Киберполиция о взломах электронных систем

775

haker Вмешательство в электронные системы, слом аккаунтов, сайтов - эта тенденция по массовости у нас занимает второе-третье место. К сожалению, пока преступники в «зонах» имеют доступ к сети Интернет, они могут использовать в своих преступных целях открыты телефонные базы, автомобильные, различные реестры, информацию по Darknet, где продаются сломанные базы данных, а их у нас очень много. Мы фактически еженедельно обнаруживаем таких лиц. Также обнаруживаем работников банков, почтовых сервисов, правоохранителей, которые продают базы.
Председатель киберполиции Украины Сергей Демедюк в интервью агентству УНИАН рассказал об участии украинских специалистов в международных кибероперациях и о преступной деятельности мошенников из тюрем, о кремлевских хакеров и то, что привлекает украинский в «черном интернете».
Последнее громкое дело киберполиции - это задержание хакера Геннадия капканов. Раскройте немного нюансы операции, как долго она готовилась?

У нас была очень длительная работа. Некоторое время она была неудачной, потому капканов сам по себе замкнутая и непубличный человек. Он настолько занимался своей анонимизации в Интернете (а мы могли его вычислить только так), не распространял информацию о своих действиях даже среди близких и друзей.

Чтобы избежать преследования, он менял документы, места жительства, его консультировали и помогали бывшие работники правоохранительной системы, и, возможно, действующие (сейчас проверяем эту информацию). Было очень трудно зафиксировать, где он.

Как думаете, именно с изменением документов ему также помогали правоохранители, или самостоятельно где-то покупал паспорта?

Я пока не могу распространять такие сведения, поскольку идет досудебное расследование, мы все проверяем. Могу только сказать, что у него было достаточно средств как для того, чтобы самостоятельно покупать документы, так и чтобы покупать, скажем так, другую свою индивидуальность. Наверное, он обладал и знаниями о методах и способов осуществления оперативно-розыскной деятельности. Ведь уже последние недели перед задержанием мы за ним наблюдали и видели, что он проводит контрспостережни и другие соответствующие меры: консультировал свою маму, сестру и друзей, как себя вести, с их помощью делал маневры проверки. Он был очень сведущ в этой сфере.

В прошлом году был принят Закон «Об основных принципах обеспечения кибербезопасности Украины», который вступит в силу только в мае этого года. По вашему мнению, достаточно одного закона в области кибербезопасности?

К этому времени у нас вообще не было ни одного закона, который бы регламентировал деятельность в сфере кибербезопасности, борьбу с киберпреступностью и другие аспекты. Не было конкретного распределения ролей - какая служба, какой государственный подразделение чем занимается. Этот закон все это обосновал, и это старт.

Сейчас на рассмотрении в комитетах Верховной Рады еще один законопроект о кибербезопасности, разрабатываются законопроектипро киберпреступности и об имплементации конвенции о киберпреступности. Начался необходимый процесс, чтобы этот основной закон, который вступит в силу в мае, заработал.

В феврале палата представителей американского Конгресса проголосовала за укрепление сотрудничества Украины и США в сфере кибербезопасности. Что это для нас практически означает, как это будет воплощаться?

В прошлом году я присутствовал на встрече с американской делегацией. Они приезжали к нам, чтобы оценить ситуацию в сфере кибербезопасности в нашем государстве и необходимость финансовой помощи с их стороны. Наверное, решение об укреплении сотрудничества Украины и США - результат той встречи и переговоров.

Вы общались на встрече с кем-то из американских представителей, которое у них сложилось впечатление о состоянии дел по кибербезопасности в Украине?

Я не могу оценить состояние наших дел с их стороны, но яможу судить по сотрудничеству. Она не только с США, но и с европейскими странами, никогда не была на таком уровне, как сейчас. Ранее было одна-две операции в год, а сейчас у нас на рабочем потоке около десятка операций, в которых мы участвуем. Если раньше мы спрашивали информацию, и нам ее оказывали в течение месяца и более, то сейчас - в течение двадцати четырех часов. Фактически, мы працюемов режиме реального времени.

У нас остаются только длительные во времени процессуальные действия, потому что в рамках международно-правового поручения мы вынуждены соблюдать все нормы. Подготовка вещественных доказательств, отработки, и через решение суда той или иной страны полученную информацию передают к нам. В международной операции Украина участвует в случае, когда наш гражданин является участником той или иной международной или трансатлантической преступной группы.
На общеевропейском уровне создан центр по борьбе с киберпреступностью. Это часть Европолузи штаб-квартирой в Гааге. Наши работники постоянно туда вылетают, чтобы принять участие в конечных стадиях реализации операции, когда обсуждают этапы задержания [злоумышленника], в каких странах и с какими вещественными доказательствами будут выступать для доказательства его вины. Также, при проведении таких операций на территории Украины, к нам прилетают и участвуют в мероприятиях наши коллеги и прокуроры из той страны, от которой поступают международно-правовые поручения.

Сотрудничество с какими именно странами вы лично считаете наиболее удачной на сегодняшний день?

Для меня, как практического работника, удачная работа и, где непосредственно оперативный работник работает тет-а-тет с оперативным работником. Такое сотрудничество налажено с немецкой стороной, с Великобританией. Также это Соединенные Штаты Америки, но здесь немного сложнее. Ибо, согласно их нормам законодательства, они это делают из-за определенных офицеров связи, которые находятся на территории Украины. С французами сейчас закончили переговоры, Румыния с нами прекрасно сотрудничает, Молдова, Польша, страны Балтии.

Имеет ли украинская киберслужба опыт провальной международного сотрудничества?

Если не учитывать страну-агрессора - Российскую Федерацию, то это - Китай и некоторые азиатские страны. Они очень слабо сотрудничают, и не только с нами. Но информацию от них мы все же получаем, просто с некоторой задержкой. Хотя, возможно, это связано с тем, что сейчас мы мало работаем, поэтому сам алгоритм работы еще не наработан на должном уровне.

С каждым годом киберпреступлений в Украине становится все больше (в 2016 году полиция зафиксировала около четырех тысяч киберпреступлений, а в 2017 - около семи тысяч). Есть ли какие-то признаки, которые позволяют считать, что в этом году таких преступлений будет еще больше? Если да, то с чем это связано?

Во-первых, мы новая служба, и с каждым годом квалификуемося. А чем больше у нас квалификация, тем больше мы можем выявлять преступлений. Во-вторых, фактичновси преступники сейчас изыскивают возможности скрыть свои следы и переходят именно в киберпространство.

Я могу спрогнозировать, что не только этого года, или в следующем, но и дальше число киберпреступлений будет увеличиваться. Если финансы уже переходят в киберпространство, то и преступники переходят туда за ними, ведь обогащения - это их основная цель. И эта тенденция присуща не только Украине, но и везде в мире она почти одинакова.

Киберполиции активно выступает за поддержку регламентирование статуса криптовалюта. Почему это так важно?

В первую очередь необходимо определить сам статус криптовалюта, что это такое - финансовая валюта, или это товар, или это нечто другое. Ведь сейчас мы, как правоохранители, не можем полноценно предоставить свою профессиональную услугу людям, которые становятся жертвами связанных с криптовалюта преступлений. А с каждым днем ​​популяризации криптовалюта, преступлений, которые с ней поьвязани, становится все больше. Преступники используют криптовалюта для оплаты и анонимизации своих преступных намерений и действий.

Сегодня в Украине криптовалюта - это, фактически, суррогат. Не понятно, что это такое, какая ответственность? Сейчас, если, например, вы придете и скажете, что с вашего криптогаманця похитили определенную сумму, то, в первую очередь, вы и мы должны доказать, что это ваш криптогаманець, что тоже трудно, ведь криптогаманець также анонимизований.

Если мы не признаем статус криптовалюта, то есть гражданам сказать: «Это неизвестно что, пользуйтесь на свой страх и риск». Но учитывая мировые тенденции, статус нужен. Наиболее развитые страны это внедряют. Вот недавно Германия признала биткоин платежной валютой и обязала платить НДС пользователя на общих основаниях при покупке товаров по криптовалюта.

Замечу, что технологии блокчейн мы поддерживаем. На самом деле, это очень клевая технология, которую надо вводить во всех государственных органах, ведь она не дает возможности фальсифицировать, подделывать, обманывать.
Чего стоит ждать, если никакой регуляции криптовалюта в Украине в ближайшее время не произойдет?
Увеличится мошенничество, связанное с обращением. Мы не сможем предоставлять услуги по выявлению злоумышленников, так судебной перспективы пока не видим. Как доказать, кто и что украл? Это нужно оценить. Мы так пока пытаемся это оценивать как товар и сами действия как похищенный товар. Но, учитывая, что у нас мошенничество - это преступление частного обвинения, то для возбуждения уголовного дела должно быть заявление потерпевшего и какой-то ущерб. И этот ущерб нужно вычислить. То есть много есть нюансов. А заявлений граждан о том, что они стали жертвами во время покупки, обмена или любых других действий с криптовалюта, ежедневно увеличивается.

Кто-то из ваших сотрудников имущества? Как по мне, в киберполиции должны быть необходимые технические мощности ...

На работе точно никто не имущество. Это невозможно. Возможно, кто-то вне работы, но я этого не проверяю. На сегодня главное, чтобы каждый, кто этим занимается, при этом не нарушал законов и соответствующих норм безопасности (у себя в квартире не ставили большие и мощные установки, которые могут быть пожароопасные, либо не использовали электроэнергию за счет иншихгромадян или организаций). Такие действия обычно будут пресекаться.

Сколько сотрудников работает в киберполиции сейчас?

Мы 323 сотрудника.

Как известно, кроме инспекторов, в киберполициие «белые хакеры». Расскажите немного о нюансах их работы. Как отбираются работники? Они могут открыто говорить о своей работе есть гриф «секретно»?

Нет, такого грифа нет. Это обычные полицейские, просто они обладают специфическими знаниями «этического хакинга», программирования, что позволяет им осуществлять определенные мероприятия. Они пишут или совершенствуют специальные программы, чтобы мы могли документировать преступную деятельность в киберпространстве, цифровые доказательства, а также осуществлять контрмеры в отношении их «коллег», которые перешли на «черный сторону» в киберпространстве. «Белых хакеров» у нас около двадцати. В течение марта-апреля собираемся набрать еще десять-двенадцать человек, чтобы усилить подразделение.

Здесь же дело в том, что мы занимаемся киберпреступностью, которая содержит, в основном, в-криминальные проявления преступной деятельности с использованием определенных способов и методов, присущих киберпреступлений. Например, онлайн-мошенничество. А вот уже классическими киберпреступностью, которых тоже хватает, занимаются именно «белые хакеры».

А вы лично хакер?

Я вам скажу иначе: я владею знаниями, чтобы контролировать их, и знаю об имеющихся возможностях, способы и инструментов, которые мы можем использовать, чтобы задокументировать тот или иной киберпреступлений.

«На работе точно никто не имущество. Это невозможно. Возможно, кто-то вне работы, но я этого не проверяю »/ Фото УНИАН
Вы много говорите о мошенничествах, но спектр работы киберполиции немалый - отслеживание распространения порнографии, нейтрализация пиратского контента, вирусов, спама, правонарушениями с банковскими системами. Назовите некие ТОП-3 киберпреступления, распространенные в Украине.

Интернет-мошенничество, создание фишинговых сайтов - все это происходит постоянно. Также это спам-рассылки с вредоносным программным обеспечением (когда после перехода по ссылке блокируются компьютеры). В конце прошлого года и уже в этом году массово пошли продажи различных баз данных, в том числе государственных. При этом, под видом продаж баз данных активно працюютьи мошенники, ведь они уверены, что потерпевший никогда не придет в полицию со словами: «Я здесь хотел купить базу данных граждан, а меня« кинули »». Соответственно, таких заявлений нет. Впрочем, нам все-таки удается выявлять потерпевших, договариваться с ними [о написаннязаявы], объяснять, что мошенников необходимо привлекать к ответственности.

Вмешательство в электронные системы, слом аккаунтов, сайтов - эта тенденция по массовости у нас занимает второе-третье место. И также противоправный контент: создание и распространение детской порнографии, продажа запрещенных вещей в интернете, создание соответствующих площадок не только в классическом интернете, но и в мобильных мессенджерах -Telegram, Viber.
Я читала, что сотрудники Департамента ежедневно мониторят Интернет именно на предмет продажи запрещенного. На какую тему больше объявлений? Чем именно украинцы больше всего интересуются?

Сразу вам скажу, DarkNet кишит любыми услугами. Продажа наркотиков, оружия, различных документов, сломанных и фейковых аккаунтов, похищенных банковских карт, продажа доступа к финансовым кошельков или аккаунтов, в игровых аккаунтов, даже инструкции к созданию бомб и тому подобное.

Учитывая, что в DarkNet никто не говорит, кто он есть, наша цель, в первую очередь, идентифицировать лицо, занимающееся распространением противоправного контента. Разработать определенную методологию, поступить специальные действия, чтобы раскрыть тот или иной аккаунт. То, что мы видим по тенденциям - подавляющее большинство украинский интересуют наркотики, банковские карты, оружие.

Если мы идентифицируем, что учетная записналежить гражданину какой-то другой страны, то собираем информацию, которая у нас уже есть, и отправляем в соответствующую страну. Таким же образом мы получаем информацию от наших международных партнеров по украинским, которые были ими расшифрованы в DarkNet.

Для вас главное идентифицировать того, кто продает, или того, кто активно интересуется, где приобрести бомбу?

Вы правильно подметили. Если определенные действия заказчика (и мы это обоснованно видим), направленные на дальнейшее совершение преступления, мы его также идентифицируем. Если информация не касается непосредственно киберпреступления, прорабатываем и передаем в то подразделение, которое этим занимается.

Считается, что в «черном интернете» продаются и человеческие органы. Для Украинской это актуально?

Мы очень часто документируем такие объявления и услуги. Но сегодня мы еще не идентифицировали ни украинском в таких действиях.

В одном интервью вы рассказывали о женщине, которая поверила в то, что ее сын попал в ДТП и отправила деньги мошенникам при том, что сын спал дома. Тогда вы сказали, что с целью понимания причин подобного поведения в департаменте работают психологи. Это штатные специалисты?

Нет, у нас это не предусмотрено, поэтому зарплату они не получают. Это просто дружеская помощь. Мы обращаемся к ним, если для этого есть повод, а познакомились, когда отрабатывали так называемых «Синих китов».

Уже есть какие-то результаты их работы?

Нам разработали постоянную методологию, которой обладают преступники. Не буду вам озвучивать, чтобы ее не использовали еще больше, но это, фактически, базовые азы психологии. Могу сказать, что часто звонки осуществляется ночью или под утро, потому что имеет место стрессовое психологическое воздействие. Это время, когда мозг еще отключен, и человек не может полностью проанализировать ситуацию, особенно, если людинапохилого возраста. Мошенники это используют.

Хочу заметить, что у восьмидесяти процентов такого телефонного мошенничества поступает из учреждений отбывания наказания. А поскольку там они [осуждены] могут обзванивать [людей] после отбоя, в ночное время, когда работники не могут это контролировать, может быть, факторы накладываются.

К сожалению, пока преступники в «зонах» имеют доступ к сети Интернет, они могут использовать в своих преступных целях открыты телефонные базы, автомобильные, различные реестры, информацию по Darknet, где продаются сломанные базы данных, а их у нас очень много. Мы фактически еженедельно обнаруживаем таких лиц. Также обнаруживаем работников банков, почтовых сервисов, правоохранителей, которые продают базы.
По мошенников из пенитенциарных учреждений, хочу привести вашу цитату: «Мы этим очень обеспокоены. Эта проблема существует на уровне пенитенциарной службы ... Мы видим, что некоторые пенитенциарные учреждения начинают с нами сотрудничать ». Расскажите, как происходит это сотрудничество?
Мы обмениваемся информацией. Когда устанавливаем, что массовая преступная деятельность поступает с той или иной пенитенциарного учреждения, то выставляем свои «ловушки», а они проводят свои внутришниоперативно-розыскные мероприятия, обнаруживают участников преступной группы, прекращают их деятельность. Последний раз в Полтаве осуществили масштабную операцию, в настоящее время на завершающем этапе другие операции.

Знаете, у нас есть определенная проблема. Дело в том, что организаторами таких массовых мошеннических групп есть люди с большими сроками наказания, которым дополнительно сроки, как показывает судебная практика, не добавляются (согласно ст. 70 УК, при совокупности преступлений суд определяет окончательное наказание путем поглощения менее строгого наказания более строгим или путем полного или частичного сложения назначенных наказаний. Условно, если заключенный осужден на 10 лет, и ему сидеть в тюрьме еще 7, и он, находясь за решеткой, осуществляет новое преступление, за которое предусмотрена ответственность в виде 5 роки лишения свободы, то де-факто за совершение этого преступления лицо остается безнаказанной). Поэтому мы как раз думаем, каким образом технически помешать совершать такие преступления, разрабатываем методику, чтобы выявлять их на стадии виходуу всемирную мережуз учреждений отбывания наказания.

У нас не было никаких случаев задержек ли сотрудничества с пенитенциарными учреждениями, и есть определенные процессуальные нюансы.

... Мне лично кажется, что сотрудники пенитенциарных учреждений и так знают, кто нарушает закон ...

Роль каждого сотрудника тоже нами отрабатывается. Это тежнаш объект исследования. И для пенитенциарных служб, с которыми мы работаем, также там работы много. Они, наверное, в первую очередь заинтересованы добыть доказизлочиннои деятельности своих работников. И это не только по семь-картах, или доступа осужденных к сети Интернет. Так же и наркотики, и все другие запрещенные вещи проносятся, провозимых.

Были уже обнаружены такие сотрудники пенитенциарных учреждений, бы были связаны с совершением преступлений из-за стен тюрьмы или колонии?

Скажу так: по любой операции по пенитенциарного учреждения является связанные работники, которых мы тоже документируем, привлекаем к уголовной ответственности. Вот сейчас завершились досудебные расследования по трем уголовным провадженнямив Полтавской и Донецкой областях, дела были направлены в суд.

А приходится ловитисвоих сотрудников на взятках?

Нами, как и в любом подразделении Нацполиции, постоянно проводится работа по выявлению наших сотрудников, которые прибегают к противоправным действиям. В прошлом году было задокументировано несколько фактов. Люди были немедленно освобождены из наших рядов, но меру наказания еще не получили, боще идет суд. Также мы выставляем свои «ловушки» в Интернете и проводим внутренние контрразведывательные меры, чтобы выявлять работников, которые намерены совершить что-то противоправных. В этом году уже освободили трех таких.

Лично вам или вашим близким когда звонили телефонные мошенники?

Так, недавно знакомая рассказывала о таком случае ... Мы обнаружили, что мошенник звонил с неподконтрольной Украины территории. Это тоже больная тема, потому что, кроме заключенных, еще оккупированные территории, откуда идут массовые телефонные мошеннические звонки.
Чтобы вы посоветовали людям, которым звонят или пишут телефонные мошенники - просто не обращать внимание или обращаться к киберполиции, чтобы сообщить телефонный номер злоумышленника?

Даже если вы не пострадали - любым способом сообщайте в полицию. У нас немало каналов связи: наш сайта потому что через наши страницы в соцсетях (facebook, twitter). Могу заверить, что такая информация моментально берется в работу, анализируется и передается в работу подразделения, где номер мошенника уже фиксируется, как очередной факт. Если есть возможность, укажите, кому он звонил - будет свидетель дальнейшем.

Хочу подчеркнуть: если человек просто дает нам информацию о звонке или сообщение от мошенников, формально, это не является сообщением о преступлении и у нас нет возможности сразу начать досудебное расследование. Сообщение о совершении конкретного преступления - это когда пострадал человек обращается с заявлением в соответствии с установленным порядком. В противном случае- это может расцениваться, как сообщение о возможных правонарушениях. Впрочем, хочу отметить, что мы на эти сообщения тоже ждем, потому что для нас это большая база.

Некоторые говорят, мол: «Мы вам сообщили, а вы ничего не делаете». Это неправда. Мы идентифицируем, устанавливаем места пребывания мошенников, и передаем информацию в то подразделение криминальной полиции, который дальше с этим работает. Людям следует напоминать, что мошенничество относится к преступлениям частного обвинения. Поэтому мы сможем начать уголовное преследование такого мошенника только после официального обращения самого потерпевшего.

Также, по моему мнению, гражданам нужно объяснить, что наше законодательство не позволяет немедленно блокировать телефонные номера мошенников, если нет соответствующего обращения потерпевшего. Так, когда происходят уже очень массовые [мошеннические] рассылки, мобильные операторы идут нам на встречу и блокируют номера, которые используются для рассылки или других противоправных действий. Но это не панацея, потому что мошенники тех семь карточек закупают столько ... При задержании мы ящиками их изымаем.

Тем более, все чаще они используют IP-телефонию, где правонарушители могут указать любой номер, подставить номер действующего call-центра банка или службы. И здесь нам будет сложнее работать. Но я думаю, что хотя бы для мест лишения свободы распространения этой технологии мы не допустим. А в отношении тех мошенников, которые за «зонами», то мы наработали методологию их обнаружения и в короткий срок будем прекращать их противоправную деятельность.

Читала, что основная задача китайской интернет-полиции - искать на местных сайтах комментарии, которые критикуют коммунизм, и менять их на проправительственные сообщения. Или вам приходилось уже слышать обвинения, что киберполиции Украины что-то где-то для кого-то «подчищает»?
А вы посмотрите один из последних выпусков «Квартала», где они показывают, как мы чем-то таким занимаемся. И политики часто об этом заявляют и граждане обвиняют. Даже существует такой метод быстрого распространения информации - это заявить, что правоохранители ее удаляют. Все сразу начинают ее читать. Впрочем, если здравомыслящий человек по такому проследит, то увидит, что видео, которое, мол удаляли, как было, так и есть, никуда не исчезало.

Нет никакой зачистки. Мне кажется, это психологическая манипуляция, даже больше политическая, чтобы скомпрометировать правоохранительные органы или навязать какую-то информацию. Я вам скажу так: если таким заниматься, надо создавать департамент в разы больше нашего, просто, чтобы это делать, а также привлекать значительные финансовые ресурсы. Но это нецелесообразным.
Обращались в департамент представители тех или иных политических сил с предложениями за определенную плату создать какой-то контент, чтобы скомпрометировать оппонента?

Таких обращений не было. Думаю, что с такими предложениями именно к киберполиции они побоятся обращаться. Тем более, для чего им киберполиции, если существует столько юридических или физических лиц, которые могут это сделать?

Несколько слов о вирусе Petya.A. Когда десятки государственных сайтов «легли» - общественность была в шоке. Готовы ли мы отражать подобные атаки сейчас?

Pety - это было поражено прикладное программное обеспечение, с помощью которого распространялось вредоносное ПО, заблокировало большое количество компьютерной техники - в результате чего блокировалась работа различных компаний. Случаи, когда хакеры взламывают прикладной продукт, и с его помощью атакуют всех их пользователей все чаще и чаще фиксируются вусьому мире, а не только в Украине.

Мы готовы реагировать на такие случаи. Pety научил оперативно консолидировать усилия специалистов всех служб, принимающих в этом участие, разрабатывать методологию по локализации вируса в кратчайшие сроки. Я не хочу сказать, что мы готовы принимать такие вирусы, то это будет популизм. Если вирус разработан, особенно, вирус «нулевого дня», то любая компания не будет готова к этому на все сто процентов.

Атаки ежедневно происходят и распространение вредоносных программ ежедневно происходит, поэтому прежде всего необходимо каждому, кто заботится о своей кибербезопасности, наладить процесс постоянного мониторинга кибер-инцидентов и анализа их активности, чтобы заранее предусмотреть массовость возможных атак. В глобальном масштабе у нас для этого уже созданы и запущены два центра по кибербезопасности. Один на базе СБУ, а другой - на базе Государственной службы спецсвязи и защиты информации.

В прошлом году вы предупреждали о возможной вирусной атаки в День Независимости. Мол, вы заметили, что атаки происходят накануне или в день больших праздников для Украины. С чем вы это связываете?

Именно в эти дни люди отдыхают, следовательно почувствуют это больше. Кроме того, многие учреждения закроется и не смогут быстро отреагировать. Эта тенденция сохраняется и сегодня. Просто по определенным соображениям мы уже не афишируем атаку сразу, а следим, когда надо сообщать, а когда - нет, ведь можем быстро ее локализовать, или вообще идентифицировать заранее и предупредить, а информация об атаке уже распространилась, и начинается хаос. Более того, под этот «шумок» другие преступники активизируются.

Правда ли, что существует целая армия российских хакеров, работающих против Украины?

О том, что у них существуют специальные подразделения, которые были специально созданы именно для того, чтобы совершать атаки на территории Украины, - это факт. Мы это уже документируем. Даже есть некоторые расшифрованы переписки, которые указывают на то, что есть определенные российские офицеры, которые предоставляют команды хакерам. Не знаю, это хакеры у них на службе, или хакеры по договоренности. Организаторы атак находятся преимущественно на территории России, а вот исполнители - со всего мира - из США, из Европы, из Австралии, из Азии, в том числе украинцы.

Вы сегодня уже упоминали так называемые виртуальные «группы самоубийств». Есть мнение, что эти «игры» также приходят к нам из России, так ли это?
На самом деле все эти группы под различными названиями существуют уже давно, еще до «Синих китов». Просто из России идет тенденция популяризации их в СМИ, эта «реклама» переходит и распространяется у нас. Тот самый «Синий кот» был популяризированный именно в СМИ, хотя он существовал к информационному всплеска, так и остался после.

Документально у нас в Украине я не вижу причинно-следственной связи между погибшими детьми и какими группами в соцсетях. По «Синих китах» в Украине зафиксировано только два случая, другие несколько фактов проверяем сегодня. Ну, нет подтверждений, что гибель детей была связана с сетями.

Тем не менее, у нас есть группа работников, которая постоянно мониторит создания таких «групп смерти», и активность в них украинских участников. Так вот долю украинских пользователей в группах «Синий кит» существенно увеличили именно журналисты и волонтеры, которые хотели выявить организаторов.
Ранее в интервью вы сетовали, что в нашем обществе низкий уровень осведомленности о кибербезопасности, а на государственном уровне и речи о школьных уроках по кибербезопасности. Есть ли у вашего департамента практика самостоятельно встречаться с учениками и рассказывать им о важности безопасности в интернете?
В редких случаях мы это делаем. Сейчас на добровольческих началах разрабатываем лекцию или несколько лекций по базовым знаниям в кибербезопасности. Возможно, будем на постоянной основе ходить со школьными офицерами полиции, передавать им эти азы. Также мы приглашаем к себе на практику студентов любых специальностей. В основном, интересуются IT-шникы, потому что они знают, о чем идет речь. Активно сотрудничаем с Киевским национальным торгово-экономическим университетом, который направляет к нам на стажировку студентов, заинтересованных ознакомиться с работой структуры изнутри.

Знаете шутку о том, что для собственной безопасности следует заклеивать веб-камеру на мониторе черным скотчем ли в шутке только доля шутки и это действительно имеет ли это смысл?

В сети ходили фотографии моего собственного монитора - камеры у меня заклеены, чтобы не рисковать. Зная, как это делается. Если преступник получит доступ к вашему персональному компьютеру, он получит доступ к любым систем, которые там есть, и будет использовать. Интернет-пользователи должны это знать. В прошлом году мы поймали одного хакера, который следил через веб-камеры за личной жизнью украинских и зарубежных интернет-пользователей.

По материалам: cripo.com.ua