Нацполіція: "Світових кібервірусів в Україні практично немає"

Днями світові ЗМІ облетіла чергова сенсація в області кіберзлочинності: був виявлений вірус, названий "китайським", який заразив по всьому світу безліч комп'ютерів. А зовсім нещодавно, нагадаємо, був скандал з вірусом WannaCry. Щоб дізнатися, чи торкнулися ці віруси України, ми звернулися до голови Департаменту з боротьби з кіберзлочинністю Нацполіції України Сергія Демедюка.

- Коли ми спільно з міжнародними організаціями з протидії злочинності, зокрема з Європолом, стали уважно вивчати природу вірусу WannaCry, то побачили, що цих вірусів вже ціле сімейство. Той, який днями світові ЗМІ назвали "китайським", теж з цього сімейства. Він називається 000007 і поширюється через електронну пошту.

Власне, в способі поширення і полягає різниця вірусів всередині цього сімейства. Ще один такий вірус, створений для пострадянського простору, іменується X-Data. Основа – той же WannaCry. Ці два останніх поширюються за допомогою певної уразливості комп'ютерів. WannaCry використовує уразливість ОС Windows. Оскільки пострадянські і деякі інші країни використовують найчастіше піратські версії ОС, то через них і пішов такий сплеск зараження комп'ютерів, про який було стільки розмов. Компанія "Майкрософт", щоб це припинити, навіть випустила оновлення для "древньої" ОС Windows XP, яка багато років не оновлювалася як застаріла.

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

ДЕШИФРУВАЛЬНИКИ. "Стосовно України, то щодо WannaCry до нас не надійшло жодної заяви, – каже Сергій Демедюк, – ми не зафіксували жодного випадку зараження в нашій країні! А ось інша версія вірусу, яка йде через одну з програм бухобліку, до нас потрапила . Це X-Data. Принаймні, один випадок є. до нас звернулася юридична особа, до якої вірус потрапив. Щоправда, звернулася лише за консультацією, заяву керівництво фірми писати відмовилося. Зате вони передали цей вірус нам, ми з ним працюємо, щоб визначити способи захисту. На щастя, до цього вірусу вже є дешифрувальник. Він розміщений і на нашому сайті, і на сайті Європолу. Ми також брали участь в розробці цього дешифрувальника, подавали свої пропозиції, тому що Україна офіційно перебуває в міжнародному співтоваристві з боротьбизі згаданим сімейством вірусів.

Третій варіант вірусу, 000007, зараз в світі дуже поширений, в Україні ми поки що зафіксували лише кілька випадків. Офіційно із заявою до нас звернулися лише один раз – це фізична особа. Як я вже говорив, вірус поширюється через пошту. Якщо користувач відкрив якесь фейковий лист, то його девайс виявляється ураженим вірусом і може управлятися хакерами. Тож не відчиняйте підозрілих листів!

ПАРТНЕРИ. Оскільки Сергій Демедюк згадав співпрацю з Європолом та іншими міжнародними організаціями, "Сегодня" розпитала його про це докладніше. У чому співпраця полягає, допомагають нам партнери, чи дають гранти тощо.

- Гранти, на жаль, не отримуємо, – посміхнувся Демедюк. – Але країни, з якими ми співпрацюємо, надають нам технічну допомогу. Не так давно отримували допомогу обладнанням від Великої Британії, Німеччини та ОБСЄ. І зараз Німеччина готова ще допомогти нам технікою і софтом. США надають доступ до своїх баз даних, до спеціального софту, які дозволяють обчислювати кіберзлочинців.

Велика Британія і Німеччина також допомагають обміном досвідом: беруть наших оперів до себе на навчання і до нас приїжджають їхні інструктори. Міжнародні організації, на кшталт ОБСЄ, Європолу та інших, допомагають також тим, що оплачують наші закордонні відрядження, у справі, зрозуміло. Ось нещодавня моя поїздка до Гааги була оплачена Європолом. Наша країна, на жаль, не може собі дозволити такі відрядження для нас. Соромно буває, якщо чесно, але поки що так... Якщо говорити про нашу співпрацю, про спільні операції, то зараз ми ведемо дві групи, які займаються фінансовими злочинами. Тобто це українці, які зламують фінансові акаунти в США і Західній Європі. Гроші заводять в Україну і тут легалізують. Йдеться про мільйони доларів.

Атака! Хакери нападають на мільйони комп'ютерів у всьому світі. Фото: Zuma/TASS

ШАХРАЇ: 2017-ГО ВЖЕ ВИМАНИЛИ У ЖЕРТВ МІЛЬЙОН

Спеціально для "Сегодня" голова Департаменту розповів про велику операції зі знешкодження кіберзлочинців.

- Афера, яку ми недавно розкрили – створення фальшивих сайтів з торгівлі товарами через інтернет, – сказав Сергій Васильович. – Організували її троє киян – два хлопці і дівчина. Вони створювали сайти-клони розкручених, брендових інтернет-майданчиків, трохи змінюючи доменне ім'я. Адже люди, якщо шукають товар, найчастіше задають в пошуку не ім'я фірми, що торгує, а назва товару, до того ж, намагаються знайти дешевше. І пошуковик приводить потенційного покупця на фейкові сайти, бо шахраї ставлять там ціну трохи нижче, ніж на справжніх. А щоб не викликати підозр, чому товар дешевше, пишуть, що, мовляв, розпродаж або якась акція. Та ще відкривають відлік, скільки часу залишилося до закінчення акції, мовляв, поспішайте купити, завтра дорожче. Дуже правдоподібно...

ФЕЙКОВІ ФІРМИ. Щоб отримувати гроші від ошуканих жертв, шахраї купували підприємства-одноденки (це цілком можливо через інтернет), отримуючи доступ до розрахункових рахунків. На сайті-фальшивці значилося, що його власник – це саме підприємство. Захочуть перевірити – будь ласка, підприємство дійсно існує. Адже людина, думаючи, що купує, припустимо, пральну машину "за акцією", навряд чи стане перераховувати гроші якійсь фізичній особі на карту, це підозріло. А так ніби все в порядку, гроші йдуть на рахунок підприємства... Насправді ці рахунки контролювали шахраї. Зазвичай вони задовольнялися передоплатою за товар.

Дівчина в групі виконувала роль кол-центру, вона спілкувалася з потенційними покупцями, розповідала про умови, а після відправки грошей ще якийсь час морочила голову: мовляв, вибачте, непередбачена затримка від постачальника або випадково не туди товар відправили, скоро повернемо тощо. Їй потрібно було виграти час, щоб гроші прийшли на рахунок, звідки їх переводили далі і легалізували шахраї, самі отримуючи гроші з карток.

Це, до речі, нас свого часу ставило в глухий кут, ми вважали, що гроші, як зазвичай робиться, отримують "дропи" (люди, що надають шахраям свої банківські карти. – Авт.), ми їх вели. Але де ж організатори? Виявилося, самі організатори вже настільки стали самовпевненими за кілька років, що обходилися при отриманні грошей без "дропів".

МАРНУВАЛИ ЖИТТЯ. Ця група характерна тим, що працювала кілька років (з 2013 року), але з перервами. Троє організаторів, набравши достатню, на їх погляд, суму для безбідного існування, закривали всі свої сайти і підприємства і просто пропалювали життя: робили дорогі покупки, відпочивали на курортах тощо. Коли гроші закінчувалися, знову створювали фальшиві сайти і так далі. Коли ми їх затримували, під час обшуку знайшли документи про те, що тільки 2017 року шахраї виманили у жертв близько мільйона гривень! Зараз ми працюємо з 2016 роком, на черзі 15-й, 14-й, 13-й рік. Уявіть, скільки грошей пройшло через їхні руки за ці роки! Розслідує цю справу поліція під кураторством прокуратури Києва.
"

ПРО ХАКЕРІВ "У ЗАКОНІ"

Поділився Сергій Демедюк з нашою газетою і своїми міркуваннями щодо "білих хакерів", які за своєю ініціативою борються з кіберзлочинністю, а також повідав подробиці про роботу свого Департаменту.

- "Білих хакерів" насправді багато, вони нерідко об'єднуються в співтовариства, – говорить він. – Наприклад, так звана ІТ-сотня, яка зламує ресурси сепаратистів і агресора, отримує інформацію, заважає їм працювати. Є й інші фахівці такого роду. Ми з подібними спільнотами, якщо потрібно, співпрацюємо. Власне, "білі хакери" є і у нас в структурі Департаменту з боротьби з кіберзлочинністю. Їх близько 25 осіб, зарплати – 30-33 тисячі гривень. Але в комерційних структурах людям подібної кваліфікації (а вона, повірте, дуже висока) платять більше, тому, не секрет, є у нас текучка кадрів. Крім хакерів, в департаменті є ще сищики. Їх більше, зараз понад 200 осіб, але близько 100 ще не вистачає.

У сищиків зарплата нижче – від 9 до 15 тисяч гривень. Хакери розробляють софт, проводять операції в мережі, а сищики добувають інформацію, приносять її хакерам, допомагають в реалізації операцій. Серед сищиків є підрозділ, скажімо так, кримінальної розвідки, який займається аналітикою контенту мережі.