Нацполиция: "Мировых кибервирусов в Украине практически нет"

На днях мировые СМИ обошла очередная сенсация в области киберпреступности: был обнаружен вирус, названный "китайским", который заразил по всему миру множество компьютеров. А совсем недавно, напомним, был скандал с вирусом WannaCry. Чтобы узнать, затронули ли эти вирусы Украину, мы обратились к главе Департамента по борьбе с киберпреступностью Нацполиции Украины Сергею Демедюку.

— Когда мы совместно с международными организациями по противодействию преступности, в частности с Европолом, стали внимательно изучать природу вируса WannaCry, то увидели, что этих вирусов уже целое семейство. Тот, который на днях мировые СМИ назвали "китайским", тоже из этого семейства. Он называется 000007 и распространяется через электронную почту.

Собственно, в способе распространения и заключается разница вирусов внутри этого семейства. Еще один такой вирус, созданный для постсоветского пространства, именуется X-Data. Основа — тот же WannaCry. Эти два последних распространяются с помощью определенной уязвимости компьютеров. WannaCry использует уязвимость ОС Windows. Поскольку постсоветские и некоторые другие страны используют зачастую пиратские версии ОС, то через них и пошел такой всплеск заражения компьютеров, о котором было столько разговоров. Компания "Майкрософт", чтобы это пресечь, даже выпустила обновление для "древней" ОС Windows XP, которая много лет не обновлялась, как устаревшая.

Деоккупация юга страны – как украинские военные отвоевывают территории

Запрет на передвижение по стране для военнообязанных – все детали

Ракетные удары по мирным украинским городам - июль 2022

Ядерный терроризм россии

ДЕШИФРОВЩИК. "Что касается Украины, то относительно WannaCry к нам не поступило ни одного заявления, — говорит Сергей Демедюк, — мы не зафиксировали ни одного случая заражения в нашей стране! А вот другая версия вируса, которая идет через одну из программ бухучета, к нам попала. Это X-Data. По крайней мере, один случай есть. К нам обратилось юридическое лицо, к которому вирус попал. Правда, обратилось лишь за консультацией, заявление руководство фирмы писать отказалось. Зато они передали этот вирус нам, мы с ним работаем, чтобы определить способы защиты. К счастью, к этому вирусу уже есть дешифровщик. Он размещен и на нашем сайте, и на сайте Европола. Мы также принимали участие в разработке этого дешифровщика, подавали свои предложения, потому что Украина официально состоит в международном сообществе по борьбе с упомянутым семейством вирусов.

Третий вариант вируса, 000007, сейчас в мире очень распространен, в Украине мы пока зафиксировали лишь несколько случаев. Официально с заявлением к нам обратились лишь один раз — это физическое лицо. Как я уже говорил, вирус распространяется через почту. Если пользователь открыл какое-то фейковое письмо, то его девайс оказывается пораженным вирусом и может управляться хакерами. Так что не открывайте подозрительных писем!

ПАРТНЕРЫ. Поскольку Сергей Демедюк упомянул сотрудничество с Европолом и другими международными организациями, "Сегодня" расспросила его об этом подробнее. В чем сотрудничество заключается, помогают ли нам партнеры, дают ли гранты и т. д.

— Гранты, увы, не получаем, — усмехнулся Демедюк. — Но страны, с которыми мы сотрудничаем, предоставляют нам техническую помощь. Не так давно получали помощь оборудованием от Великобритании, Германии и ОБСЕ. И сейчас Германия готова еще помочь нам техникой и софтом. США предоставляют доступ к своим базам данных, к специальным софтам, которые позволяют вычислять киберпреступников. Великобритания и Германия также помогают обменом опытом: берут наших оперов к себе на учебу и к нам приезжают их инструктора. Международные организации, вроде ОБСЕ, Европола и других, помогают также тем, что оплачивают наши заграничные командировки, по делу, разумеется. Вот недавняя моя поездка в Гаагу была оплачена Европолом. Наша страна, к сожалению, не может себе позволить такие командировки для нас. Стыдно бывает, если честно, но пока так... Если говорить о нашем сотрудничестве, о совместных операциях, то сейчас мы ведем две группы, которые занимаются финансовыми преступлениями. То есть это украинцы, которые взламывают финансовые аккаунты в США и Западной Европе. Деньги заводят в Украину и здесь легализуют. Речь идет о миллионах долларов.

Атака! Хакеры нападают на миллионы компьютеров во всем мире. Фото: Zuma/TASS

МОШЕННИКИ: В 2017-М УЖЕ ВЫМАНИЛИ У ЖЕРТВ МИЛЛИОН

Специально для "Сегодня" глава Департамента рассказал о крупной операции по обезвреживанию киберпреступников.

— Афера, которую мы недавно раскрыли — создание фальшивых сайтов по торговле товарами через интернет, — сказал Сергей Васильевич. — Организовали ее трое киевлян — два парня и девушка. Они создавали сайты-клоны раскрученных, брендовых интернет-площадок, чуть меняя доменное имя. Люди ведь, если ищут товар, чаще всего задают в поиске не имя торгующей фирмы, а название товара, к тому же, пытаются найти подешевле. И поисковик приводит потенциального покупателя на фейковые сайты, ибо мошенники ставят там цену чуть ниже, чем на настоящих. А чтобы не вызывать подозрений, почему товар дешевле, пишут, что, мол, распродажа или какая-то акция. Да еще открывают отсчет, сколько времени осталось до окончания акции, дескать, спешите купить, завтра дороже. Весьма правдоподобно…

ФЕЙКОВЫЕ ФИРМЫ. Чтобы получать деньги от обманутых жертв, мошенники покупали предприятия-однодневки (это вполне возможно через интернет), получая доступ к расчетным счетам. На сайте-фальшивке значилось, что его владелец — это самое предприятие. Захотят проверить — пожалуйста, предприятие действительно существует. Ведь человек, думая, что покупает, допустим, стиральную машину "по акции", вряд ли станет перечислять деньги какому-то физическому лицу на карту, это подозрительно. А так вроде все в порядке, деньги идут на счет предприятия… На самом деле эти счета контролировали мошенники. Обычно они довольствовались предоплатой за товар.

Девушка в группе выполняла роль колл-центра, она общалась с потенциальными покупателями, рассказывала об условиях, а после отправки денег еще какое-то время морочила голову: мол, извините, непредвиденная задержка от поставщика или случайно не туда товар отправили, скоро вернем и т. д. Ей нужно было выиграть время, чтобы деньги пришли на счет, откуда их переводили дальше и легализовали мошенники, сами получая деньги с карт.

Это, кстати, нас одно время ставило в тупик, мы считали, что деньги, как обычно делается, получают "дропы" (люди, предоставляющие мошенникам свои банковские карты. — Авт.), мы их вели. Но где же организаторы? Оказалось, сами организаторы уже настолько стали самонадеянными за несколько лет, что обходились при получении денег без "дропов".

ПРОЖИГАЛИ ЖИЗНЬ. Эта группа характерна тем, что работала несколько лет (с 2013 года), но с перерывами. Трое организаторов, набрав достаточную, на их взгляд, сумму для безбедного существования, закрывали все свои сайты и предприятия и просто прожигали жизнь: делали дорогие покупки, отдыхали на курортах и пр. Когда деньги кончались, вновь создавали фальшивые сайты и так далее. Когда мы их задерживали, при обыске нашли документы о том, что только в 2017 году мошенники выманили у жертв около миллиона гривен! Сейчас мы работаем с 2016 годом, на очереди 15-й, 14-й, 13-й год. Представьте, сколько денег прошло через их руки за эти годы! Расследует это дело полиция под кураторством прокуратуры Киева.

О ХАКЕРАХ "В ЗАКОНЕ"

Поделился Сергей Демедюк с нашей газетой и своими соображениями относительно "белых хакеров", которые по своей инициативе борются с киберпреступностью, а также поведал подробности о работе своего Департамента.

— "Белых хакеров" на самом деле много, они нередко объединяются в сообщества, — говорит он. — Например, так называемая ІТ-сотня, которая взламывает ресурсы сепаратистов и агрессора, получает информацию, мешает им работать. Есть и другие специалисты такого рода. Мы с подобными сообществами, если нужно, сотрудничаем. Собственно, "белые хакеры" есть и у нас в структуре Департамента по борьбе с киберпреступностью. Их около 25 человек, зарплаты — 30—33 тысячи гривен. Но в коммерческих структурах людям подобной квалификации (а она, поверьте, очень высока) платят больше, потому, не секрет, есть у нас текучка кадров. Кроме хакеров, в департаменте есть еще сыщики. Их больше, сейчас свыше 200 человек, но около 100 еще не хватает.

У сыщиков зарпалаты ниже — от 9 до 15 тысяч гривен. Хакеры разрабатывают софт, проводят операции в сети, а сыщики добывают информацию, приносят ее хакерам, помогают в реализации операций. Среди сыщиков есть подразделение, скажем так, уголовной разведки, которое занимается аналитикой контента сети.