От «винтиков» до «белых хакеров»

№49(799) 9 – 15 декабря 2016 г. 07 Декабря 2016 4.5

Сегодня много говорят о новой киберполиции. Разумеется, такая структура нужна, да и закрывать кинотеатры и порностудии, работающие в режиме онлайн, необходимо. Но в нынешней плачевной ситуации, в которой оказалась наша страна, это по меньшей мере сомнительное достижение. Хочется узнать, чем должна заниматься киберполиция, как финансируется, кого туда набирают и с каким образованием.
Вадим НЕСТЕРЕНКО, Херсон

В последнее время о киберполиции действительно много писали в связи с тем, что она закрыла онлайн-кинотеатры, в которые входили ресурсы fs.to, brb.to, fs.ua и cxz.to. Уголовное производство ведется по ч. 3 ст. 176 УК (нарушение авторских и смежных прав).

Аукцион с монитора

Однако было бы несправедливо утверждать, что новая структура борется исключительно с пиратским контентом в интернете. В качестве примера возьмем ноябрь этого года.

Сотрудники отдела противодействия киберпреступности в Одесской обл., получив информацию от зарубежной компании LVMH Moet Hennessy-Louis Vuitton о том, что с помощью одесского сайта brandie.com.ua реализуется контрафактная продукция известных торговых марок, купили пару наручных часов, а затем в ходе оперативно-розыскных мероприятий вычислили фактическое местонахождение администрации ресурса. 10 ноября в ходе обысков была изъята продукция марок Hublot, Hermes, Moschino, Chanel, Gucci, Michael Kors, DolceGabbana, Givenchy, CalvinKlein и GiorgioArmani на 500 тыс. грн.

14 ноября оперативники Киевского управления киберполиции задержали жителя Василькова, организовавшего подпольный интернет-аукцион. Товаров у него не было, только их скриншоты (снимки с экрана монитора). Деньги ему перечисляли на его банковскую карту. Мошеннику удалось обмануть 27 человек.

Неделей раньше сотрудники департамента киберполиции совместно с работниками СБУ и Госцентра радиочастот задержали в Хмельницком мошенников, незаконно предоставлявших услуги международной телефонной связи. То, чем они занимались, называется рефайлом — подменой входящего международного голосового трафика на якобы местный. В ходе обысков в частных домах правоохранители изъяли 3 системных блока серверного оборудования, 6 ноутбуков, 16 USB-хабов, 4 GSM-шлюза, 147 USB-модемов, более пятисот sim-карт операторов сотовой связи, мобильные телефоны и банковские карты.

В одном из офисных центров Киева 20 членов ОПГ создали 18 онлайн-казино, операторами в которых работали российские и литовские граждане. К сотрудничеству было привлечено 120 человек (IT-специалисты, разработчики онлайн-игр и веб-дизайнеры), не подозревавших, что они работают на мошенников, ежемесячный доход которых, к слову, составлял 400 тыс. евро. Местонахождение офиса установили специальные агенты столичной киберполиции. В задержании преступников участвовала целая армия полицейских (80 человек), включая КОВД. У мошенников изъяли 2,5 млн. грн.

Несколько жителей Одесской и Николаевской обл. размещали на сайтах информацию о продаже различных товаров, в том числе одежды и сельхозтехники. Переписывались с покупателями, используя фейковые страницы пользователей сайтов, убеждали перечислять деньги на банковские карты, а после оплаты исчезали из сети. Как выяснили сотрудники Причерноморского управления киберполиции, мошенникам удалось обмануть более 50 человек.

Две жительницы Донецкой обл. (в возрасте 32 и 36 лет) переехали в Херсон и устроились в банк главными экономистами в отдел сопровождения кредитов малого и корпоративного бизнеса. Работники отдела противодействия киберпреступности в Херсонской обл. установили, что женщины, используя личные учетные записи и уникальный код доступа к программному обеспечению, внесли корректировки в параметры счетов, изменили названия владельца и перечислили 0,5 млн. грн. на подставное лицо.

В ноябре была завершена спецоперация, в ходе которой пресечена деятельность преступной группировки, занимавшейся поставками в нашу страну из Китая наркотиков и психотропных веществ. Продукция реализовывалась оптом через интернет, а доставлялась заказчикам с помощью почты. Спецагенты киберполиции потратили несколько месяцев на преодоление целой сети серверов, скрывающих реальный адрес абонентов. И таки выяснили адреса преступников. Логистический центр оптовой продажи, куда поступала продукция из Китая, был обнаружен в Кременчуге. Сотрудники департамента противодействия наркопреступности НПУ в общей сложности задержали 10 человек — организатора и исполнителей.

Конструктивное собеседование

Список задач, возложенных на киберполицию, довольно обширен. Если кратко, она должна противодействовать скиммингу (копирование чипов банковских карт), кэш-треппингу (хищение наличности из банкомата путем установки специальной накладки), кардингу (незаконные финансовые операции с использованием платежной карточки или ее реквизитов), а также несанкционированному списанию средств с банковских счетов с помощью систем дистанционного банковского обслуживания.

Она также должна охотиться за теми, кто занимается фишингом (выманиваниванием у пользователей интернета их логинов и паролей к электронным кошелькам, сервисов онлайн-аукционов, перевода или обмена валюты и т. д.), незаконно распространяет в интернете интеллектуальную собственность и предоставляет доступ к просмотру спутникового и кабельного TV, не имея на это права.

Кроме того, в ее функции входит борьба с создателями и распространителями вирусов и вредоносного программного обеспечения, с лицами, пропагандирующими экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия, а также с теми, кто занимается подменой телефонного трафика.

Киберполиция обязана информировать население о появлении новых киберпреступлений, внедрять программные средства для их обнаружения и анализа, повышать квалификацию своих сотрудников, реагировать на запросы зарубежных партнеров и участвовать в международных операциях.

Будущие инспекторы киберполиции должны быть гражданами Украины, не младше 21 года, не судимы, иметь высшее образование (желательно юридическое), знать отечественное законодательство, владеть основами компьютерной грамотности на уровне опытного пользователя, украинский и английский языки, а также иметь достаточный уровень физподготовки.

К спецагентам требования те же, но они еще должны понимать принципы сетевой безопасности, иметь навыки в области программирования и вообще хорошо ориентироваться в IT-сфере. Такие специалисты отличаются от инспекторов тем, что работают за компьютерами и не участвуют в оперативных мероприятиях, включая задержание преступников.

К слову, спецагентов еще называют «белыми хакерами», а поскольку их коллеги, работающие в теневом бизнесе, люди небедные, то ежемесячная зарплата первых составляет 25—30 тыс. грн., а инспекторов — от 10 тыс. грн. Существует постановление Кабмина №832 от 13 октября 2015 г., согласно которому киберполицейским положено денежное вознаграждение в размере, не превышающем 30 тыс. грн. в месяц.

Набор в новую киберполицию стартовал 15 октября 2015 г. и не закончен до сих пор. При штатной численности 410 человек (370 инспекторов и 40 спецагентов) набрали 286. Несмотря на прогнозы скептиков, дескать, хакерам нет нужды выходить из тени, спецагентов уже 30. Разумеется, патриотизм нельзя сбрасывать со счетов, но приличный по нынешним временам легальный заработок и перспективы карьерного роста тоже сыграли свою роль.

Отбор кандидатов проходит в 5 этапов. Первый — физподготовка, нормативы такие же, как у патрульных: для мужчин бег и подтягивание, для женщин — отжимание в упоре лежа на полу. После этого нужно пройти тесты на знание законов и английского языка. Третий этап — медкомиссия, включающая психолога и психотерапевта. После этого предусмотрено психологическое тестирование на благонадежность. Пройти его не так просто, поскольку разработали его в Израиле. Оно позволяет выявлять потенциальных коррупционеров и людей, скрывающих свои истинные намерения.

Пятый этап — собеседование, в котором, кроме сотрудников киберполиции, участвуют представители международных и общественных организаций, а также ОБСЕ. Иногда они задают провокационные вопросы.

Отбор кандидатов с самого начала вызвал много вопросов. Например, специалист по информационной безопасности, руководитель проекта ProtectMaster Никита Кныш, решивший податься в киберполицию, в марте этого года в своем блоге на одном из отечественных сайтов написал, что «тесты были довольно сложными, но не в плане информационной безопасности, а потому, что были заточены под разработчиков и системных администраторов». Спрашивали об устаревших технологиях.

Тест из 500 вопросов по сути отражал только три: берет ли кандидат взятки, употребляет ли наркотики и насколько устойчив к стрессу (склонность к суициду). Надо было лишь говорить «нет». Что касается финального собеседования, то оно, по его словам, было «конструктивным и по делу», удивила прозрачность процедуры.

— Когда я стал упоминать практический кейс хищения кредитных карт сотрудниками МВД, у двух из четырех интервьюеров лица покрылись невероятным румянцем, они начали яро защищать эту силовую структуру, даже попросили меня после интервью остаться и передать им подобные факты. Стало понятно, что они причастны к работе в системе, — написал г-н Кныш.

Никиту Кныша в киберполицию не пригласили, а тем, кто прошел отбор, прислали приглашения в Киев, чтобы те подписали контракт на время обучения. Пообещали заплатить 2,5 тыс. грн. за вычетом 580 грн. за проживание и 65 грн. в день за питание. Т. е. новобранец должен был еще и доплачивать 30 грн. из своего кармана (65х30 =1950 грн. + 580 грн. = 2530 грн.).

Кроме того, попросили подписать контракт, где было указано, что отправить могут в любую точку страны, и ни о каком выборе места службы речь идти не может.

В итоге г-н Кныш пришел к выводу, что «благородную идею о создании профессиональных хакеров на службе государству представители «старой школы» сводят к обучению бесполезных винтиков системы с обязательным отсутствием личного мнения и поиска здравого смысла в любых командах, которые к ним приходят».

Красная цена

Некий Iniesta написал по этому поводу: «Не возникает ли у вас чувство презрения к самому себе или хотя бы сомнений в собственной адекватности? Из ваших слов следует, что специалист в IT-сфере получает в нашей стране от 2 тыс. вечнозеленых, кроме того, людей гораздо меньше, чем вакансий. Подобный конкурс вас бы не мог заинтересовать, поскольку это существенно меньше, чем красная цена рынка труда».

На что г-н Кныш ответил, что после 2014 г. почти два года проработал в системе СБУ, защищал страну на востоке (боевые действия). Со службой он покончил, однако не стал меньшим патриотом и хочет менять страну к лучшему, если это можно сделать в киберполиции. Готов крушить, ломать и менять «ментовскую» и «солдафонскую» систему, где человек — это ничто, а сотрудник — «безмозглый винтик».

Разумеется, г-н Кныш, как и любой гражданин, имеет право на собственное мнение, тем не менее никто не будет возражать, что создание киберполиции — слегка запоздалое реагирование на современные вызовы. Кстати, в структуре МВД раньше уже действовало управление по борьбе с киберпреступностью. Так что никто велосипед не изобретал.

Другое дело, что киберполиция сегодня в стадии становления и действительно оказалась в сложном положении. Дело не только в том, что работы «выше крыши» (в 2016 г. полиция получила 10 тыс. заявлений о киберпреступности) и есть недобор профессиональных кадров.

Сама система не позволяет своевременно реагировать на заявления граждан. В состав департамента киберполиции входят структурные подразделения, которые действуют по межрегиональному принципу, — Донецкое, Карпатское, Киевское, Подольское, Полесское, Приднепровское, Черноморское и Слобожанское управления. Между тем люди чаще всего обращаются в райотделы полиции, где нет необходимых специалистов.

Впрочем, уже сегодня можно сказать, что киберполиция заработала. Может быть, не так успешно, как хотелось бы, но ведь многое зависит от ее финансирования. А поле деятельности огромное: например, появилось много мошеннических сайтов, предлагающих онлайн-кредитование. Да и хакеры не дремлют, внедряют вирусы в банкоматы и могут получать данные удаленно. Так что у этой службы работы невпроворот.

Справка «2000». Департамент киберполиции НПУ (www.cybercrime.gov.ua, e-mail: info@cybercrime.gov.ua. На ресурсе имеются кнопки «Обратная связь» и Stop Frayd, что позволяет гражданам проверить, не является ли тот или иной сайт или номер телефона мошенническим).

Уважаемые читатели, PDF-версию статьи можно скачать здесь...

Камо грядеши, Україно?

Положення доповіді підтверджуються численними фактами і цифрами, що роблять...

Недальновидная «трехходовка»

Передача имущественного комплекса «Мотор Сич» государственному госоргану со...

«Метод Смелянского»

«Укрпочта» получила возможность дополнительно зарабатывать на видах услуг, не...

«Непрестижные» сварщики, «ненужные» медсестры

Государственная служба статистики опубликовала любопытнейшую отчетность под...

Сотрудничество со временем

Время не допускает вольностей, если они переходят грань естественных вещей

Сети смерти

Суицидальная попытка представляет собой крик о помощи в невыносимой ситуации, а не по...

Сыщик в законе

Журналистские расследования мало чем отличаются от деятельности частных детективов

Шедевры, копии, подделки

Право управлять и властвовать не гарантировано бессрочно

Не с Европой единой нам жить суждено

Немалый потенциал в экономике, политике и иных сферах Украина способна обрести, если...

Вызовы для нового патриарха

Дипломатические чиновники — вновь в идеологическом «мейнстриме»

Смертельные весенние ручьи

Борьба с гололедицей и посыпание дорог составами, содержащими соль, привели к тому, что...

Свобода глазами киевлян

опрос взрослого населения Киева относительно восприятия свобод в повседневной жизни

Комментарии 0
Войдите, чтобы оставить комментарий
Пока пусто
Авторские колонки

Блоги

Ошибка