Агент 404. Как Украина стала раем для хакеров
Руководитель департамента киберполиции Сергей Демедюк объяснил, почему народным депутатам вредно засиживаться в дорогих ресторанах, выдал расположение баз телефонных мошенников и рассказал, почему сетевых злоумышленников трудно посадить в тюрьму
Имя Сергея Демедюка наиболее известно в связи с нашумевшим закрытием пиратских сайтов EX.UA и FS.TO в конце прошлого года. Тем не менее полномочия возглавляемого им департамента гораздо обширнее, чем борьба с пиратством. По сути, киберполиция занимается всеми нарушениями, совершенными в киберпространстве или при помощи электронных устройств: от выуживания средств через телефонные звонки до хакерских атак на Госказначейство и Пенсионный фонд.
Естественно, право киберполицейских изымать серверы у подозреваемых в совершении противоправных действий структур вызывает неизбежные подозрения в коррумпированности ведомства. Сам же Демедюк утверждает, что костяк киберполиции — это люди с холодным умом, горячим сердцем и кристально чистыми руками.
КТО ОН
Руководитель департамента киберполиции
ПОЧЕМУ ОН
Отвечает за закрытие пиратских сайтов и борьбу с мошенниками, которые выманивают деньги через интернет и телефонные звонки
Украину называют раем для хакеров. Регулярно вспыхивают громкие скандалы, связанные с участием украинцев в организации масштабных бот-сетей или взломах. Почему вы не ловите хакеров еще на стадии "чайника", не дожидаясь, пока он дорастет до "паровоза" и проявит себя в масштабных преступлениях?
— Начинающего хакера как раз поймать очень легко. Его деятельность очевидна даже для неподготовленных людей. К нам обращаются руководители предприятий с тем, что компьютеры стали работать "как-то не так". Приезжаем, вычисляем, кто инфицировал сеть, и привлекаем его к уголовной ответственности.
Только отношение судов к хакерам крайне либеральное. Они получают штрафы и условные наказания. Хакеров это не особо пугает.
Второй момент — у хакеров есть правило "не гадить там, где живешь". Поэтому украинские хакеры совершают правонарушения преимущественно в других странах. В основном это США. 80% украинских хакеров в розыске в США. А так как Украина никогда не выдает своих граждан, у нас они просто становятся невыездными. Согласно нормам украинского законодательства они не могут быть привлечены к ответственности на территории Украины.
В-третьих, из-за либерального законодательства у нас укрываются иностранные хакеры. Они получают украинский вид на жительство, потом гражданство и оседают здесь. И снова-таки, мы не можем выдавать своих граждан.
Поэтому в Украине количество хакеров выше, чем "средняя температура по палате". Но это не только украинская проблема. Например, в Израиле точно такая же ситуация.
Ходят слухи, что за лояльность со стороны правоохранителей крупные хакеры платят вам готовностью помогать в охоте на дичь поменьше?
— Не совсем так. Когда к нам приходит международное поручение найти преступника, мы его находим. Мы предоставляем его спецслужбам, которые его разыскивают. Но так как Украина не может выдать преступника, его допрашивают через нас.
"Хакеры устанавливают свои дубликаты Wi-Fi-роутеров, перехватывают трафик и получают что им надо"
Чтобы как-то себя обелить, во время следствия хакер начинает нам добровольно помогать в расследовании совершенных им правонарушений. Бывали случаи, когда в США благодаря активной работе со следствием с хакеров снимали часть обвинений.
Одна из ваших задач — борьба с пиратством в Сети. Но зачастую она превращается в войну с ветряными мельницами. Вы закрываете один ресурс, и на его месте возникает новый. Вы видите выход из этого бега по кругу?
— Выход нужно искать в достижении компромисса между пиратами и правообладателями. Все пираты, которых мы задерживали, готовы работать в правовом поле. Но правообладатели сразу хотят получать такое вознаграждение за свой продукт, которое украинцы не готовы платить. Надо садиться и договариваться, как приучить украинцев платить хотя бы немного за лицензионный продукт, и этим завести пиратов в правовое поле. Например, сейчас ex.ua пытается возобновить работу в правовом поле. Мне кажется, правообладатели уже начали понимать, что нужно искать приемлемый для обеих сторон выход.
Как это работает?
Прошлый год запомнился чередой хакерских атак на стратегические объекты страны — Госказначейство, Пенсионный фонд. Почему не удалось их предотвратить?
— Низкая осведомленность сотрудников о кибербезопасности и низкий уровень администраторов их сетей. На всех этих объектах заражение произошло из-за открытия сотрудником письма со зловредным вложением. Потом вирус распространился по всей сети. В госструктурах зарплаты у сисадминов настолько низкие, что нормальный специалист не пойдет туда работать.
Сейчас уже начали понимать абсурдность ситуации, когда сеть организации, у которой на счетах сотни миллиардов гривен, администрирует специалист с зарплатой в тысячу гривен. Я думаю, в этом году начнут отдельно финансировать безопасность сетей в госучреждениях.
Еще один скандал прошлого года — взлом мессенджеров ряда нардепов и чиновников. Как хакерам удалось добраться до столь высокопоставленных лиц?
— Когда хакер охотится на человека, он изучает его образ жизни. Например, хакеры знают рестораны, которые посещают интересные им люди. Они устанавливают свои дубликаты Wi-Fi-роутеров, перехватывают трафик и получают все, что им надо.
Я бы рекомендовал нардепам следовать элементарным нормам безопасности. Например, купить услугу шифрованного канала связи и подключаться к интернету через нее.
Вернемся к наиболее массовым преступлениям — телефонным мошенникам и мошенничеству с картами. Почему они так популярны?
"90% мошеннических телефонных звонков поступает от заключенных из колоний на неподконтрольных территориях Донбасса"
— Если мы говорим об обналичивании денег с украденных карт, — письмах с предложениями удаленной работы, то это банальная безработица. Люди рады любой возможности подработать и ведутся на это.
Лишь в 2016 году у нас задокументированы попытки вывести средства с кредитных карт на общую сумму $70 млн. Проблема в том, что потерпевшие — это граждане США, Канады, Европы, и их деньги застрахованы платежными системами, выпустившими карты. Банки им возмещают украденные средства, поэтому претензий от пострадавших нет.
Если мы говорим о телефонном мошенничестве, то это психология. Одной женщине позвонил якобы ее сын, что он совершил ДТП и ему нужны деньги откупиться. При этом сын спал в соседней комнате. На мать этот звонок так подействовал, что она забыла о спящем сыне, пошла и перечислила деньги преступникам. И лишь вернувшись домой, осознала, что стала жертвой мошенников. Сейчас у нас работают психологи, чтобы понять причины подобного поведения и способы борьбы с этим.
С телефонными мошенничествами ситуация вообще крайне сложная. 90% звонков поступает от заключенных из колоний на неподконтрольных территориях Донбасса.
Мы документировали случаи, когда контролеры этих учреждений получали 50% от суммы заработка телефонных мошенников. Поэтому с поставками аппаратов и огромного количества сим-карт в места лишения свободы проблем не возникает. Чтобы вы понимали, задержанные телефонные мошенники говорят, что в день им перечисляют деньги не менее 5 человек. Суммы стартуют от 100 грн.
Кадровый вопрос
Вы, наверное, самый известный в украинской IT-тусовке силовик. Специалисты вашего профиля крайне востребованы в софтверных компаниях и банках. Вы не думали о переходе в коммерческую компанию?
— Так сложилась жизнь, что я в милиции с самого начала своей карьеры. Большую часть времени проработал в подразделениях, занимающихся экономическими преступлениями. Так как борьба с хозяйственными преступлениями тесно связана с техническими вопросами, пришлось погрузиться в IT- технологии. Поэтому, когда в полиции создали департамент борьбы с киберпреступлениями, мне предложили возглавить его.
Пока никаких предложений о переходе в коммерческие структуры мне не поступало. Уходить из полиции я не намерен.
Но у вас нет инженерного образования. Это не мешает вам работать в столь специфической сфере?
— У нас половина сотрудников, которые, по сути, занимаются хакерством, не имеют технического образования. Не секрет, что самые хорошие профессионалы в ІТ-сфере это самоучки.
Сначала ты интересуешься, как работает тот же браузер. Потом начинаешь его разбирать, как в детстве разбирал на части игрушки, чтобы узнать, из чего они состоят. И в конечном итоге разбираешься. При желании самостоятельно освоить "матчасть" вполне реально.
Сколько времени вам понадобилось, чтобы разобраться во всех тонкостях обеспечения безопасности компьютерных систем? Превратиться из обычного милиционера в белого хакера, этакого "воина света XXI века"?
— Я не утверждаю, что разбираюсь во всех тонкостях. Специфика кибербезопасности такова, что каждый человек, как показывает практика, занимается какой-то очень узкой темой. К примеру, хакеры в подавляющем большинстве случаев работают командами: кто-то ищет уязвимости в системе безопасности интернет-магазина, кто-то крадет из него номера банковских карт, еще один человек занимается обналичкой средств с них. Без такой слаженной командной работы большая часть серьезных киберпреступлений попросту невозможна.
У нас в департаменте работают 270 человек. Большая часть — это оперативные сотрудники. Но кроме них есть еще подразделение, в котором работают так называемые спецагенты. О деталях их деятельности не знают даже наши оперативники.
В самых общих чертах, спецагенты — это практически те же хакеры. Только если хакер действует подпольными методами для получения неправомерной выгоды, то спецагенты работают легально — при помощи специального программного обеспечения, которое имеется в нашем подразделении, и их действия направлены на предотвращение преступлений.
Вы как-то контролируете, чтобы ваши белые хакеры не превратились в черных, не нашли себе подработку на стороне?
— Плюс ІТ-индустрии в том, что как бы аккуратно человек ни работал, все равно он оставляет следы в киберпространстве. Поэтому наши действия отслеживаются так же, как и действия рядовых пользователей, что не дает возможности злоупотреблять своими знаниями.
Кроме того, многие сотрудники, которых мы взяли на должность спецагентов, это состоявшиеся люди, которые имели свой бизнес. Мне кажется, что большая часть из них пришла по каким-то патриотическим мотивам. У нас оперативник получает около 10 тыс. грн, а спецагент — около 30 тыс. Но в области кибербезопасности средняя зарплата по рынку порядка $2 тыс. Многие открыто говорят, что не собираются у нас долго работать. Объясняют, что поработают еще год-два, помогут обучить новых ребят и вернутся в свою жизнь.
$70 млн украденных с банковских карт иностранцев, украинские хакеры пытались "отмыть" в прошлом году
То есть каких-либо поводов, кроме патриотизма, чтобы оставить свой бизнес и прийти работать в правоохранительные органы, я не вижу.
Естественно, в семье не без урода. Я только что приехал из Житомира, где мы поймали своих же сотрудников на взятке. Им, понимаете, хотелось подзаработать. С такими полицейскими мы боремся всеми методами. Но, опять-таки, поймали на взятке рядовых оперативников, а не спецагентов.
Как у нас регулируется деятельность киберполиции? Кто-то следит за тем, чтобы вы не занимались, например, политическими вещами — слежкой за лидерами мнений, журналистами?
— С точки зрения закона наша деятельность ничем не отличается от обычной оперативно-разыскной работы. Все точно так же. Мы не можем проводить никаких спецопераций, которые бы нарушали конституционные права граждан без решения суда.
И я уже говорил о следах. Поверьте, все, что мы делаем, тщательно фиксируется нашими "друзьями" с той стороны и при первой же возможности преподносится как правонарушение.
Что это за история с законопроектом о запрете изымать при обысках серверы? Осенью вы подали в парламент соответствующую инициативу, а сейчас, когда нардепы наконец созрели ее принять, выступаете против запрета.
— Да, от нас поступила инициатива, чтобы при обысках не изымать серверы, которые не несут вещественных доказательств, а просто снимать с них копии.
Оказалось, чтобы реализовать эту идею, нужно внести изменения более чем в 20 законов. На базе Минэкономики была создана рабочая группа с представителями IT-индустрии, правоведами и депутатами. Они начали над этим работать.
А сейчас внесли аналогичный законопроект без соответственной работы и подготовки, просто с тезисом, чтобы запретить изъятие любых серверов. В таком виде этот законопроект приняли в первом чтении. Если он пройдет второе чтение без необходимых правок, это будет коллапс в нашей сфере. Например, если физически не изымать технику, которая содержит вредоносную информацию, ее снова запустят в сеть или перепродадут кому-то.
Вам не кажется, что лоббируемые вами изменения в законодательство — это как раз прямой путь к коррупции? Случаев, когда обыски использовались для давления на дата-центры, немало. Не говоря уже о нарушении их работы и упущенной прибыли из-за этого.
339 млн грн в прошлом году украли мошенники с банковских карт украинцев. Это в четыре раза больше, чем в 2015 году
— Это немного не ко мне претензия. Мы и без нового закона стараемся по возможности не изымать технику. Например, при изъятии серверов fs.ua к нам ни у одного провайдера не было претензий.
Дело в том, что есть и другие подразделения полиции, которые изымают технику. И если они это делают без нас, часто получается криво. Они нарушают инфраструктуру предприятия, и начинается скандал.
Тем же законом мы хотим предусмотреть, что изъятие или любые следственные действия с техникой должны сопровождаться либо нашими специалистами, либо аналогичным подразделением СБУ.
Статистика — вещь упрямая
Сколько вы раскрыли преступлений за 2016 год?
— По заявлениям граждан мы открыли около 12 тыс. дел. Подозрения предъявили 4,5 тыс. человек. По сравнению с общеуголовными преступлениями статистика мизерная. Но если исходить из числа наших сотрудников, то раскрываемость у нас очень неплохая.
Но раскрыть преступление еще не значит вернуть деньги...
— Если потерпевший к нам обратился сразу же, то вернуть украденные деньги можно. Но при обращении уже сутки спустя вернуть их практически нереально. Они уже ушли за территорию Украины.
Поэтому я рекомендую сразу писать нам через форму обратной связи на сайте департамента киберполиции.
В отделениях полиции нет наших сотрудников. Если вы позвоните на 102 и заявите, скажем, о телефонном мошенничестве, то дежурный это оформит как обычное мошенничество и оно пойдет по общеуголовной линии. Пока такое заявление дойдет к нам, пройдет 3–4 дня.
Последний вопрос: ваш прогноз — как будет развиваться киберпреступность в ближайшие годы?
— Могу с уверенностью сказать лишь то, что ее масштабы будут расти. Детали предугадать сложно. Все зависит от того, какие потребности возникнут у пользователей.
Суть киберпреступлений в том, что их авторы всегда раскрывают свой потенциал именно в тех сферах и вещах, которые пользуются большим спросом.
- Читайте также: Кузница хакеров. Самые известные украинские киберпреступники
Например, многие киберпреступники пишут действительно полезные программы для мобильных устройств. Это может быть что угодно — игра или софт для контроля личных финансов.
Этот софт вы загружаете из официального источника, где программы проверяют на вирусы. А вот обновление программы происходит уже напрямую с сервера разработчика, и оно содержит вирус. И эта программа может снимать с вашего счета начиная с 50 коп. в день. Такая мелочь, что вы даже не заметите. Но если у злоумышленника установлено большое количество копий его программы, доходы получаются очень даже неплохие.