Вітаємо на офіційному сайті

Кіберполіції України

До завдань кіберполіції входять:

  • Реалізація державної політики в сфері протидії кіберзлочинності Завчасне інформування населення про появу нових кіберзлочинців Впровадження програмних засобів для систематизації кіберінцидентів Реагування на запити зарубіжних партнерів, які будуть надходити по каналах Національної Цілодобової мережі контактних пунктів

Глава кіберполіції Олександр Гринчак: Через криптовалюту проходить більшість злочинних операцій

26 травня 2021 р. 10:40

Глава Департаменту кіберполіції Олександр Гринчак про злочинні схеми через месенджери, шахрайство по телефону і з банківськими картами, "групи смерті" в соцмережах, легалізацію криптовалют і "піратство" – в інтерв'ю РБК-Україна.

Карантин, введений через пандемію COVID-19, змусив багатьох українців поміняти звичний спосіб життя. Закриті ТРЦ, кінотеатри та фітнес-клуби призвели до зростання ринку онлайн-послуг по всьому світу, і Україна не стала винятком. Поряд зі збільшенням обсягу безготівкових розрахунків зросла не тільки кількість, але і якість шахрайських схем за допомогою інтернету і телефонних дзвінків.

Начальник Департаменту кіберполіції Олександр Гринчак вважає, що зростання статистики пов'язане насамперед з тим, що потерпілі почали частіше звертатися за допомогою. Але й українські онлайн-злочинці виходять на новий рівень. Так нещодавно "кіберкопи" разом з міжнародними партнерами розкрили схему на 2,5 млрд доларів, в якій брали участь українці.

З урахуванням цього кіберполіція виступає за легалізацію криптовалют в Україні. Мовляв, з ними можна пов'язати більшість злочинів: від вбивств до торгівлі наркотиками. Правда, навіть анонімізація в мережі часто не стає перешкодою для поліцейських на шляху пошуку зловмисників, хоча свої методи вони вважають за краще не розкривати.

Однак злочини через Інтернет не обмежуються вірусами і виманюванням грошей. З початку року в Україні сталося кілька резонансних інцидентів, пов'язаних з "групами смерті" і "челленджами" в соцмережах з летальним результатом. У Кіберполіції кажуть, що перевіряють кожен такий випадок, але батьки повинні приділяти більше уваги життю своїх дітей у соцмережах.

– Рік карантину сильно позначився на соціалізації людей. Особливо, коли вони змушені були сидіти по домівках, очевидно, що їх більше стало в онлайні. Починаючи від звичайного спілкування до покупок через інтернет. Як це вплинуло на структуру, якість і кількість кіберзлочинів?

– Коли спалахнув коронавірус, природно, багато громадян перейшли в домашні умови, деякі втратили роботу. Коли людина нічим не зайнята, вона починає шукати варіанти, як заробляти і виживати. Хтось обирає правовий шлях, а хтось –ні.

На сьогоднішній день у нас дійсно зросла статистика по кіберзлочинах. За чотири місяці цього року, порівняно з минулим, ми бачимо приріст на 25%. На даний момент ми зафіксували 1157 таких інцидентів. По них ми вже оголосили 263 підозри.

У нашу зону відповідальності входять порушення авторства контенту і суміжних прав, контент, який пов'язаний з насильством, наркотиками, екстремізмом, створенням і поширенням дитячої порнографії, насильством над дітьми. Також онлайн-шахрайство, виманювання грошей через інтернет, продаж баз даних, проникнення у веб-сайти, DDoS-атаки і malware – шкідливе програмне забезпечення.

– Яке найтяжче покарання загрожує в Україні за кіберзлочин?

– На сьогодні це 15 років ув'язнення. Наприклад, за сексуальну експлуатацію дітей, в тому числі, поширення дитячої порнографії та її виготовлення.

З чим ви пов'язуєте зростання статистики з кіберзлочинів?

– Це пов'язано з тим, що після того, як у нас був створений колл-центр, люди стали звертатися частіше. З'явився зворотний зв'язок і довіра населення.

Найчастіше, коли щодо громадян скоюється злочин, вони просто не звертаються в поліцію. "Вони там не допоможуть, це марно. Навіщо я буду витрачати свої гроші і час? Це треба поїхати в підрозділ, написати заяву, витратити час".

Зараз ми можемо навіть у телефонному та електронному режимі отримувати цю інформацію, навіть якщо нашого громадянина обікрали на 500-700 гривень. Ми беремо інцидент в роботу і намагаємося відпрацювати схему за всіма ідентифікаторами – номер телефону, банківська картка, щоб максимально оперативно відстежити злочинця.

Колл-центр збирає всю інформацію і відразу ж її аналізує. За банківськими картками ми дивимося, де було зняття вкрадених грошових коштів. А в рамках кримінальної справи перевіряємо, де знаходився цей мобільний телефон, і накладаємо на карту і схеми. У нас на сьогоднішній день близько 70 таких робочих схем по шахраям по всій території України.

– Найчастіше звертаються саме з шахрайством?

– Так. Але не можна говорити, що це непереборна обставина – кіберполіція нормально з цим справляється. Щодня ми проводимо обшуки, затримуємо злочинців і шахраїв, в тому числі проводимо обшуки в місцях позбавлення волі.

Є проблематика, звичайно, з в'язницями і окупованими так званими "ДНР/ЛНР" районами. Є ряд груп, які знаходяться на тій території, і тут у нас проблема в плані документування.

– Це ми говоримо про схеми, дзвінки посеред ночі по типу "вашого сина/ брата заарештували, надішліть гроші"?

– Не тільки. Ув'язнені створюють фейкові інтернет-магазини і на їх платформі продають неіснуючі товари. Процеси там добре налаштовані, у них є навіть свої психологи, які допомагають грамотно провернути аферу і продати неіснуючий товар.

Наприклад, нещодавно ми розкрили таку групу у Львівському регіоні. У них був "смотрящий", який на зоні розподіляв ролі і, в цілому, організовував злочинну схему. Він безпосередньо отримував грошові кошти, отримані незаконним шляхом. Природно, доглядачі теж отримували якийсь відсоток. Через телефонні дзвінки виманювали дані банківських карт, а на волі їх посібники – "дропи" – знімали з них гроші.

 Якщо говорити про такі схеми, про який обіг грошей йдеться?

– Можна сміливо говорити про збитки в мільйони гривень. І тут знову питання про довіру: якщо громадяни звертаються в поліцію, то ми швидше затримуємо таких злочинців. Ми визначаємо номер телефону і карткові реквізити, навіть якщо це стосується криптовалюти. Коли ми про це дізнаємося раніше, то, природно, час "роботи" такої групи зменшується.

 Припущу, що досі у нас багато шахрайських операцій відбувається і через великі торгові інтернет-майданчики. Чи співпрацюєте ви з ними, щоб виявляти такі випадки, щоб убезпечити користувача, клієнта?

– Без їх допомоги і підтримки ми так оперативно не змогли би боротися із шахрайством, в тому числі міжнародним. Слава богу, у нас нормальні бізнесмени. Ми на одній стороні барикад. Завдяки тісній взаємодії з ними та оперативному обміну інформацією нам вдається швидше реагувати.

– Часто в соцмережах можна побачити скарги, що "кинули" на гроші, при цьому в службі безпеки такого майданчика кажуть, що "це ваші проблеми, до побачення".

– Упевнений, що це поодинокі випадки, це несистемно.

– На більш глобальний рівень перейдемо. Як просувається робота по міжнародним кіберзлочинам? Не секрет, що часто наші "умільці" в них беруть участь.

– Злочини у сфері комп'ютерних технологій не мають меж. Наші міжнародні партнери розуміють, що без обміну інформацією ми не зможемо ефективно захистити своїх громадян.

Ми системно налагоджуємо цей вид комунікації з 2008 року. У нас є контакт з кожним офіцером зв'язку при посольствах, які знаходяться на території України. Максимально близькі ми з США, Британією, країнами Європейського Союзу, насамперед Францією і Німеччиною.

Зараз намагаємося налагодити комунікацію з Китаєм. Тому що багато злочинів пов'язано з криптовалютою, а вона вся вийшла з Китаю, це її основне джерело.

У 2020 році нам вдалося провести близько 10 міжнародних операцій, в цьому році вже 3. Наприклад, змогли зупинити поширення вірусу Emotet, за допомогою якого зловмисники отримували доступ до грошових коштів фінансових компаній. Потерпілими стали компанії з близько 10 держав. В цілому збиток склав більше 2,5 млрд доларів.

– Це наші "умільці" таке зробили?

– Наші "умільці" були посібниками. Вони розмістили на території України сервер, здійснювали підтримку і допомагали в поширенні вірусу. Основних організаторів затримали колеги з США і британці, нам вдалося перехопити місцевих. Ми отримали доступ до серверного обладнання та комп'ютерної техніки зловмисників – аналіз цих доказів доводить, що вони були причетні до цього злочину.

 А з Росією ми співпрацюємо в рамках міжнародно-правової допомоги?

– Ні.

 Як завжди, немає зворотного зв'язку?

–На сьогоднішній день це, звісно, проблема.

– Чому проблема? Вони "працюють" по нам або ми "працюємо" по них?

– Багато злочинців намагаються анонімізуватися, використовуючи сервіси РФ. Але в будь-якому випадку нас це не лякає, у нас є оперативний інструментарій, щоб ідентифікувати злочинця, який використовує російські анонімізатори – поштові сервіси, VPN тощо. Це не проблема, просто на них ми витрачаємо трохи більше часу.

 Один із прикладів таких злочинів ми бачимо щодня. Написи на стінах з адресами Telegram-каналів, які продають наркотики. Чи можете ви знаходити людей, які за ними стоять, якщо немає контактів з РФ? Адже Павло Дуров, хоч і дистанціюється від російської влади, але її вплив на його сервіси складно заперечувати.

– Ми постійно в контакті з Telegram через їх офіційні поштові сервіси та форму зворотного зв'язку. З початку року нам вдалося заблокувати 800 каналів, за допомогою яких продавали наркотики. Крім того, спільно з карним розшуком Національної поліції ми розкриваємо схеми, при яких через Telegram-канали повертають викрадений транспорт за "винагороду". Є приклади з успішним викриттям злочинців, які продавали зброю за допомогою Telegram.

– Дуже велика дискусія в Європі і США: що вище – колективна безпека або приватність людини, її право на конфіденційність. Чи розкривають вам месенджери дані своїх користувачів? Їх листування, дані, дзвінки?

– Якщо говорити про месенджери, то якась частина знаходиться в США, якісь поштові сервіси – в Норвегії, Нідерландах і Британії. Існує також обмін інформацією в рамках міжнародно-правових доручень. Крім того, у нас є повне взаєморозуміння з офісом генпрокурора. Зараз набагато оперативніше ми взаємодіємо із зарубіжними колегами, проблем з підготовкою міжнародних доручень немає.

– Ця співпраця міжнародна, і з провайдерами, і компаніями, які володіють мессенджерами, дозволяє фізично знайти людей, які стоять за певними злочинами?

– Не завжди, але так. Якась інформація зберігається, якась ні, це залежить від технічних особливостей. У кожній країні працюють свої закони щодо зберігання інформації, а саме скільки часу вона повинна зберігатися. Але в будь-якому випадку кожна людина, заходячи в інтернет, залишає сліди. Це можна порівняти зі злочинами, які відбуваються на вулиці.

– У Росії все частіше звучать і вже на законодавчому рівні є пропозиції деанонімізувати інтернет. Тобто, по суті, поставити всіх на облік і дати ФСБ повноваження все читати і дивитися, нібито для колективної безпеки. Чи можливе таке в Україні?

– Ми ж все-таки говоримо про демократію. А де ж тоді демократія і свобода слова? Я вважаю, що просто взяти, "затиснути" і контролювати – це перегин. Але ми пропонуємо свої правки в законодавство. На сьогодні у Верховній раді знаходяться два законопроекти, №4003 і №4004. Після їх прийняття провайдери будуть зобов'язані зберігати інформацію певний проміжок часу.

–​​​​​​​ І ви зможете отримувати до неї доступ?

– Звичайно, в рамках кримінальних проваджень і після звернення до суду ми зможемо отримати дану інформацію. Наприклад, дані, що стосуються виготовлення і поширення дитячої порнографії в мережі.

–​​​​​​​ Ви не вперше про це згадуєте. Я так розумію, це велика проблема для наших широт.

- Нам тільки минулого року вдалося затримати 13 педофілів і врятувати 26 дітей. Задокументували групу з шести осіб, які з 2013 діяли на території Дніпропетровської області. Від дій цієї групи постраждали шестеро дітей віком від 6 до 12 років.

Проблема існує: це найбільш чутлива тема, тому що стосується дітей. Якщо ми не приймемо зміни до закону і не будемо використовувати NAT-технологію....

–​​​​​​​ Яку технологію?

– Доступною мовою: ряд провайдерів не зберігають інформацію, щоб здешевити свій бізнес і не витрачати додаткові кошти на сервери. У нас не вистачає IP-адрес, і вони на одну адресу "приземляють" кілька абонентів замість того, щоб закріпити за кожним одну IP-адресу. Тому нам дуже складно ідентифікувати злочинця.

–​​​​​​​ Чи можуть в Україні посадити за перепост чи коментар у соцмережі?

– Якщо це просто перепост або коментар, то кримінальної відповідальності немає.

–​​​​​​​ Але є ж реальні люди, які можуть написати терористичний заклик або заклик до повалення влади. Можна ж по-різному трактувати в залежності від того, хто читає.

– В СБУ є свій відділ з тероризму. Якщо бачимо якийсь заклик, пов'язаний з тероризмом, то ми цю інформацію передаємо туди. Але зрозуміло, що інтернет безмежний, і відстежити все на 100% неможливо.

У будь-якому випадку, якщо людина в Facebook здивує повідомленням про план здійснити терористичний акт, то його слова вже несуть вагомі наслідки і є склад злочину. Facebook теж за цим стежить і на це реагує.

–​​​​​​​ У нас був випадок з луцьким терористом Максимом Кривошем, який теж писав маніфести і фото зі зброєю розміщував у Twitter. На випередження спрацювати не вийшло ні у вас, ні у СБУ. Якось удосконалюється ця система, превентивно виходить знаходити таких людей?

– Таких інцидентів, по суті, більше і не було. Але на прикладі злочинів, пов'язаних з обігом наркотиків, зазначу, що ми посилено співпрацюємо з департаментом по боротьбі з незаконним обігом наркотиків. Поліцейські постійно моніторять, ми видаляємо, але з'являються нові. За допомогою певних інструментів ми шукаємо ці телеграм-канали та веб-сайти, а також намагаємося фізично ідентифікувати адміністраторів ресурсів.

–​​​​​​​ Чи відстежуєте ви антиукраїнський контент? Розповіді про "меншовартість української нації", про те, що не потрібно розмовляти українською мовою?

– Це більше СБУ, це їхня компетенція. Якщо ми щось таке виявляємо, то відразу їм передаємо інформацію.

 Через соцмережі вже кілька років відбуваються злочини за участю неповнолітніх. Це і "групи смерті", так звані "сині кити", зараз це ще й челенджі в Tik-Tok на кшталт "напийся таблеток". У нас вже є жертви і постраждалі від цього. Яким чином цьому можна протидіяти?

– Що стосується дітей, то ми щодня відстежуємо статистику незалежно від того, стався суїцид або вдалося врятувати дитину. Ми виїжджаємо на кожен такий випадок і оглядаємо девайси, щоб зрозуміти, в чому причина. Що стосується нещодавніх інцидентів, то ми не фіксували їхній зв'язок із суїцидальними групами. Як правило, причина – це любов, непорозуміння з друзями в школі, проблеми з навчанням або батьками або просто неблагополучна сім'я.

Звісно, коли є проблеми, дитина замикається. Вона заходить в інтернет, а там маса деструктивних каналів, інформаційних джерел і підозрілих людей, які можуть "підкинути" депресивну музику або скинути в особисті пост із закликом, що "нічого робити в цьому світі" і краще просто померти.

Такі історії мають місце. Але ми заблокували вже десятки подібних каналів. У нас повноцінна комунікація з Tik-Tok, і вони реагують на наші листи, коли це стосується дітей. Звичайно, не все вдається заблокувати. Є ще й різнопланові мультфільми аніме різної спрямованості, але це вже тонка історія...

Проблема №1 – в батьках. Буває навіть благополучна сім'я, в якій батьки глибоко в роботі, а дитина пішла в себе і всім не до неї. Вона буде замикатися в собі, ставати психологічно вразливою і знаходити в соцмережах депресивний контент.

–​​​​​​​ Як знайти цей баланс між довірливими відносинами з дитиною і контролем за її онлайн-життям?

– Тут однозначно потрібна робота з психологами. Дитині необхідно приділяти максимум уваги. Як варіант, можна поставити батьківський контроль на гаджетах. Батьки можуть навіть звернутися до нас в кіберполіцію. Якщо ви самі не знаєте або не можете, Ми здатні це зробити за вашою згодою.

–​​​​​​​ Якісь ознаки, можливо, є, як змінюється дитина, її спілкування, коли вона потрапляє в інтернет-залежність?

– Вона просто не спілкується, закривається в кімнаті. У неї, як правило, бардак в кімнаті і хаос. Дитина все більше замкнута, ні з ким не розмовляє і постійно сидить в телефоні. Тут вже потрібно ставити питання, а чому це все так? Можливо, варто змотивувати її зробити прибирання, запитати, як у неї справи і поставити її якісь питання.

–​​​​​​​ Якщо ми говоримо про людей по інший бік. Про тих, хто дає "суїцидальні поради", розміщує депресивний контент і підштовхує дитину до злочину над собою. Ви розумієте їхню мотивацію? Це відчуття влади?

– Знову ж таки на прикладі дівчинки-підлітка, яка була адміністратором "групи смерті". Її просто необхідно було направити на примусове психіатричне лікування. Дівчинка була з відхиленнями і отримувала від маніпуляцій над дітьми моральне задоволення. Можливо, вона випробувала на собі якесь деструктивне ставлення і саме тому аналогічно поводилася по відношенню до інших. Дитяча психологія – тонка матерія.

–​​​​​​​ Блокування російських соцмереж, наприклад, ВКонтакте, де спочатку з'явилися "сині кити", позитивно вплинула на онлайн-ландшафт з точки зору злочинів? Чи варто продовжувати таку практику?

– Кожен бере те, що йому зручніше. Щоб підключитися до заборонених в Україні соцмереж, потрібно "напружитися". Але навіщо людині докладати додаткових зусиль, якщо є маса інших доступних соцмереж? Тому ми спостерігаємо відчутний спад відвідуваності російських соцмереж і відтік аудиторії із сервісів, які потрапили в санкційний список. Це позитивно вплинуло на загальну обстановку. Потрібно продовжувати.

–​​​​​​​ Криптовалюти стають все більш популярними в Україні. Які у нас злочини пов'язані з "криптою"? Виманювання паролів від гаманців? Або, як припустимо, коли в басейні інституту імені Патона поставили обладнання і "майнили" за рахунок підприємства Bitcoin?

– Якщо говорити про "майнерів", то ця ситуація взагалі ніяк не регулюється на території України. Ніяким нормативним документом.

–​​​​​​​ Склад злочину тільки в тому, що вони електроенергію крали.

– Так, тільки в тому, що крадуть електроенергію. Але ми за те, щоб легалізувати і перевести криптовалюту в правове поле. По-перше, ми наповнюємо бюджет, а, по-друге, більш ефективно відстежуємо незаконні операції з криптовалютою. На жаль, весь тіньовий ринок нею користується.

Якщо говорити про злочини в сфері компетенції Національної поліції, то, починаючи від вбивств, вимагань, викрадень і закінчуючи наркотиками, всі ці злодіяння можна пов'язати з криптовалютою. Хіба що крім незаконного використання торгових знаків і порушення авторських прав. Тому необхідно її легалізувати.

 Тобто через неї проходять всі операції?

– Більшість. У нас є фахівці, які займаються блокчейном, аналітикою і комунікацією з кріптобіржами. Нам вдається встановлювати цих злочинців. Але ми вже неодноразово піднімали питання у Верховній раді і профільних комітетах, що криптовалюту потрібно легалізувати. Вони теж за цей крок і підтримують нас.

​​​​​​​

 Є багато міфології з приводу так званого Dark Web або "глибинного інтернету", що там за біткоіни можна купити мало не ядерну бомбу. Наскільки це правда поширено в Україні?

– Dark Web користуються злочинці в усьому світі. Можна анонімно увійти в цю мережу, знайти і купити там все, що завгодно. Але користувач все одно залишає цифрові сліди. У будь-якому випадку буде якийсь "нік", якийсь ідентифікатор, через який він захоче отримати грошові кошти. З цим ми і працюємо.

Ядерними бомбами та іншим займається СБУ. Ми більше акцентуємо увагу на виманюванні грошових коштів, логінів і паролів, а також спробах використовувати віруси в злочинних цілях – припустимо, "закриптувати" пристрій і потім отримати грошові кошти або інформацію.

В принципі, це все пов'язано з Dark Web. Ми працюємо з цим дуже щільно, і у нас виходить ідентифікувати злочинців. Так, не на всі 100%, але жоден силовий підрозділ у всьому світі повністю не може перекрити Dark Web. Тим не менш, спільними зусиллями правоохоронців відловлюємо кіберзлочинців.

 Повернемося до шахрайських схем. Які, по-вашому, найбільш дурні "розводи", на які досі ведуться люди, хоча вже соромно в 2021 році на таке вестися?

– Всі схеми, які є на сьогодні, – працюють. Розповім на прикладі своїх друзів. Купив друг мотоцикл "Ява" своєму батькові. Друга мого "розвели" – він зробив передоплату. Я йому кажу: "Ти ж доросла людина, носиш погони, чому не обмірковуєш свої дії? Ми ж тебе попереджали".

І потім проходить місяць, його знову обманюють на покупці якогось пилососа. Причина цих "успіхів" полягає в тому, що злочинці працюють професійно і залучають кваліфікованих психологів, які знають, як підібрати ключ до кожної людини, і підловлюють так, що просто немає до чого докопатися. І, в підсумку, по кілька разів обманюють людей.

Вчора кіберзлочинці подзвонили і мені. І я на мить задумався, чи дійсно у мене заблокована карта. Зайшов в додаток банку. Намагалися "розвести", але ми їх оперативно взяли в роботу.

 Так знайшли вже?

– В процесі (посміхається, - ред.).

 Ви сказали, що кіберполіція займається захистом авторських прав. Ми знаємо, що Україна, незважаючи на кількість стрімінгових сервісів, до мозку кісток "піратська" країна. Як з цим боротися? Як часто звертаються гіганти за типом Netflix і Amazon за допомогою в цьому? І як вирівняти ситуацію, щоб навчити українців платити за працю інших людей?

– Тут же питання в культурі. Я думаю, що нам потрібно вже вийти на рівень інших країн. Є ліцензійні сервіси, що дозволяють за невеликі гроші дивитися, наприклад, фільми у відмінній якості.

З "піратськими ресурсами" ми боремося досить успішно. На жаль, негідники використовують сервіси, які нам важко простежити, наприклад вебсайти в доменній зоні РФ. Про цю проблему ми добре знаємо і вже теж потроху блокуємо, використовуючи інші методи. Ясна річ, побороти "піратські" ресурси на всі 100% не вийде, але це не скасовує необхідності рухатися вперед.

Часто все залежить від того, чи напише нам звернення заявник та/або правовласник. Багато з них просто з якихось причин до нас не звертаються. Хоча ми реагуємо оперативно. Для кіберполіції немає ніяких проблем, якщо є звернення і склад злочину.

 

АВТОР: ВЛАДИСЛАВ КРАСІНСЬКИЙ

(всі фото: Андрій Посонський)