберзлочинів. За даними відповідного департаменту, який бореться з кіберзлочинністю в Україні, від початку року зареєстровано понад 4 тисячі відповідних правопорушень, які супроводжують українські правоохоронці. Пане Демедюк, ці понад 4 тисячі злочинів – про що йдеться? Платіжні системи наприклад? Що це? Можете розказати докладніше?
– Там усе підряд. Насамперед це платіжні системи, потім йде кібербезпека. Сюди входить дуже велика кількість злочинів, що пов’язані безпосередньо з кіберінцидентами. Це і зламування певних облікових записів, акаунтів, різноманітних поштових скриньок. Це також втручання в особисте життя, втручання як у внутрішню, так і зовнішньо інфраструктуру будь-яких компаній, тобто державних, приватних – немає різниці яких. У подальшому йде шахрайство, яке використовується за допомогою інформаційних технологій. Також поряд всі інші злочини, які вчиняються у кіберпросторі або за допомогою спеціальних шкідливих програм забезпечення.
– За даними вашого департаменту, які наводила преса, саме цього літа у сфері платіжних систем відбувається різке зростання злочинів. Що вдається у плані запобігання?
– Перед початком літа і вже впродовж літа ми фіксуємо різке зростання якраз злочинів, що пов’язані з платіжними системами. Це злочини, які пов’язані з віддаленим втручанням у банківську систему і викраденням коштів. Також сюди відносять всі злочини, пов’язані з кардерством, тобто з банківськими картками. Ми вважаємо, що це пов’язано з тим, що це період відпусток, громадяни наші накопичують кошти на своїх рахунках, на кратках для того, щоб поїхати закордон відпочити, і в цей час злочинці намагаються викрасти ці кошти.
Перед початком літа і вже впродовж літа ми фіксуємо різке зростання злочинів, що пов’язані з платіжними системами
– То як це відбувається? Наприклад, банкомати. Багато людей, мабуть, важко зараз знайти людину, яка не користується банкоматами у тому ж Києві. Наприклад, тут є якась небезпека для користувача?
– Це самий простий, класичний злочин. Це скімери, які використовують злочинці для здобуття інформації стосовно даних банківських карток наших громадян і гостей.
– Тобто людина в банкоматі на вулиці намагається зняти певну суму готівкою, а злочинці сидять поряд, а вулиця, активний рух, в автомобілі намагаються зафіксувати наприклад. Так? Як це відбувається?
– Ні. Це спеціальні технічні засоби, які встановлюються на банкомат. Вони зовсім не відрізняються від самого банкомата, такі певні накладки...
– Клавіатури?
– ...як внутрішні, так і зовнішні. За допомогою цих технічних засобів збирається вся інформація з банківських карток. Це може встановлюватися раз в тиждень, раз в день. Після чого злочинець знімає дану інформацію – отримує. У цьому випадку втручання в сам банкомат не проходить. Це проходить зняття інформації з банківської картки, яку встановлює клієнт у банкомат.
– А як потім злочинець може зняти готівку з рахунку клієнта, який зазнав цього?
– У нашій термінології це називається білий пластик. В подальшому громадянин, маючи інформацію про дамп банківської картки, про пін-код, накатує її зверху на звичайний білий пластик і від імені цього громадянина або розраховується в інтернеті або в будь-якому магазині, а також знімає готівку.
– А можна якісь суми назвати? Ви кажете, що кількість злочинів росте, а які суми це по Україні, отакий вид злочину – скімінг цей?
– Скімінг – це поширений, класичний. Але він не несе настільки збитковість саме в нас, в Україні. Якщо порівняти скімінг, який вчиняється закордоном, але легалізується на території України, можна обраховувати мільйонами гривень на місяць.
– А що може зробити клієнт? Чи убезпечитися неможливо?
– Можливо. Якраз для власників банківських карток необхідно постійно змінювати пік-код. Раз. Потрібно під час введення пін-коду завжди приховувати введення будь-яким способом, не соромитися цього. Тому що ми спостерігаємо, що наші громадяни соромляться приховати введення коду. Також звертати увагу на сам банкомат. Тому що ці пристрої у більшості випадків, які встановлені на банкоматах, явні, видно, що щось відрізняється, щось не так, колір, навіть будь-що.
Це також не вбереже від небезпеки, тому що на сьогодні настільки вже технічні засоби пройшли вперед, що технічні засоби самі вставляються у сам карткоприймач. Його ззовні не видно. Тому бажано відразу після користування банкоматом, якщо, звичайно, ви це робите, міняти пін-код. Але ми рекомендуємо робити по-інакшому. Зараз дуже багато банківських установ пропонують віртуальні онлайн-картки. Тобто основну суму зберігати там. На картці, якою ви розраховуєтеся, зберігати певний ліміт, який можете знімати. Також необхідно активовувати смс-сповіщення.
Потрібно під час введення пін-коду завжди приховувати введення будь-яким способом, не соромитися цього
– Будь-який рух на картці – смс?
– Це дасть можливість відразу навіть маленьку суму, певний платіж – повідомити банк про блокування. Встановлювати ліміти на зняття готівки. Тому що, коли ви збираєте відповідні кошти, щоб вони не були зняті повністю. Також обмежити перерахунок в інтернеті, тому що злочинці в першу чергу пробують не викрасти і розрахуватися через банкомат, а через онлайн-банкінг перевести через ряд підставних банківських карток для того, щоб їх легалізувати.
– А таких злочинців вдається затримувати, довести справи до суду? Можете приклади навести?
– Ми постійно їх виявляємо, затримуємо. Але в нас одна проблема – судова система фактично не надає реальних термінів покарань таким злочинцям.
– А чому? За якою статтею їх судять? Шахрайство? Чи бракує взагалі й досі статті в Кримінальному кодексі?
– Статті є завжди. Тут питання в тому, що в нас цілий розділ, який відповідає за кіберзлочини. Це 16-й розділ Кримінального кодексу. Однак не завжди ми можемо кваліфікувати даний вид злочину саме під цей розділ. Тому що для того, щоб злочин відбувся, необхідно встановити всі обставини, які вчинилися, особливо мету.
Якщо злочинець отримав інформацію шляхом підглядання, то це крадіжка. Якщо він використав технічні засоби для того, щоб зняти цю інформацію, то це вже кіберзлочин. І кваліфікація відбувається кожен раз окремо, індивідуально, в залежності від обставин, коли ми можемо виявити, що громадянин втратив дані своєї банківської картки або рахунку.
– А якщо все ж доходить справа до суду відповідна, то який найбільший термін покарання загрожує такому кібезлочинцю?
– На сьогодні вже встановлено, що такому злочинцю дали понад 3 роки позбавлення волі.
– Є приклади вже? Прецеденти є?
– Так. Вже приклади відбуваються. На щастя, вже починають усвідомлювати і в судах, і наші громадяни, що таких злочинців потрібно карати і карати за всією суворістю закону.
– Фішинг – не всі про нього знають. Хоча просунуті чимало наших глядачів, слухачів. Але ця форма кіберзлочинності – можете розказати докладніше?
– Фішинг – теж дуже старий кіберзлочин фактично. Це коли йде підміна якогось реального відповідного ресурсу, повідомлення будь-чого, що людина вважає, що це правдивий ресурс, і починає з ним працювати.
– Наприклад, інтернет-сайт…
– Будь-що. В основному фішинг відбувається шляхом спам-розсилки електронними листами, як раніше, на сьогодні це вже використовується і смс-сповіщення в месенджерах різного роду, про те, що вас повідомляють про якусь загрозу або про якусь резонансну новину, яку вам хочеться. І людина психологічно відразу відреагувала – відкрила, перейшла за посиланням або прочитала той документ, який надійшов. Це називається фішинг. Тобто злочинець ловить «на живця». «Живець» - це фактично будь-який розкручений ресурс або новина, яку людина сприйме і почне з нею користуватися.
– Що ви порекомендували б юзерам, щоб максимально зменшити загрозу від цього? Уникати, взагалі не відкривати такі листи, ці спамівські? Що робити?
– Фішинг – це настільки широке поняття... Воно відбувається в усіх сферах у кіберпросторі – і в електронних листах, і під час користування інтернетом. Тобто ви можете перейти на сайт, який ви вважаєте, що він є легітимним, але фактично це буде фішинговий сайт. Також дуже багато було недавно і зараз – це ресурси, які надають послуги поповнення різного роду банківських карток, рахунків мобільних телефонів, інших девайсів, які у вас знаходяться, і по цих ресурсах переходять.
Фішинг – це фактично шахрайство з використанням інформаційних технологій. Тобто це підміна справжнього на недійсне. Якщо ми беремо по електронних листах, то, звичайно, під час отримання будь-якої інформації зазвичай від невідомих осіб взагалі не відкривати. Повністю забути. Якщо приходять від друзів, то краще все ж таки іншим способом, іншим месенджером переконатися, чи дійсно ваш друг, товариш вам щось надсилав. Якщо ви соромитеся, то просто надіслати «Дякую за привітання» або «Дякую за лист». Якщо ваш товариш цього не робив, то він скаже: який лист? Він здивується. Яким способом? Якщо це надходять листи від офіційних державних органів, установ, підприємств, наприклад, приходить від банківської установи про те, що у вас дуже величезний борг, то кожна людина зверне увагу – який борг, якщо я там навіть кредитів не маю? Вона почне з’ясовувати. Зазвичай потрібно на офіційному сайті встановити всі контакти і почати з’ясовувати.
Ні в якому разі не переходити по посиланнях. Якщо вже є така необхідність і потреба перейти по посиланнях або відкрити цей лист, то дуже багато є безкоштовних ресурсів, які забезпечують перевірку на наявність шкідливих програм забезпечення. Як найбільш поширений – це VirusTotal. Це дуже простий ресурс, де посилання або те вкладення, яке є, його просто необхідно скопіювати і розмістити на цьому ресурсі, і він вам вкаже попередньо, чи це дійсно лист має ознаки шкідливих програм забезпечення чи ні. І в цьому випадку лише робити.
Найговоловніше – це постійно тримати свої девайси і комп’ютерну техніку в оновленні постійному, останньому і мати відповідне оновлення антивірусних програм.
Найговоловніше – це постійно тримати свої девайси і комп’ютерну техніку в оновленні постійному, останньому
– Щодо саме вірусів. Ця загроза від самого початку... Інтернет скільки вже? Близько 20 років в Україні так чи інакше розвивається. А вам відома статистика, до речі, скільки людей в Україні зараз мають інтернет, користуються перевагами мережі?
– Складно сказати про кількість осіб. Але те, що ми володіємо, то це понад 25 мільйонів вже постійних користувачів (інтернету – ред.). А їх ще більше.
– А населення України, крім окупованого Криму і частини Донбасу – це близько 37 мільйонів, трошки менше. Так? Можна порахувати...
– Я сказав про постійних. А я промовчав про тимчасових, які просто дивляться деякий час новини. Я сказав ту цифру, які вже використовують інтернет в побуті, у своєму повсякденному житті.
– От саме вірусна загроза – для пересічних юзерів яка тут загроза?
– Кожен користувач, який хоче користуватися кіберпростором, простими словами – інтернетом, повинен усвідомлювати, що віруси скрізь. Це як у повсякденному житті – віруси літають у повітрі, головне – це мати щеплення від цих вірусів або знати, як поводитися для того, щоб не заразитися. Це аналогічно у кіберпросторі, можливо, навіть й більше. Тому що вони приховуються, як я вже казав, під легальні ресурси, як під інструмент, який використовують повсякденно.
Вірус не завжди проявляє себе відразу, після того, як ви ним заразилися. Тому треба постійно вважати, що кіберпростір – це є той небезпечний простір, де можна заразитися вірусом під час будь-якого користування. Дуже мало ресурсів, які самі активно охороняють, очищають, фактично немає. В Україні це фактично одиниці. Але кожен громадянин може сам впоратися з тим, щоб не стати жертвою. Є дуже багато налаштувань як комп’ютерної техніки, яка дозволяє це фіксувати поки що загальними, стандартними налаштуваннями, так і безпосередньо своїми діями, які він вчиняє під час свого поводження в інтернеті.
– Тобто, якісне антивірусне забезпечення, так?
– Це те, що встановлене. Це не убезпечить вас, якщо ви не будете себе правильно поводити. Тому що навіть відвідування ресурсів незахищених – це вже потенційне. Також перехід за посиланнями і скачування забороненого контенту – це також вже є небезпека. Тому що злочинці використовують таку термінологію – все, що заборонено, там можливо встановлювати, все, що людина не в змозі публічно потім заявити про те, що вона...
– Звичайно.
– ...там робила, щось робила, там буде 99% встановлено шкідливих програм забезпечення. Тому що вони знають, що ніколи людина сама не піде в поліцію чи в інші правоохоронні органи, щоб заявити про те, що я, порушуючи закон, відвідувала або отримала незаконний контент, при цьому я стала жертвою того чи іншого шкідливих програм забезпечення.
– Що вдається в сенсі боротьби з тими, хто намагається все-таки піратські сайти відвідувати, скачувати фільми і так далі, і так далі? Можна перераховувати безкінечно. Пам’ятаємо всі ці ситуації навколо того ж сайту (це не в плані реклами зараз згадую) еx.ua та інші речі. Що зараз вдається в Україні зробити?
– Зараз ми вчиняємо дуже багато превентивних заходів для того, щоб повідомляти, роз’яснювати громадянам їх правила поведінки і безпеки у кіберпросторі. Також ми вживаємо ряд заходів профілактичних щодо роботи з найбільшими провайдерами, хостингами, щоб вони також своїм клієнтам могли вчасно повідомити про загрози.
– Як вдається Департаменту кіберполіції Національної поліції України співпрацювати з відповідними органами саме в сусідніх державах і не лише в сусідніх? Адже все ж таки інтернаціонал цих кіберзлочинців. Що вдається? Що, можливо, проблемами залишається?
– У нас проблема залишається – це наш агресор – Російська Федерація, з яким ми фактично не співпрацюємо повністю. В деякій мірі це азійські країни, які ще обмежено надають таку співпрацю. Зі всіма іншими країнами – це європейські, американські країни, Австралія, Японія – ми працюємо в режиму реального часу, навіть, я скажу, в реальному. Тому що фактично ми отримуємо інформацію у будь-який час доби. Національний контактний пункт працює постійно, відповідно обмін інформацією відбувається так само, як і обмін інформацією в інтернеті.
У нас проблема залишається – це наш агресор – Російська Федерація
– Кібербезпека України як саме питання національної безпеки. Далеко вже не один місяць триває розголос в Америці щодо можливого втручання Росії в американські президентські вибори, яке це має значення політичне. І знову ж таки цей резонанс, принаймні, не зменшується.
А в Україні наступного року, 2019-го, і президентські вибори, і парламентські. Що тут? Які небезпеки є? Пам’ятаємо, той самий вірус Petya, як його називали, інші приклади. Що зараз відбувається?
– Зараз відбувається постійно те ж саме. Ми фіксуємо разом з СБУ, з Державним спеціальним зв’язком, іншими суб’єктами кібербезпеки в Україні постійні, регулярні кіберінциденти, які вчиняються з території Російської Федерації. Вони несуть як загально кримінальний характер, так і активний характер кіберінцидентів на здобуття інформації. Ми виявляємо її, аналізуємо. Створений на базі РНБО кіберцентр, який координує цю діяльність. Нам, слава Богу, на цей час ще вдається наперед встановлювати, відбивати, локалізувати дані кіберінциденти. Також нам допомагають наші закордонні партнери – Британія, німецька сторона, Польща, та ж Австралія. Ну, дуже багато країн.
Ми фіксуємо постійні, регулярні кіберінциденти, які вчиняються з території Російської Федерації
– Це все вигадки панікерів, даруйте, що, мовляв, та ж Росія може завдяки кібератакам стратегічні об’єкти в Україні вивести з ладу? Це перебільшення чи ні? Такі спроби є з боку Росії чи немає?
– Це реалії. Тому що вже треба визнавати те, що кіберзброя вже є. Перші прояви кіберзброї були проявлені на вірусі Petya. Тому що це фактично був єдиний вірус, який спрямовувався не на отримання якоїсь вигоди, а це було для порушення інфраструктури, дестабілізації обстановки в нашій державі і так далі. Це вже є. І якщо ми припустимо, будемо знати про те, що ворог володіє інформацією стосовно об’єктів критичної інфраструктури і оборонної техніки, ви можете уявити, що буде робити оборонна техніка, яка має вас захищати, якщо вона зможе...
– Звичайно. Ще один різновид кіберзлочинності. DDOS-атаки. Яка загроза для українських ЗМІ існує? І не лише українських.
– Це один із способів для того, щоб атакувати. Це дуже простий, також класичний старий спосіб виведення з ладу інфраструктури. Це що означає? Це якщо на ваш ресурс одночасно в дану хвилину здійснюється дуже велика кількість запитів. І чим більше ця кількість запитів і в залежності від інфраструктури та від вашого обладнання даний ресурс просто не в змозі прийняти такі запити, і він зупиняється.
– Є можливість захисту від таких атак?
– Звичайно. Є дуже багато є як і апаратно-програмних, так і самих софтів для того, щоб це здійснювати. Цим просто потрібно займатися. На жаль, наші ресурси, дуже багато сайтів цим не переймаються. Тому вивести їх з ладу, навіть хакеру-початківцю, який займається DDOS-атаками, це легко, дуже просто. Тому що у нас зараз безліч смартфонів, які також можна використовувати для DDOS-атак.
– А державних установ, в тому числі Міноборони і інші – що робиться? Все робиться, щоб уникнути можливих атак?
– Звичайно. Йде належне фактично фінансування. Державний спеціальний зв'язок цим належно опікується. Тому всі державні сайти і ресурси повністю знаходяться в опіці спеціальних суб’єктів боротьби з кіберзлочинами і з кібербезпеки, які надають. Тому всі приклади, які ми можемо назвати по останніх кіберінцидентах, були вдало убезпечені.
– Наприклад? Назвіть все ж таки?
– Навіть під час останньої минулорічної атаки вірусу Petya...
– Наслідки, ви вважаєте, були мінімальні?
– Зовсім не було! Їх не було. Тому що, наприклад, те, що ви звернули на той час, що нібито всі сайти державних установ «лягли» – це був один із заходів, коли були вимушені їх від’єднати від зовнішньої мережі.
– Убезпечити просто?
– Так. Тому що на той час ми не знали фактично саму сигнатуру вірусу. І для того, щоб ми могли їй вчасно зробити реверс і визначити, які можуть бути наслідки, були вжиті такі заходи. Але вони були короткостроковими. Фактично через декілька годин все запрацювало.
