Рай для хакеров. Как в Украине ловят киберпреступников
Ольга Дидух
редактор
За 2011-2012 год органы государственной безопасности возбудили до 220 уголовных дел в сфере кибер-преступлений. Об этом рассказал директор департамента контрразведывательной защиты интересов государства в сфере информационной безопасности Службы безопасности Украины Евгений Зайцев.
Целенаправленных атак на государство со стороны иностранных хакеров за этот период не было. Но на отдельные сегменты (например, избирательные атаки на финансовые данные пользователей) атаки производились неоднократно.
На территории Украины обезврежено несколько группировок, занимающихся финансовыми махинациями, связанными с отмыванием больших сумм денег и их выведением в оффшоры. По словам Зайцева, подобные дела входят в компетенцию Службы безопасности Украины, поскольку оборудование и ПО, которое используется при совершениях таких преступлений, может быть использовано и против стратегических объектов страны.
Зачастую киберпреступные группировки, занимающиеся разработкой ПО с вредоносным программным кодом, работают под прикрытием аутсорсинговых компаний, рассказал Зайцев. Многие группировки предпочитают не "следить" там, где живут. "На территории Украины они затрагивают только легализацию денежных средств, добытых преступным путем", - отметил Зайцев и добавил, что этому способствует неурегулированный вопрос оборота электронных денег в Украине, который активно используют для вывода денежных средств и аккумулирования их на расчетных счетах.
Ад или рай
Сегодня ведется уголовное производство по трем крупным делам, которые были возбуждены по факту вмешательства международных хакерских группировок в работу компьютеров с помощью вирусов. Далее машины подвергались контролю, а вирусное ПО выступало в роли прокладки, которая давала возможность управлять машинами дистанционно и снимать с них конфиденциальную информацию о счетах. Атака была произведена на сети Украины и России, а вирус действовал избирательно: при наличии информации с банкингом отправлял ее на управляющий сервер. "Тенденция сама по себе угрожающая. Только правовое регулирование приведет к тому, чтобы в интернете не появлялись высказывания, что "Украина - рай для хакеров"... Мы сделали все, для того, чтобы таких заявлений не было", - уверяет Зайцев.
"Я задавал вопрос непосредственно организаторам (хакерской группировки. - ред.). "Так что: Украина - рай для хакеров?". Они сказали: "Вы знаете, к сожалению, нет", - рассказывает силовик. Причины своей деятельности фигуранты уголовных дел аргументируют отсутствием возможности найти работу в Украине с адекватным вознаграждением. Зайцев не исключил, что его ведомство смогло бы взять шефство над отбывшими срок наказания хакерами и помочь им трудоустроиться в Украине.
В самом департаменте работают контрактники. "У нас в департаменте не работают хакеры. У нас работают офицеры, которые разбираются в тех или иных технологиях", - развенчивает популярный миф Зайцев. Ранее в своей колонке хакер, лидер Интернет партии Украины Дмитрий Голубов пояснял, почему хакеры не идут на госслужбу. Основные причины - невысокие зарплаты и негибкий график.
Отследить киберпреступника бывает очень сложно. Часто его следы теряются у провайдеров, чему способствует несовершенство украинского законодательства, поясняет Зайцев. "Есть очень большая проблема. На сегодняшний день у нас не урегулирован вопрос хранения логов на билинговых системах коммуникационных компаний. В частности, небольших коммерческих провайдеров", - говорит он. В отличие от Европы, в Украине отсутствует определенный ценз на время хранения информации в системах.
Целенаправленных атак на государство со стороны иностранных хакеров за этот период не было. Но на отдельные сегменты (например, избирательные атаки на финансовые данные пользователей) атаки производились неоднократно.
На территории Украины обезврежено несколько группировок, занимающихся финансовыми махинациями, связанными с отмыванием больших сумм денег и их выведением в оффшоры. По словам Зайцева, подобные дела входят в компетенцию Службы безопасности Украины, поскольку оборудование и ПО, которое используется при совершениях таких преступлений, может быть использовано и против стратегических объектов страны.
За последнее время СБУ разоблачила деятельность группировки, которая за 1,5-2 года работы вывела из финансовой системы Российской Федерации до 8 млрд. руб и почти 30 млн. грн. - из финансовой системы Украины. "Деньги ушли в оффшорные зоны", - пояснил Зайцев.
Вредители под прикрытием
Для предотвращения преступлений спецслужбы используют свои приемы, о которых предпочитают не распространяться. "Иногда сотрудничаем с иностранными спецслужбами - ФСБ (РФ), ФБР (США), ведем обмен информацией", - говорит силовик.
Сегодня киберпреступники не имеют границ. "Пока правоохранительные органы думают, как взаимодействовать с иностранными деятелями, у них этих проблем нет. Они общаются на территории РФ, Америки, Великобритании и ведут свою отдельную комплексную детальность", - сетует Зайцев.
Вредители под прикрытием
Для предотвращения преступлений спецслужбы используют свои приемы, о которых предпочитают не распространяться. "Иногда сотрудничаем с иностранными спецслужбами - ФСБ (РФ), ФБР (США), ведем обмен информацией", - говорит силовик.
Сегодня киберпреступники не имеют границ. "Пока правоохранительные органы думают, как взаимодействовать с иностранными деятелями, у них этих проблем нет. Они общаются на территории РФ, Америки, Великобритании и ведут свою отдельную комплексную детальность", - сетует Зайцев.
СБУ разоблачила деятельность группировки, которая за 2 года вывела из России до 8 млрд. рублей и почти 30 млн.грн. - из Украины
В группировке каждый отвечает за свой фронт работ: кто-то разрабатывает вредоносный код, кто-то собирает эти коды в единый комплекс, вырисовывает в конкретный продукт. Также существует группа, которая инфицирует сеть вирусом, позволяющим получать доступ к финсчетам пользователей. Каждая разработка имеет заказчиков и центр управления. "Если брать те группировки, которые за 2012-2013 гг обезврежены, у них центр управления и основные фигуранты находились в Украине. Часть программных кодов находилась за границей", - пояснили в департаменте СБУ.
Зачастую киберпреступные группировки, занимающиеся разработкой ПО с вредоносным программным кодом, работают под прикрытием аутсорсинговых компаний, рассказал Зайцев. Многие группировки предпочитают не "следить" там, где живут. "На территории Украины они затрагивают только легализацию денежных средств, добытых преступным путем", - отметил Зайцев и добавил, что этому способствует неурегулированный вопрос оборота электронных денег в Украине, который активно используют для вывода денежных средств и аккумулирования их на расчетных счетах.
Ад или рай
Сегодня ведется уголовное производство по трем крупным делам, которые были возбуждены по факту вмешательства международных хакерских группировок в работу компьютеров с помощью вирусов. Далее машины подвергались контролю, а вирусное ПО выступало в роли прокладки, которая давала возможность управлять машинами дистанционно и снимать с них конфиденциальную информацию о счетах. Атака была произведена на сети Украины и России, а вирус действовал избирательно: при наличии информации с банкингом отправлял ее на управляющий сервер. "Тенденция сама по себе угрожающая. Только правовое регулирование приведет к тому, чтобы в интернете не появлялись высказывания, что "Украина - рай для хакеров"... Мы сделали все, для того, чтобы таких заявлений не было", - уверяет Зайцев.
"Я задавал вопрос непосредственно организаторам (хакерской группировки. - ред.). "Так что: Украина - рай для хакеров?". Они сказали: "Вы знаете, к сожалению, нет", - рассказывает силовик. Причины своей деятельности фигуранты уголовных дел аргументируют отсутствием возможности найти работу в Украине с адекватным вознаграждением. Зайцев не исключил, что его ведомство смогло бы взять шефство над отбывшими срок наказания хакерами и помочь им трудоустроиться в Украине.
В самом департаменте работают контрактники. "У нас в департаменте не работают хакеры. У нас работают офицеры, которые разбираются в тех или иных технологиях", - развенчивает популярный миф Зайцев. Ранее в своей колонке хакер, лидер Интернет партии Украины Дмитрий Голубов пояснял, почему хакеры не идут на госслужбу. Основные причины - невысокие зарплаты и негибкий график.
Отследить киберпреступника бывает очень сложно. Часто его следы теряются у провайдеров, чему способствует несовершенство украинского законодательства, поясняет Зайцев. "Есть очень большая проблема. На сегодняшний день у нас не урегулирован вопрос хранения логов на билинговых системах коммуникационных компаний. В частности, небольших коммерческих провайдеров", - говорит он. В отличие от Европы, в Украине отсутствует определенный ценз на время хранения информации в системах.