Мы постоянно сталкиваемся с серьезными киберпреступлениями

О киберпреступлениях в нашей стране Антивирус.ua решил поговорить с главой одного из самых интересных и передовых подразделений МВД. О самых распространенных киберпреступлениях, о банках и их «заинтересованности» в безопасности, о главных проблемах предприятий в данной области и о насущных проблемах Одесского управления по борьбе с киберпреступностью – обо всем этом  рассказывает начальник управления по борьбе с киберпреступностью в Одесской области, подполковник милиции Выходец Юрий Александрович.

Со свидетельствами актуальности проблемы кибербезопасности мы сталкиваемся ежедневно. Но не каждый понимает угрозу кибератак на бытовом уровне. Вы, как представитель подразделения по борьбе с киберпреступностью, наверное, каждый день сталкиваетесь с киберугрозами и киберпреступлениями. Могли бы Вы рассказать, c какими именно видами киберпреступлений Вы имеете дело чаще всего?

Мы имеем дело со многими формами и видами киберпреступлений. Как правило, киберпреступность носит транснациональный характер, то есть лица, которые совершают подобного рода преступления, находятся в разных странах и зачастую даже не знакомы друг с другом лично, а общаются исключительно во Всемирной сети. К примеру, если говорить о преступлениях, совершаемых в сфере функционирования международных платежных систем, то банковская карточка может быть скомпрометирована преступниками в Украине, а дубликат делается в Мексике, где и снимают с нее денежные средства. Это помогает злоумышленникам скрывать следы своих преступлений.

Сейчас мы столкнулись с большим количеством преступлений, связанных с использованием сервисов, предоставляемых банковскими учреждениями. Функционирование систем интернет-банкинга основано на привязке сервисов к мобильному телефону клиента. Злоумышленники легко находят номера телефонов пользователей (при объявлениях в интернете люди оставляют номера), звонят на эти номера, и таким образом знают о последних звонках и могут «восстановить» карту телефона. Эта карта дает возможность в некоторых банках получить доступ к данным пользователя бесконтактно. Также некоторые банки предоставляют клиентам возможность снятия денежных средств без присутствия карты, инициируя выдачу денег в банкомате, используя мобильный телефон, чем преступники и пользуются.

Также украинцы часто сталкиваются с мошенничеством, связанным с уязвимостью на серверах. Особенно это актуально для компаний, в которых внимание безопасности особо не уделяется. Например, на сервере установлена программа «1С», с помощью которой осуществляется основная бухгалтерская деятельность компании. Путем специфического шифрования злоумышленники полностью блокируют программу. А затем в виде письма в компанию поступает предложение восстановить данные за определенную сумму. Деньги предлагают вывести на какие-то виртуальные платежные системы (как правило, иностранные). В половине случаев информация восстанавливается после оплаты. Но в другой половине – отправленные деньги уходят в никуда.

«Самым распространенным мошенничеством на сегодняшний день остается создание фиктивных интернет-магазинов, форумов, торговых площадок»

Самым распространенным мошенничеством на сегодняшний день остается продажа несуществующих товаров. Создание фиктивных интернет-магазинов, форумов, торговых площадок, где размещается объявление о товарах, которые не существуют. Люди переводят какие-то деньги либо в качестве предоплаты, либо полной платы – переводят деньги, а товар, естественно, не получают. Это один из самых массовых видов мошенничества сегодня.

Такой вид мошенничества считается киберпреступлением?

Да, это преступление, которое невозможно без специфических знаний. Продажа на таких серьезных аукционах, например, как Аukro, предполагает, что человек понимает механизм действия такой системы. И, как правило, аккаунты, используемые для этих целей, взломаны.

Например, на серьезных сайтах есть система подтверждения идентификации личности. То есть нужно пройти определенную процедуру, чтобы сервис мог гарантировать хотя бы какую-то надежность предоставляемых услуг. Такую процедуру нужно обойти – взломать аккаунт.

А как можно было бы предотвратить такую ситуацию?

Политика предотвращения везде разная и зависит от специфики предприятия. Каждая компания должна понимать, какие она компьютерные мощности использует, что для этого нужно и какие требования необходимо предъявлять персоналу.

«Неправильно сконфигурированный сервер – это уже легкая добыча даже для начинающего хакера»

Если предприятие имеет десять компьютеров и занимается продажей продуктов питания, я не думаю, что там будет остро стоять вопрос киберзащиты. Еще и если системный администратор с низким уровнем знаний – например, родственник кого-то из сотрудников. А уровень знаний киберпреступников сегодня очень высокий, существует достаточно ВУЗов, которые обучают работе с современными технологиями на высоком уровне. И неправильно сконфигурированный сервер – это уже легкая добыча даже для начинающего хакера, который просто тренируется и улучшает свои навыки на недочетах администраторов.

Так от чего, в первую очередь, зависит информационная безопасность предприятия?

«Руководители очень удивляются атакам, говорят, что никогда бы и не подумали, что с ними такое может произойти»

В первую очередь, все зависит от осознания опасности.

Это главная проблема для наших предприятий. Интересно наблюдать за реакцией руководителей компаний, которые сталкиваются с реальными атаками, мошенничеством, с киберпреступлениями. Они очень удивляются этому, говорят, что никогда бы и не подумали, что с ними такое может произойти. Знали, что такое происходит за границей, но чтобы у нас – к такому не привыкли. Но незнание не освобождает от ответственности. За этим нужно следить. Уровень преступности в Украине стремительно вырос за последние годы.

А к вам часто сегодня обращаются компании при киберпреступлениях?

К нам только и обращаются. К счастью, сейчас многие уже знают о существовании такого подразделения. Раньше люди, которые сталкивались с такими проблемами, не знали, куда бежать и к кому обращаться, как, правило, обращались в какие-то территориальные органы. Ну а если пострадавшие от кибератак приходят в местное отделение милиции и говорят о какой-то сложной технической проблеме, то, скорее всего, они не получают соответствующего отклика. Но сейчас уже информация о специальном подразделении по борьбе с кибепреступностью в нашем регионе распространилась и люди приходят непосредственно к нам.

С какого года существует данное подразделение?

Наше управление организовалось в 2012 году. Но так как национальная практика достаточно ограничена в вопросе кибербезопасности, в начале своей деятельности мы прошли период формирования самой структуры, механизмов работы.

Но нам в этом плане очень помогает международный опыт. Руководство управления МВД Украины на постоянной основе проводит семинары, организовывает процесс обучения наших сотрудников. Некоторые семинары проводятся с участием иностранных коллег.

А какими технологиями, средствами пользуется ваше подразделение для выявления или предупреждения киберпреступлений?

«Наше главное средство борьбы – знания»

Средствами пользуемся теми же, что и противник – это знания. Все очень просто: если каждый день не пополнять багаж знаний, то в определенный момент приходит осознание того, что ты отстаешь уже очень сильно. Поэтому наш механизм противодействия – это постоянно повышать свой теоретический и практический образовательный уровень, чтобы соответствовать тем требованиям, которые предъявляет настоящее время.

А каким-то оборудованием специальным вы пользуетесь?

Технические средства стандартные. Конечно, крупных вычислительных центров, как, например, в США, у нас нет. Главные наши средства – ноутбук и интернет. А остальное – то, что в голове.

Такая ситуация характерна для Украины в целом или только для Одесского подразделения?

Наше подразделение – одно из передовых. Поэтому, я думаю, что ситуация в других подразделениях не лучше.

А услугами других компаний вы пользуетесь? Например, по восстановлению информации.

Нам сложно обращаться к сторонним гражданским компаниям, поскольку для этого требуется оформление большого количества документов, а также необходимо финансирование для оплаты подобных услуг. С финансовыми, общественными организациями, с которыми мы по долгу службы сталкиваемся, мы обмениваемся информацией, стараемся поддерживать связь, но официальную поддержку мы себе позволить не можем.

Это как-то влияет на качество обслуживания украинских пользователей?

«За границей государство и крупные IT-компании достаточно эффективно борются с киберпреступностью»

Конечно. Структура подразделения по борьбе с киберпреступностью в тех же Соединенных штатах предполагает активное участие и в финансировании, и в техническом оснащении всех крупных компаний (Microsoft, Dell, крупные антивирусные компании и т.д.). И таким образом общими силами государство и крупные IT-компании достаточно эффективно борются с киберпреступностью. Пока мы не придем к этому здесь – говорить о качестве будет проблемно.

Можете дать какие-то советы пользователям социальных сетей, чтобы сократить случаи попадания в неприятные ситуации?

«Как можно меньше информации размещайте о себе в открытом доступе. Ограничьте круг лиц, которые имеют доступ к вашей информации»

Каждый на своей страничке хочет оставить какие-то фотографии, поделиться чем-то личным. Но можно ограничить круг лиц, которые вообще имеют доступ к этой информации. Потому что злоумышленниками часто создаются фейковые странички, которые используются для каких-то недоброжелательных замыслов.

«Не публикуйте номера телефонов, адрес места проживания, реквизиты банковских карт»

А какую именно информацию лучше не публиковать?

Естественно, телефоны, место проживания. Сегодня многие используют социальные сети для мелкой торговли. И, как правило, в открытом доступе размещают данные по кредитным картам, мобильные телефоны, иногда даже полные реквизиты банковских карт. Все это позволяет мошенникам легко находить информацию и потом использовать ее для своих целей.

Давайте вернемся к преступлениям и работе Вашего отдела. Могли бы Вы рассказать о самом серьезном киберпреступлении, которое раскрыло ваше подразделение?

Мы только и сталкиваемся с серьезными преступлениями, очень много серьезных случаев раскрыли. В новостях о нашей работе часто можно слышать. Задержали мы, например, иностранных хакеров, которые на территории Одесской области устанавливали на банкоматы специальные технические средства – скиммеры – средства, которые считывают информацию с самой магнитной ленты карты. Также эта группа преступников ставила на банкоматы маленькие камеры, которые считывали PIN-код. Таким образом преступники собирали всю необходимую информацию для того, чтобы снимать деньги граждан.

«Как правило, преступниками в этой области являются иностранцы – чаще всего, жители Молдавии, Болгарии, Румынии»

Таких случаев много. Как правило, преступниками в этой области являются иностранцы – чаще всего, жители Молдавии, Болгарии, Румынии. Они в нашей стране ориентируются даже больше не на кражу денег, а на отшлифовку своих навыков.

Если вы раскрыли преступление, потерпевшим гражданам возвращаются их деньги?

Мы делаем все возможное для возмещения ущерба потерпевшим. Очень распространены такие виды преступлений, которые осуществляются при использовании дистанционного управления банковским счетом – системы клиент-банк. Через эту систему заражается компьютер специфическим программным обеспечением, которое включает компьютер в бот-систему. И это позволяет использовать систему клиент-банк для выведения огромных сумм денег. Бывает такое, что со счетов предприятий выводятся миллионы гривен, но на данный момент процент возмещения ущерба потерпевшим от киберпреступлений в нашем регионе достаточно высок.

Еще один волнующий нас вопрос. Недавно в Украине произошел случай с разработчиком, который «взломал» Android-приложение «Приват24». Получается, любой программист сегодня легко может превратиться в преступника?

Ситуация, которая возникла, имеет более цивилизованный облик за границей. Там чаще всего имеется разрешение на проникновение, целью которого является проверить, не уязвимо ли какое-то приложение. Это называется пентестингом приложений. Конечно, деятельность программистов в таких случаях не должна выходить за рамки закона.

«Поиск уязвимостей в приложениях – это нормальная мировая практика»

В конкретной ситуации с приложением «ПриватБанка» комментировать что-то сложно без четкого понимания хронологии событий. Поиск уязвимостей в приложениях – это нормальная мировая практика, но только в том случае, если действия пентестеров не выходят за рамки закона.

Например, Google, когда проводит акцию на тестирование нового продукта, платит огромные деньги тому, кто первый «взломает» продукт компании и найдет уязвимости. Google дает санкционированное разрешение на осуществление определенных действий по отношению к своему сервису.

На ваш взгляд, банкам стоит сейчас принять какие-то меры, чтобы предотвратить в дальнейшем возникновение подобных ситуаций? Может проводить какие-то конкурсы в определенное время?

Конечно. Тут не нужно ничего выдумывать, все было придумано до нас. И мы можем использовать опыт наших иностранных соседей – опыт развитых в сфере борьбы с киберугрозами стран. Конечно, необходимо поднимать уровень знаний собственных специалистов, но при этом не забывать обращаться и к сторонним. Если бы банки были в этом заинтересованы, я думаю, что можно было проводить подобные акции, которые позволяли бы в дальнейшем избежать многих сложностей.

А банки не заинтересованы в этом?

«В случае моешнничества, связанного с работой банков, все потери несет предприятие»

Например, в случае мошенничества в сфере пользования дистанционным банковским обслуживанием банк не несет убытков, все потери несет предприятие, со счета которого украли деньги. Банк предоставляет клиенту разнообразные средства для максимального удобства обслуживания, вопрос безопасности не всегда стоит на первом месте. Наше руководство в Киеве активно поднимает этот вопрос, проводятся семинары со всеукраинской банковской ассоциацией. Мы уже приходим к тому, что совместными усилиями нужно бороться с киберпреступниками.

А какие-то еще проекты сейчас существуют по улучшению работы подразделений по борьбе с киберпреступностью и что планируется в будущем?

«Главным вопросом для нас сегодня является увеличение штата сотрудников»

Самый главный актуальный вопрос, который непосредственно поднимается сейчас на уровне нашего подразделения, – это увеличение штата сотрудников и поднятие их профессионального уровня. Уровень нагрузки достаточно большой и не позволяет в должной мере уделить внимание определенной сфере.

В Украине существуют какие-то ВУЗы, которые готовят нужные вам кадры?

В нашем деле не нужны особенно специфические знания, опыт может быть получен уже непосредственно здесь. Человек с любым компьютерным образованием может себя найти у нас. Методикам выявления преступлений можно научится и позднее, уже непосредственно в работе.

Для рядовых пользователей вы назвали несколько основных советов по социальным сетям и работе с банками. А что нужно знать предпринимателям, чтобы уберечься от киберпреступлений?

«Предпринимателям необходимо измененить отношение к этой проблеме»

Все перечислить невозможно. У каждого предприятия своя специфика. Главные совет – необходимо серьезно отнестись к политике защиты данных, повернуться лицом к этой проблеме. Нужно соответствующим образом подойти к подбору персонала, который осуществляет настройку компьютерной и серверной техники. Я думаю, что более-менее грамотный системный администратор способен так настроить внутреннюю сеть и тот же сервер предприятия, чтобы максимально уменьшить возможность оказаться жертвами киберпреступников.

Главное – изменение отношения к этой проблеме, если оно изменится – изменится и внутренняя политика любого предприятия. Если директор осознает необходимость серьезной работы системного администратора или другого специалиста по обеспечению безопасности, то найдутся методы, подходящие именно данному предприятию. Допустим, в рабочее время сотрудники не будут заходить в социальные сети, где есть возможность заражения через какой-то инжект, из-за чего вся внутренняя сеть может пострадать. Будут проводиться обучающие занятия, благодаря которым сотрудники поймут, что нужно делать, чтобы обезопасить себя, свои данные и данные компании.

То есть на системном администраторе или вообще на вопросе безопасности экономить не нужно?

«Хорошие специалисты «стоят» дорого, но, как показывает опыт, они оправдывают себя»

Да, люди пытаются сэкономить, считают это не актуальным, а в реалиях современности – это очень важно – уделять должное внимание кибербезопасности. На западе компьютерные технологии развивались параллельно с кибербезопасностью, а у нас все произошло достаточно стремительно, персональный компьютер достаточно быстро вошел в обиход, и основная причина это удобство. Удобно, к примеру, отправить в электронном виде то же платежное поручение, а не тратить время на то, чтобы его распечатать и отвезти в бумажном виде в банк. У многих наших людей отсутствует понятие компьютерной безопасности как таковое. На данный момент хорошие специалисты «стоят» дорого, но, как показывает опыт, они оправдывают себя.

Еще интересное

Активисты осуществили хищение данных в рамках операции OpGoldenDawn.
Прототип устройства прошел испытания в трехкомнатной квартире, а также офисном помещении.
Используя отпечаток пользователя, исследователи смогли стереть все данные на смартфоне.
Палестинский хакер опубликовал данные о бреши в Facebook на странице создателя соцсети.
В арсенале Белого дома есть не только дата-центры, совершающие DoS-атаки на системы противника, но также такое ПО, как Stuxnet.
Местное агентство по безопасности информации расследует вероятный факт передачи данных в рамках программы АНБ Prism клиентских данных американской разведке.