Глава киберполиции Александр Гринчак рассказал о том, как защитить деньги на карточке от мошенников, бизнес — от хакеров и о многом другом. Информирует сайт ГУНП в Одесской области
Почему ни в одном государстве в мире не удается на 100% защитить данные своих граждан.
— Меньше. Естественно, роль киберполиции как основного правоохранительного подразделения, призванного бороться с «цифровыми» преступлениями, в последние годы возросла в разы. Как и ее ответственность за сохранение наших с вами денег. ZN.UA побеседовали с начальником киберполиции Александром Гринчаком о том, как сохранить свои персональные данные в безопасности, почему нельзя подключаться к открытым сетям Wi-Fi, как работают тюремные «колл-центры», что делать, если ваш бизнес атакован хакерами, и о многом другом.
Стремительное развитие технологий упрощает жизнь не только обывателям, но и преступникам. Уголовный мир идет IT, ведь возможностей придумать новые мошеннические схемы там гораздо больше, а шансов, что тебя найдут, — меньше.
— Александр, цифровизация — это, безусловно, удобно. Но так остро, как сейчас, вопрос защиты персональных данных людей не стоял никогда. Или в безопасности личные данные украинском и растет ли количество обращений к киберполиции, связанных с фактами их незаконного использования?
— Наибольшая база персональных данных граждан принадлежит государству, и прежде всего госорганы отвечают за сохранность информации с ограниченным доступом.
С одной стороны, коммерческие организации тоже собирают и не всегда бережно хранят данные людей. И люди зачастую сами предоставляют свои личные данные многим компаниям. Так формируются различные базы данных банков, финансовых компаний, торговых сетей и других коммерческих организаций. С другой стороны, всегда есть риск того, что бывший или нынешний сотрудник этих коммерческих организаций, который имеет доступ к этой информации, ее продаст. В прошлом году мы инициировали спецоперацию «Дата», провели почти 40 обысков по всей территории Украины и отправили в суд материалы по 11 фигурантам из 25, которые занимались именно распространением баз с личными данными граждан. В основном это были базы данных банков, не банковских финансовых организаций и магазинов.
— Насколько эффективна эта борьба? За месяц до окончания срока «автогражданки» владельцу авто гарантированно позвонит не одна страховая, предлагая свои услуги.
— Многие уходит в «тень», в Телеграмм, используют как площадку для продажи этой информации, и здесь эту деятельность ограничивать уже сложнее. Но не невозможно. Около семи таких телеграмм-каналов нам уже удалось заблокировать. Конечно, это небольшая доля этого рынка. Но все же отмечу, что ни одному государству в мире не удается на 100% защитить данные своих граждан.
Часть этих телеграмм-каналов действительно торгует информацией, которую человек сознательно оставлял где-то в открытых источниках и социальных сетях, например. Им сложно что-то предъявить. Здесь, скорее, нужна профилактика среди населения, информационная кампания о том, каких данных лучше не афишировать.
— В ситуации с данными, которые предоставляют коммерческим организациям, все проще — их можно просто не оставлять. А вот с данными, принадлежащих государству, сложнее, здесь отказаться не получится, а информация о тебе все равно будет продаваться и покупаться третьими лицами. Ведь и налоговые и таможенные базы можно купить без проблем.
— Это все тот же человеческий фактор. Человек поработал, сохранил информацию и затем ее продает налево и направо. Но по сравнению с прошлыми годами ситуация улучшается. Мы, поверьте, делаем все возможное. Вместе с подразделениями кибербезопасности других органов проводим профилактику таких нарушений с администраторами баз личных данных и объясняем, что это уголовное преступление, за которое наказывают.
— А случаи наступления такой ответственности есть?
— Да, в прошлом году было направлено в суд более десяти таких дел. И сейчас у нас есть несколько дел, связанных именно с этим видом нарушений. К сожалению, ко всем сразу добежать мы не можем, а с учетом анонимности телеграмм-каналов мы еще и должны искать какие-то альтернативные способы, как этих людей найти.
— Получается?
— Да, пусть и не так быстро, как хотелось бы. Я не могу рассказывать, как, скажу только, что в любом случае администраторы этих телеграмм-каналов — живые люди, у которых есть не только виртуальное, но и реальную жизнь, в котором анонимизация невозможна.
— Догонять получается, а работать на опережение? Ведь цифровизация и новые технологии — это раздолье для мошенников. Здесь появилась возможность Face ID идентификации клиента банка, там технология Deepfake, что позволяет подменять лицо, и вот уже в Китае арестованы мошенники, благодаря этим технологиям незаконно завладели десятками миллионов долларов.
— У нас нет миелофона, к сожалению. Но работа на предупреждение — это отдельное направление нашего развития. Мы создали специальное подразделение, которое занимается исключительно моделированием возможных будущих схем в горизонте пяти лет. Это наш приоритет. Как и повышение защищенности данных как таковых.
— Александр, а вы в приложении «Дия» зарегистрированы?
— Нет.
Я просто еще не успел. Это защищен сервис, я в нем уверен на 100%, просто еще не успел.
— Растет процент мошенничества с банковскими картами и почему, ведь кампаний, посвященных повышению финграмотности, уже не счесть?
— К сожалению, количество этих преступлений с каждым годом продолжает расти, несмотря на все. Доступ к банковским данным преступники могут получить разными способами. Например, в этом году мы вышли на группу лиц, которые использовали скимминг устройства, которые они устанавливали на банкоматы, сканировали информацию банковских карт пользователей, после чего дублировали карточки и снимали деньги. По нашим данным, успели снять около 2 миллионов гривен. Дело уже в суде. Также данные можно украсть с помощью вируса или при участии сотрудника вступил в сговор с преступниками.
— Как часто сотрудники банков замешаны в таких преступлениях?
— В каждом втором случае. Правда, чаще всего это все-таки бывшие сотрудники банков.
— Получается, что недорабатывают службы безопасности самих банков?
— Отчасти. Пожаловаться на них не могу — сотрудничаем продуктивно. Например, если мы получаем сигнал о подозрительном большое снятия средств, благодаря сотрудничеству с банками заблокировать такую трансакцию мы сможем без лишней волокиты, в телефонном режиме.
С другой стороны, столько лет мы предлагаем банкам различные способы усиления безопасности — оборудовать банкоматы дополнительными скрытыми камерами, специальными датчиками, программным обеспечением, которое гарантировало бы дополнительную защиту, но продвигаемся медленно, хотя и продвигаемся.
— С этой точки зрения, повышение финграмотности граждан — дешевый способ борьбы с мошенниками, конечно. Наверное у вас есть набор базовых рекомендаций на этот счет.
— Конечно. Прежде всего мы переделали наш сайт, сделав его максимально понятным обывателю, и собрали там все возможные рекомендации, как уберечься от мошенников. Там же у нас есть форма обратной связи, которая помогает оперативно связаться с нами. И, конечно же, всегда можно обратиться за помощью в наш колл-центр по телефону 0800-505-170.
Базовые советы не меняются: сотрудники банков никогда не будут у вас спрашивать трехзначный код, размещенный на обратной стороне карточки, или ответ на секретный вопрос. Такие вопросы вам задавать только мошенники, и неважно, кем они к этому представлялись.
К сожалению, несмотря на общую известность этой информации, люди и дальше ведутся на эти уловки. Даже мой тесть недавно стал жертвой таких мошенников, собственноручно предоставив им данные своей банковской карты. Хотя знал, что этого нельзя делать. К сожалению, преступники, как правило, хорошие психологи. Они умеют входить в доверие, не жалеют ни сил, ни времени, чтобы добиться желаемого.
Также хочется в который раз обратить внимание людей на то, что доступ к их персональным данным злоумышленники могут получить через Wi-Fi. Они создают фишинговые дубликаты открытых Wi-Fi сетей и после того, как человек к ним подключился, получают доступ ко всем данным, хранящимся на ее устройстве, в том числе к банковским.
— Нередко мошенники, которые обзванивают пенсионеров и выманивают у них банковские данные, звонят из мест лишения свободы. Можно ли как-то ограничить эту их преступную активность, и обсуждаете вы эту проблему с пенитенциарной службой?
— Да, у нас налажено взаимодействие с пенитенциарной службой, и мы вместе пытаемся контролировать эту активность. За четыре месяца этого года мы уже объявили подозрения 11 лицам по 42 эпизодам. Например, недавно во Львове была раскрыта такая организованная группа лиц.
— Руководство тюрем знает о том, что происходит? Не могут же сотрудники не замечать этих «колл-центров»?
— Думаю, что если и знают, то именно на уровне персонала. Судя по тому, что все наши обыски во время подобных эпизодов были результативными, то есть заключенных никто не предупреждал о них, а нам всячески способствовали, центральный аппарат действительно не замешан в этом никоим образом.
— Обсуждались какие-то системные варианты прекращения работы этих тюремных «колл-центров»?
— К нам обращались представители бизнеса, предлагали техническое решение, которое позволяет ограничивать телефонные звонки в тюрьмах, а заключенным оставлять возможность общения с родственниками по выделенным каналам связи. Интересный проект, но слишком дорогой, ведь мест лишения свободы у нас около 110, и общая стоимость внедрения такой системы в десятки раз превышает те убытки, которые наносят эти схемы. Надеемся, что со временем эти технологии станут дешевле, и пенитенциарная служба сможет их себе позволить. Ведь, по большому счету, это их зона ответственности, а мы с удовольствием использовали бы наши ресурсы на других направлениях работы.
— К вопросу о распределении ресурсов. Вы считаете правильным, что ваши сотрудники тратят время и силы на поиск и привлечение к ответственности взрослых женщин, которые распространяют в Интернете свои откровенные фото?
— Согласно законодательству это нарушение закона, потому что ответственность за распространение порнографии у нас предусмотрена. С одной стороны, не хочется обижать некоторых наших сотрудников, но расходы человеческого ресурса и времени на подобные дела рациональными не назовешь. С другой — любой из родителей согласится, что распространение подобного контента имеет то ограничиваться, и возмутятся, если киберполиция не отреагирует на заявление о том, что подобный контент появляется в Сети. Более того, если бы сотрудники не отреагировали, они нарушили бы закон. Думаю, это было их основным мотивом, поскольку от стандартной системы оценивания по количеству раскрытых дел мы давно отказались. Для нас выявление и пресечение деятельности организованной группы преступников гораздо важнее поимки ее отдельных участников.
Однако соглашусь, что кричать о таких делах, записывая их в заслуги киберполиции, неправильно. Большая часть нашей работы касается абсолютно других вещей, которые наносят гораздо больший вред обществу, например, хакерских атак.
— Кстати, о них. Правильно ли мы понимаем, что на самом деле, если преступление совершает хакер из-за рубежа, то привлечь его к ответственности невозможно?
— Сложно, да, но не невозможно. У нас налажено сотрудничество с иностранными коллегами, проходят совместные операции. Мы можем заочно объявлять подозрения, инициировать международный розыск, ограничивать перемещения. Есть механизмы. На самом деле без отлаженного международного сотрудничества бороться с киберпреступностью невозможно, ведь для хакеров границ не существует. Преступники находятся в одних странах, а преступления совершают в других.
Для киберполиции международные связи — это один из основных нынешних приоритетов. На сегодня мы построили хорошие рабочие отношения с коллегами из США, Германии, Франции, Италии, Польши, Румынии, Болгарии и многих других стран. Проводим совместные операции.
Буквально сейчас завершили спецоперацию вместе с коллегами из Южной Кореи и США при содействии Интерпола. Группа украинских хакеров осуществляла атаки на серверы корейских и американских компаний, получала доступ к информации, шифровали ее и требовала выкупы в криптовалюте за дешифровки. Общая сумма нанесенного ущерба — 500 млн долларов. И таких крупных совместных спецопераций только в этом году мы провели уже четыре.
— Недавно крупнейший в мире производитель мяса JBS признал, что заплатил выкуп в 11 миллионов долларов после кибератаки. Вы считаете это решение правильным?
— Если бы они не заплатили, то получили бы колоссальные, несопоставимые с этой суммой, убытки. Были случаи, когда компании выплачивали хакерам не десятки, а сотни миллионов долларов, пытаясь не допустить еще больших убытков. К счастью, в Украине такие истории редкие, но и наш бизнес попадает под атаки. Причем бывает, что к нам они обращаются уже после того, как заплатили выкуп хакерам, но после получения выкупа дешифровки хакерами так и не было сделано.
— Почему сразу не приходят?
— Это проблема. Мы стараемся построить доверительные отношения с бизнесом, рассказывать о своей работе, возможности и эффективность. Несмотря на то, что у нас с каждым годом уровень раскрытия преступлений растет в среднем на 20-30%, и до сих пор некоторые люди считают, что обращаться к нам нет смысла. К сожалению, некоторые вообще не знают о киберполиции. Этот вопрос и сервисности и эффективности, и коммуникации. Есть над чем работать. Начиная от банального чайника в кабинете, чтобы пострадавшего чаем напоить, и заканчивая понятностью нашего сайта для различных групп населения — и для продвинутых пользователей, и для стариков. Работаем, изменяем, улучшаем.
— Если говорить о хакерских атаках, то насколько улучшилась ситуация со времен вируса Petya?
— Попыток атак за прошлый год было много — миллион и не меньше. Но ситуация с защищенностью стала лучше. Госспецсвязь, СБУ и мы наладили постоянную коммуникацию и слаженно работаем над тем, чтобы противостоять атакам.
Большинство вопросов решаем моментально в телефонном режиме и знаем, как реагировать, обмениваемся информацией. Также проводим профилактику с госорганами, повышаем их защищенность. Конечно, на 100% защититься мы не можем. Но стараемся достучаться до руководителя каждого госоргана и объяснить, что они отвечают за сохранность информации, поэтому должны закупать специальное программное обеспечение и снимать хороших специалистов. Пусть их будет не целый департамент, а три опытные человека, которые способны создать действительно защищенную систему, которая сложно поддается атакам и позволяет в течение нескольких минут любую атаку отбить. Это возможно, но нужны специалисты.
— Ваш сайт атакуют часто?
— В прошлые годы бывали атаки и на наш ресурс, мы справлялись с ними за 15-20 минут. Сейчас даже не пытаются. Конечно, чаще всего такая эффективность зависит от уровня экспертов, работающих причем за кадры приходится конкурировать со сферой, где уровень доходов намного выше среднего по стране. Мы, например, добились того, что наши профильные специалисты по кибербезопасности получают около 50 000 гривен в месяц. Их у нас немного — человек 40, но они стоят этих денег.
— Сложно искать и содержать сотрудников?
— В основном это проблема исключительно финансирования. Но даже наши высокие зарплаты не всегда конкурентные. Мы видим, что отчасти работа у нас для многих людей — это возможность профессионального роста, накопления знаний и навыков, позволяющих им потом в частном секторе найти работу с зарплатой вдвое выше. Это рынок, что поделаешь. Стараемся хотя бы не терять с ними связи и продолжать обмениваться знаниями.
— Насколько украинское законодательство отвечает современным вызовам в сфере кибербезопасности? Сколько времени, например, вам нужно, чтобы закрыть сайт мошенников?
— Да, это не моментально происходит, конечно. Для этого нужно решение суда, выносится, как правило, после проведения экспертизы, на что требуется время. Но на самом деле нашим законодательством блокировки доступа к информационным ресурсам вообще не предусмотрено, что в результате позволяет затем в тех же судах эти блокировки обжаловать.
Однако мы стараемся это исправить, уже есть два законопроекты (№4003 и 4004), которые как раз и призваны приблизить наше законодательство к реальности, а заодно привести его в соответствие с международными стандартами кибербезопасности.
Законопроекты вносятся изменения в Уголовный процессуальный кодекс, в закон о телекоммуникациях и ряда других законов. Например, внедряют обязательства для провайдера хранить информацию в течение года, систематизировать идентификацию клиентов (потому что сейчас у них в базе под одним номером могут проходить сотни пользователей), упрощают процедуру оперативно-следственных действий, предлагают другие улучшения. Мы не стремимся к жесткому контролю, но хотим элементарных упрощений.
— Легализации криптовалюты ждете?
— Нам точно было бы проще работать, если бы криптовалюта появилась в законодательном поле. На сегодня это главный платежный инструмент в даркнета, например, а официально в стране его даже не существует.
— Что продается и покупается в даркнете?
— Все. Оружие, наркотики, вирусы, данные. Что угодно.
— А людей, которые ведут свой бизнес в даркнете, вам видно? Вы можете идентифицировать?
— Не во всех случаях, к сожалению. Инструментарий у нас есть, есть международные партнеры, есть определенные наработки и сервисы. Конечно, даркнет — это вызов для всех в мире, но в любом случае речь идет о живых людях, которые где-то живут, куда ходят, с кем общаются и пользуются телефоном. Даже если преступник — отшельник, живущий в чаще леса, рано или поздно найдется тот, кто задаст вопрос: «А что он здесь делает?».
Напомним, что в киберполиции рассказали, как уберечь ребенка от групп смерти
влажность:
давление:
ветер:
