Глава Департаменту кіберполіції Олександр Гринчак про злочинні схеми через месенджери, шахрайство по телефону і з банківськими картами, "групи смерті" в соцмережах, легалізацію криптовалют і "піратство" – в інтерв'ю РБК-Україна.
Карантин, введений через пандемію COVID-19, змусив багатьох українців поміняти звичний спосіб життя. Закриті ТРЦ, кінотеатри та фітнес-клуби призвели до зростання ринку онлайн-послуг по всьому світу, і Україна не стала винятком. Поряд зі збільшенням обсягу безготівкових розрахунків зросла не тільки кількість, але і якість шахрайських схем за допомогою інтернету і телефонних дзвінків.
Начальник Департаменту кіберполіції Олександр Гринчак вважає, що зростання статистики пов'язане насамперед з тим, що потерпілі почали частіше звертатися за допомогою. Але й українські онлайн-злочинці виходять на новий рівень. Так нещодавно "кіберкопи" разом з міжнародними партнерами розкрили схему на 2,5 млрд доларів, в якій брали участь українці.
З урахуванням цього кіберполіція виступає за легалізацію криптовалют в Україні. Мовляв, з ними можна пов'язати більшість злочинів: від вбивств до торгівлі наркотиками. Правда, навіть анонімізація в мережі часто не стає перешкодою для поліцейських на шляху пошуку зловмисників, хоча свої методи вони вважають за краще не розкривати.
Однак злочини через Інтернет не обмежуються вірусами і виманюванням грошей. З початку року в Україні сталося кілька резонансних інцидентів, пов'язаних з "групами смерті" і "челленджами" в соцмережах з летальним результатом. У Кіберполіції кажуть, що перевіряють кожен такий випадок, але батьки повинні приділяти більше уваги життю своїх дітей у соцмережах.
– Рік карантину сильно позначився на соціалізації людей. Особливо, коли вони змушені були сидіти по домівках, очевидно, що їх більше стало в онлайні. Починаючи від звичайного спілкування до покупок через інтернет. Як це вплинуло на структуру, якість і кількість кіберзлочинів?
– Коли спалахнув коронавірус, природно, багато громадян перейшли в домашні умови, деякі втратили роботу. Коли людина нічим не зайнята, вона починає шукати варіанти, як заробляти і виживати. Хтось обирає правовий шлях, а хтось –ні.
На сьогоднішній день у нас дійсно зросла статистика по кіберзлочинах. За чотири місяці цього року, порівняно з минулим, ми бачимо приріст на 25%. На даний момент ми зафіксували 1157 таких інцидентів. По них ми вже оголосили 263 підозри.
У нашу зону відповідальності входять порушення авторства контенту і суміжних прав, контент, який пов'язаний з насильством, наркотиками, екстремізмом, створенням і поширенням дитячої порнографії, насильством над дітьми. Також онлайн-шахрайство, виманювання грошей через інтернет, продаж баз даних, проникнення у веб-сайти, DDoS-атаки і malware – шкідливе програмне забезпечення.
– Яке найтяжче покарання загрожує в Україні за кіберзлочин?
– На сьогодні це 15 років ув'язнення. Наприклад, за сексуальну експлуатацію дітей, в тому числі, поширення дитячої порнографії та її виготовлення.
–З чим ви пов'язуєте зростання статистики з кіберзлочинів?
– Це пов'язано з тим, що після того, як у нас був створений колл-центр, люди стали звертатися частіше. З'явився зворотний зв'язок і довіра населення.
Найчастіше, коли щодо громадян скоюється злочин, вони просто не звертаються в поліцію. "Вони там не допоможуть, це марно. Навіщо я буду витрачати свої гроші і час? Це треба поїхати в підрозділ, написати заяву, витратити час".
Зараз ми можемо навіть у телефонному та електронному режимі отримувати цю інформацію, навіть якщо нашого громадянина обікрали на 500-700 гривень. Ми беремо інцидент в роботу і намагаємося відпрацювати схему за всіма ідентифікаторами – номер телефону, банківська картка, щоб максимально оперативно відстежити злочинця.
Колл-центр збирає всю інформацію і відразу ж її аналізує. За банківськими картками ми дивимося, де було зняття вкрадених грошових коштів. А в рамках кримінальної справи перевіряємо, де знаходився цей мобільний телефон, і накладаємо на карту і схеми. У нас на сьогоднішній день близько 70 таких робочих схем по шахраям по всій території України.
– Найчастіше звертаються саме з шахрайством?
– Так. Але не можна говорити, що це непереборна обставина – кіберполіція нормально з цим справляється. Щодня ми проводимо обшуки, затримуємо злочинців і шахраїв, в тому числі проводимо обшуки в місцях позбавлення волі.
Є проблематика, звичайно, з в'язницями і окупованими так званими "ДНР/ЛНР" районами. Є ряд груп, які знаходяться на тій території, і тут у нас проблема в плані документування.
– Це ми говоримо про схеми, дзвінки посеред ночі по типу "вашого сина/ брата заарештували, надішліть гроші"?
– Не тільки. Ув'язнені створюють фейкові інтернет-магазини і на їх платформі продають неіснуючі товари. Процеси там добре налаштовані, у них є навіть свої психологи, які допомагають грамотно провернути аферу і продати неіснуючий товар.
Наприклад, нещодавно ми розкрили таку групу у Львівському регіоні. У них був "смотрящий", який на зоні розподіляв ролі і, в цілому, організовував злочинну схему. Він безпосередньо отримував грошові кошти, отримані незаконним шляхом. Природно, доглядачі теж отримували якийсь відсоток. Через телефонні дзвінки виманювали дані банківських карт, а на волі їх посібники – "дропи" – знімали з них гроші.
– Якщо говорити про такі схеми, про який обіг грошей йдеться?
– Можна сміливо говорити про збитки в мільйони гривень. І тут знову питання про довіру: якщо громадяни звертаються в поліцію, то ми швидше затримуємо таких злочинців. Ми визначаємо номер телефону і карткові реквізити, навіть якщо це стосується криптовалюти. Коли ми про це дізнаємося раніше, то, природно, час "роботи" такої групи зменшується.
– Припущу, що досі у нас багато шахрайських операцій відбувається і через великі торгові інтернет-майданчики. Чи співпрацюєте ви з ними, щоб виявляти такі випадки, щоб убезпечити користувача, клієнта?
– Без їх допомоги і підтримки ми так оперативно не змогли би боротися із шахрайством, в тому числі міжнародним. Слава богу, у нас нормальні бізнесмени. Ми на одній стороні барикад. Завдяки тісній взаємодії з ними та оперативному обміну інформацією нам вдається швидше реагувати.
– Часто в соцмережах можна побачити скарги, що "кинули" на гроші, при цьому в службі безпеки такого майданчика кажуть, що "це ваші проблеми, до побачення".
– Упевнений, що це поодинокі випадки, це несистемно.
– На більш глобальний рівень перейдемо. Як просувається робота по міжнародним кіберзлочинам? Не секрет, що часто наші "умільці" в них беруть участь.
– Злочини у сфері комп'ютерних технологій не мають меж. Наші міжнародні партнери розуміють, що без обміну інформацією ми не зможемо ефективно захистити своїх громадян.
Ми системно налагоджуємо цей вид комунікації з 2008 року. У нас є контакт з кожним офіцером зв'язку при посольствах, які знаходяться на території України. Максимально близькі ми з США, Британією, країнами Європейського Союзу, насамперед Францією і Німеччиною.
Зараз намагаємося налагодити комунікацію з Китаєм. Тому що багато злочинів пов'язано з криптовалютою, а вона вся вийшла з Китаю, це її основне джерело.
У 2020 році нам вдалося провести близько 10 міжнародних операцій, в цьому році вже 3. Наприклад, змогли зупинити поширення вірусу Emotet, за допомогою якого зловмисники отримували доступ до грошових коштів фінансових компаній. Потерпілими стали компанії з близько 10 держав. В цілому збиток склав більше 2,5 млрд доларів.
– Це наші "умільці" таке зробили?
– Наші "умільці" були посібниками. Вони розмістили на території України сервер, здійснювали підтримку і допомагали в поширенні вірусу. Основних організаторів затримали колеги з США і британці, нам вдалося перехопити місцевих. Ми отримали доступ до серверного обладнання та комп'ютерної техніки зловмисників – аналіз цих доказів доводить, що вони були причетні до цього злочину.
– А з Росією ми співпрацюємо в рамках міжнародно-правової допомоги?
– Ні.
– Як завжди, немає зворотного зв'язку?
–На сьогоднішній день це, звісно, проблема.
– Чому проблема? Вони "працюють" по нам або ми "працюємо" по них?
– Багато злочинців намагаються анонімізуватися, використовуючи сервіси РФ. Але в будь-якому випадку нас це не лякає, у нас є оперативний інструментарій, щоб ідентифікувати злочинця, який використовує російські анонімізатори – поштові сервіси, VPN тощо. Це не проблема, просто на них ми витрачаємо трохи більше часу.
– Один із прикладів таких злочинів ми бачимо щодня. Написи на стінах з адресами Telegram-каналів, які продають наркотики. Чи можете ви знаходити людей, які за ними стоять, якщо немає контактів з РФ? Адже Павло Дуров, хоч і дистанціюється від російської влади, але її вплив на його сервіси складно заперечувати.
– Ми постійно в контакті з Telegram через їх офіційні поштові сервіси та форму зворотного зв'язку. З початку року нам вдалося заблокувати 800 каналів, за допомогою яких продавали наркотики. Крім того, спільно з карним розшуком Національної поліції ми розкриваємо схеми, при яких через Telegram-канали повертають викрадений транспорт за "винагороду". Є приклади з успішним викриттям злочинців, які продавали зброю за допомогою Telegram.
– Дуже велика дискусія в Європі і США: що вище – колективна безпека або приватність людини, її право на конфіденційність. Чи розкривають вам месенджери дані своїх користувачів? Їх листування, дані, дзвінки?
– Якщо говорити про месенджери, то якась частина знаходиться в США, якісь поштові сервіси – в Норвегії, Нідерландах і Британії. Існує також обмін інформацією в рамках міжнародно-правових доручень. Крім того, у нас є повне взаєморозуміння з офісом генпрокурора. Зараз набагато оперативніше ми взаємодіємо із зарубіжними колегами, проблем з підготовкою міжнародних доручень немає.
– Ця співпраця міжнародна, і з провайдерами, і компаніями, які володіють мессенджерами, дозволяє фізично знайти людей, які стоять за певними злочинами?
– Не завжди, але так. Якась інформація зберігається, якась ні, це залежить від технічних особливостей. У кожній країні працюють свої закони щодо зберігання інформації, а саме скільки часу вона повинна зберігатися. Але в будь-якому випадку кожна людина, заходячи в інтернет, залишає сліди. Це можна порівняти зі злочинами, які відбуваються на вулиці.
– У Росії все частіше звучать і вже на законодавчому рівні є пропозиції деанонімізувати інтернет. Тобто, по суті, поставити всіх на облік і дати ФСБ повноваження все читати і дивитися, нібито для колективної безпеки. Чи можливе таке в Україні?
– Ми ж все-таки говоримо про демократію. А де ж тоді демократія і свобода слова? Я вважаю, що просто взяти, "затиснути" і контролювати – це перегин. Але ми пропонуємо свої правки в законодавство. На сьогодні у Верховній раді знаходяться два законопроекти, №4003 і №4004. Після їх прийняття провайдери будуть зобов'язані зберігати інформацію певний проміжок часу.
– І ви зможете отримувати до неї доступ?
– Звичайно, в рамках кримінальних проваджень і після звернення до суду ми зможемо отримати дану інформацію. Наприклад, дані, що стосуються виготовлення і поширення дитячої порнографії в мережі.
– Ви не вперше про це згадуєте. Я так розумію, це велика проблема для наших широт.
- Нам тільки минулого року вдалося затримати 13 педофілів і врятувати 26 дітей. Задокументували групу з шести осіб, які з 2013 діяли на території Дніпропетровської області. Від дій цієї групи постраждали шестеро дітей віком від 6 до 12 років.
Проблема існує: це найбільш чутлива тема, тому що стосується дітей. Якщо ми не приймемо зміни до закону і не будемо використовувати NAT-технологію....
– Яку технологію?
– Доступною мовою: ряд провайдерів не зберігають інформацію, щоб здешевити свій бізнес і не витрачати додаткові кошти на сервери. У нас не вистачає IP-адрес, і вони на одну адресу "приземляють" кілька абонентів замість того, щоб закріпити за кожним одну IP-адресу. Тому нам дуже складно ідентифікувати злочинця.
– Чи можуть в Україні посадити за перепост чи коментар у соцмережі?
– Якщо це просто перепост або коментар, то кримінальної відповідальності немає.
– Але є ж реальні люди, які можуть написати терористичний заклик або заклик до повалення влади. Можна ж по-різному трактувати в залежності від того, хто читає.
– В СБУ є свій відділ з тероризму. Якщо бачимо якийсь заклик, пов'язаний з тероризмом, то ми цю інформацію передаємо туди. Але зрозуміло, що інтернет безмежний, і відстежити все на 100% неможливо.
У будь-якому випадку, якщо людина в Facebook здивує повідомленням про план здійснити терористичний акт, то його слова вже несуть вагомі наслідки і є склад злочину. Facebook теж за цим стежить і на це реагує.
– У нас був випадок з луцьким терористом Максимом Кривошем, який теж писав маніфести і фото зі зброєю розміщував у Twitter. На випередження спрацювати не вийшло ні у вас, ні у СБУ. Якось удосконалюється ця система, превентивно виходить знаходити таких людей?
– Таких інцидентів, по суті, більше і не було. Але на прикладі злочинів, пов'язаних з обігом наркотиків, зазначу, що ми посилено співпрацюємо з департаментом по боротьбі з незаконним обігом наркотиків. Поліцейські постійно моніторять, ми видаляємо, але з'являються нові. За допомогою певних інструментів ми шукаємо ці телеграм-канали та веб-сайти, а також намагаємося фізично ідентифікувати адміністраторів ресурсів.
– Чи відстежуєте ви антиукраїнський контент? Розповіді про "меншовартість української нації", про те, що не потрібно розмовляти українською мовою?
– Це більше СБУ, це їхня компетенція. Якщо ми щось таке виявляємо, то відразу їм передаємо інформацію.
– Через соцмережі вже кілька років відбуваються злочини за участю неповнолітніх. Це і "групи смерті", так звані "сині кити", зараз це ще й челенджі в Tik-Tok на кшталт "напийся таблеток". У нас вже є жертви і постраждалі від цього. Яким чином цьому можна протидіяти?
– Що стосується дітей, то ми щодня відстежуємо статистику незалежно від того, стався суїцид або вдалося врятувати дитину. Ми виїжджаємо на кожен такий випадок і оглядаємо девайси, щоб зрозуміти, в чому причина. Що стосується нещодавніх інцидентів, то ми не фіксували їхній зв'язок із суїцидальними групами. Як правило, причина – це любов, непорозуміння з друзями в школі, проблеми з навчанням або батьками або просто неблагополучна сім'я.
Звісно, коли є проблеми, дитина замикається. Вона заходить в інтернет, а там маса деструктивних каналів, інформаційних джерел і підозрілих людей, які можуть "підкинути" депресивну музику або скинути в особисті пост із закликом, що "нічого робити в цьому світі" і краще просто померти.
Такі історії мають місце. Але ми заблокували вже десятки подібних каналів. У нас повноцінна комунікація з Tik-Tok, і вони реагують на наші листи, коли це стосується дітей. Звичайно, не все вдається заблокувати. Є ще й різнопланові мультфільми аніме різної спрямованості, але це вже тонка історія...
Проблема №1 – в батьках. Буває навіть благополучна сім'я, в якій батьки глибоко в роботі, а дитина пішла в себе і всім не до неї. Вона буде замикатися в собі, ставати психологічно вразливою і знаходити в соцмережах депресивний контент.
– Як знайти цей баланс між довірливими відносинами з дитиною і контролем за її онлайн-життям?
– Тут однозначно потрібна робота з психологами. Дитині необхідно приділяти максимум уваги. Як варіант, можна поставити батьківський контроль на гаджетах. Батьки можуть навіть звернутися до нас в кіберполіцію. Якщо ви самі не знаєте або не можете, Ми здатні це зробити за вашою згодою.
– Якісь ознаки, можливо, є, як змінюється дитина, її спілкування, коли вона потрапляє в інтернет-залежність?
– Вона просто не спілкується, закривається в кімнаті. У неї, як правило, бардак в кімнаті і хаос. Дитина все більше замкнута, ні з ким не розмовляє і постійно сидить в телефоні. Тут вже потрібно ставити питання, а чому це все так? Можливо, варто змотивувати її зробити прибирання, запитати, як у неї справи і поставити її якісь питання.
– Якщо ми говоримо про людей по інший бік. Про тих, хто дає "суїцидальні поради", розміщує депресивний контент і підштовхує дитину до злочину над собою. Ви розумієте їхню мотивацію? Це відчуття влади?
– Знову ж таки на прикладі дівчинки-підлітка, яка була адміністратором "групи смерті". Її просто необхідно було направити на примусове психіатричне лікування. Дівчинка була з відхиленнями і отримувала від маніпуляцій над дітьми моральне задоволення. Можливо, вона випробувала на собі якесь деструктивне ставлення і саме тому аналогічно поводилася по відношенню до інших. Дитяча психологія – тонка матерія.
– Блокування російських соцмереж, наприклад, ВКонтакте, де спочатку з'явилися "сині кити", позитивно вплинула на онлайн-ландшафт з точки зору злочинів? Чи варто продовжувати таку практику?
– Кожен бере те, що йому зручніше. Щоб підключитися до заборонених в Україні соцмереж, потрібно "напружитися". Але навіщо людині докладати додаткових зусиль, якщо є маса інших доступних соцмереж? Тому ми спостерігаємо відчутний спад відвідуваності російських соцмереж і відтік аудиторії із сервісів, які потрапили в санкційний список. Це позитивно вплинуло на загальну обстановку. Потрібно продовжувати.
– Криптовалюти стають все більш популярними в Україні. Які у нас злочини пов'язані з "криптою"? Виманювання паролів від гаманців? Або, як припустимо, коли в басейні інституту імені Патона поставили обладнання і "майнили" за рахунок підприємства Bitcoin?
– Якщо говорити про "майнерів", то ця ситуація взагалі ніяк не регулюється на території України. Ніяким нормативним документом.
– Склад злочину тільки в тому, що вони електроенергію крали.
– Так, тільки в тому, що крадуть електроенергію. Але ми за те, щоб легалізувати і перевести криптовалюту в правове поле. По-перше, ми наповнюємо бюджет, а, по-друге, більш ефективно відстежуємо незаконні операції з криптовалютою. На жаль, весь тіньовий ринок нею користується.
Якщо говорити про злочини в сфері компетенції Національної поліції, то, починаючи від вбивств, вимагань, викрадень і закінчуючи наркотиками, всі ці злодіяння можна пов'язати з криптовалютою. Хіба що крім незаконного використання торгових знаків і порушення авторських прав. Тому необхідно її легалізувати.
– Тобто через неї проходять всі операції?
– Більшість. У нас є фахівці, які займаються блокчейном, аналітикою і комунікацією з кріптобіржами. Нам вдається встановлювати цих злочинців. Але ми вже неодноразово піднімали питання у Верховній раді і профільних комітетах, що криптовалюту потрібно легалізувати. Вони теж за цей крок і підтримують нас.
– Є багато міфології з приводу так званого Dark Web або "глибинного інтернету", що там за біткоіни можна купити мало не ядерну бомбу. Наскільки це правда поширено в Україні?
– Dark Web користуються злочинці в усьому світі. Можна анонімно увійти в цю мережу, знайти і купити там все, що завгодно. Але користувач все одно залишає цифрові сліди. У будь-якому випадку буде якийсь "нік", якийсь ідентифікатор, через який він захоче отримати грошові кошти. З цим ми і працюємо.
Ядерними бомбами та іншим займається СБУ. Ми більше акцентуємо увагу на виманюванні грошових коштів, логінів і паролів, а також спробах використовувати віруси в злочинних цілях – припустимо, "закриптувати" пристрій і потім отримати грошові кошти або інформацію.
В принципі, це все пов'язано з Dark Web. Ми працюємо з цим дуже щільно, і у нас виходить ідентифікувати злочинців. Так, не на всі 100%, але жоден силовий підрозділ у всьому світі повністю не може перекрити Dark Web. Тим не менш, спільними зусиллями правоохоронців відловлюємо кіберзлочинців.
– Повернемося до шахрайських схем. Які, по-вашому, найбільш дурні "розводи", на які досі ведуться люди, хоча вже соромно в 2021 році на таке вестися?
– Всі схеми, які є на сьогодні, – працюють. Розповім на прикладі своїх друзів. Купив друг мотоцикл "Ява" своєму батькові. Друга мого "розвели" – він зробив передоплату. Я йому кажу: "Ти ж доросла людина, носиш погони, чому не обмірковуєш свої дії? Ми ж тебе попереджали".
І потім проходить місяць, його знову обманюють на покупці якогось пилососа. Причина цих "успіхів" полягає в тому, що злочинці працюють професійно і залучають кваліфікованих психологів, які знають, як підібрати ключ до кожної людини, і підловлюють так, що просто немає до чого докопатися. І, в підсумку, по кілька разів обманюють людей.
Вчора кіберзлочинці подзвонили і мені. І я на мить задумався, чи дійсно у мене заблокована карта. Зайшов в додаток банку. Намагалися "розвести", але ми їх оперативно взяли в роботу.
– Так знайшли вже?
– В процесі (посміхається, - ред.).
– Ви сказали, що кіберполіція займається захистом авторських прав. Ми знаємо, що Україна, незважаючи на кількість стрімінгових сервісів, до мозку кісток "піратська" країна. Як з цим боротися? Як часто звертаються гіганти за типом Netflix і Amazon за допомогою в цьому? І як вирівняти ситуацію, щоб навчити українців платити за працю інших людей?
– Тут же питання в культурі. Я думаю, що нам потрібно вже вийти на рівень інших країн. Є ліцензійні сервіси, що дозволяють за невеликі гроші дивитися, наприклад, фільми у відмінній якості.
З "піратськими ресурсами" ми боремося досить успішно. На жаль, негідники використовують сервіси, які нам важко простежити, наприклад вебсайти в доменній зоні РФ. Про цю проблему ми добре знаємо і вже теж потроху блокуємо, використовуючи інші методи. Ясна річ, побороти "піратські" ресурси на всі 100% не вийде, але це не скасовує необхідності рухатися вперед.
Часто все залежить від того, чи напише нам звернення заявник та/або правовласник. Багато з них просто з якихось причин до нас не звертаються. Хоча ми реагуємо оперативно. Для кіберполіції немає ніяких проблем, якщо є звернення і склад злочину.