Игорь Серов
Ведущий редактор Сегодня 
Екатерина Степаненко
редактор Война в своих новых проявления уже вышла за пределы зоны боевых действий — между собой теперь сражаются хакеры и прочие спецы по электронике противоборствующих сторон. В мае на официальном сайте Львовской обладминистрации появилось поздравление "с днем "республики" — сторонники "ДНР" взломали сайт ОГА, после чего и разместили там свое "приветствие". Как выяснила "Сегодня", для львовских чиновников это не стало шоком. "У войны разные проявления. Это нам пришла "ответка" после того, как львовские компьютерщики взломали сайты самопровозглашенных республик. Нас атакуют не впервые, — рассказал "Сегодня" один из руководителей среднего звена Львовской обладминистрации Андрей Дуда. — После этого случая была организована встреча СБУ с разработчиками сайта. Каждый получил определенную задачу и начал выполнять ее. Разглашать подробностей не могу, но как минимум будут изменены и усложнены пароли".
По оценкам силовиков, отвечающих за кибербезопасность, официальные сайты госучреждений защищены намного слабее, чем ресурсы частных структур. И в Нацполиции, и в пострадавших от хакеров госучреждениях нам рассказали, что для профессиональных программистов на госслужбе нет условий — обслуживанием госсайтов часто занимается лишь один-два специалиста. "Я курирую вопросы безопасности сайта, мой оклад — 1600 грн. Скажите, какой программист согласится на такую зарплату? На такую сумму есть желающие, но только если она будет в долларах. Отсюда дефицит кадров и дыры в защите сайтов, хоть это и ресурсы госучреждений", — пооткровенничал с нами профильный чиновник одной из обладминистраций.
После ряда ЧП с официальными интернет-ресурсами страны, в начале июня президент Петр Порошенко своим указом создал национальный координационный центр кибербезопасности. Официально власти связывают создание центра с тем, что в Украине реализуется глобальная стратегия кибербезопасности, кроме того, теперь по закону это учреждение является одним из подразделений СНБО. В него вошли руководители СНБО, Национальной полиции, Минобороны, СБУ, Генштаба, Службы внешней разведки и Нацбанка (по согласованию). Среди основных задач кибцентра — анализ состояния кибербезопасности, прогнозирование и выявление потенциальных и реальных угроз киберугроз для страны.
"БЕЛЫЕ ХАКЕРЫ": САЙТЫ И КАМЕРЫ
Кроме киберподразделений силовиков в Украине действуют и "белые хакеры", которые им помогают. Один из них — киевлянин Евгений Докукин. Он помогает правоохранителям разоблачать боевиков (в МВД признают, что сотрудничают с Докукиным), а также блокирует счета боевиков и взламывает доступ к веб-камерам на оккупированных территориях. На днях он сообщил, что созданным им "Украинские кибервойска" (сообщество хакеров-патриотов) отметили вторую годовщину работы. Докукин выложил в открытый доступ отчет о том, сколько, по его утверждению, он с командой нанесли ущерба сторонникам самопровозглашенных "ДНР" и "ЛНР" и аннексированного Крыма. "С июня 2014-го по май 2016-го заблокировали 347 счетов на сумму около $13 млн, заблокировали 160 сайтов, взломали 54 электронных ящика боевиков, захватили доступ к 200 тыс. сетевых устройств в Крыму и России (принтеры, камеры видеонаблюдения)", — написал Докукин на своей странице в соцсети.
В одном из интервью "Сегодня" Докукин рассказывал, что работа его волонтерской команды — это ряд спецопераций. Например, "Возмездие" — это блокирование сайтов сепаратистов DDoS атаками. "Восстановление правды" — редактирование "Википедии" для противодействия российской пропаганде. "Заблокированные выродки" — блокирование блогов и сайтов врага, "Бонд, Джеймс Бонд" — прослушка и запись аудио- и видеоинформации из штабов боевиков Донбасса, "Выключи пропаганду" — блокировка их роликов на YouTube и других видеохостингах, "Охота на троллей" — блокирование аккаунтов, страниц и групп сепаратистов и троллей в соцсетях. Об одной из первых атак на интернет-ресурсы противника, Докукин рассказывал нам так: "Начали операцию по захвату принтеров на Донбассе и в Крыму. Если ваш принтер печатает "Слава Украине!" и другие интересные надписи, знайте — вы под нашим контролем. Ранее мы взяли под контроль публичные веб-камеры на Донбассе, в Крыму и РФ, потом 200 приватных веб-камер, которые взломали".
КАК ОБЕЗОПАСИТЬ СЕБЯ
Силовики собрали ряд простых советов, которые могут оказаться полезными каждому владельцу банковской карты.
Пользуясь банкоматом, проверьте, нет ли возле картоприемника и на клавиатуре несвойственных банкомату предметов и накладок. Последние обычно отличаются по цвету от панели банкомата.
Если клавиатура установлена неровно или необычно высока в отличие от стандартной — не пользуйтесь банкоматом.
Вводя ПИН-код, прикрывайте нажимаемые кнопки ладонью. Это не даст возможности записать комбинацию даже при наличии видеокамеры.
Для оплаты услуг или товаров в интернете заведите отдельную карту, на которой лучше всего держать минимальные суммы.
Заходите в интернет-банкинг лишь с официального сайта банка. Не переходите по сомнительным ссылкам, которые вам могут прийти по электронной почте.
Избегайте входа в интернет-банкинг с чужих компьютеров и в местах с публичным Wi-Fi.
Не скачивайте подозрительные файлы, данные об участии в акциях, в которых не регистрировались.
Для покупок — отдельная карта.
БАНКОМАТНЫЙ КВАРТЕТ: ЛАБОРАТОРИЯ ОБМАНА И ТЕРМИНАЛЫ-ТРЕНАЖЕРЫ
Дело о заражении банкоматов опасными вирусами в Украине считается пока что едва ли не единственным в своем роде.
Как рассказали нам в Департаменте киберполиции, "потрошители" банкоматов нанесли ущерба финансовым учреждениям на 5 млн грн. Как выяснилось, чтобы работать слаженно, воры купили два банкомата — на них они тренировались. Суть преступления состояла в том, что после заражения вирусным кодом банкомат отдавал злоумышленникам требуемые ими наличные суммы.
Поймали группировку "потрошителей" после того, как полицейским стало известно об очередной атаке воров на банкомат в Киеве. В этот раз своей жертвой злоумышленники выбрали один из банкоматов на улице Гришко в Дарницком районе. В то время, когда криминальный квартет атаковал банкомат, нагрянула полиция, и все четверо взломщиков были задержаны на горячем. Когда полицейские начали проводить обыски, то выяснили, что свои умения преступники оттачивали в специально созданной технической лаборатории — здесь правоохранители нашли дисплеи банкомата, чековые принтеры, кассеты, картоприемники и носители информации. Также при обыске полицейские нашли POS-терминалы (устройства, на которых можно рассчитываться банковской картой за товар в магазинах) и "черную бухгалтерию", где группировка фиксировала все свои преступные операции с банкоматами.
Банкомат. Купили, чтобы тренироваться грабить.
В ОТДАЛЕННОМ РАЙОНЕ КИЕВА В ЧАСТНОМ ДОМЕНАКРЫЛИ ПОРНОСТУДИЮ
За последнее время одним из самых прибыльных направлений у злоумышленников, использующих в своей работе интернет, стало создание онлайн-порностудий. Как сообщает Департамент киберполиции, в одной недавно выявленной преступной организации работали 15 девушек и трое организаторов. "В отдаленном районе Киева организаторы арендовали частный дом, переоборудовав его под порностудию. Минута общения иностранцев с моделями стоила $10—25, большую часть заработка (около 60%) девушки отдавали своим "работодателям", — рассказали киберполицейские. Когда в порностудию силовики приехали с обыском, то обнаружили там 10 компьютеров, флеш-накопители, игрушки сексуального характера. Полицейские открыли уголовное производство по статье "Изготовление и распространение порнопродукции". Виновным грозит до семи лет тюрьмы. Также выяснилось, что виртуальными клиентами интернет-проституток были преимущественно иностранцы, с девушками они общались в специальном чате. Силовики говорят, что за последнее время порностудии были выявлены не только в крупных городах, но и в провинции, где предприниматели-злоумышленники арендуют жилье.
Задержание. Арендовали дом для работы порностудии.
ПРИГОВОРЫ: ЗА ВИРУС — УСЛОВНАЯ ТЮРЬМА
В Украине приговоры хакерам уже далеко не редкость. Вердикты начали выноситься чаще, начиная с 2007 года (до этого времени интернет и технологии были не так распространены в Украине). Впрочем, в большинстве случаев, если преступление не повлекло тяжких последствий, злоумышленники отделываются условными сроками или штрафами от 8 тыс. грн до 11 тыс. грн.
Согласно Госреестру судебных решений, сейчас самое популярное преступление в компьютерной сфере — распространение вирусов, которые повреждают технику и способны воровать пароли, личные данные с персональных компьютеров.
Об одном из первых случаев распространения вируса хакерами прокуратура Киева отрапортовала так: "Прокуратура поддержала гособвинение в деле против троих хакеров, которые создали и распространили через интернет вредоносный программный продукт, способный воровать информацию о банковских счетах юридических лиц. Как установило следствие, россиянин и двое украинцев разрабатывали вирус почти два года. Принцип работы вируса был в том, что, попав в компьютер предприятия, он автоматически ищет пароли к файлам. В дальнейшем с помощью полученных данных преступники делали платежные поручения для перевода денег со счетов предприятия на собственные. Убедившись в эффективности вируса, хакеры попытались его продать за $12 тыс. и начали искать покупателя. Но сразу после получения такой суммы они были задержаны сотрудниками СБУ. Святошинский суд Киева приговорил этих хакеров к пяти годам тюрьмы условно с испытательным сроком три года".
ЛЖЕМАГАЗИН: ОБМАНУЛИ 500 ЧЕЛОВЕК
Еще одно мошенничество, поставленное на конвейер, было выявлено в Днепропетровской области. Здесь недавно задержали ОПГ из шести человек, которые создали шесть фиктивных интернет-магазинов. Преступники брали предоплату за электронику, но товар покупателям не поставляли. Для конспирации мошенники постоянно меняли номера телефонов, а "колл-центры" создавали в арендуемых на неделю-две квартирах. Чтобы деятельность выглядела законной, злоумышленники пользовались поддельными паспортами, копии которых высылали покупателям, чтобы убедить, что они работают честно. В киберполиции добавляют, что, по предварительным данным, мошенники орудовали с 2014 года, за это время обманули около 500 украинцев, обогатившись на сумму около 3 млн грн. После выявления этой группировки правоохранители вручили подозрение о преступлении двоим участникам, открыто уголовное производство.
Покупки в сети. Могут оставить без товара и денег.
ЗА РУБЕЖОМ: ПОХИЩАЛИ МИЛЛИОНЫ БЛАГОДАРЯ ПРЕСС-РЕЛИЗАМ
Украинские хакеры "засветились" и далеко за пределами страны. В августе нынешнего года в США должен быть вынесен приговор 28-летнему киевлянину, который признался в краже неопубликованных пресс-релизов крупных компаний. Эта информация использовалась для инсайдерской торговли. В целом по громкому делу, по которому проходят более 30 граждан Украины и США, признательные показания ранее уже дали три человека. По данным Комиссии по ценным бумагам и биржам США (SEC), участники сети заработали на инсайдерской информации более 100 млн долларов. Группа хакеров получала с помощью фишинга доступ к неопубликованным пресс-релизам, взламывая сети специализированных агентств. Сообщения содержали данные о финансовых показателях, другую существенную для рынка информацию, и с использованием этих сведений трейдеры, участвовавшие в сети, совершали сделки на рынке. Затем хакеры получали часть прибыли от этих сделок. За рубежом это не первый скандал с украинскими компьютерщиками. В 2014-м министерство юстиции США выдвинуло обвинения девятерым участникам хакерской группы, распространявшей опасный банковский троян. Группировке удалось похитить миллионы долларов с банковских счетов по всему миру. Как выяснилось, большинство участников группировки — украинцы.
США. Нередко вспыхивают скандалы с украинскими хакерами.
СЕРГЕЙ ДЕМЕДЮК: "ЗАРАЖАЮТ ДАЖЕ БАНКОМАТЫ"
Глава Департамента киберполиции Украины — о лжебанкирах и вирусах в платежных терминалах
— Какие новые мошенничества и киберпреступления появились в Украине?
— Появился новый вид преступлений, связанный с вмешательством в работу банкоматов. Запускают в банкоматы вирус. Если говорить точнее, два вируса. Один запускают удаленно в платежные терминалы. Когда клиент вносит платеж, терминал автоматически копирует данные карты и передает преступнику. Второй вариант — запускают вирус в банкоматы. Чтобы преступление, так сказать, не бросалось в глаза, злоумышленник снимает деньги небольшими частями. Три недели назад мы задержали целую группу, которая запускала вирус в банкоматы. Участники группы — львовяне, проживавшие в Киеве. Такого вида преступлений до недавнего времени не было в Украине.
— Какое сейчас самое распространенное преступление среди кибермошенников?
— Когда с помощью соцсетей, телефонов обманывают граждан. Например, продают в интернете и берут деньги за несуществующий товар, продают дешевую подделку вместо оригинала. Также распространена афера, когда мошенники звонят своей жертве, представляются сотрудниками банка и обманом выманивают данные банковской карты. Орудуют под видом того, что, мол, идет сверка данных. Кроме того, нередко жертвой становятся те, кто потерял документы и написал об этом в интернете или прессе. Мошенники мониторят такие объявления, звонят владельцу и сообщают, мол, мы нашли ваши документы и готовы сказать об их местонахождении после предоплаты.
— Как противостоите злоумышленникам?
— Мы открыли онлайн-сервисы, с помощью которых пострадавшие граждане могут обратиться к нам за помощью. То есть гражданину не обязательно сразу идти в управление полиции. Достаточно того, чтобы человек обратился к нам, написав письмо с помощью сайта cybercrime.gov.ua. Получив письмо, мы начнем проверку. Что касается раскрываемости, то она сейчас составляет более 55%. Только за этот год задержали несколько организованных групп мошенников, в которых состояли от трех и больше человек.
Читайте также:
- Российские хакеры завладели компроматом на Трампа
- Хакеры получают доступ к госреестрам украинцев: набирает обороты нотариальный скандал
- Хакеры нашли более 100 уязвимостей в компьютерных системах Пентагона
- Украинские хакеры взломали российский "Первый канал"
- Хакеры из Украины взломали сайт российского "Первого канала"
- Хакеры нашли способ, как легко и быстро угнать Mitsubishi Outlander
Главные темы