Глава киберполиции: Мне не нужна красная кнопка, которую я буду нажимать, чтобы "наехать" на бизнес

Александр Гринчак Глава Киберполиции
Фото: Сергей Матушевский | Александр Гринчак: "До 80% преступлений, с которыми мы сталкиваемся, приходятся на мошенничество в Интернете"

Глава Киберполиции Александр Гринчак рассказал Фокусу о том, почему стоит доверять приложению "Дія", которым пользуется он сам, как выявляют киберпреступников в Сети и нужно ли создавать реестр запрещенных сайтов.

Какое образование у вас и опыт работы в IТ?

— У меня два высших образования — юридическое и экономическое. Относительно IТ — я работаю в этом направлении с 2001 года и все это время — в правоохранительной системе. Я всегда понимал, что кибернаправление — перспективное и интересное, поэтому придерживался этого вектора. Когда киберполиция стала отдельным департаментом в 2015 году, я перешел сюда и с 2020 года занимаю пост главы Департамента киберполиции Нацполиции.

Вместе с коллегами мы принимаем участие в тренингах, организованных National Cyber-Forensics and Training Alliance (США) и National Crime Agency of Great Britain (Великобритания), позволяющих обмениваться опытом с зарубежными коллегами. Занимаемся самообразованием. Например, на одной из таких встреч мы углубляли свои знания о криптовалютах, архитектуре Интернета, классификации вирусов и пр. Должен отметить, что в Великобритании, к примеру, руководитель Киберполиции не имеет специального образования в сфере IТ — он просто менеджер. Мы же стараемся сделать так, чтобы необходимые знания в этой сфере получил каждый сотрудник, а их у нас 800.

Что касается квалификации сотрудников, то при Департаменте существует Управление информационных технологий, где работают 40 спецагентов, получивших IT-образование и выполняющих высокотехнологичные задачи, помогая другим сотрудникам выявлять, расследовать, документировать и задерживать преступников.

мошенничество в интернете хакеры взлом данных Fullscreen
"Что касается блокировок нежелательного контента, то инструменты пока разрабатываются"
Фото: pexels.com

Что такое киберпреступление в глазах закона?

— Принято считать, что любой вид мошенничества в Сети — это киберпреступления. На самом деле, не совсем так.

Киберпреступлениями являются:

  • создание, модифицирование и распространение компьютерных вирусов,
  • DdoS-атаки,
  • вмешательство в работу носителей цифровой информации,
  • несанкционированный доступ к базам данных гос- или финучреждений,
  • вмешательство в работу баз данных, извлечение оттуда информации с целью наживы,
  • незаконное использование, продажа персональных данных.

Однако Киберполиция работает в 4-х направлениях: борьба с нарушением авторских прав (пиратством), борьба с созданием и распространением детской порнографии, борьба с киберпреступлениями, борьба с преступлениями в сфере финтех. Из 800 сотрудников 300 занимаются оперативной работой.

Важно
Государство в гастрономе. Чем опасно появление лже-"Дії" для покупки алкоголя подростками

Назовите топ-5 самых распространенных киберпреступлений в Украине.

— Согласно нашей статистике, до 80% преступлений, с которыми мы сталкиваемся, приходятся именно на мошенничество в Интернете.

Второе место занимают хакерские атаки, а именно распространение и использование компьютерных вирусов.

Третье — изготовление и распространение порнографии при участии несовершеннолетних.

Четвертое — DDoS-атаки на разные информационные структуры.

Пятое — вмешательство в работу электронной вычислительной техники и взлом баз данных.

мошенничество в интернете хакеры взлом данных Fullscreen
Одна из задач киберполиции — разоблачать злоумышленников, крадущих персональные данные у пользователей с целью наживы
Фото: pexels.com

Расскажите о практике выявления и привлечения к ответственности за нелегальный сбор и нелегальное использование личных данных?

— Ежегодно мы проводим масштабную операцию по всей стране под кодовым названием Data, целью которой является выявление лиц, занимающихся нелегальным сбором и использованием данных. Мы определили, что преступники обычно действуют по одной и той же схеме: злоумышленник намеренно устраивается работать на должность системного администратора, дата-аналитика и т.п. в финучреждение, торговый центр или крупную торговую сеть, и таким образом получает доступ к базам данных, хранящим личную информацию клиентов. Затем копирует эту базу, увольняется и потом продает добытые данные.

Во время первой операции нам удалось провести обыски у 50-ти фигурантов в разных городах Украины, задокументировать деятельность 20-ти подозреваемых и провести один арест, а остальным были предъявлены подозрения. Отмечу, что за такую деятельность Статья 361 УК предусматривает штраф в размере от 600 до 1000 необлагаемых минимумов доходов граждан или ограничением свободы на срок от 2-х до 5-ти лет, или лишением свободы на срок до 3-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2-х лет.

Расскажите о том, как разоблачают злоумышленников, крадущих персональные данные у пользователей с целью наживы — фальсификаций, чтобы кредит оформить, шантажа и пр.?

— Зная о том, как добываются базы данных, мы можем достаточно быстро выйти на подозреваемых. Как правило, они либо распродают информацию заинтересованным лицам, либо используют в мошеннических схемах, таких как фишинг, телефонное мошенничество, оформление кредитов без ведома владельцев паспортов.

Поимка таких мошенников, как и хакеров, зависит от того, какие сервисы для анонимизации они использовали. Тут нам очень помогают иностранные партнеры — посольства США, Великобритании, Германии, — предоставляя доступ как к оперативной информации, так и к разного рода сервисам, помогающим отслеживать преступников. Группа наших спецагентов работает в Даркнете. И, конечно, помогают граждане, которые заявляют о совершенных преступлениях.

Важно
Собрать и слить. Как не допустить кражу личной информации в интернете

Есть данные, что украинские хостинги — в первой пятерке в мире среди хостеров нелегальной порнографии. Так ли это и как с этим бороться?

— Я не согласен с этой точкой зрения и не считаю ее правдивой на 100%. Сейчас все страны сталкиваются с этой проблемой. Мы активно пресекаем распространение детской порнографии — в Интернете ни по каким ключевым запросам вы не сможете ее найти. Для сравнения — за 2020 год мы задокументировали деятельность 11 педофилов. По состоянию на 2021 год, нам удалось задокументировать активность 22-х человек, которые совершали насилие по отношению к детям от 5-ти до 12-ти лет. Их дела находятся в суде. То есть, мы усовершенствуем методы работы и стараемся работать в этом направлении более эффективно, во многом, благодаря иностранным партнерам.

Киберполицию неоднократно критиковали за то, оперативники отслеживают контент на порносайтах за деньги налогоплательщиков. Не проще было бы написать специальную программу и не тратить время оперативников и не обязывать их заниматься "такой" работой?

— Мы уже давно используем программные решения, — с 2013 года, — которые нам предоставили американские и британские коллеги. Программа не следит непосредственно за людьми — она отслеживает контент определенного типа, который ходит по Сети. Вручную сотрудники этого не делают. Когда мы получаем извещение программы о том, что в Интернете появился нежелательный контент, мы проводим следственные мероприятия, чтобы выявить тех, кто его распространяет и использует.

"Зная о том, как добываются базы данных, мы можем быстро выйти на подоз­ре­ваемых"

Есть контент, и его количество незначительное, который оперативники просматривают сами. Обычно, это контент из Даркнета, с которым специальное ПО не справляется. Хочу отметить, что по такому же принципу работают киберполицейские других стран.

Пользуетесь ли вы приложением "Дiя"? Считаете ли его безопасным?

— Конечно, я пользуюсь "Дія" и считаю этот продукт безопасным. Я уверен на 100%, что его необходимо продвигать, так как он весьма удобен и полезен. Я поддерживаю идею перевода любой документации в электронную плоскость.

Как продвигаются дела "пани Людмилы" (оформление кредита через "Дія", которой у гражданки Людмилы никогда не было).

— Причиной совершения этого преступления вовсе не является приложение "Дія" или какой-то его баг. Все случилось из-за ошибки банка (не хочу его называть). Чтобы совершить операцию, необходимо было подтверждение банка, и мошенники его получили. В данной ситуации злоумышленникам на руку сыграл человеческий фактор. Это единичный случай, и он не повторится, потому что "Дія" защищена полностью. Если бы приложение было проблемным, то таких случаев было бы больше.

Работник банка, ошибочно подтвердивший личность мошенницы, уволен. Преступники установлены, им предъявлено подозрение. Следствие продолжается, я уверен, что это дело пойдет в суд, и я отвечаю за свои слова.

А как именно мошенникам удалось подделать запись в "Дія"?

— Я не готов ответить вам на этот вопрос, так как эта информация защищена тайной следствия.

В этом году был случай, когда правоохранители изъяли VPN-сервера канадской компании Windscribe, не известив о решении суда. Считаете ли вы, что такие действия со стороны правоохранителей могут негативно отразиться на инвестиционном климате и привлекательности Украины в качестве хостера?

Важно
Тотальная цензура. Зачем Украине реестр запрещенных сайтов и чем он опасен

— Киберполиция очень тесно работает с бизнесом, и наша задача — максимально помогать интернет-предпринимателям, финтех-сфере. Мы заинтересованы в сотрудничестве, в обеспечении безопасности именно потому, чтобы страна была привлекательной и для украинского бизнеса, и для иностранных инвесторов. Поэтому несанкционированных действий с нашей стороны мы допустить не имеем права. В последние годы вы наверняка не слышали сообщений о "наездах" на бизнес или безосновательных изъятиях техники.

Как вы относитесь к инициативе СНБО и операторов создать так называемый "реестр запрещенных сайтов"?

— Агрессия со стороны РФ, война на Востоке Украины, обилие ресурсов, где продается оружие, наркотики, распространяется детская порнография — все это требует создания инструмента, позволяющего противостоять этим угрозам из Сети. В то же время, задачей СНБО является способствование созданию наилучших условий для бизнеса, а также защита прав и интересов граждан. Поэтому я считаю, что такой "реестр" должен быть — это неплохая идея.

мошенничество в интернете хакеры взлом данных Fullscreen
В топ-5 самых распространенных киберпреступлений в Украине входят DDoS-атаки на информационные структуры
Фото: pexels.com

Украинское законодательство, насколько мне известно, не позволяет блокировать контент (сайты), кроме порнографического. В таком случае, поясните, почему сегодня блокируются сайты СМИ по решениям судов, опирающихся на неправомерную формулировку "Арестовать права интеллектуальной собственности, которые возникают у пользователя, когда он посещает сайт/-ы", авторство которой приписывают некоторым киберполицейским?

— Сейчас модно в несчастьях винить Киберполицию. Я уверен, что наши сотрудники не используют такую формулировку. Она даже глупо звучит.

Да, но платформа "Энигма" и еще ряд медиа-сайтов были заблокирована именно благодаря этой формулировке…

— Тут надо смотреть, кто был инициатором и исполнителем. Я подчеркиваю, что Киберполиция выступает за то, чтобы максимально правильно прописать эту норму в законодательстве. Мне не нужна "красная кнопка", которую я буду нажимать, чтобы "наехать" на бизнес. Если бы я что-то подобное сделал, меня бы моментально привлекли к ответственности. Наоборот, мы поддерживаем бизнес, общаемся в рамках круглых столов, в комитетах Верховной Рады, где обсуждаем законопроекты и изменения к ним. Но если мы будем лезть на рожон, то потеряем важных партнеров-предпринимателей. Что касается блокировок нежелательного контента, то инструменты пока разрабатываются, и необязательно это будет именно блокировка, возможно, ограничение доступа. Потому что блокировка — это недемократический и неразумный метод.