Мошенничества на беде и сотни тысяч добровольцев: как Украина держит удар на киберфронте

На саміті НАТО у 2016 році кіберпростір визнали зоною воєнних оперативних дій нарівні з поверхнею суші, морським, повітряним і космічним просторами. Про оборону України в кіберпросторі до моменту повномасштабного вторгнення росії, чи встигаємо давати "електронного відкоша" зараз, та чи вистачає сил протидіяти вебзлочинам, ми розмовляли з очільником Департаменту кіберполіції НПУ Юрієм Виходцем. 

Кібернаступ до повномасштабної війни

Гібридна війна росії проти України розпочалася задовго до повномасштабного воєнного вторгнення. І в кіберпросторі це було особливо відчутно. Ворог активно поширював дезінформацію у ЗМІ, соцмережах, просував пропаганду, проводив інформаційно-психологічні операції (ІПСО), кібератаки на об'єкти критичної інфраструктури, органи влади. А втім, досі це відбувалося в дещо менших масштабах.

"До запровадження воєнного стану кіберполіція більше зосереджувалася на протидії злочинам у сфері обігу протиправного контенту і телекомунікацій. Також виявляла кримінал у банківській галузі та сфері комп'ютерних систем, викривала різне онлайн-шахрайство. Під ці задачі й готували персонал, зокрема за участі міжнародних партнерів. Команду посилили досвідчені айтівці, яких навчали британські експерти. А 2019 року з'явилися концептуально нові підрозділи вузькоспеціалізованої боротьби з кіберзлочинністю", — розповідає Юрій Виходець.

Та з початком масштабного наступу рф роботу департаменту переформатували. Зокрема, додали нові особливі функції, щоб країна могла успішно протидіяти державі-агресору — адже вже в березні 2022 року директивою Головнокомандувача ЗСУ Департамент кіберполіції залучили до забезпечення кібероборони та виконання завдань з кіберборотьби зі збройною агресією рф. Юрій Виходець пояснює:

"Маючи значний потенціал у протидії кіберзлочинності, підрозділ перейшов від документування й розкриття цього різновиду криміналу до активних дій у вебпросторі проти окупанта.

Серед нових викликів — протидія проросійським хакерським угрупованням, виявлення і реагування на антиукраїнську пропаганду в Інтернеті. Також — ідентифікація колаборантів, розробка систем і механізмів швидкого й повного збору інформації з відкритих джерел про військових та найманців з незаконних збройних формувань рф. Налагоджено співпрацю з Генштабом ЗСУ, ГУР,  Міноборони, іншими профільними структурами".

Лише торік Департамент кіберполіції вирішив понад 530 кіберінцидентів, із них більшу частину зупинено на стадії підготовки. Втім, очільник Департаменту кіберполіції НПУ наголошує, що захист на інформаційному й кіберфронті ще належить посилити.

Робота кіберполіцейських: як вони працюють?

Кіберполіція у своїй роботі щодня стикається з багатьма викликами. Щоб ефективно боротися з кіберзагрозами, треба постійно бути на крок попереду злочинців та супротивника, мати неабияку мотивацію, належну підготовку та технічне забезпечення.

"Технології мають постійний апгрейд, водночас вдосконалюються і злочинці, — пояснює Юрій Виходець. — Найскладніше в цій роботі — випереджати правопорушників, які використовують передові засоби конспірації. Це особистий челендж кожного з нас тримати власну компетенцію в тонусі. З іншого боку, значний попит на ІТ-фахівців у недержавному секторі й високий рівень оплати праці в галузі додає труднощів у підборі кваліфікованого персоналу.

Проте рівень компетенції допомагають утримувати на висоті міжнародні партнери, тренінги, навчання за кордоном, зокрема за фінансування ОБСЄ, здобуття передового досвіду. До речі, наші західні союзники не скупляться на новітні програмно-технічні рішення і рекомендації".

Справді, кіберполіцію активно підтримують міжнародні партнери — КМЄС, ОБСЄ, Євросоюз, правоохоронці США, Великої Британії та ФРН неодноразово надавали матеріально-технічну допомогу. Так, за сприяння Естонської Академії електронного урядування та ЄС, департамент отримав спеціалізоване програмне забезпечення зі США, що дозволяє швидше і якісніше шукати інформацію щодо кіберзлочинців, проводити аналітику їх учинення. Його вартість — понад $2 мільйони й без сприяння партнерів українська кіберполіція, за словами Юрія Виходця, просто  не отримала б до нього доступ.

"Співпрацюємо і з громадською організацією GC3 — Глобальним центром взаємодії в кіберпросторі. Це приклад ефективного приватно-публічного партнерства, завдяки якому нам передано програмне забезпечення вартістю понад 60 мільйонів гривень і обладнання на 5 мільйонів гривень. Така підтримка дозволяє дієво протидіяти кіберзлочинності й агресії рф у кіберпросторі", — додає пан Юрій.

Те, що в команді кіберполіції працюють чудові спеціалісти, підтверджують результати останнього Національного оборонного хакатону серед профільних органів та експертів у царині ІТ. Він відбувся в межах проєкту з обміну знаннями Трастового фонду "НАТО-Україна". На хакатоні змагалися фахівці кібербезпеки, протидії дезінформації, інженери, конструктори у виробленні інновацій, що прискорять перемогу над агресором. У двох номінаціях перемогли саме кіберполіцейські. Команда отримала сертифікат на участь у натівському "Hackathon-2023", що відбудеться 20-24 лютого в Польщі. 

"Цікаво, що наші були першими й за напрямком ІПСО. Класний результат наших хлопців і дівчат, який високо оцінило керівництво Нацполіції та МВС", — додає Юрій Виходець.

Скільки добровольців долучилися до кібервійська?

Після 24 лютого 2022 року чимало фахівців з ІТ-спільноти України об'єдналися навколо ідеї захисту України в кіберпросторі. Кібердобровольці прийшли рятувати державу, відмовляючись при цьому від високих зарплат у приватному секторі. 

Зокрема, кібердобровольці, за словами Юрія Виходця, долучалися до проєкту телеграм-каналу "Мрія", створеного на початку повномасштабної агресії, і телеграм-боту "Народний месник", де можна залишити інформацію про пересування ворога, колаборантів і провайдерів, що поширюють російський контент. Лише до роботи "Мрії" долучилися понад 350 тисяч кібердобровольців.

"Кожного з них можна назвати героєм. Отримані відомості передаємо ЗСУ й іншим профільним відомствам. А перші «гарячі» результати ініціативи всі мали змогу бачити під час оборони Києва", — підсумовує очільник Департаменту кіберполіції НПУ Юрій Виходець, а тоді згадує про те, що ще напередодні повномасштабної агресії, у січні 2022 року, на органи влади та об'єкти критичної інфраструктури почалися активні кібератаки. Тоді ж в Україні створили кіберцентр — підрозділ, що захищає відповідну інфраструктуру департаменту та всієї Нацполіції.

Тіньова економіка, криптовалюта та кіберзлочини 

Завдяки державно-приватному партнерству кіберполіції у 2022 році вдалося розкрити понад 50% з усіх виявлених кримінальних правопорушень, предметом або засобом яких є криптовалюта. Досягти такого результату дозволила співпраця кіберполіції з Crystal Blockchain — світовою компанією з блокчейн-аналітики; з нею департамент співпрацює в межах окремого меморандуму. Так, блокчейн-аналітика допомогла простежити рух віртуальних активів, пов'язаних з протиправною діяльністю.

Та зараз криптовалюта загрожує також стати основною в тіньовій економіці. Юрій Виходець підкреслює, що до початку повномасштабної війни Україна посідала перше місце у світі за відсотком населення, яке має криптовалюту (нею володіли 12,7% (5,6 млн) українців). За останніми даними, Україна вже увійшла у трійку лідерів глобального індексу впровадження криптовалют.

"Це свідчить, що Україна пішла далеко вперед у розумінні криптосистеми, криптовалюти, наших людей це дуже зацікавило. Через війну багато українців залишилися без роботи й стабільного та достатнього доходу. Тому криптовалюта привабила як певний економічний стабілізатор. Так само це зрозуміли й злочинці, які прагнуть у своїх оборудках використати ажіотажний попит. Це стало причиною створення нами відділу протидії злочинам, пов'язаним з віртуальними активами, оскільки зросла кількість заяв про шахрайських дії з криптоактивами", — пояснює очільник Департаменту кіберполіції.

Протидія фейкам та ботофермам

Росія досі активно працює в медіапросторі України. Так, кіберполіція нещодавно викрила низку ботоферм, що працювали в інтересах окупанта в медіапросторі й у соцмережах. 

"Протидія фейкам, пропаганді, кремлівським наративам є одним з основних напрямів нашої роботи. Ворог регулярно намагається посіяти «зраду» і розбрат у нашому суспільстві. Основне завдання тут — не дати противнику цього зробити. Бот-акаунти використовують для дискредитації Сил оборони України, нашої влади, виправдання агресії рф, розповсюдження протиправного контенту, проведення ІПСО задля маніпуляції громадською думкою", — розповідає Юрій Виходець.

Ворожі ботоферми були активними задовго до вторгнення рф, проте раніше їхня діяльність часом мала "приховано" агресивний характер, і це значно ускладнювало їх виявлення й знешкодження.

"Під час останньої операції, що завершилася понад місяць тому, ми провели 25 обшуків у місцях розташування ботоферм і вилучили понад 300 GSM-шлюзів та близько 150 тисяч SIM-карток, використовуваних для реєстрації бот-акаунтів. Це гарний показник. Проведення таких профілактичних заходів включено до подальшої стратегії «Кібербезпеки» на системному рівні.

Спільно з інтернет-спільнотою, волонтерами, ми добре та якісно відпрацювали механізм знищення ворожих пропагандистських телеграм-каналів і ресурсів, блокування кремлівського зомбі-контенту.

Кураторам з кремля з кожним днем стає дедалі важче проводити будь-які інформаційні операції серед українців. І важливу роль відіграє превентивна робота з нашими громадянами, дотримання ними кібергігієни", — пояснює Юрій Виходець.

Інтернет-шахрайство під час війни

Та ботоферми — не єдина небезпека від рф в українському кіберпросторі. Так, лише минулого місяця працівники кіберполіції в кооперації із Держспецзв'язку виявили та заблокували понад 100 фішингових вебресурсів:

"У межах операції «Ботоферма» в країні заблоковано 28 вебресурсів, які функціонували для реєстрації облікових записів, що можуть використовуватись, зокрема, у процесі антидержавної діяльності.

Уже напрацьовано алгоритм цілодобового документування протиправних дій провайдерів і операторів телекомунікаційних послуг, які попри заборони й обмеження держави, не блокують трансляції російського контенту. Ба більше, налаштовують обладнання так, щоб користувачі могли безперешкодно отримувати доступ до інформпродукту рф чи псевдореспублік", — каже очільник Департаменту кіберполіції.

Протидія фішингу та онлайн-шахрайству актуальна, як ніколи, адже з появою мільйонів біженців, ВПО, поранених, волонтерів, які допомагають фронту, різних соцвиплат, з'явилися аферисти, які прагнуть ошукати таких громадян, скористатися їхнім вразливим становищем. 

Юрій Виходець підтверджує: із початком повномасштабної війни з'явилися нові види інтернет-шахрайства. Це спроби заробити на бажанні тисяч людей виїхати з небезпечних територій, або з окупації. Очільник Департаменту кіберполіції пригадує конкретну історію:

"Ціла родина загинула під обстрілом у Маріуполі. Вони очікували, що люди, які пообіцяли за вже оплачені кошти їх вивезти, прийдуть на порятунок. Цей шахрай, якого можна назвати вбивцею, так і не приїхав. Він і не збирався цього робити, але гроші за перевезення отримав. Кіберполіцейські та слідчі працювали з підозрюваним, його притягнули до відповідальності, але ж людей не повернути!"

Інший вид "воєнного шахрайства" — псевдоволонтери, які нібито збирають кошти на допомогу ЗСУ, пораненим захисникам чи їхнім родинам. Фішинг — одна з найпоширеніших афер. Від початку вторгнення рф, лиходії переважно використовують фішинг-посилання у схемах з виплатами, що так чи інакше пов'язані з війною. 

"Нам відомі всі методи, які тут використовують. І ми здатні їм протидіяти навіть ще на етапі планування. Важливо, що чим більше громадян дотримуватиметься правил кібергігієни, тим менше шахраї зможуть заробити. Це ж стосується і стійкості до ворожої пропаганди", — підсумовує Юрій Виходець.

Як довести кіберзлочини?

Цифрова криміналістика — це система методів дослідження цифрових доказів. Опрацьовуючи їх, сучасний криміналіст-практик взаємодіє як з фізичними носіями інформації — мобільними телефонами, ноутбуками, так і з хмарними ресурсами — об'єктами віртуального простору. Юрій Виходець пояснює:

"Якщо порівнювати з попередніми роками, наші криміналісти все частіше беруть участь у роботі міжнародних слідчих груп, міждержавних поліцейських операцій, переймаючи передовий досвід. Це стосується і використання сучасних засобів подолання шифрування носіїв інформації та повідомлень користувачів. Для порівняння, досі таке шифрування перешкоджало правоохоронцям отримати доступ до даних на смартфонах.

Водночас цифрові докази створюють складності в аутентифікації через обсяг доступних даних, швидкість їх створення й передачі, нестійкості та вразливості від несанкціонованого втручання. І це викликає певні труднощі під час криміналістичного огляду. На жаль, питання використання цифрових доказів та їхньої допустимості ще відкрите в контексті українського законодавства".

Йдеться про достатні для суду ідентифікаційні ознаки: саме ця людина має саме цей девайс, і в цей час використовувала у протиправній діяльності, яку їй інкримінують. Так, за участі українських криміналістів триває створення і запровадження процедури збору, верифікації, зберігання та застосування цифрових доказів, а також закріплення понять у законодавчих актах. Логічним є також і підвищення компетенції прокурорів, суддів у цій площині. Для цього в Україні реалізовують міжнародні та національні програми.

"У нас є відділ, який спеціально займається оглядом цифрових доказів, комп'ютерної техніки, інтернет-ресурсів. Наразі ми долучені до розробки змін у законодавство в частині цифрової криміналістики", — ділиться очільник Департаменту кіберполіції.

Попереду у кіберполіції — багато роботи. Але українці тримають удар, і роблять усе, щоб життя в Україні, у тому числі — і в кіберпросторі, було безпечнішим.