Как персональные данные украинцев попадают в руки преступников: главное из интервью руководителя Киберполиции

В прошлом году хакеры пытались атаковать украинские учреждения миллион раз, а каждое второе преступление с банковскими картами происходит при участии сотрудников банка, рассказал глава Киберполиции Александр Гринчак.

Руководитель киберподразделения в интервью «ZN.ua» поведал, как изменилась кибербезопасность в Украине за несколько лет, почему персональные данные украинцев гуляют по интернету, а также  что думает Киберполиция о легализации криптовалюты и как находит преступников, орудующих в даркнете и Телеграме. Все интервью за минуту.

Персональные данные украинцев попадают в  руки злоумышленников из-за трех причин: неграмотность самих людей, которые оставляют данные в сети; кибератаки на госорганы и частные компании; продажа личных данных действующими или бывшими сотрудниками распорядителей информации. «Человек поработал, уволился, сохранил информацию и потом ее продает».

Крупнейшая база личных данных принадлежит государству и оно должно гарантировать их сохранность. «Ни одному государству в мире не удается на 100% защитить данные своих граждан». Сейчас ситуация улучшается и Киберполиция успешно борется с продажами налоговых, таможенных и других баз, а также проводит профилактику с администраторами, напоминая им об уголовной ответственности. В 2020 году в суд отправили десятки подобных дел.

Все больше торговцев личными данными уходят в даркнет или мессенджер Телеграм, что усложняет их идентификацию или поимку.  Однако «администраторы этих телеграм-каналов — живые люди, у которых есть реальная жизнь, в которой анонимизация невозможна».

Киберполиция создала спецпозразделение, которое занимается моделированием будущих преступных схем в ближайшие 5 лет. Профильные специалисты по кибербезопасности в ведомстве получают около 50 тысяч гривен в месяц, в киберполиции работает 40 таких экспертов.

Глава Киберполиции не пользуется сервисом «Дія», потому что «просто еще не успел» зарегистрироваться. Но он настаивает, что это «защищенный сервис, я в нем уверен на 100%».

Преступления с банковскими картами растут с каждым годом. Злоумышленники используют скимминговые устройства (накладки на банкоматы), воруют платежные данные с помощью вредоносного ПО, а также вступают в сговор с сотрудниками банков (обычно экс-сотрудниками).  Каждое второе преступление с банковскими картами происходит при содействии работника банка.  Киберполиция активно сотрудничает с банками и просит их повысить качество внутренней безопасности, оборудовать банкоматы дополнительными скрытыми камерами, датчиками, программным обеспечением, «но продвигаемся медленно».

Как защитить банковские карты и платежные данные от мошенников:  не называть никому CVV-код на обратной стороне карты, не говорить ответ на секретный вопрос банка, с осторожностью подключаться к открытым Wi-Fi сетям, так как мошенники часто создают их фишинговые дубликаты и получают доступ ко всем данным на устройстве, в том числе банковским.

Киберполиция сотрудничает с пенитенциарной службой в борьбе  «тюремными кол-центрами» - заключенными, которые выманивают через телефонные звонки деньги у украинцев. «За четыре месяца мы уже объявили подозрения 11 лицам по 42 эпизодам». О таких схемах знает персонал пенитенциарных учреждений, но «центральный аппарат не замешан в этом». Бизнес предлагал свою помощь по пресечению такой деятельности, но техническое решение, которое бы ограничило звонки заключенных только близкими и родственниками, стоит очень дорого.

Не очень рационально расходовать ресурс Киберполиции на привлечение к ответственности людей, размещающих в интернете свои откровенные  фото. Однако киберполицейские обязаны реагировать на подобные нарушения – ведь в Украине есть ответственность за порнографию.  Пресечение публикации порно-контента не основной вид деятельности Киберполиции. «Большая часть нашей работы касается других вещей, наносящих куда больший урон обществу, например, хакерских атак».

Международных хакеров сложно привлечь к ответственности из-за их трансграничной деятельности. «Преступники находятся в одних странах, а преступления совершают в других». Однако благодаря партнерству с иностранными коллегами поймать киберпреступников становится легче. «У нас налажено сотрудничество с иностранными коллегами, проходят совместные операции». Сегодня партнерами Киберполиции являются правоохранители из США, Германии, Франции, Италии, Польши, Румынии, Болгарии и других стран. Недавно Киберполиция с США и Южной Кореей поймали украинских хакеров, которые шифровали информацию и требовали выкуп, нанеся ущерб на полмиллиарда долларов.

Украинцы не идут в Киберполицию, когда сталкиваются с хакерскими преступлениями, потому что «считают, что обращаться к нам бессмысленно, некоторые вообще не знают о Киберполиции». Хотя уровень раскрытия преступлений у киберполицейских растет в среднем на 20–30%.

Украина должна усовершенствовать законодательство в области кибербезопасности. В Раде уже представлены два законопроекта (№4003 и 4004), которые приблизят отечественную законодательную базу к реальности и международным стандартам.

Киберполиция очень рада легализации криптовалюты в Украине. «Нам точно было бы проще работать, если бы криптовалюта появилась в законодательном поле», ведь сегодня это основной платежный инструмент в даркнете, где продают оружие, наркотики, вирусы и различные данные. «Даркнет — это вызов для всех в мире, но в любом случае речь идет о живых людях, которые где-то живут, куда-то ходят, с кем-то общаются и пользуются телефоном».

В 2020 году хакеры пытались атаковать украинские учреждения миллион раз. Сейчас ситуация с кибербезопасностью намного улучшилась с 2017 года, когда страну парализовал вирус Petya.  Сайт Киберполиции атаковали часто в прошлом. «Мы справлялись с ними за 15–20 минут. Сейчас даже не пытаются».