Як персональні дані українців потрапляють до рук злочинців

Торік хакери намагалися атакувати українські установи мільйон разів, а кожен другий злочин із банківськими картами відбувається за участю співробітників банку, розповів глава Кіберполіції Олександр Гринчак.

Керівник кіберпідрозділу в інтерв’ю «ZN.ua» пояснив, як змінилася кібербезпека в Україні за кілька років, чому персональні дані українців гуляють по інтернету, а також що думає Кіберполіція про легалізацію криптовалют і як знаходить злочинців, які орудують у даркнеті та Телеграмі. Усе інтерв’ю за хвилину.

Персональні дані українців потрапляють до рук зловмисників через три причини: неграмотність самих людей, які залишають дані в мережі; кібератаки на держоргани і приватні компанії; продаж особистих даних діючими або колишніми співробітниками розпорядників інформації. «Людина попрацював, звільнився, зберіг інформацію і потім її продає».

Найбільша база особистих даних належить державі і вона повинна гарантувати їх збереженість. «Жодній державі у світі не вдається на 100% захистити дані своїх громадян». Зараз ситуація поліпшується і кіберполіція успішно бореться з продажами податкових, митних та інших баз, а також проводить профілактику з адміністраторами, нагадуючи їм про кримінальну відповідальність. У 2020 році до суду відправили десятки подібних справ.

Все більше торговців особистими даними йдуть у даркнет або месенджер Телеграм, що ускладнює їх ідентифікацію або упіймання. Однак «адміністратори цих телеграм-каналів – живі люди, у яких є реальне життя, у якому анонімізація неможлива».

Кіберполіція створила спецпідрозділ, який опікується моделюванням майбутніх злочинних схем в найближчі 5 років. Профільні фахівці з кібербезпеки у відомстві отримують близько 50 тисяч гривень на місяць, у Кіберполіції працює 40 таких експертів.

Глава Кіберполіції не користується сервісом «Дія», тому що «просто ще не встиг» зареєструватися. Але він наполягає, що це «захищений сервіс, я в ньому впевнений на 100%».

Злочини з банківськими картами ростуть з кожним роком. Зловмисники використовують скіммінгові пристрої (накладки на банкомати), крадуть платіжні дані за допомогою шкідливого ПЗ, а також вступають у змову зі співробітниками банків (зазвичай екс-співробітниками). Кожен другий злочин з банківськими картами відбувається за сприяння працівника банку. Кіберполіція активно співпрацює з банками та просить їх підвищити якість внутрішньої безпеки, обладнати банкомати додатковими прихованими камерами, датчиками, програмним забезпеченням, «але просуваємося повільно».

Як захистити банківські картки та платіжні дані від шахраїв: не називати нікому CVV-код на зворотній стороні картки, не говорити відповідь на секретне питання банку, з обережністю підключатися до відкритих Wi-Fi мереж, бо шахраї часто створюють їх фішингові дублікати і отримують доступ до всіх даних на пристрої, в тому числі банківських.

Кіберполіція співпрацює з пенітенціарною службою в боротьбі «тюремними кол-центрами» – ув’язненими, які виманюють через телефонні дзвінки гроші в українців. «За чотири місяці ми вже оголосили підозри 11 особам по 42 епізодам». Про такі схеми знає персонал пенітенціарних установ, але «центральний апарат не замішаний в цьому». Бізнес пропонував свою допомогу по припиненню такої діяльності, але технічне рішення, яке б обмежило дзвінки ув’язнених тільки близькими і родичами, коштує дуже дорого.

Не дуже раціонально витрачати ресурс кіберполіції на приятгнення до відповідальності людей, які розміщують в інтернеті свої відверті фото. Однак кіберполіцейські зобов’язані реагувати на подібні порушення – адже в Україні є відповідальність за порнографію. Припинення публікації порно-контенту не основний вид діяльності кіберполіції. «Велика частина нашої роботи стосується інших речей, що завдають куди більших збитків суспільству, наприклад, хакерських атак».

Міжнародних хакерів складно притягнути до відповідальності через їх транскордонний характер діяльності. «Злочинці перебувають в одних країнах, а злочини скоюють в інших». Однак завдяки партнерству з іноземними колегами зловити кіберзлочинців стає легше.

«У нас налагоджена співпраця з іноземними колегами, проходять спільні операції». Сьогодні партнерами української Кіберполіції є правоохоронці з США, Німеччини, Франції, Італії, Польщі, Румунії, Болгарії та інших країн. Нещодавно кіберполіція з США і Південною Кореєю зловили українських хакерів, які шифрували інформацію і вимагали викуп, завдавши збитків на півмільярда доларів.

Українці не йдуть до Кіберполіції, коли стикаються з хакерськими злочинами, тому що «вважають, що звертатися до нас безглуздо, деякі взагалі не знають про Кіберполіцію». Хоча рівень розкриття злочинів у кіберполіцейських росте в середньому на 20-30%.

Україна повинна вдосконалити законодавство в області кібербезпеки. У Раді вже представлені два законопроекти (№4003 і 4004), які наблизять вітчизняну законодавчу базу до реальності і міжнародних стандартів.

Кіберполіція дуже рада легалізації криптовалюти в Україні. «Нам точно було б простіше працювати, якби криптовалюта з’явилася в законодавчому полі», адже сьогодні це основний платіжний інструмент в даркнеті, де продають зброю, наркотики, віруси і різні дані. «Даркнет – це виклик для всіх у світі, але в будь-якому випадку мова йде про живих людей, які десь живуть, кудись ходять, з ким-то спілкуються і користуються телефоном».

У 2020 році хакери намагалися атакувати українські установи мільйон разів. Зараз ситуація з кібербезпекою набагато покращилася з 2017 року, коли країну паралізував вірус Petya. Сайт кіберполіції атакували часто у минулі роки. «Ми справлялися з ними за 15-20 хвилин. Зараз навіть не намагаються».