«Кіберпростір - це ще один фронт, де ворог атакує»: інтерв'ю з Юрієм Кухарчуком

- Що таке кіберзлочини?

Простими словами, це ті самі злочини, які описані в українському законодавстві, але скоються за допомогою ПК та інтернету. Кіберзлочинці можуть захоплювати й використовувати персональні дані, банківські рахунки, паролі та іншу інформацію.

Інформаційні злочини можуть бути спрямовані на заволодіння грошима, інформацією для власного користування або продажу, втручання в роботу систем, розповсюдження спаму та вірусних програм. Кіберпростір – це ще один фронт ведення війни, де ворог атакує українців. 

- Розкажіть про особливості роботи кіберполіції. Що відноситься до компетенції цього підрозділу? 

- Кіберполіція, як підрозділ, є передовим, адже такого напряму роботи відносно донедавна не було. Технології розвиваються, а разом з ними розвиваються і злочинці, особи, які постійно шукати якісь прогалини, щоб надурити людей, заробити на них кошти.

Ось те, чим займається наш підрозділ: він спеціалізується на попередженні, виявленні, припиненні та розкритті кримінальних правопорушень, механізмів підготовки, вчинення або приховування яких передбачає використання електронно-обчислювальних машин (комп'ютерів), телекомунікаційних та комп'ютерних інтернет-мереж і систем.

- Що більше комунікації переходять на електронні засоби, то більше шахрайства з’являється в мережі. Які схеми обману в інтернеті є найпопулярнішими станом на тепер?

- На сьогодні є дуже багато актуальних різновидів різних схем: піраміди, фішингові посилання, скам (це шахрайські схеми, використовуючі які злочинці крадуть криптовалюту або фіатні гроші) тощо. Найпримітивніше - це коли ви в соціальних мережах купуєте якийсь товар, переказуєте людині завдаток, а в результаті товар вам не відправили. Це стандартна схема і такі дії передбачені статтею 190 Кримінального кодексу України, а саме заволодіння чужим майном або правовим майном, зловживанням довіри або шляхом обману. 

- Як ведеться актуальна боротьба з російською пропагандою?

- Якщо говорити в декількох словах, кіберполіція поставила собі декілька завдань на вказаних лініях роботи. Здійснюємо аналіз та перевірку номерів телефонів громадян Росії, які під час повномасштабної війни перебували на території України, або вторгнулися, або є родичі, або причетні особи до їхньої діяльності. Здійснюється перевірка приналежність до якоїсь військової частини і встановлюється повна їхня анкетна інформація. Вказана інформація передається до департаменту, який здійснює аналіз.

Згодом передає відповідним службам для опрацювання, доопрацювання або перевірки вказаних даних. Так само займаємося виявленням дезінформації по території України. Не є новиною, що ворог нас дезінформує зсередини. Часто бачимо неправдиву інформацію з приводу високопосадовців у різноманітних телеграм-каналах, поширюють також різного роду дезінформацію з приводу роботи Національної поліції України, Міністерства внутрішніх справ тощо. Тож наші Сили оборони й безпеки боряться на суші, у повітрі, а ми - у кіберпросторі.

- На Волині фіксували осіб, які здійснюють російську пропаганду?

- Важко зараз конкретизувати, так як поширювати такого роду інформацію не можу, але самі розумієте, що у зв'язку з повномасштабною війною, дуже багато осіб, які зі сходу України переїхали та наразі проживають у центральній Україні, на заході, тобто серед нас. Тобто вони, скажімо так, розділяють з нами спільний побут. Якщо зайти в будь-які офіційні ресурси Кіберполіції чи Державного бюро розслідувань, ми бачимо, що колаборантів виявляють. Вони все ж таки є серед нас, це можуть бути як і наші односельчани, знайомі, так і особи, які приїхали зі сходу держави. Тож конкретизувати, де їх найбільше, а де найменше - складно.

- Як розпізнати колаборанта, чи є якісь стандарти?

- Яка характеристика підпадає під них, кваліфікувати складно, чи це жінка, чи це чоловік, чи це вік до 30, чи після 30 років. І територіально відмежувати - теж. Свою перевірку ми проводимо не просто так, а на підставі певної інформації, яка до нас надійшла та лише в рамках кримінального провадження і на підставі доручення слідчого. Тобто, кримінальним процесуальним Кодексом України відповідно до пункту 3 частини 2 статті 40 визначено, що слідчий, як повноважена особа може надавати доручення оперативним підрозділам здійснювати слідчі розшукові дії.

Тобто, якщо є заява якоїсь особи про вчинення кримінального правопорушення то у подальшому він потрапляє до підрозділу поліції, де вже слідчий підрозділ, приймає рішення, чи є у вказаних діях склад кримінального правопорушення і приймає рішення, чи необхідно вносити ці відомості до Єдиного реєстру досудових розслідувань, чи ні.

Після того, як вказані відомісті внесли, відповідно до статтей Кримінального процесуального кодексу України слідчий надає нам доручення, якщо відповідне кримінальне правопорушення пов'язане з нашою сферою діяльності. В рамках доручення він зобов'язує нас здійснити певні заходи, чи відправити запити, чи перевірити інформацію, чи здійснити аналіз соцмереж, чи допитати певних осіб. От таким чином ми працюємо. 

- Як виявляєте випадки шахрайства?

- За добу по території Волинської області до підрозділів приходять приблизно від 30 до 40 заяв про вчинення шахрайських дій. Так, сума заподіяної шкоди є різною, за добу може сягати до мільйона гривень, або й більше. Схеми є різні

 Якщо говорити про найпростіше, це є OLX-доставка. Кожен з нас хоче купити товар або ж його продати. Ми заходимо на сайт, на платформу OLX. В наших анкетних даних є мобільний телефон, шахраї його шукають і через месенджер, наприклад, у Viber чи Telegram, починають з нами зв'язуватись. Якщо я, наприклад, виставив товари для продажі, вони кажуть: ми ваш товар купили через OLX-доставку, і скидають різного роду посилання, за якими необхідно перейти і підтвердити згоду на продаж. Люди у це вірять, думають, що справді покупець оплатив товар. А це посилання є створене шахраєм, інтерфейс і геймплей цього посилання дуже схожий на реальний сайт OLX. Хоча це є фейк і це є неправдивий сайт.

Співпадають колір, геймплей, ярлики, але це є односторінковий сайт, на якому просять ввести дані картки: номер, cvv -код та дату випуску. Після чого шахраї, за допомогою електронно-обчислюваних машин, починають втручатися в роботу, наприклад, мобільного банку, так як вони вже мають повні дані і мають можливість викрадати грошові кошти, як з універсальних, так і з кредитних карток. Також вони вже навчилися збільшувати ліміти на кредитній картці. І якщо навіть людина не має кредитної картки, вони можуть створити її через мобільний банкінг, коли ці всі дані надали, створити ліміт і витягнути всі грошові кошти.

Є різного роду фішингові посилання, що не пов'язані з OLX. Вони можуть бути, наприклад, знижена ціна на якийсь товар, мобільний телефон і тому подібне. Люди переходять, бачать, що телефон в реальності коштує 20 тисяч, умовно кажучи, а там пропонують на нього знижку. Такий випадок у нас був, людина зайшла на такий однострінковий сайт, реклама висвітилась в Інстаграмі, каже, бачу знижку, переходжу і телефон коштує 10 тисяч гривень. Хоча насправді я знаю, що його ринкова ціна - 20 тисяч гривень. Він ввів адресу пошти, на яку потрібно відправити товар.

Посилка дійсно прийшла, телефон візуально такий, як замовляв, вмикається та працює, тож чоловік сплатив за нього гроші, і забрав додому. В результаті через 2-3 дні цей телефон починає працювати нестабільно, тобто він вже бачить, що це телефон не новий, дуже сильно нагрівається, та часто перезавантажується. Він зрозумів, що цей телефон є несправним. 

Ми раді допомогти, раді посприяти, але ж у першу чергу треба і самому впевнитися, що це за товар і купувати його на офіційних ресурсах, а ще краще взагалі вживу. І гарантійний лист взяти, щоб в разі несправності звернутися до продавців.

- Тобто якби люди не були такі довірливі та перевіряли інформацію, багатьох випадків шахрайства могли б уникнути.

- Так, люди погано аналізують інформацію, ще не звикли до того, що йде надзвичайно швидкий розвиток у технологіях і вони не припускають, що через гаджети можна вчинити серйозні правопорушення. Насправді чи це мобільний телефон, чи персональний комп'ютер, чи інший гаджет - це дуже велика відповідальність, тому що викрасти персональні дані на сьогоднішній день є дуже легко.

Зайшли не на той ресурс і ви вже відправили всім своїм друзям у соціальних мережах повідомлення на кшталт «відправте мені гроші, проголосуйте тощо». 

- Розкажіть детальніше про проєкт з кібербезпеки BRAMA (БРАМА), як він працює і на що спрямований?

- У нас є синергія працівників кіберполіції, волонтерів і простих громадян у протидії дезінформації та незаконному контенту в інформаційному просторі - це проєкт з кібербезпеки BRAMA (БРАМА). Це платформа для блокування інтернет-ресурсів, які несуть негативний вплив на громадян. Після підписки на наш телеграм-канал «БРАМА» громадяни допомагають нам блокувати різного роду посилання з протиправним контентом, відправляючи на нього скарги.

Телеграм-аккаунт і взагалі телеграм-месенджер не бачить одну скаргу і він ніяк не реагує на той чи інший протиправний контент, чи це є російський контент, чи це загалом протиправний контент. Адміністратор закидає на цей ресурс відповідні протиправні канали, що поширюють дезінформацію і максимальна кількість людей, які підписані, відправляють скарги. Одна-дві скарги нічого не дадуть, але в нас попередньо є вже близько 200 000 підписників. Коли всі відразу відправляють скаргу, цей протиправний ресурс, на який усі підписники поскаржилися, протягом невеликого проміжку часу починає заблоковуватися. У нас є статистика: дуже багато ресурсів є заблоковані, в тому числі ютуб-канали, фейсбук сторінки і навіть самі телеграм-канали завдяки нашим підписникам. Тобто таким чином ми теж боремося з протиправним контентом Російської Федерації, який потрапляє у наш простір і в наші ЗМІ. 

- Є багато різноманітних фільмів, книг про те, що роботи, штучний інтелект можуть захопити світ та керувати людьми. Чи є така ймовірність?

- Скажімо так, це в якійсь мірі вже почалось. Чому? Ми дуже прив'язані до соцмереж. TikTok, Instagram і тому подібне. Нами вже починає маніпулювати соцмережа за допомогою штучного інтелекту. Ми можемо помітити тенденцію: коли тільки скачали якусь соцмережу, вона нам є нецікава: формат не той, фото не те. Тобто контент, який нас не цікавить взагалі. Після того, коли ми певний час там проводимо, вже і фото ті, і відео нам підходить, і друзі наші вже там з'явилися. Тобто Instagram чи інший соціальний месенджер підібрав під вас алгоритм. Чому люди дуже багато часу в ньому проводять? Тому що штучний інтелект підібрав під вас алгоритм. Тільки те, що вам подобається.

Він мінімізує те, що вам не подобається, судячи з ваших лайків, терміну перегляду якогось відео, і взагалі скільки часу проводите в соцмережах. Ось таким чином люди засиджуються в соцмережах, тому що штучний інтелект вже починає ними маніпулювати. Ми емоційно отримуємо задоволення від того, що ми бачимо, а штучний інтелект вже знає, що ми хочемо бачити. Треба контролювати свої дії, тому що ми маємо власний інтелект, треба розуміти, що ми робимо.

Якщо йде людина по вулиці і просить вас надати дані своєї картки, ви реально розумієте, що це є шахрай, і ви відразу повідомите у поліцію. Коли до людини звертаються в соцмережі  - людина не відчуває небезпеки, адже вона знаходиться вдома, біля неї телефон, комфортна атмосфера. І вона думає: я в безпечному середовищі, мені нічого не загрожує і я контролюю свої дії. Але все-таки маємо те, що маємо. Статистика плачевна.

Але хотів би наголосити, що кіберполіція не стоїть на місці, ми теж розвиваємося, і в нашій діяльності теж є дуже багато розкритих кримінальних правопорушень, пов'язаних із шахрайством.

- Назвіть поради від кіберполіції, як не втрапити на гачок до шахраїв?

- Поради є дуже прості: контролювати те, що ви робите на телефоні. Якщо у вас є коло осіб, з якими ви спілкуєтесь, спілкуйтесь безпосередньо з ними. Якщо ви бачите, що вам пишуть невідомі особи з невідомими нікнеймами, намагайтесь мінімалізувати взагалі або виключити спілкування з ними. Не переходьте на незнайомі ресурси, контролюйте той контент, який ви закидаєте в соцмережі. На сьогоднішній день кожне фото і відео, яке ви закидаєте в соцмережі, має за собою метадані. Це ті дані, які зашифровуються у фото і відео з того моменту, коли людина їх зробила, наприклад, селфі на власному мобільному телефоні. В ньому шифрується дата, час, місце розташування тощо.

Якщо у вас відкрита сторінка, то це фото чи відео можна викачати, і людина, яка є шахраєм та має мінімальні знання, може їх використати проти вас.

- Як звернутися до кіберполіції?

- Якщо проти вас вчинили якісь протиправні дії, звертатися на лінію 102, або безпосередньо на офіційний ресурс Національної поліції України, або ресурс Кіберполіції. Не виходячи з дому людина може подати електронне звернення, яке буде оброблене і ми будемо в свою чергу проінформовані, що вказані дії вчиняються і надамо безпосередньо допомогу людині одразу ж: як їй діяти, чи можливо щось необхідно зробити з мобільним пристроєм чи з комп'ютерним пристроєм тощо.

Також громадяни можуть до нас звернутися з офіційною заявою про вказані дії особисто, наш підрозділ розташований на вулиці Звитяжна, 2 у Луцьку. 

Читайте також:

• В Україні діятиме новий покращений проєкт з кібербезпеки BRAMA
• Нічого страшного у «реданівців» поки не знаходили, - луцька кіберполіція про популярний рух
• Фейкові схеми на донатах для ЗСУ: як розпізнати шахраїв