Вітаємо на офіційному сайті

Кіберполіції України

До завдань кіберполіції входять:

  • Реалізація державної політики в сфері протидії кіберзлочинності Завчасне інформування населення про появу нових кіберзлочинців Впровадження програмних засобів для систематизації кіберінцидентів Реагування на запити зарубіжних партнерів, які будуть надходити по каналах Національної Цілодобової мережі контактних пунктів

Звіт про діяльність Департаменту кіберполіції Національної поліції України у 2024 році

31 січня 2025 р. 16:00

У сфері забезпечення ефективної протидії кіберзлочинності у 2024 році Департамент кіберполіції Національної поліції України (далі – ДКП, Департамент, кіберполіція) спрямовував зусилля на проведення заходів з попередження,  виявлення, припинення, розкриття кіберзлочинів та вживав превентивні заходи щодо мінімізації загроз кіберзлочинності.

Аналізуючи діяльність криміналітету, спостерігається тенденція до переходу злочинної діяльності від реального – в цифрове середовище.

Зокрема, негативний вплив на криміногенну ситуацію у кіберпросторі Україні мали такі фактори:

  • збройна агресія рф проти України;
  • поширення глобальних кіберзагроз, таких як атаки на ланцюги постачання (supply chain attacks), кібервикрадення даних (data breaches) та використання штучного інтелекту для вчинення злочинів;
  • масове поширення таких способів вчинення кримінальних правопорушень як фішинг, вішинг, бейтінг, скімінг, злам облікових записів тощо;
  • поширення особистих даних, що сприяє вчиненню майнових злочинів у кіберпросторі;
  • використання сервісів анонімізації під час вчинення кримінальних правопорушень;
  • зростання обсягів використання інтернет-банкінгу.

Слід зазначити, що Україна, як частина глобального інформаційного простору, не може уникнути цих ризиків, особливо в контексті інтеграції з ЄС та міжнародними системами обміну даними.

Кіберзлочинність завдає шкоди інформаційним ресурсам, суспільним процесам, особисто громадянам, знижує довіру суспільства до технологій та призводить до значних репутаційних та матеріальних втрат. Набуває поширення використання кіберпростору для вчинення злочинів проти основ національної безпеки. Агресія з боку рф відбувається не тільки у вигляді військових дій, але і у вигляді кібервійни.

Упродовж звітного періоду, практична діяльність ДКП спрямовувалася на активну протидію та подолання негативних впливів у кіберпросторі та характеризувалась активністю та всебічним підходом, що вплинуло на досягнуті результати.

Так, у 2024 році на напрямку протидії організованій кіберзлочинності знешкоджено 57 організованих груп (з них 9 – злочинні організації), до складу яких входило 254 учасники, які вчинили понад 1 тис. злочинів.

Характерні приклади:

учасники міжнародного злочинного угрупування (всього нараховується понад 200 учасників), використовуючи мережу Інтернет та електронно-обчислювальну техніку, займались викраденням безготівкових коштів з банківських карт громадян країн Європи, зокрема Чехії, Польщі, Франції, Іспанії, Португалії. Відповідно до відведених ролей у вчиненні злочинів, члени міжнародного угрупування, котрі проживали та здійснювали свою діяльність на території України, займались розробленням фішингових сайтів з метою створення шахрайських посилань з купівлі-продажу товарів та послуг, внаслідок чого, отримували доступ до електронних гаманців потерпілих осіб задля подальшого заволодіння та виведення їхніх грошових коштів. Інші учасники відповідали за створення банківських рахунків і акаунтів на підставних осіб, через здійснювалося виведення безготівкових коштів у готівку. Від протиправних дій міжнародного злочинного угрупування потерпілим завдано шкоди в еквіваленті понад 160 млн грн;

 

злочинна організація у складі 13-ти осіб, які з метою розповсюдження шкідливих програмних і технічних засобів, призначених для несанкціонованого втручання в роботу системи «Клієнт-Банк», здійснювали перевипуск SIM-картки номеру мобільного телефону та надсилали шкідливий програмний засіб на поштову скриньку, таким чином отримували доступ до персонального комп’ютера, на якому інстальована система «Клієнт-Банк». У підсумку шляхом проведення ряду транзакцій заволоділи коштами в сумі близько 11 млн грн;

злочинна організація у складі 8-ми осіб, з використанням електронно-обчислювальної техніки, спеціалізуючись на розроблені фішингових-повідомлень, які імітували офіційні урядові та банківські вебсайти України, пропонували громадянам України та особам, які постраждали внаслідок військових дій на території України, отримання грошової допомоги від Президента України, ООН, «UNICEF» та ін. Фішингові посилання надавали змогу учасникам злочинної організації отримати доступ до електронного кабінету онлайн-банкінгу. Після чого зловмисники проводили заміну фінансового номеру в обліковому записі та прив’язування банківської картки до інших облікових записів, з метою подальшого заволодіння і виведенням коштів постраждалих осіб за допомогою платіжних сервісів. Від протиправних дій злочинної організації було завдано шкоди на загальну суму 700 тис. грн.

За матеріалами підрозділів ДКП,  у звітному періоді, зареєстровано 2,5 тис. кіберзлочинів, повідомлено про підозру 1,7 тис. особам у вчиненні  3,5 тис. кримінальних правопорушень, закінчено досудове розслідування по 4,4 тис.  кримінальним правопорушенням, а скеровано до суду з обвинувальним актом понад 4 тис.

Потерпілим забезпечено відшкодування понад 168,6 млн грн, що становить 42,5% від завданих кримінальними правопорушеннями збитків.

Також, у звітному періоді поліцейські активно протидіяли онлайн-шахрайствам та опрацьовували кіберінциденти, за необхідності координуючи свої дії з представниками інших суб’єктів забезпечення кібербезпеки в України, а також з представниками бізнесу та громадянського суспільства.

Слід зауважити, що за час дії воєнного стану зловмисники підлаштовувалися під тренди суспільства, тому набули поширення заволодіння коштами громадян під виглядом надання послуг з оформлення документів для чоловіків призовного віку, незаконного перетину кордону, шахрайства, пов’язані із продажем військового спорядження та наданням волонтерської допомоги, оренди квартир для внутрішньо переміщених осіб, їх перевезень в безпечні регіони.

Загалом, у зазначеній сфері, поліцейські оголосили про підозру більше ніж 700 особам, 620 правоохоронці вручили обвинувальні акти у вчиненні кримінальних правопорушень.

Окрема увага підрозділів ДКП спрямовувалися на протидію найбільш поширеним різновидам шахрайств – дзвінкам від імені працівників банківських установ та фішингу. Завдяки послідовній співпраці з фахівцями Національного банку України та Держспецзв’язку, у 2024 році обмежено доступ до доменних імен, які зловмисники масово використовували у протиправній діяльності, у тому числі для створення фішингових посилань.

Спільно з іноземними колегами українські поліцейські ініціювали та забезпечили участь у проведенні 17 міжнародних поліцейських операцій. У результаті було нейтралізовано загрозу з боку кількох потужних хакерських об’єднань, злочинна діяльність яких охоплювала країни усього світу.

Як приклад, у рамках проведення міжнародної операції, під координацією Європейського поліцейського управління (Europol), задокументовано та припинено діяльність одного із членів міжнародної хакерської групи, який, використовуючи можливості міжнародного хостинг-провайдера, несанкціоновано отримав доступ до 1,5 тис. аккаунтів користувачів вебсервісу, на котрих зловмисники розгорнули роботу 1 мільйона віртуальних машин для майнінгу криптовалюти за допомогою серверного обладнання міжнародної компанії. Зазначені дії призвели до загального збитку компанії у розмірі 6,3 млн доларів США.

Підтверджено причетність фігуранта до участі у здійсненні хакерських атак, спрямованих на заволодіння криптовалютою на суму близько 1,8 млн доларів США із скомпрометованих серверів зазначеної компанії.

Після повномасштабного вторгнення фахівці кіберполіції активно залучалися до протидії державі-терористу у кіберпросторі, інформаційного захисту об’єктів критичної інфраструктури та відпрацювання пов’язаних з війною кіберінцидентів.

Працівники поліції сприяли розвитку та реалізації проєкту «BRAMA». У відповідь на суспільну потребу волонтери (ІТ-спеціалісти, фрілансери, медійні особи та лідери громадської думки) за координації кіберполіції створили цілу екосистему «BRAMA» для захисту українського інформаційного простору від ворожих посягань, донесення дійсної інформації до людей. Таким чином, активісти проєкту «BRAMA» блокують осередки ворожої дезінформації та поширення протиправного контенту. На кінець звітного періоду кількість підписників на каналі https://t.me/stoprussiachannel становила майже 148 тисяч.

Підрозділи кіберполіції здійснюють постійний моніторинг національних електронних комунікаційних мереж та інформаційних ресурсів, аналіз вторгнень у ці мережі та ресурси, а також виявлення в режимі реального часу недоліків їх функціонування. Зокрема, для забезпечення захисту сервісів ДКП впроваджуються та використовуються сучасні програмно-технологічні рішення.

Крім того, на виконання цілей Стратегії кібербезпеки України, щодо розширення шляхом діалогу з міжнародними партнерами доступу правоохоронних органів України до ресурсів Європейського центру боротьби з кіберзлочинністю, працівникам поліції надано доступ до комунікаційної системи «Інтерпол І-24/7».

В умовах воєнного стану є важливим своєчасно інформувати громадян про роботу поліцейських, як загальнодержавними, так і міжнародними новинними ресурсами, у тому числі Європолом.

У кіберполіції, з метою покращення взаємодії з громадянами та надання їм кваліфікованої допомоги, забезпечено диференційовані канали зв’язку, зокрема, особисті та електронні звернення, телефонну інформаційну підтримку, функціонування офіційного вебресурсу з каналами зворотного зв’язку.

Враховуючи, що однією із детермінант вчинення кіберзлочинів є кіберграмотність та рівень усвідомлення цінності персональних даних, з метою запобігання їх витоку, кіберполіцією розроблено та проведено наступні інформаційні кампанії:

#ШахрайГудбай (спільно з Проєктом USAID «Реформування фінансового сектору» та Національним банком України), покликана поліпшити обізнаність громадян у сфері онлайн-торгівлі та нагадати основні правила безпеки під час безготівкових розрахунків;

#КібербезпекаФінансів (спільно з Національним банком України, Держспецзв’язку та Проєктом USAID «Реформування фінансового сектору») є продовженням кампанії #ШахрайГудбай і має за мету поширення знань про правила платіжної безпеки та формування у споживачів фінансових послуг навичок захисту фінансових даних у віртуальному просторі;

Місяць кібербезпеки (спільно з МВС), покликана підвищити кіберграмотність громадян та донести до людей базові правила захисту облікових записів;

«Кібернасильство: знаємо та протидіємо» (спільно з Офісом Віцепрем'єр-міністра України з питань європейської та євроатлантичної інтеграції, Міністерством юстиції України, Координаційним центром з надання правничої допомоги (Безоплатна правнича допомога) та Урядовою уповноваженою з гендерної політики Катериною Левченко) в межах «16 днів проти насильства», покликана допомогти користувачам інтернету ідентифіковувати, знати та вміти протидіяти кібернасильству;

«Сніданок з кіберполіцією» (спільно з «Сніданком з 1+1»), покликана інформувати глядачів про поширені шахрайські схеми та способи захисту від них;

«Кібербезпека військовослужбовців» (спільно з ТрО ЗСУ), покликана покращити інформаційну безпеку військовослужбовців та підвищити їхню обізнаність в питаннях безпечного використання мобільних пристроїв, месенджерів та захисту від кіберзагроз;

«Протидія шахрайствам на темі військовополонених» (спільно з Офісом Омбудсмана), покликана убезпечити близьких українських воїнів, які потрапили у полон чи зникли безвісти за особливих обставин;

Кібербезпека.UA (спільно з 1+1 Media та Smart Angel у співпраці з експертними організаціями за фінансової підтримки Європейського Союзу), покликана підвищити кіберграмотність населення.

Разом з цим, поліцейськими ДКП проводяться просвітницько-профілактичні заходи з учнями закладів загальної середньої, професійної освіти, а також здійснюється моніторинг соціальних мереж, форумів, чатів для виявлення деструктивного контенту. Забезпечено своєчасне та оперативне реагування на такі факти, а також на звернення громадян, пов’язаних з інтернет-загрозами.

Також, у кіберполіції створено умови для проведення загальнонаціональних інформаційних роз’яснювальних кампаній, щодо дій громадян у разі, коли вони стикаються із онлайн-шахрайством та іншими кіберзлочинами. Актуальна інформація постійно розміщується на офіційних вебресурсах Департаменту.

Підсумовуючи викладене, слід зауважити, що найбільш характерними загрозами у кіберпросторі залишаються:

  • фішинг (додатки та вебсайти) – заволодіння даними користувачів інтернету, їх логінами та паролями онлайн-сервісів, шляхом створення фейкових вебресурсів-двійників;
  • протиправний контент – глорифікація екстремізму, тероризму, наркоманії, створення та розповсюдження порнографії, в т.ч. дитячої, насильства над дітьми (онлайн-булінг, грумінг, «спільноти смерті»), культу жорстокості і насильства, порушення авторських прав;
  • онлайн-шахрайство – заволодіння коштами громадян через ресурси електронної комерції;
  • викрадення баз даних – несанкціоноване отримання доступу до систематизованої конфіденційної інформації про користувачів інтернету, з метою подальшого продажу або використання у злочинних схемах;
  • втручання у роботу вебсайтів (кібератаки) вторгнення до архітектури мереж та ресурсів, з метою порушення або припинення їх роботи.