Слово “випадковість” придумано для того, щоб уникнути відповідальності. Сьогодні ми будемо доказувати як політики впливають на закони, а закони контролюють політиків.  

Ви виграли грошові кошти в лотерею або отримали автівку і вас терміново просять перерахувати бонусну винагороду на кредитну картку, або ж повідомити номер власної кредитної картки та захисний код на зворотній стороні. Чи це є кібер шахрайство і чи дійсно такі злочини розслідує кіберполіція в Україні про це все будемо говорити.

Вони проникають у чужий комп'ютер, зламують офіційні сайти і навіть спустошують приватні картки українців. Так працюють кібер злодії. Їхня головна зброя мишка і клавіатура. 

Країна і інформація по Україні буде цікава на даному етапі всім державам, всім спеціалістам, які потребують і можуть використати в інформаційній війні. Війні, яка триває зараз на сході.

Тільки за останній місяць хакери намагалися викрасти персональні дані учасників АТО та зламували доступ до системи електронних торгів Сетам. Наймасштабніша хакерська атака сталося в червні 2017 року. Тоді українські комп'ютери захопив вірус “Пєтя”. Кіберполіція зафіксувала рекордну кількість звернень. Загалом надійшло 2800 заяв. 2200 це були приватні звернення. А близько 500 це були звернення від державних установ. Таку активність хакерів експерти пояснюють незахищеністю серверів.

Сайти замовляють у дешевих розробників, то ж і зламати їх дуже просто. Приміром, сервер державної служби фінансового моніторингу не оновлювався з 2008 року. Це й робить його вразливим. Файли даного сайту знаходяться не на державному сервері, а на приватному хостинг провайдері, що вже само по собі є не зовсім безпечним.

Жертвами кібер шахраїв стають і звичайні українці. 50 клієнтів львівської заправки обчистив тамтешній касир. Чоловік за допомогою спеціального зчитувача отримував дані з карток. Прив’язував їх до свого номера телефону і знімав кошти. Таку схему касир практикував 2 місяці, доки його не зловила поліція. Вилучено більше 50 карток з магнітними стрічками, 1 ноутбук та пристрої, які він використовував для здійснення своєї незаконної діяльності. За схожими сценаріями у 2016 році кібер шахраї надурили українців на 340 млн. грн.

Кібер злочинність це проблема сучасності number one.

Питання кібер злочинності та фейкових новин або використання технологій у військовій боротьбі є сьогодні одним з головних викликів в суспільстві.

Можна сказати, що сьогодні в Україні фактично поряд з іншими війнами триває інформаційна війна?

Так. Інформаційну війну, кібервійну, усі види гібридних війн, якими Росія експериментує на території України, ми спостерігаємо.

Кіберзлочинність з'явилася вже сьогодні, у 2014-2015 роки, чи вона з’явилися набагато раніше і стала проблемою в Україні?

Кіберзлочинність існує багато років. Вона розвивалася у багатьох країнах. На жаль, сьогодні в Україні ми спостерігаємо таку спонсоровану державою кіберзлочинність, яка ставить за мету компрометацію інформаційних ресурсів держави, компроментацію роботи приватних установ. Тобто, будь яка дестабілізація. Дуже часто ми це спостерігаємо в тих чи інших атаках. Ми чудово розуміємо, що вірус “Пєтя” був замітанням слідів більш складної кібератаки, яка мала місце.

Читайте також: Готова ли Украина к кибервойне?

Кіберполіція з'явилась лише в 2015 році

Справляється сьогодні той орган, який з’явився в 2015 році?

Треба розуміти, що кіберполіція створена, там є належні фахівці. Їх основний мандат згідно законодавства і указів Президента - це розслідування шахрайства, прикладом є карткове шахрайство, тощо. Але дуже часто їх запускають на різні інші проекти, завдання, які виникають під час збою. Аналогічні служби по кіберзахисту є і в СБУ, але знову ж таки, не достатньо персоналу і тому, я хотів би подякувати волонтерам, які сьогодні є, це Інфо Напалм та Український кіберальянс. Це фахові спеціалісти, які не на державній службі і не на військовій службі, але дуже серйозно допомагають нашим силовикам збирати інформацію, отримувати інформацію, а також нещодавно показали всім ту степінь халатності, з якою відноситься багато державних органів до своїх власних інформаційних ресурсів, розуміщуючи на певних там прихованих місцях досить важливі документи, які навіть Google може проіндексувати. Я вже не говорю про російських хакерів.

Склад кіберполіції, яка була створена у 2015 році.

Департамент кіберполіції Національної поліції України створений в жовтні 2015 року. Він спеціалізується на злочинах, вчинених з використанням комп’ютерів, інтернет мереж  та інших електронних ресурсів. У департаменті працює 400 осіб, з них 39 спецагенти з інформаційних технологій.

Чи достатньо сьогодні 39 спеціалістів в сфері інформаційних послуг?

Там є досить непогана кількість фахових хлопців. Вони намагаються робити те, що вони намагаються робити. Створювалась кіберполіція в рамках реформи МВС. Був досить великий конкурс. Чи є там фахівці? Є. Чи їх недостатньо? Недостатньо. Недостатньо їх і в СБУ, і в військових, ніде не достатньо.

Ми постійно спостерігаємо по відношенню до українських державних діячів, політиків, їх оточення, їх родин кібератаки. Це коли використовуються фішінгові атаки, коли ви отримуєте електронного листа, це класично тому, що це один з векторів атаки. Коли ви отримуєте листа від книжкового магазину або фіскальної служби, це одне з таких було нововведень. Він виглядає повністю ідентичим тій формі, в якій вони звикли отримувати листи. Але в ньому є ньюанс. Там, наприклад, вас просять клікнути на якесь посилання, або вам просилається якийсь додаток подивитися. В той момент, коли ви щось клікаєте дуже важливо, по-перше, спостерігати емейл адреси, з яких це все приходить - вони також можуть бути модифіковані так, що ви бачите, що це не та адреса лише підводячи мишкою. Дивлячись на посилання, яке в листі, можна побачити що воно веде трошки на інший сайт. Це є такий соціальний інжиніринг, який намагається вас спровокувати на дію. Коли відкривається сайт, то в цей момент треба обов'язково глянути на адресу посилання, але креативність доходить до того, що прибирають одну буквочку або  вставляють незначний символ і дуже складно це відрізнити тому, що ми, як правило, на це не дивимося. Далі вас просять залогінитися в систему. Ви вводите логін, пароль. Але це не та система, до якої ви звикли заходити і в цей момент зловмисники отримують ваш логін, ваш пароль, перенаправляють вас на реальне джерело, але в цей момент вони вже отримали доступ.

Даркнет в Україні присутній?

Звичайно. Врегульовувати даркнет нереально. Я розумію, що зі сторони держави це потрібно, а також розумію, що це нереально. На те він і даркнет.

У 2012 році поліція зафіксувала 1663 злочини, у 2014 зареєстровано 4800 заяв, а в 2015 більше шести тисяч. З 2014 по 2016 рік кіберзлочинність в Україні зросла на 300 відсотків, тоді, як в інших країнах цей показник коливається від одного до двадцяти трьох.

Це пов'язано в першу чергу з тим, що поліція не фіксувала певні злочини як кіберзлочини тому, що в нас не було кіберполіції і відповідно це розглядалося загалом. Крім того, ми бачимо швидке зростання кількості кредитник карток в Україні. Це також є зростання. Далі зростає проникнення інтернету, запроваджено 3G, що дозволило більш широке використання, це зростання мобільних телефонів, відповідно смартфонів, а все це є інструментами, навколо яких відбуваються кіберзлочини. Тому, це абсолютно природньо, що ми будемо бачити багато злочинів, які бувають в кіберпросторі. Для того, щоб запобігати злочинам або шахрайству в кіберпросторі треба просто підвищувати загальний рівень освіти, освіти і розуміння того, що це можливо.

Це не є панацеєю тому, що схожі шахрайства з обманюванням відбуваються в Сполучених Штатах, європейських країнах. Вони пройшли через багато етапів класичної історії кардрідінгу,  коли на банкомати встановлюється додатковий спеціальний пристрій, який маскується. Україна через це також пройшла. В Україні існували компанії, які створювали фіктивний антивірус, працювали на фіктивну компанію розробниками в центрі Києва. Виявилось, що цей антивірус просто вкрав в людей гроші по всьому світу.

Вірус Петя - це частина гібридної війни з Російською Федерацією?

Так. Тому, що треба розуміти коли ми бачили все, що відбулося з вірусом, він має штам Note Пєтя. Він знищив велику частину інфраструктури в корпоративному секторі. Як правило, це були великі організації. Всіх здивував масштаб і сам вірус, який маскувався під те, що називається програми, які вимагають гроші за видалення шифрування. Але пізніше було з’ясовано, що в самому модулі вірусу не було дишифрувальника. Це була однонаправлена дія.

Коли відбулося розслідування. Були залучені міжнародні фахівці, українські фахівці, кіберполіція - багато різних інституцій. І в результаті було з'ясовано, що за допомогою вірусу замітали сліди масштабного крадіння інформації з корпоративних ресурсів, яке було поширено через програму МЕДок - вони не оновлювали сервери, які займаються розповсюдженням їхнього програмного забезпечення, а це приблизно 400 тисяч організацій в Україні. Як правило, комп'ютери, які оновлювались, це комп’ютери бухгалтерів та фінансових директорів.

Ми з вами перехворіли - який імунітет, що ми вжили, яких заходів, чи прийняли ми якісь нормативні акти щоби цього знову не допустити і які збитки ми понесли в результаті цієї хакерської атаки?

За допомогою папірців кіберзахист не з’являється. Адміністрація Президента не постраждала - це пов’язано з тією командою, яка це все відслідковує, всі проблеми в кіберпросторі і робить висновки. Після виникнення вірусу Wanna Cry, перше - було попередження для всіх ІТ фахівців про відключення певних протоколів в мережі. Скільки організацій це зробили? Одиниці. Є організації, які ефективно планували свої мережі таким чином, щоб у разі ураження певні критичні ресурси були відокремлені. Оновлення антивірусу. Плюс обладнання, яке дозволяє фіксувати і бачити як поширюється той чи інший вірус. Технічний огляд системи фахівці повинні проводити щодня і стежити за поведінкою системи.

На жаль, багато органів і державних, і приватних компаній після вірусу не відреагували. Трагедія трагедією, якось вичухалися і побігли далі. Окремі підприємства почали закуповувати відповідну техніку, змінювати протоколи роботи мереж, протоколи роботи в середовищі, залучати фахівців, які їх консультують. На жаль, в деяких державних органах цього не сталося. Головна причина - це фахівці. Якщо ви відкриєте будь який підручник по кіберзахисту - все починається з одної тези - якщо керівництво органу або інституції хоче змінити і запровадити технічну безпеку. Якщо є таке бажання відповідно вся структура буде захищена.

Чи хоче Україна запровадити кібербезпеку і скільки на наступний рік передбачено в бюджеті, за який ми боремося у Верховній Раді, на кібербезпеку в нашій країні?

Президент України видав Указ про основні засади кіберзахисту, де виписана структура відповідальності, повноваження органів. Був прийнятий закон. Нам зараз треба напрацювати правила. В юридичній площині є така директива, яка прийнята в Європейському союзі, яка дозволяє значно по іншому дивитися на правила, визначення інцидентів тощо. Це досить комплексний документ.

Читайте також: Украине необходимо срочно выстроить изолированную ІТ-систему для государственных ведомств

Що стосується державного бюджету, на жаль, в самому зведеному бюджеті ми не бачимо скільки кожний орган планує витрачати на кібербезпеку. Є історії, коли гроші виділяються, але в деяких органах нічого не відбувається. За це треба карати, оскільки це безпека країни. Кожний орган має свій бюджет і він витрачає кошти згідно вже кошторису або рішення безпосередньо керівництва цього органу влади. Навіть Президент може зробити доручення, видати указ, але, знаєте, це як безпека будівлі, в якій працюють люди, також належить до функцій тієї організації або керівництва, яке працює в цій будівлі. Не може Президент ходити або Прем'єр-міністр і закривати двері. Взагалі є здоровий глузд. Якщо ви хочете безпеку, то треба задати питання - коли останній раз оновлювались сервери? Не можемо власними силами, то давайте запросимо Український кіберальянс, який допоможе і там є нормальні волонтери, які готові просто безкоштовно перевірити систему і сказати у вас тут, тут дірки і закриваються вони так, так, так. Це значно полегшить роботу і взагалі спати будуть спокійно.

Думки громадян з приводу того, чи задоволені вони роботою кіберполіції і СБУ, як ті протидіють хакерським атакам?

Думка 1.

Розумієте, мабуть з такий відношенням і такою зарплатою всі висококласні спеціалісти за кордоном. А в тій структурі може люди і не винні в тому, що тут немає тої кваліфікації.

Думка 2.

Не працює добре. Як би працювали добре, то не було б атак.

Думка 3.

В нас проводяться відкриті атаки, рейдерські і розбійні на людей - відкриті. Не треба хакерам нічого робити. Тут навіть нічого не зробимо. А ви хочете щоб в інтернеті? Там нічого не робиться.

МЕДок продовжує працювати - люди невдоволені. Щодо історії з МЕДок - компанія зробила висновки і дуже багато компаній у світі робили такі ж висновки по розробці власного програмного забезпечення. Є стандарти розробки програмного забезпечення в умовах безпекової розробки Security Standard - безпекові стандарти для розробки програми. Аматорські розробки не передбачають певних елементів перевірок, захистів, які роблять це програмне забезпечення, якщо воно особливо працює з персональними даними, досить уразливими. І тому, для цього існують фахові спеціалісти з кібербезпеки.

За даними Асоціації українських банків у 2016 році інтернет шахраї обчистили банки на суму дванадцять з половиною мільйонів долларів. Не менше постраждали і самі українці. Їх шахраї надурили на 339 мільйонів гривень, попри збільшення кількості кібератак лише 10% компаній інвестують у свою кібербезпеку до того, як стають жертвами зловмисників.

Банки регулюються досить серйозними вимогами до їх процесінгових центрів тому, переважна більшість громадян довіряють банкам.

5 доказів - 5 кроків для успішного розвитку кіберпростору в Україні:

1. Прийняти законодавство щодо використання хмарних технологій.

2. Практична (не теоретична) розбудова кіберзахисту інфраструктури держави, тобто говоримо про фахівців в кожній структурі.

3. 4G, але не лише в 2600 діапазоні, а й 1800, 800 і 900.

4. Імплементація взаємодії між державними органами щодо обміну інформацією і практична реалізація закону про відкриті дані.

5. Державна програма по підняттю правосвідомості і освіти громадян у сфері кіберпростору. 

Чи дійсно кіберполіція є дієвим механізмом боротьби з кіберзлочинцями в Україні вирішувати кожному з вас особисто. Виходячи у віртуальний світ не забувайте залишати двері реального відкритими.