Глава Киберполиции Александр Гринчак: Через криптовалюту проходит большинство преступных операций
Глава департамента киберполиции Александр Гринчак о преступных схемах через мессенджеры, мошенничестве по телефону и с банковскими картами, "группах смерти" в соцсетях, легализации криптовалют и "пиратстве" – в интервью РБК-Украина.
Карантин, введенный из-за пандемии COVID-19, заставил многих украинцев поменять привычный образ жизни. Закрытые ТРЦ, кинотеатры и фитнес-клубы привели к росту рынка онлайн-услуг по всему миру, и Украина не стала исключением. Наряду с увеличением объема безналичных расчетов выросло не только количество, но и качество мошеннических схем при помощи интернета и телефонных звонков.
Начальник департамента киберполиции Александр Гринчак считает, что рост статистики связан прежде всего с тем, что потерпевшие начали чаще обращаться за помощью. Но и украинские онлайн-преступники выходят на новый уровень. Так недавно "киберкопы" вместе с международными партнерами раскрыли схему на 2,5 млрд долларов, в которой участвовали украинцы.
С учетом этого Киберполиция выступает за легализацию криптовалют в Украине. Мол, с ними можно связать большинство преступлений: от убийств до торговли наркотиками. Правда, даже анонимизация в сети зачастую не становится преградой для полицейских на пути поиска злоумышленников, хотя свои методы они предпочитают не раскрывать.
Однако преступления через интернет не ограничиваются вирусами и выманиваем денег. С начала года в Украине произошло несколько резонансных инцидентов, связанных с "группами смерти" и "челленджами" в соцсетях с летальным исходом. В Киберполиции говорят, что проверяют каждый такой случай, но родители должны уделять больше внимания жизни своих детей в соцсетях.
– Год карантина сильно сказался на социализации людей. Особенно, когда они вынуждены были сидеть по домам, очевидно, что их больше стало в онлайне. Начиная от обычного общения до покупок через интернет. Как это повлияло на структуру, качество и количество киберпреступлений?
– Когда вспыхнул коронавирус, естественно, многие граждане перешли в домашние условия, некоторые потеряли работу. Когда человек ничем не занят, он начинает искать варианты, как зарабатывать и выживать. Кто-то выбирает правовой путь, а кто-то – нет.
На сегодняшний день у нас действительно выросла статистика по киберпреступлениям. За четыре месяца этого года, по сравнению с прошлым, мы видим прирост на 25%. На данный момент мы зафиксировали 1157 таких инцидентов. По ним мы уже объявили 263 подозрения.
В нашу зону ответственности входят нарушение авторства контента и смежных прав, контент, который связан с насилием, наркотиками, экстремизмом, созданием и распространением детской порнографии, насилием над детьми. Также онлайн-мошенничество, выманивание денег через интернет, продажа баз данных, внедрение в веб-сайты, DDoS-атаки и malware – вредоносное программное обеспечение.
– Какое самое тяжелое наказание грозит в Украине за киберпреступление?
– На сегодня это 15 лет заключения. Например, за сексуальную эксплуатацию детей, в том числе, распространение детской порнографии и ее изготовление.
– С чем вы связываете рост статистики по киберпреступлениям?
– Это связано с тем, что после того, как у нас был создан колл-центр, люди стали обращаться чаще. Появилась обратная связь и доверие населения.
Зачастую, когда в отношении граждан совершается преступление, они просто не обращаются в полицию. "Они там не помогут, это бесполезно. Зачем я буду тратить свои деньги и время? Это надо поехать в подразделение, написать заявление, потратить время".
Сейчас мы можем даже в телефонном и электронном режиме получать эту информацию, даже если нашего гражданина обокрали на 500-700 гривен. Мы берем инцидент в работу и пытаемся отработать схему по всем идентификаторам – номер телефона, банковская карточка, чтобы максимально оперативно отследить преступника.
Колл-центр собирает всю информацию и сразу же ее анализирует. По банковским карточкам мы смотрим, где было снятие украденных денежных средств. А в рамках уголовного дела проверяем, где находился этот мобильный телефон, и налагаем на карту и схемы. У нас на сегодняшний день порядка 70 таких рабочих схем по мошенникам по всей территории Украины.
– Чаще всего обращаются именно с мошенничеством?
– Да. Но нельзя говорить, что это непреодолимое обстоятельство – киберполиция нормально с этим справляется. Ежедневно мы проводим обыски, задерживаем преступников и мошенников, в том числе проводим обыски в местах лишения свободы.
Есть проблематика, конечно, с тюрьмами и оккупированными так называемыми "ДНР/ЛНР" районами. Есть ряд групп, которые находятся на той территории, и тут у нас проблема в плане документирования.
– Это мы говорим о схемах, звонках посреди ночи по типу "Вашего сына/брата арестовали, пришлите деньги"?
– Не только. Заключенные создают фейковые интернет-магазины и на их платформе продают несуществующие товары. Процессы там хорошо настроены, у них есть даже свои психологи, которые помогают грамотно провернуть аферу и продать несуществующий товар.
Например, недавно мы раскрыли такую группу во Львовском регионе. У них был "смотрящий", который на зоне распределял роли и, в целом, организовывал преступную схему. Он непосредственно получал денежные средства, полученные незаконным путем. Естественно, смотрители тоже получали какой-то процент. Через телефонные звонки выманивали данные банковских карт, а на свободе их пособники – "дропы" – снимали с них деньги.
– Если говорить о таких схемах, о каком обороте денег идет речь?
– Можно смело говорить об ущербе в миллионы гривен. И тут опять вопрос о доверии: если граждане обращаются в полицию, то мы быстрее задерживаем таких преступников. Мы определяем номер телефона и карточные реквизиты, даже если это касается криптовалюты. Когда мы об этом узнаем раньше, то, естественно, время "работы" такой группы уменьшается.
– Предположу, что до сих пор у нас много мошеннических операций происходит и через крупные торговые интернет-площадки. Сотрудничаете ли вы с ними, чтобы выявлять такие случаи, чтобы обезопасить пользователя, клиента?
– Без их помощи и поддержки мы так оперативно не смогли бы бороться с мошенничеством, в том числе международным. Слава богу, у нас нормальные бизнесмены. Мы на одной стороне баррикад. Благодаря тесному взаимодействию с ними и оперативному обмену информацией нам удается быстрее реагировать.
– Часто в соцсетях можно увидеть жалобы, что "кинули" на деньги, при этом в службе безопасности такой площадки говорят, что "это ваши проблемы, до свидания".
– Уверен, что это единичные случаи, это несистемно.
– На более глобальный уровень перейдем. Как продвигается работа по международным киберпреступлениям? Не секрет, что часто наши "умельцы" в них принимают участие.
– Преступления в сфере компьютерных технологий не имеют границ. Наши международные партнеры понимают, что без обмена информацией мы не сможем эффективно защитить своих граждан.
Мы системно налаживаем этот вид коммуникации с 2008 года. У нас есть контакт с каждым офицером связи при посольствах, которые находятся на территории Украины. Максимально близки мы с США, Британией, странами Европейского союза, прежде всего Францией и Германией.
Сейчас пытаемся наладить коммуникацию с Китаем. Потому что много преступлений связано с криптовалютой, а она вся вышла из Китая, это ее основной источник.
В 2020 году нам удалось провести порядка 10 международных операций, в этом году уже 3. Например, смогли остановить распространение вируса Emotet, при помощи которого злоумышленники получали доступ к денежным средствам финансовых компаний. Потерпевшими стали компании из порядка 10 государств. В целом ущерб составил больше 2,5 млрд долларов.
– Это наши "умельцы" такое сделали?
– Наши "умельцы" были пособниками. Они разместили на территории Украины сервер, осуществляли поддержку и помогали в распространении вируса. Основных организаторов задержали коллеги из США и британцы, нам удалось перехватить местных. Мы получили доступ к серверному оборудованию и компьютерной технике злоумышленников – анализ этих улик доказывает, что они были причастны к этому преступлению.
– А с Россией мы сотрудничаем в рамках международно-правовой помощи?
– Нет.
– Как обычно, нет обратной связи?
– На сегодняшний день это, естественно, проблема.
– Почему проблема? Они "работают" по нам или мы "работаем" по ним?
– Многие преступники пытаются анонимизироваться, используя сервисы РФ. Но в любом случае нас это не пугает, у нас есть оперативный инструментарий, чтобы идентифицировать преступника, который использует российские анонимизаторы – почтовые сервисы, VPN и тому подобное. Это не проблема, просто на них мы тратим немного больше времени.
– Один из примеров таких преступлений мы видим каждый день. Надписи на стенах с адресами Telegram-каналов, которые продают наркотики. Можете ли вы находить людей, которые за ними стоят, если нет контактов с РФ? Ведь Павел Дуров, хоть и дистанцируется от российских властей, но их влияние на его сервисы сложно отрицать.
– Мы постоянно в контакте с Telegram через их официальные почтовые сервисы и форму обратной связи. С начала года нам удалось заблокировать 800 каналов, с помощью которых продавали наркотики. Кроме того, совместно с уголовным розыском Национальной полиции мы раскрываем схемы, при которых через Telegram-каналы возвращают угнанный транспорт за "вознаграждение". Есть примеры с успешным разоблачением преступников, которые продавали оружие с помощью Telegram.
– Очень большая дискуссия в Европе и США: что превыше – коллективная безопасность или приватность человека, его право на конфиденциальность. Раскрывают ли вам мессенджеры данные своих пользователей? Их переписки, данные, звонки?
– Если говорить о мессенджерах, то какая-то часть находится в США, какие-то почтовые сервисы – в Норвегии, Нидерландах и Британии. Существует также обмен информацией в рамках международно-правовых поручений. Кроме того, у нас есть полное взаимопонимание с Офисом генпрокурора. Сейчас намного оперативнее мы взаимодействуем с зарубежными коллегами, проблем с подготовкой международных поручений нет.
– Это сотрудничество международное, и с провайдерами, и компаниями, которые владеют мессенджерами, позволяет физически найти людей, которые стоят за определенными преступлениями?
– Не всегда, но да. Какая-то информация сохраняется, какая-то нет, это зависит от технических особенностей. В каждой стране работают свои законы по хранению информации, а именно сколько времени она должна храниться. Но в любом случае каждый человек, заходя в Интернет, оставляет следы. Это можно сравнить с преступлениями, которые совершаются на улице.
– В России все чаще звучат и уже на законодательном уровне есть предложения деанонимизировать интернет. То есть, по сути, поставить всех на учет и дать ФСБ полномочия все читать и смотреть, якобы для коллективной безопасности. Возможно ли такое в Украине?
– Мы же все-таки говорим о демократии. А где же тогда демократия и свобода слова? Я считаю, что просто взять, "зажать" и контролировать – это перегиб. Но мы предлагаем свои правки в законодательство. На сегодня в Верховной раде находятся два законопроекта, №4003 и №4004. После их принятия провайдеры будут обязаны хранить информацию определенный промежуток времени.
– И вы сможете получать к ней доступ?
– Конечно, в рамках уголовных производств и после обращения в суд мы сможем получить данную информацию. К примеру, данные, касающиеся изготовления и распространения детской порнографии в сети.
– Вы не первый раз об этом вспоминаете. Я так понимаю, это большая проблема для наших широт.
– Нам только в прошлом году удалось задержать 13 педофилов и спасти 26 детей. Задокументировали группу из шести человек, которые с 2013 действовали на территории Днепропетровской области. От действий этой группы пострадали шестеро детей возрастом от 6 до 12 лет.
Проблема существует: это самая чувствительная тема, потому что касается детей. Если мы не примем изменения в закон и не будем использовать NAT-технологию….
– Какую технологию?
– Доступным языком: ряд провайдеров не хранят информацию, чтобы удешевить свой бизнес и не тратить дополнительные средства на сервера. У нас не хватает IP-адресов, и они на один адрес "приземляют" несколько абонентов вместо того, чтобы закрепить за каждым один IP-адрес. Потому нам очень сложно идентифицировать преступника.
– Могут ли в Украине посадить за перепост или комментарий в соцсети?
– Если это просто перепост или комментарий, то уголовной ответственности нет.
– Но есть же реальные люди, которые могут написать террористический призыв или призыв к свержению власти. Можно же по-разному трактовать в зависимости от того, кто читает.
– В СБУ есть свой отдел по терроризму. Если видим какой-то призыв, связанный с терроризмом, то мы эту информацию передаем туда. Но понятно, что интернет безграничный, и отследить все на 100% невозможно.
В любом случае, если человек в Facebook удивит сообщением о плане осуществить террористический акт, то его слова уже несут весомые последствия и есть состав преступления. Facebook тоже за этим следит и на это реагирует.
– У нас был случай с луцким террористом Максимом Кривошем, который тоже писал манифесты и фото с оружием размещал в Twitter. На упреждение сработать не получилось ни у вас, ни у СБУ. Как-то совершенствуется эта система, превентивно получается находить таких людей?
– Таких инцидентов, по сути, больше и не было. Но на примере преступлений, связанных с оборотом наркотиков, отмечу, что мы усиленно сотрудничаем с департаментом по борьбе с незаконным оборотом наркотиков. Полицейские постоянно мониторят, мы удаляем, но появляются новые. С использованием определенных инструментов мы ищем эти Телеграм-каналы и веб-сайты, а также пытаемся физически идентифицировать администраторов ресурсов.
– Отслеживаете ли вы антиукраинский контент? Рассказы о "меншовартості української нації", о том, что не нужно разговаривать на украинском языке?
– Это больше СБУ, это их компетенция. Если мы что-то такое выявляем, то сразу им передаем информацию.
– Через соцсети уже несколько лет происходят преступления с участием несовершеннолетних. Это и "группы смерти", так называемые "синие киты", сейчас это еще и челленджи в Tik-Tok по типу "напейся таблеток". У нас уже есть жертвы и пострадавшие от этого. Каким образом этому можно противодействовать?
– Что касается детей, то мы ежедневно отслеживаем статистику независимо от того, произошел суицид или удалось спасти ребенка. Мы выезжаем на каждый такой случай и осматриваем девайсы, чтобы понять, в чем причина. Что касается недавних инцидентов, то мы не фиксировали их связь со суицидальными группами. Как правило, причина – это любовь, недопонимание с друзьями в школе, проблемы с учебой или родителями либо просто неблагополучная семья.
Естественно, когда есть проблемы, ребенок замыкается. Он заходит в интернет, а там масса деструктивных каналов, информационных источников и подозрительных людей, которые могут "подкинуть" депрессивную музыку или сбросить в личку пост с призывом, что "нечего делать в этом мире" и лучше просто умереть.
Такие истории имеют место. Но мы заблокировали уже десятки подобных каналов. У нас полноценная коммуникация с Tik-Tok, и они реагируют на наши письма, когда это касается детей. Конечно, не все удается заблокировать. Есть еще и разноплановые мультфильмы аниме разной направленности, но это уже тонкая история...
Проблема №1 – в родителях. Бывает даже благополучная семья, в которой родители глубоко в работе, а ребенок ушел в себя и всем не до него. Он будет замыкаться в себе, становиться психологически уязвимым и находить в соцсетях депрессивный контент.
– Как найти этот баланс между доверительными отношениями с ребенком и контролем за его онлайн-жизнью?
– Тут однозначно нужна работа с психологами. Ребенку необходимо уделять максимум внимания. Как вариант, можно поставить родительский контроль на гаджетах. Родители могут даже обратиться к нам в киберполицию. Если вы сами не знаете или не можете, мы способны это сделать по вашему согласию.
– Какие-то признаки, возможно, есть, как меняется ребенок, его общение, когда он попадает в интернет-зависимость?
– Он просто не общается, закрывается в комнате. У него, как правило, бардак в комнате и хаос. Ребенок все больше замкнутый, ни с кем не разговаривает и постоянно сидит в телефоне. Тут уже нужно задавать вопрос, а почему это все так? Возможно, стоит смотивировать его сделать уборку, спросить, как у него дела и задать ему какие-то вопросы.
– Если мы говорим о людях по другую сторону. О тех, кто дает "суицидальные советы", размещает депрессивный контент и подталкивает ребенка к преступлению над собой. Вы понимаете их мотивацию? Это ощущение власти?
– Опять же на примере девочки-подростка, которая была администратором "группы смерти". Ее просто необходимо было направить на принудительное психиатрическое лечение. Девочка была с отклонениями и получала от манипуляций над детьми моральное удовольствие. Возможно, она испытала на себе какое-то деструктивное отношение и именно поэтому аналогично вела себя по отношению к другим. Детская психология – тонкая материя.
– Блокировка российских соцсетей, например, ВКонтакте, где изначально появились "синие киты", позитивно повлияла на онлайн-ландшафт с точки зрения преступлений? Стоит ли продолжать такую практику?
– Каждый берет то, что ему удобнее. Чтобы подключиться к запрещенным в Украине соцсетям, нужно "напрячься". Но зачем человеку прилагать дополнительное усилие, если есть масса других доступных соцсетей? Потому мы наблюдаем ощутимый спад посещаемости российских соцсетей и отток аудитории из сервисов, которые попали в санкционный список. Это позитивно повлияло на общую обстановку. Нужно продолжать.
– Криптовалюты становятся все более популярными в Украине. Какие у нас преступления связаны с "криптой"? Выманивание паролей от кошельков? Или, как допустим, как в бассейне Института имени Патона поставили оборудование и "майнили" за счет предприятия Bitcoin?
– Если говорить о "майнерах", то эта ситуация вообще никак не регулируется на территории Украины. Никаким нормативным документом.
– Состав преступления только в том, что они электроэнергию крали.
– Да, только в том, что воруют электроэнергию. Но мы за то, чтобы легализовать и перевести криптовалюту в правовое поле. Во-первых, мы наполняем бюджет, а, во-вторых, более эффективно отслеживаем незаконные операции с криптовалютой. К сожалению, весь теневой рынок ею пользуется.
Если говорить о преступлениях в сфере компетенции Национальной полиции, то, начиная от убийств, вымогательств, угонов и заканчивая наркотиками, все эти злодеяния можно связать с криптовалютой. Разве что кроме незаконного использования торговых знаков и нарушения авторских прав. Поэтому необходимо ее легализовать.
– То есть через нее проходят все операции?
– Большинство. У нас есть специалисты, которые занимаются блокчейном, аналитикой и коммуникацией с криптобиржами. Нам удается устанавливать этих преступников. Но мы уже неоднократно поднимали вопрос в Верховной раде и профильных комитетах, что криптовалюты нужно легализовать. Они тоже за этот шаг и поддерживают нас.
– Есть много мифологии по поводу так называемого Dark Web или "глубинного интернета", что там за биткоины можно купить чуть ли не ядерную бомбу. Насколько это правда распространено в Украине?
– Dark Web пользуются преступники во всем мире. Можно анонимно войти в эту сеть, найти и купить там все, что угодно. Но пользователь все равно оставляет цифровые следы. В любом случае будет какой-то "ник", какой-то идентификатор, через который он захочет получить денежные средства. С этим мы и работаем.
Ядерными бомбами и прочим занимается СБУ. Мы больше акцентируем внимание на выманивании денежных средств, логинов и паролей, а также попытках использовать вирусы в преступных целях – допустим, "закриптовать" устройство и потом получить денежные средства или информацию.
В принципе, это все связано с Dark Web. Мы работаем с этим очень плотно, и у нас получается идентифицировать преступников. Да, не на все 100%, но ни одно силовое подразделение во всем мире полностью не может перекрыть Dark Web. Тем не менее, совместными усилиями правоохранителей отлавливаем киберпреступников.
– Вернемся к мошенническим схемам. Какие, по-вашему, самые глупые "разводы", на которые до сих пор ведутся люди, хотя уже стыдно в 2021 году на такое вестись?
– Все схемы, которые есть на сегодня, – работают. Расскажу на примере своих друзей. Купил друг мотоцикл "Ява" своему отцу. Друга моего "развели" – он сделал предоплату. Я ему говорю: "Ты же взрослый человек, носишь погоны, почему не обдумываешь свои действия? Мы же тебя предупреждали".
И потом проходит месяц, его опять обманывают на покупке какого-то пылесоса. Причина этих “успехов” заключается в том, что преступники работают профессионально и привлекают квалифицированных психологов, которые знают, как подобрать ключ к каждому человеку, и подлавливают так, что просто не к чему докопаться. И, в итоге, по нескольку раз обманывают людей.
Вчера киберпреступники позвонили и мне. И я на мгновение задумался, действительно ли у меня заблокирована карта. Зашел в приложение банка. Пытались "развести", но мы их оперативно взяли в работу.
– Так нашли уже?
– В процессе (улыбается, – ред.).
– Вы сказали, что киберполиция занимается защитой авторских прав. Мы знаем, что Украина, несмотря на количество стриминговых сервисов, до мозга костей "пиратская" страна. Как с этим бороться? Как часто обращаются гиганты по типу Netflix и Amazon за помощью в этом? И как выровнять ситуацию, чтобы научить украинцев платить за труд других людей?
– Тут же вопрос в культуре. Я думаю, что нам нужно уже выйти на уровень других стран. Есть лицензионные сервисы, позволяющие за небольшие деньги смотреть, например, фильмы в отменном качестве.
С "пиратскими ресурсами" мы боремся достаточно успешно. К сожалению, негодяи используют сервисы, которые нам трудно проследить, например вебсайты в доменной зоне РФ. Об этой проблеме мы хорошо знаем и уже тоже понемногу блокируем, используя другие методы. Понятное дело, побороть “пиратские” ресурсы на все 100% не получится, но это не отменяет необходимости двигаться вперед.
Часто все зависит от того, напишет ли нам обращение заявитель и/или правообладатель. Многие из них просто по каким-то причинам к нам не обращаются. Хотя мы реагируем оперативно. Для киберполиции нет никаких проблем, если имеется обращение и состав преступления.