Интервью

Демедюк: пиратство, как и кибермошенничество – это преступления частного обвинения

Эксклюзивное интервью начальника департамента киберполиции Национальной полиции Украины Сергея Демедюка агентству "Интерфакс-Украина" (II часть)

- Поговорим о раскрываемости киберпреступлений в нашей стране. Как изменилась статистика за последние три года? В чем основная сложность борьбы? Процент успешных дел?

- Здесь нужно четко разделять, что относится к киберпреступлениям, а что - к другим преступлениям, предусмотренным УК Украины. Нужно четко все разграничить. Например, что такое кибермошенничество, а что относится к обычному уголовному преступлению. Так, телефонные звонки – это не кибермошенничество, интернет-сообщения о том, что вы выиграли автомобиль и должны оплатить первоначальный взнос для оформления документов, также не кибермошенничество. Звонки с просьбой сообщить ваш PIN-код от банковской карты – также не кибермошенничество. Это обычные уголовные преступления, но мы все равно помогаем их расследовать, потому что зачастую там используются определенные технические информресурсы, такие как IP-телефония, определители номера и т. д.

А вот фишинговые сайты, всяческие клоны сайтов крупных компаний – это уже наша юрисдикция. В этом направлении у нас уже очень много позитивной практики, мы научились намного быстрее определять источники подобных угроз, чем два года назад, когда только начинали работу. Если говорить в процентном соотношении: сегодня у нас около 80% раскрываемости таких преступлений.

Но здесь также очень важно учитывать, что мошенничество – это преступление частного обвинения и мы расследуем только случаи, по которым к нам обратились. К сожалению, очень многие из-за малого ущерба, нанесенного киберпреступниками или из-за недоверия к киберполиции, не обращаются к нам с заявлениями. Проблема в том, что кибермошенничество как раз и нацелено на малые суммы, но разрабатывается так, чтобы охватить как можно больше пользователей. Именно масштабность таких преступлений и пассивность наших пользователей приводят к тому, что преступники в Украине зарабатывают баснословные деньги.

- Назовите ТОП-3 киберпреступлений, раскрытых за последний год?

- Недавно мы задержали одного из участников международной хакерской группировки "Cobalt". К сожалению, им оказался гражданин Украины, к тому же занимавший далеко не последнее место в самой структуре этой хакерской группировки. В это же время в Испании был задержан организатор этой группировки, поэтому сейчас мы пытаемся объединить два этих дела на базе Европола.

Еще одним весьма интересным случаем можно назвать задержание хакера, который вмешивался в работу государственного предприятия "СЕТАМ". Он вносил изменения в торги конфискованного имущества и фактически за бесценок давал возможность купить его тому, кому он считал нужным.

Также недавно совместно с работниками подразделения "Talos" компании Cisco мы провели совместное расследование одной из самых масштабных фишинговых кампаний, направленных на пользователей криптовалюты (операция "Coinhoarder"). При анализе было найдено большое количество доменов, названия которых были очень похожи на оригинальный ресурс онлайн-сервиса виртуальных Bitcoin-кошельков: blockchain.info.

Могу также добавить, что сейчас мы научились очень быстро выявлять так называемых "начинающих" хакеров, которые уже овладели определенными знаниями по специальности, но не смогли найти себе работу. А зачастую они занимаются мелким мошенничеством или же написанием вирусов под Android или IOS.

- Как насчет пиратства? Вы им все-таки занимаетесь?

- Да, пиратством занимаемся очень пристально. Проблема в том, что пиратство – это преступление частного обвинения. Так что и здесь мы занимаемся им только в случае, если к нам обращаются.

- Много таких обращений?

- К сожалению, нет. В СМИ многие компании заявляют о том, что их права нарушаются пиратами. Но если поднять заявления, которые попадают к нам, – их единицы. В основном к нам обращаются украинские медиакомпании, которые сами производят свой продукт и переживают за его судьбу. Также по вопросам зарубежных фильмов обращается "Антипиратское агентство", но уже не так интенсивно, как раньше. В связи с чем это произошло – мы не знаем. Когда они к нам обращались, мы работали по их запросам. Вы помните, мы прикрыли сайт "FS", фактически убрали с пиратского рынка сайт "ex.ua".

За этот год сотрудники подразделений киберполиции выявили 92 криминальных правонарушений, ответственность за которые предусмотрена ст. 176 УК Украины. Но этого мало. Очень мало. А чтобы был виден эффект борьбы с пиратством, этим нужно заниматься не на уровне киберполиции, а на уровне государства. Для этого нужно постоянное тесное взаимодействие между правоохранительными органами и правообладателями. Только используя все эти инструменты, мы сможем эффективно противодействовать правонарушениям в сфере авторского права.

- Недавно в Украине запущена и активно развивается технология РayРass. Как по-вашему, насколько серьезной проблемой могут стать бесконтактные считыватели информации с банковских карт? Стоит ли украинцам опасаться за свои сбережения?

- Скажу так... Эти устройства будут нести тот же ущерб, как и скимминг (установка считывающих устройств на банкоматы). Мы видим, что в Европе такие преступления уже стали массовыми, но в Украине сейчас нет ни одного заявления по подобной проблеме. Но мы уже готовы к этому. В принципе, для того, чтобы обезопасить себя от подобных устройств, достаточно активизировать PIN-код. В принципе, в Украине подобные карточки изначально идут с активированным PIN-кодом, так что если его не отключать – вы в любом случае застрахованы от подобных краж. Но в то же время в Украине сейчас активно тестируются приспособления, получающие с пользовательских карт не деньги, а данные. Это информация о транзакциях, остатке денежных средств, о том, на кого зарегистрирована карточка, о ее номере. Сегодня в мире все еще существуют ресурсы, на которых этой информации достаточно, чтобы провернуть ту или иную операцию за счет так сказать "жертвы".

Кроме того, на территории Украины существует так называемые "малые группировки", занимающиеся тем, что тестируют здесь всевозможные устройства, а затем едут за границу и совершают преступления там. Здесь они, по сути, "кристально чисты", но стоит им выехать за кордон – и понеслось. Вполне возможно, что это связано с тем, что по сравнению с европейцами украинцы достаточно бедный народ. А денежные накопления жителей европейских стран гораздо больше.

- Еще один вопрос по защите персональных данных. Занимаетесь ли вы вопросом кражи персональных данных, насколько в принципе эта тема распространена в Украине?

- Кража персональных данных имеет глобальное распространение и, по сути, в Украине подобными действиями занимаются все кому не лень. Кроме того, это еще и востребовано. Да, государство сейчас открывает доступ к большим базам данных, но этого зачастую мало как для предпринимателей, так и для рекламного бизнеса. В основном, здесь проблема в том, что единоразово вы можете получить данные только по одному пользователю. Но ценность подобных баз данных в основном в их количественных показателях, по которым можно создать модель поведения.

Но все же больше всего в интернете процветает мошенничество. Мошенник прекрасно знает, что тот, кто хотел купить у него незаконную базу данных, не пойдет в полицию с заявлением о том, что его обманули. Таким образом, они предлагают на проверку небольшой кусочек реальной базы данных, а когда клиент выплачивает стоимость всей базы, получает "кота в мешке". Но есть и те, кто занимается продажей баз данных профессионально. Недавно в Запорожье мы раскрыли целый офис: были наняты сотрудники, которые занимались спам-рекламой о том, что они продают базы данных. И действительно продавали такие базы.

Откуда в нашей стране столько доступной информации? Этому способствует халатность тех, кто собирает эти базы данных. Потому что законом "Об электронной коммерции" четко определено: частный сектор, который собирает информацию о платежах или других персональных данных,  должен зарегистрировать эту базу как базу данных, согласно закону о персональных данных, и защитить ее, согласно закону о защите информации.

Но этого никто не делает. Потому что наше законодательство в данном случае не идеально. И, по сути, они могут найти лазейки и не выполнять этот пункт. Да и какой-либо ответственности за несоблюдение этих норм не существует. Так что мы можем преследовать только тех, кто незаконно распространяет зарегистрированные базы данных. В то же время преследовать тех, кто занимается незаконным сбором и распространением данных, законодательством не предусмотрено.

- Очень хочется узнать о судьбе онлайн-лотерей. Занимаетесь ли вы этим бизнесом и можно ли в принципе сделать что-нибудь с нашими "компьютерными лото", которые плодятся, словно грибы после дождя?

- На сегодняшний день игорный бизнес в нашей стране запрещен. Все, что касается онлайн-лотерей, – это наша компетенция. Мы ищем не физические представительства и "комнаты с компьютерами", а тех, кто предоставляет этот софт. Наша сфера деятельности, по сути, более глобальна. Если мы выявляем разработчика подобного программного обеспечения и прекращаем его деятельность, то одновременно прекращают работу и все подобные "комнатки с компьютерами".

Так, в апреле этого года сотрудники нашего подразделения направили в суд материалы уголовного производства, возбужденного по ч. 1 ст. 203-2 УК Украины (занятие игорным бизнесом). Кратко о сути дела: была задокументирована преступная деятельность группы лиц - бывших граждан Российской Федерации, осуществляющих организацию и проведение азартных игр в виртуальном (электронном) казино. Деятельность по предоставлению услуг в сфере игорного бизнеса осуществлялась через несколько специально созданных веб-ресурсов. Их основными потребителями были граждане из стран СНГ и Восточной Европы. Что интересно, схемы ввода-вывода денежных средств во время игры в онлайн-казино были построены только с использованием российских банковских учреждений, таких как, например, Сбербанк России, Альфа Банк, а также российских платежных систем "Киви", "Яндекс деньги" и т. п.

Без нашего внимания не остаются и преступления, связанные с бинарными опционами и деятельностью "финансовых пирамид". Так, по бинарным опционам сейчас в нашей разработке находится несколько группировок, работающих на территории Украины. Относительно же расследований по "финансовым пирамидам" с начала года уже зарегистрировано 36 фактов, по которым проводится досудебное расследование.

ЕЩЕ ПО ТЕМЕ

ПОСЛЕДНЕЕ