19.09.2013 «Порядок денний»

В студії працює Юрій Табаченко. Ми сьогодні поговоримо про боротьбу із таким неприємним явищем, яке притаманне лише нашому сучасному світу – це кіберзлочинність. Що включає в себе це поняття, які небезпеки є в цьому контексті, і як з ними боротися, як не стати жертвою шахраїв, і яких заходів вживає Міністерство внутрішніх справ для того, аби наше користування мережею Інтернет, користування всіма електронними засобами, які нам доступні в сьогоднішньому світі, були безпечними. Начальник управління боротьби з кіберзлочинністю МВС України Максим Літвінов в студії Українського радіо. Насамперед, хотілося б з»ясувати, наскільки широке це поняття, і що, власне, входить у ці слова «кіберзлочинність». Маються на увазі виключно економічні злочини, чи більш широка група – порушення інтелектуальних прав, пов»язаних з використанням Інтернету, інших електронних засобів, образа честі і гідності і т. д. Це все входить в кіберзлочинність чи тільки крадіжка грошей і майна?

ЛІТВІНОВ: Кіберзлочинність, наразі, є поняттям, яке притаманне нашому сучасному світу, воно не може бути вирізнене в окрему сферу, коли вся сфера інформаційних технологій вже сягнула до кожного села, до кожної людини, вже всі користуються соціальними мережами і всі наражаються на небезпеку від злочинців, які намагаються використати ці нові можливості для того, щоб заволодіти чужими грошима, або нанести інші збитки. Але всі злочини стосуються лише економіки.

ВЕД: Я б хотів з цього почати, можливо дещо нестандартно, бо, як правило, коли говорять про кіберзлочинність, то саме про крадіжку якихось грошей кажуть… А от, мені на пам»яті один випадок, буквально із нещодавніх наших новин, це історія, яка трапилась із однією нашою оперною співачкою, яка залишила не дуже розумний пост у соціальній мережі, але коли з»ясувалося що наслідки цього поста дуже серйозні і мали серйозний резонанс. Вона заявила про те, що, начебто, аккаунт зламали і таке повідомлення залишила якась інша людина – зловмисник, з метою очорнити людну… Якщо це насправді так, то наслідки насправді серйозні, і все це вдалося. Чи є це отим видом злочинності, яка також підпадає під діяльність міліції, відповідного управління боротьби з кіберзлочинністю?

НЕ нашли? Не то? Что вы ищете?

ЛІТВІНОВ: Безумовно, кіберзлочини не стосуються лише шкоди економічної, а, тим більше, що соціальні мережі, де люди публічно спілкуються, де люди залишають свої персональні дані, і цими персональними даними можуть скористатися різного роду злочинці, або люди налаштовані ворожнечо, наприклад, можуть скористатися не лише для нанесення матеріальних збитків, особливо коли це людина публічна, як ви кажете, якщо ця людина займає певний соціальний статус, то, навіть висловлювання з її адреси може коштувати якихось ризиків.

ВЕД: Але ж це можливо перевірити – був факт злому, чи його не було, хто саме залишав той чи інший пост в соцмережі, коли саме було здійснено напад на цю сторінку?

ЛІТВІНОВ: Жодний злочин не вчиняється таким чином, щоб слідів не було взагалі, але ж, що стосується кіберзлочинності, то тут слід зауважити, що злочини іноді мають латентний характер, саме через те, що слідів залишається або дуже мало, або втрачається час, щоб їх віднайти. Специфіка слідів злочинної діяльності в інформаційній сфері, якраз в тому, що всі сліди знаходяться у віртуальній сфері, тобто, їх не можна відчути. В людини немає органів відчуття, які б вона могла застосувати для того, щоб, наприклад, роздивитися інформацію на жорсткому диску. Завжди комп»ютер має в собі засоби, які є посередником між машиною і людиною для того, щоб вона побачила або зрозуміла, почула зміст того, що відтворює комп»ютер, і, безумовно, ці сліди, знаходячись безпосередньо в комп»ютерній мережі, або передаючись комп»ютерною мережею, буде правильно так сказати, або знаходячись на якомусь матеріальному носії, його треба інтерпретувати за допомогою комп»ютера і тоді ти зможеш побачити, як інформацію, так і сліди, які ми інколи розшукуємо.

ВЕД: А от, звернення, з якими приходять заяви, коли пишуть в правоохоронні органи люди, пов»язані з кіберзлочинністю, то вони, напевно, здебільшого стосуються економічних злочинів, крадіжок якихось, чи, все ж таки, достатня кількість і таких, де порушена честь і гідність, або випадок використання якогось аккаунта іншої людини в соціальній мережі. В Америці до суду подав батько дівчинки, яка наклала на себе руки через те, що її зацькували однолітки у соцмережі. Це також все в мережі кіберзлочинності можна розглядати?

ЛІТВІНОВ: Так, можна розглядати. Я думаю, що кілька років мине, і ми будемо розглядати кіберзлочинність, взагалі, в контексті всієї злочинності, і це не буде виокремлено в окрему сферу. Вже зараз всі ці технології охоплюють всі сфери діяльності суспільства, і вони вже мають якусь перспективу, або надають якісь переваги, а з іншого боку, допомагають злочинцям створювати нові способи, нові схеми злочинної діяльності. Це об»активний процес. Звернення щодо нанесення матеріальних збитків, а саме шахрайство, наприклад, у нас займає близько половини всіх злочинів, які ми намагаємось розкрити. Їх можна називати і кіберзлочинами, тому що способи цих злочинів є такими, що без комп»ютера не можуть бути вчинені.

ВЕД: Все ж визначили, що доволі часто, один із найрозповсюдженіших видів злочинності, пов»язаних з комп»ютерами, з Інтернетом – це крадіжка грошей. До яких вдаються методів найчастіше злочинці, аби заволодіти через мережу Інтернет за допомогою різноманітних інструментів, сайтів в мережі Інтернет, заволодіти грошима або матеріальними благами інших людей. Наприклад, часто доводиться розраховуватись за якісь послуги в мережі. Це здійснюється за допомогою банківської картки, там уже перший вид порушень назріває…

ЛІТВІНОВ: Перш за все, я так розумію, ви цікавитесь технологією вчинення кіберзлочинів, і саме тих, які дають можливість злочинцям заволодіти чужими грошима. Цей механізм, безумовно, пов»язаний з тими ресурсами, які надає мережа Інтернет, тобто, це віртуальні платіжні системи. Це банки, які надають послуги Інтернетбанкінгу, різні сервіси, в тому числі соціальні, за які теж потрібно платити кошти. Навіть поповнення мобільних телефонів, які можна робити через мережу Інтернет, це теж цікавить злочинців. З точки зору технології, мабуть, найпростіше розказати таким чином… Перш за все, злочинці намагаються отримати реквізити або інформацію про особу, від імені якої або вони будуть вчиняти цей злочин, або яка є об»єктом кримінального посягання для того, щоб зрозуміти який спосіб застосувати, яку легенду придумати для того, щоб обманути людину.

ВЕД: Мені здається, що люди здебільшого самі надають інформацію злочинцю, навіть не уявляючи про те, до рук кого вона потрапляє. Я правий?

ЛІТВІНОВ: Серед правоохоронців це викликає дуже велике здивування, як людина може так довіряти будь-кому, надаючи персональні дані. Але це окрема проблема довіри, треба виховувати культуру. Зараз наше суспільство, особливо молодь, є дуже відкритими. Порівняно з тим, як вели себе люди раніше, наші підлітки в школі, або вдома на відпочинку, вони використовують соціальні мережі і розповідають всім, де вони знаходяться, що вони роблять, коли вони планують кудись поїхати. Надалі, коли вони виростуть, вони також будуть користуватися соціальними мережами, і коли вже в них буде і майно своє власне, автомобіль і квартира – це надасть можливість злочинцям скористатися цією інформацією, навіть, квартирним крадіям. Але ж, механізм злочину полягає не лише в тому, що злочинець зібрав інформацію, він зібрав інформацію для того, щоб придумати або модернізувати свій спосіб вчинення злочину для того, щоб заволодіти коштами, або майном іншої особи. Але це не всі випадки… Сучасні технології дозволяють приховано отримати ці дані і тоді, коли людина не бажає їх розголошувати. Найбільш розповсюджена схема, яка має тенденцію до зростання, це злочини, які пов»язані зі зчитуванням інформації з банківських платіжних карток. Людина, яка не є дуже обізнаною у технології, у зовнішньому вигляді банкомату, вона не завжди помітить якісь зміни. Їх, навіть, фахівці, які працюють у банку, не завжди можуть помітити. Наприклад, за нашою статистикою десь у 2007 році було виявлено одну накладку на банкомат. Це пристрій, який саме зчитує інформацію з банківської платіжної картки. У 2010 році їх вже було десь біля сорока. В минулому році їх було75, а в 2013 році вже більше 160 випадків. Тобто, ми бачимо зростання, навіть, враховуючи те, що це досить латентний вид злочину, тому що кількість таких випадків насправді більша, тому що злочинці по кілька разів на банкоматах використовують ці пристрої. І знімаючи ці пристрої, ми їх лишаємо можливості надалі вчиняти цей злочин, але ж, ми не завжди можемо обрахувати скільки разів він становив на банкомати цей свій пристрій. Після цього, він отримує пін-код користувача, по-друге, інформацію, яка записана на платіжній картці. Цих даних йому достатньо, щоб в Інтернеті розрахуватися. Якщо він матиме у своєму розпорядженні ще можливість зробити арсенал засобів для того, щоб зробити аналогічну платіжну картку, то можна зняти і готівку в банкоматі.

ВЕД: Але якщо ці пристрої не завжди помітні фахівцям, то як тоді звичайній людині убезпечитись від них?

ЛІТВІНОВ: Необхідно сказати, що для банків це не є великою проблемою, тому що збитки від цих злочинів для банківської системи дуже незначні, і в переважній більшості випадків, банки користувачам повертають гроші самостійно. Але ж проходить певний час, і якщо банкомат не обладнаний камерою відео спостереження, то тоді не залишається слідів, і тоді неможливо довести де злочинець отримав ці дані. Ми можемо сподіватися лише на те, що в іншому випадку злочинної діяльності ми цю особу затримаємо, і тоді вже стане відомо, що вона злочин вчинила. Є дуже багато злочинів, вчинених однією групою осіб, і доки ми не зафіксуємо на одному випадку, у нас є накопичення нерозкритих кримінальних справ, і коли ми затримуємо цю особу, то вже тоді слідчі або прокурор маємо можливість об»єднати всі ці кримінальні провадження, і в нас, таким чином, є лише одне кримінальне провадження, яке вчинила особа.

ВЕД: З банківськими картками зрозуміло… А які методи ви застосовуєте при боротьбі із злочинцями і Інтернеті. Давайте узагальнююче, можливо, це не зовсім коректно, але назвемо їх «хакерами». Всі, хто здійснює якісь неправомірні дії в мережі, і наскільки глибоко можете співпрацювати з різними соцмережами, провайдерами і іншими представниками якихось точок, де можуть залишити сліди злочинці.

ЛІТВІНОВ: Ми намагаємось співпрацювати з будь-якими підприємцями або людьми, які можуть надати інформацію, але часто так буває, що власники соцмереж, вони знаходяться за кордоном, і між нами є певні юридичні перепони, певні юридичні ускладнення, які не дають змогу або швидко це зробити, або, взагалі, це зробити.

ВЕД: Таким чином, виходить, що ось ця неп рив»язаність до країни…

ЛІТВІНОВ: … надає злочинцям перевагу, яку ми ще досить довго не зможемо нейтралізувати.

ВЕД: Тут варіант, напевно, лише один – створювати міжнародні структури, єдині правила для певних груп країн, і лише таким чином…

ЛІТВІНОВ: Щодо правил, я з вами згоден, але щодо структур – це майже неможливо. Наразі, кожна країна має свій суверенітет…

ВЕД: А Інтерпол, скажімо…

ЛІТВІНО: Це, якраз, структура, яка допомагає обмінюватися інформацією, і гуртуватися навколо певних проблем, але ж вона не може замінити собою правоохоронні органи певної країни. Тобто, там дуже обмежена частка можливостей. Це є великою допомогою, але це не замінник.

ВЕД: Я дякую вам за розмову. Начальник управління боротьби з кіберзлочинністю МВС України Максим Літвінов був сьогодні в студії Українського радіо. Провів програму Юрій Табаченко.