Международные хакерские группировки: как работают и что делает Киберполиция
Плата человечества за неотвратимую цифровизацию была бы не такой высокой, если бы не хакеры и группировки, в которые они охотно объединяются.
Хакерів гуртують незаконні, але високі прибутки: за даними аналітичної компанії Chainalysis, на криптовалютні адреси, що пов’язані з програмами-здирниками, впродовж 2020 року від компаній надійшло $406 млн. А за 5 місяців цього року — вже $81 млн. І, за інформацією стартапу кібербезпеки CyberReason, лише одне угруповання під назвою DarkSide, яке нещодавно зупинило роботу американського оператору бензопроводів Colonial Pipeline, вимагає суми в діапазоні від $200 тис. до $2 млн. Лише за ці півроку вони «заробили» близько $30 млн.
Йде полювання
Не буде перебільшенням сказати, що міжнародні хакерські синдикати (далі - МХС), кількість яких невідворотно збільшується, проявляють неабиякий інтерес до України. Я тут кажу не про інформацію чи фінанси, а про українських IT-фахівців.
Звичайний портрет українських кібернайманців — середнього віку, має технічну освіту та спеціалізується на комп’ютерній техніці. До кіберугруповань їх залучають на постійній основі й переважно обіцяють велику грошову винагороду, яка формується в залежності від категорії злочину та завдань. Причина цього ажіотажу очевидна — в нашій країні за відносно невелику винагороду реально знайти кваліфікованих ІТ-спеціалістів, які можуть стати (і часто стають) потенційними спільниками МХС. Компетентний хакер з українською пропискою за умовний місяць роботи отримує від $5 тис. Якщо ж його незаконна діяльність буде прибутковою, сума виявиться значно більшою.
Діяльність МХС ретельно відстежується міжнародними правоохоронними органами. Транскордонна співпраця Кіберполіції налагоджена з усіма правоохоронними органами світу, проте найбільше — з FBI (США), BKA (Німеччина), NCA (Велика Британія) та з усіма державами, які є Членами ЄС та іншими, які підписали договір про оперативне та стратегічне співробітництво з Європолом.
Українську кіберполіцію підключають на всіх етапах міжнародних розслідувань. Чисто технічно, комунікація відбувається за допомогою лінії захищеного зв’язку Європолу SIENA, можливостей Національного контактного пункту (це доступ до нього та направлення його каналами запитів) та Інтерполу. Обмінюємось інформацією з останнім ми на принципах взаємності (окрім випадків направлення компетентним іноземним органом міжнародного доручення) та у розумні строки. Іноді закордонні партнери просто приїжджають до України. І це партнерство завжди двостороннє - якщо наші іноземні колеги потребують допомоги у власному розслідуванні, ми завжди їм сприяємо.
Боротьба з МХС є прерогативою Департаменту кіберполіції, якщо хакери завдають удару саме по українських фізичних та юридичних особах. Або якщо орган отримав міжнародне правове доручення про вчинений з території України злочин від іноземних органів.
Якщо члени МХС мешкають в Україні, то Кіберполіція виступає локомотивом у розслідуванні їх злочинів (безперечно, за підтримки іноземних правоохоронних кіберорганів). В цьому році українські кіберполіцейські взяли участь у 12 міжнародних поліцейських операціях, ініціатором двох із них був саме Департамент кіберполіції. Підозрюваних ми затримуємо відповідно до норм Кримінально-процесуального кодексу, міжнародні партнери можуть бути задіяні в обшуках у разі отримання Україною міжнародного доручення та за згодою Офісу Генерального Прокурора.
KPI
Найочевидніший індикатор ефективності поліцейських кіберпідрозділів у будь-якій країні - це нейтралізація МХС та значні судові вироки їх членам. «Emotet», «Fin7», «NotPetya» та «Avalanche» — це приклади, які доводять здатність правоохоронців блокувати діяльність хакерів на міжнародному рівні.
Приміром, «Emotet»: це найнебезпечніше і найстійкіше шкідливе програмне забезпечення (ПЗ) постійно модифікувалось та виявляло прогалини в ПЗ комп’ютерного обладнання. Хакери за допомогою однойменного вірусу втрутились в роботу серверів приватних та державних установ країн Європи та США та завдали іноземним банкам та фінустановам $2,5 млрд збитків. У результаті міжнародної співпраці вдалося заблокувати діяльність цієї бот-мережі, яка розташовувалася на більш ніж 90 серверах у різних країнах світу.
Досудове розслідування у цій справі ще триває, і підозрюваних українців однозначно чекає суд.
‘Catch me!' - ‘Yes, we can'
Зворотній бік переходу людства до цифрового способу життя й побуту має очевидний недолік — тотальна залежність від онлайну та загрози від кіберзлочинців. Їх ідентифікація щодня ускладняється завдяки анонімізаторам й іншим механізмам.
Українська кіберполіція відповідає на цей виклик двома способами. По-перше, оскільки кожен кіберзлочин є унікальним та потребує спеціальних умінь, працівники Департаменту кіберполіції постійно обмінюються оперативною інформацією та технічними здобутками з європейськими та американськими партнерами, стежать за останніми тенденціями у кіберпросторі та беруть участь у тренінгах.
По-друге, Кіберполіція весь час вказує на необхідність ратифікації парламентом додаткових положень Конвенції про кіберзлочинність від 23 листопада 2001 року. Йдеться про удосконалення збору цифрових доказів, що дасть правоохоронцям якісно документувати та оперативно розслідувати кримінальні кіберпорушення. Ми повинні привести кримінальне законодавство у сфері інфотехнологій до європейських стандартів та підвищити кримінальну відповідальність за вчинення кіберзлочинів.
Наостанок, хотів би звернутись до українців, які мріють про хакерську «кар'єру»: не йдіть злочинним шляхом, рано чи пізно це завершується справедливим ув’язненням. Саме так виглядає верховенство права.