Глава Киберполиции Александр Гринчак: Через криптовалюту проходит большинство преступных операций

Глава департамента киберполиции Александр Гринчак о преступных схемах через мессенджеры, мошенничестве по телефону и с банковскими картами, "группах смерти" в соцсетях, легализации криптовалют и "пиратстве" – в интервью РБК-Украина.

Карантин, введенный из-за пандемии COVID-19, заставил многих украинцев поменять привычный образ жизни. Закрытые ТРЦ, кинотеатры и фитнес-клубы привели к росту рынка онлайн-услуг по всему миру, и Украина не стала исключением. Наряду с увеличением объема безналичных расчетов выросло не только количество, но и качество мошеннических схем при помощи интернета и телефонных звонков.

Начальник департамента киберполиции Александр Гринчак считает, что рост статистики связан прежде всего с тем, что потерпевшие начали чаще обращаться за помощью. Но и украинские онлайн-преступники выходят на новый уровень. Так недавно "киберкопы" вместе с международными партнерами раскрыли схему на 2,5 млрд долларов, в которой участвовали украинцы.

С учетом этого Киберполиция выступает за легализацию криптовалют в Украине. Мол, с ними можно связать большинство преступлений: от убийств до торговли наркотиками. Правда, даже анонимизация в сети зачастую не становится преградой для полицейских на пути поиска злоумышленников, хотя свои методы они предпочитают не раскрывать.

Однако преступления через интернет не ограничиваются вирусами и выманиваем денег. С начала года в Украине произошло несколько резонансных инцидентов, связанных с "группами смерти" и "челленджами" в соцсетях с летальным исходом. В Киберполиции говорят, что проверяют каждый такой случай, но родители должны уделять больше внимания жизни своих детей в соцсетях.

– Год карантина сильно сказался на социализации людей. Особенно, когда они вынуждены были сидеть по домам, очевидно, что их больше стало в онлайне. Начиная от обычного общения до покупок через интернет. Как это повлияло на структуру, качество и количество киберпреступлений?

– Когда вспыхнул коронавирус, естественно, многие граждане перешли в домашние условия, некоторые потеряли работу. Когда человек ничем не занят, он начинает искать варианты, как зарабатывать и выживать. Кто-то выбирает правовой путь, а кто-то – нет.

На сегодняшний день у нас действительно выросла статистика по киберпреступлениям. За четыре месяца этого года, по сравнению с прошлым, мы видим прирост на 25%. На данный момент мы зафиксировали 1157 таких инцидентов. По ним мы уже объявили 263 подозрения.

В нашу зону ответственности входят нарушение авторства контента и смежных прав, контент, который связан с насилием, наркотиками, экстремизмом, созданием и распространением детской порнографии, насилием над детьми. Также онлайн-мошенничество, выманивание денег через интернет, продажа баз данных, внедрение в веб-сайты, DDoS-атаки и malware – вредоносное программное обеспечение.

– Какое самое тяжелое наказание грозит в Украине за киберпреступление?

– На сегодня это 15 лет заключения. Например, за сексуальную эксплуатацию детей, в том числе, распространение детской порнографии и ее изготовление.

– С чем вы связываете рост статистики по киберпреступлениям?

– Это связано с тем, что после того, как у нас был создан колл-центр, люди стали обращаться чаще. Появилась обратная связь и доверие населения.

Зачастую, когда в отношении граждан совершается преступление, они просто не обращаются в полицию. "Они там не помогут, это бесполезно. Зачем я буду тратить свои деньги и время? Это надо поехать в подразделение, написать заявление, потратить время".

Сейчас мы можем даже в телефонном и электронном режиме получать эту информацию, даже если нашего гражданина обокрали на 500-700 гривен. Мы берем инцидент в работу и пытаемся отработать схему по всем идентификаторам – номер телефона, банковская карточка, чтобы максимально оперативно отследить преступника.

Колл-центр собирает всю информацию и сразу же ее анализирует. По банковским карточкам мы смотрим, где было снятие украденных денежных средств. А в рамках уголовного дела проверяем, где находился этот мобильный телефон, и налагаем на карту и схемы. У нас на сегодняшний день порядка 70 таких рабочих схем по мошенникам по всей территории Украины.

– Чаще всего обращаются именно с мошенничеством?

– Да. Но нельзя говорить, что это непреодолимое обстоятельство – киберполиция нормально с этим справляется. Ежедневно мы проводим обыски, задерживаем преступников и мошенников, в том числе проводим обыски в местах лишения свободы.

Есть проблематика, конечно, с тюрьмами и оккупированными так называемыми "ДНР/ЛНР" районами. Есть ряд групп, которые находятся на той территории, и тут у нас проблема в плане документирования.

– Это мы говорим о схемах, звонках посреди ночи по типу "Вашего сына/брата арестовали, пришлите деньги"?

– Не только. Заключенные создают фейковые интернет-магазины и на их платформе продают несуществующие товары. Процессы там хорошо настроены, у них есть даже свои психологи, которые помогают грамотно провернуть аферу и продать несуществующий товар.

Например, недавно мы раскрыли такую группу во Львовском регионе. У них был "смотрящий", который на зоне распределял роли и, в целом, организовывал преступную схему. Он непосредственно получал денежные средства, полученные незаконным путем. Естественно, смотрители тоже получали какой-то процент. Через телефонные звонки выманивали данные банковских карт, а на свободе их пособники – "дропы" – снимали с них деньги.

– Если говорить о таких схемах, о каком обороте денег идет речь?

– Можно смело говорить об ущербе в миллионы гривен. И тут опять вопрос о доверии: если граждане обращаются в полицию, то мы быстрее задерживаем таких преступников. Мы определяем номер телефона и карточные реквизиты, даже если это касается криптовалюты. Когда мы об этом узнаем раньше, то, естественно, время "работы" такой группы уменьшается.

– Предположу, что до сих пор у нас много мошеннических операций происходит и через крупные торговые интернет-площадки. Сотрудничаете ли вы с ними, чтобы выявлять такие случаи, чтобы обезопасить пользователя, клиента?

– Без их помощи и поддержки мы так оперативно не смогли бы бороться с мошенничеством, в том числе международным. Слава богу, у нас нормальные бизнесмены. Мы на одной стороне баррикад. Благодаря тесному взаимодействию с ними и оперативному обмену информацией нам удается быстрее реагировать.

– Часто в соцсетях можно увидеть жалобы, что "кинули" на деньги, при этом в службе безопасности такой площадки говорят, что "это ваши проблемы, до свидания".

– Уверен, что это единичные случаи, это несистемно.

– На более глобальный уровень перейдем. Как продвигается работа по международным киберпреступлениям? Не секрет, что часто наши "умельцы" в них принимают участие.

– Преступления в сфере компьютерных технологий не имеют границ. Наши международные партнеры понимают, что без обмена информацией мы не сможем эффективно защитить своих граждан.

Мы системно налаживаем этот вид коммуникации с 2008 года. У нас есть контакт с каждым офицером связи при посольствах, которые находятся на территории Украины. Максимально близки мы с США, Британией, странами Европейского союза, прежде всего Францией и Германией.

Сейчас пытаемся наладить коммуникацию с Китаем. Потому что много преступлений связано с криптовалютой, а она вся вышла из Китая, это ее основной источник.

В 2020 году нам удалось провести порядка 10 международных операций, в этом году уже 3. Например, смогли остановить распространение вируса Emotet, при помощи которого злоумышленники получали доступ к денежным средствам финансовых компаний. Потерпевшими стали компании из порядка 10 государств. В целом ущерб составил больше 2,5 млрд долларов.

– Это наши "умельцы" такое сделали?

– Наши "умельцы" были пособниками. Они разместили на территории Украины сервер, осуществляли поддержку и помогали в распространении вируса. Основных организаторов задержали коллеги из США и британцы, нам удалось перехватить местных. Мы получили доступ к серверному оборудованию и компьютерной технике злоумышленников – анализ этих улик доказывает, что они были причастны к этому преступлению.

– А с Россией мы сотрудничаем в рамках международно-правовой помощи?

– Нет.

– Как обычно, нет обратной связи?

– На сегодняшний день это, естественно, проблема.

– Почему проблема? Они "работают" по нам или мы "работаем" по ним?

– Многие преступники пытаются анонимизироваться, используя сервисы РФ. Но в любом случае нас это не пугает, у нас есть оперативный инструментарий, чтобы идентифицировать преступника, который использует российские анонимизаторы – почтовые сервисы, VPN и тому подобное. Это не проблема, просто на них мы тратим немного больше времени.

– Один из примеров таких преступлений мы видим каждый день. Надписи на стенах с адресами Telegram-каналов, которые продают наркотики. Можете ли вы находить людей, которые за ними стоят, если нет контактов с РФ? Ведь Павел Дуров, хоть и дистанцируется от российских властей, но их влияние на его сервисы сложно отрицать.

– Мы постоянно в контакте с Telegram через их официальные почтовые сервисы и форму обратной связи. С начала года нам удалось заблокировать 800 каналов, с помощью которых продавали наркотики. Кроме того, совместно с уголовным розыском Национальной полиции мы раскрываем схемы, при которых через Telegram-каналы возвращают угнанный транспорт за "вознаграждение". Есть примеры с успешным разоблачением преступников, которые продавали оружие с помощью Telegram.

– Очень большая дискуссия в Европе и США: что превыше – коллективная безопасность или приватность человека, его право на конфиденциальность. Раскрывают ли вам мессенджеры данные своих пользователей? Их переписки, данные, звонки?

– Если говорить о мессенджерах, то какая-то часть находится в США, какие-то почтовые сервисы – в Норвегии, Нидерландах и Британии. Существует также обмен информацией в рамках международно-правовых поручений. Кроме того, у нас есть полное взаимопонимание с Офисом генпрокурора. Сейчас намного оперативнее мы взаимодействуем с зарубежными коллегами, проблем с подготовкой международных поручений нет.

– Это сотрудничество международное, и с провайдерами, и компаниями, которые владеют мессенджерами, позволяет физически найти людей, которые стоят за определенными преступлениями?

– Не всегда, но да. Какая-то информация сохраняется, какая-то нет, это зависит от технических особенностей. В каждой стране работают свои законы по хранению информации, а именно сколько времени она должна храниться. Но в любом случае каждый человек, заходя в Интернет, оставляет следы. Это можно сравнить с преступлениями, которые совершаются на улице.

– В России все чаще звучат и уже на законодательном уровне есть предложения деанонимизировать интернет. То есть, по сути, поставить всех на учет и дать ФСБ полномочия все читать и смотреть, якобы для коллективной безопасности. Возможно ли такое в Украине?

– Мы же все-таки говорим о демократии. А где же тогда демократия и свобода слова? Я считаю, что просто взять, "зажать" и контролировать – это перегиб. Но мы предлагаем свои правки в законодательство. На сегодня в Верховной раде находятся два законопроекта, №4003 и №4004. После их принятия провайдеры будут обязаны хранить информацию определенный промежуток времени.

– И вы сможете получать к ней доступ?

– Конечно, в рамках уголовных производств и после обращения в суд мы сможем получить данную информацию. К примеру, данные, касающиеся изготовления и распространения детской порнографии в сети.

– Вы не первый раз об этом вспоминаете. Я так понимаю, это большая проблема для наших широт.

– Нам только в прошлом году удалось задержать 13 педофилов и спасти 26 детей. Задокументировали группу из шести человек, которые с 2013 действовали на территории Днепропетровской области. От действий этой группы пострадали шестеро детей возрастом от 6 до 12 лет.

Проблема существует: это самая чувствительная тема, потому что касается детей. Если мы не примем изменения в закон и не будем использовать NAT-технологию….

– Какую технологию?

– Доступным языком: ряд провайдеров не хранят информацию, чтобы удешевить свой бизнес и не тратить дополнительные средства на сервера. У нас не хватает IP-адресов, и они на один адрес "приземляют" несколько абонентов вместо того, чтобы закрепить за каждым один IP-адрес. Потому нам очень сложно идентифицировать преступника.

– Могут ли в Украине посадить за перепост или комментарий в соцсети?

– Если это просто перепост или комментарий, то уголовной ответственности нет.

– Но есть же реальные люди, которые могут написать террористический призыв или призыв к свержению власти. Можно же по-разному трактовать в зависимости от того, кто читает.

– В СБУ есть свой отдел по терроризму. Если видим какой-то призыв, связанный с терроризмом, то мы эту информацию передаем туда. Но понятно, что интернет безграничный, и отследить все на 100% невозможно.

В любом случае, если человек в Facebook удивит сообщением о плане осуществить террористический акт, то его слова уже несут весомые последствия и есть состав преступления. Facebook тоже за этим следит и на это реагирует.

– У нас был случай с луцким террористом Максимом Кривошем, который тоже писал манифесты и фото с оружием размещал в Twitter. На упреждение сработать не получилось ни у вас, ни у СБУ. Как-то совершенствуется эта система, превентивно получается находить таких людей?

– Таких инцидентов, по сути, больше и не было. Но на примере преступлений, связанных с оборотом наркотиков, отмечу, что мы усиленно сотрудничаем с департаментом по борьбе с незаконным оборотом наркотиков. Полицейские постоянно мониторят, мы удаляем, но появляются новые. С использованием определенных инструментов мы ищем эти Телеграм-каналы и веб-сайты, а также пытаемся физически идентифицировать администраторов ресурсов.

– Отслеживаете ли вы антиукраинский контент? Рассказы о "меншовартості української нації", о том, что не нужно разговаривать на украинском языке?

– Это больше СБУ, это их компетенция. Если мы что-то такое выявляем, то сразу им передаем информацию.

– Через соцсети уже несколько лет происходят преступления с участием несовершеннолетних. Это и "группы смерти", так называемые "синие киты", сейчас это еще и челленджи в Tik-Tok по типу "напейся таблеток". У нас уже есть жертвы и пострадавшие от этого. Каким образом этому можно противодействовать?

– Что касается детей, то мы ежедневно отслеживаем статистику независимо от того, произошел суицид или удалось спасти ребенка. Мы выезжаем на каждый такой случай и осматриваем девайсы, чтобы понять, в чем причина. Что касается недавних инцидентов, то мы не фиксировали их связь со суицидальными группами. Как правило, причина – это любовь, недопонимание с друзьями в школе, проблемы с учебой или родителями либо просто неблагополучная семья.

Естественно, когда есть проблемы, ребенок замыкается. Он заходит в интернет, а там масса деструктивных каналов, информационных источников и подозрительных людей, которые могут "подкинуть" депрессивную музыку или сбросить в личку пост с призывом, что "нечего делать в этом мире" и лучше просто умереть.

Такие истории имеют место. Но мы заблокировали уже десятки подобных каналов. У нас полноценная коммуникация с Tik-Tok, и они реагируют на наши письма, когда это касается детей. Конечно, не все удается заблокировать. Есть еще и разноплановые мультфильмы аниме разной направленности, но это уже тонкая история...

Проблема №1 – в родителях. Бывает даже благополучная семья, в которой родители глубоко в работе, а ребенок ушел в себя и всем не до него. Он будет замыкаться в себе, становиться психологически уязвимым и находить в соцсетях депрессивный контент.

– Как найти этот баланс между доверительными отношениями с ребенком и контролем за его онлайн-жизнью?

– Тут однозначно нужна работа с психологами. Ребенку необходимо уделять максимум внимания. Как вариант, можно поставить родительский контроль на гаджетах. Родители могут даже обратиться к нам в киберполицию. Если вы сами не знаете или не можете, мы способны это сделать по вашему согласию.

– Какие-то признаки, возможно, есть, как меняется ребенок, его общение, когда он попадает в интернет-зависимость?

– Он просто не общается, закрывается в комнате. У него, как правило, бардак в комнате и хаос. Ребенок все больше замкнутый, ни с кем не разговаривает и постоянно сидит в телефоне. Тут уже нужно задавать вопрос, а почему это все так? Возможно, стоит смотивировать его сделать уборку, спросить, как у него дела и задать ему какие-то вопросы.

– Если мы говорим о людях по другую сторону. О тех, кто дает "суицидальные советы", размещает депрессивный контент и подталкивает ребенка к преступлению над собой. Вы понимаете их мотивацию? Это ощущение власти?

– Опять же на примере девочки-подростка, которая была администратором "группы смерти". Ее просто необходимо было направить на принудительное психиатрическое лечение. Девочка была с отклонениями и получала от манипуляций над детьми моральное удовольствие. Возможно, она испытала на себе какое-то деструктивное отношение и именно поэтому аналогично вела себя по отношению к другим. Детская психология – тонкая материя.

– Блокировка российских соцсетей, например, ВКонтакте, где изначально появились "синие киты", позитивно повлияла на онлайн-ландшафт с точки зрения преступлений? Стоит ли продолжать такую практику?

– Каждый берет то, что ему удобнее. Чтобы подключиться к запрещенным в Украине соцсетям, нужно "напрячься". Но зачем человеку прилагать дополнительное усилие, если есть масса других доступных соцсетей? Потому мы наблюдаем ощутимый спад посещаемости российских соцсетей и отток аудитории из сервисов, которые попали в санкционный список. Это позитивно повлияло на общую обстановку. Нужно продолжать.

– Криптовалюты становятся все более популярными в Украине. Какие у нас преступления связаны с "криптой"? Выманивание паролей от кошельков? Или, как допустим, как в бассейне Института имени Патона поставили оборудование и "майнили" за счет предприятия Bitcoin?

– Если говорить о "майнерах", то эта ситуация вообще никак не регулируется на территории Украины. Никаким нормативным документом.

– Состав преступления только в том, что они электроэнергию крали.

– Да, только в том, что воруют электроэнергию. Но мы за то, чтобы легализовать и перевести криптовалюту в правовое поле. Во-первых, мы наполняем бюджет, а, во-вторых, более эффективно отслеживаем незаконные операции с криптовалютой. К сожалению, весь теневой рынок ею пользуется.

Если говорить о преступлениях в сфере компетенции Национальной полиции, то, начиная от убийств, вымогательств, угонов и заканчивая наркотиками, все эти злодеяния можно связать с криптовалютой. Разве что кроме незаконного использования торговых знаков и нарушения авторских прав. Поэтому необходимо ее легализовать.

– То есть через нее проходят все операции?

– Большинство. У нас есть специалисты, которые занимаются блокчейном, аналитикой и коммуникацией с криптобиржами. Нам удается устанавливать этих преступников. Но мы уже неоднократно поднимали вопрос в Верховной раде и профильных комитетах, что криптовалюты нужно легализовать. Они тоже за этот шаг и поддерживают нас.

– Есть много мифологии по поводу так называемого Dark Web или "глубинного интернета", что там за биткоины можно купить чуть ли не ядерную бомбу. Насколько это правда распространено в Украине?

– Dark Web пользуются преступники во всем мире. Можно анонимно войти в эту сеть, найти и купить там все, что угодно. Но пользователь все равно оставляет цифровые следы. В любом случае будет какой-то "ник", какой-то идентификатор, через который он захочет получить денежные средства. С этим мы и работаем.

Ядерными бомбами и прочим занимается СБУ. Мы больше акцентируем внимание на выманивании денежных средств, логинов и паролей, а также попытках использовать вирусы в преступных целях – допустим, "закриптовать" устройство и потом получить денежные средства или информацию.

В принципе, это все связано с Dark Web. Мы работаем с этим очень плотно, и у нас получается идентифицировать преступников. Да, не на все 100%, но ни одно силовое подразделение во всем мире полностью не может перекрыть Dark Web. Тем не менее, совместными усилиями правоохранителей отлавливаем киберпреступников.

– Вернемся к мошенническим схемам. Какие, по-вашему, самые глупые "разводы", на которые до сих пор ведутся люди, хотя уже стыдно в 2021 году на такое вестись?

– Все схемы, которые есть на сегодня, – работают. Расскажу на примере своих друзей. Купил друг мотоцикл "Ява" своему отцу. Друга моего "развели" – он сделал предоплату. Я ему говорю: "Ты же взрослый человек, носишь погоны, почему не обдумываешь свои действия? Мы же тебя предупреждали".

И потом проходит месяц, его опять обманывают на покупке какого-то пылесоса. Причина этих “успехов” заключается в том, что преступники работают профессионально и привлекают квалифицированных психологов, которые знают, как подобрать ключ к каждому человеку, и подлавливают так, что просто не к чему докопаться. И, в итоге, по нескольку раз обманывают людей.

Вчера киберпреступники позвонили и мне. И я на мгновение задумался, действительно ли у меня заблокирована карта. Зашел в приложение банка. Пытались "развести", но мы их оперативно взяли в работу.

– Так нашли уже?

– В процессе (улыбается, – ред.).

– Вы сказали, что киберполиция занимается защитой авторских прав. Мы знаем, что Украина, несмотря на количество стриминговых сервисов, до мозга костей "пиратская" страна. Как с этим бороться? Как часто обращаются гиганты по типу Netflix и Amazon за помощью в этом? И как выровнять ситуацию, чтобы научить украинцев платить за труд других людей?

– Тут же вопрос в культуре. Я думаю, что нам нужно уже выйти на уровень других стран. Есть лицензионные сервисы, позволяющие за небольшие деньги смотреть, например, фильмы в отменном качестве.

С "пиратскими ресурсами" мы боремся достаточно успешно. К сожалению, негодяи используют сервисы, которые нам трудно проследить, например вебсайты в доменной зоне РФ. Об этой проблеме мы хорошо знаем и уже тоже понемногу блокируем, используя другие методы. Понятное дело, побороть “пиратские” ресурсы на все 100% не получится, но это не отменяет необходимости двигаться вперед.

Часто все зависит от того, напишет ли нам обращение заявитель и/или правообладатель. Многие из них просто по каким-то причинам к нам не обращаются. Хотя мы реагируем оперативно. Для киберполиции нет никаких проблем, если имеется обращение и состав преступления.