В октябре 2023 года в МВД Удмуртии появилось новое специализированное подразделение — Отдел по борьбе с противоправным использованием информационно-коммуникационных технологий. Кратко — ОБК — отдел по борьбе с киберпреступностью.
О том, для чего он создан и какие задачи решает, мы поговорили с начальником подразделения Малыхиным Романом Сергеевичем и заместителем начальника Радионовым Романом Александровичем.
В 2023 году в Удмуртии зарегистрировано 24 060 преступлений, из которых более 9 тысяч (38%) совершено с использованием информационных технологий. Общее число уголовно наказуемых деяний снижается, но доля ИТ-преступлений в общей массе увеличивается, что требует от правоохранителей усиливать борьбу в этом направлении.
Задачами нового отдела стали не только предупреждение, выявление, пресечение и раскрытие преступлений в сфере IT-технологий, но и борьба с различными каналами коммуникаций, через которые мошенники добираются до людей. Кражи с банковских карт и иных платежных средств, мошенничества и вымогательства, сопряженные с вредоносным программным обеспечением либо незаконным доступом к электронным устройствам, — всем этим занимаются сотрудники нового отдела.
«Если было совершено, грубо говоря, “простое” преступление, без дополнительных составов, например, обманули, позвонив по телефону, то это подследственность Уголовного розыска. В случае, если человеку сказали скачать какое-то вредоносное программное обеспечение, программу удаленного управления, либо зашли в какие-то его личные кабинеты, “ВКонтакте”, на Госуслуги и так далее, тогда это преступление относится к нашей категории», — пояснил Роман Радионов.
По словам сотрудников ОБК, свою лепту в расследование таких преступлений вносит международное взаимодействие, которое в данный момент почти отсутствует. Злоумышленники используют узлы связи, расположенные на территории иных государств, нередко — недружественных, в частности VPN-сервисы, которые позволяют скрывать реальные адреса. Вычислить организатора, порой, бывает невозможно. «Основная сложность в расследовании таких дел — это трансграничность и анонимность. Существуют сервисы анонимизации, которые позволяют, так скажем, скрыть злоумышленника. И, зачастую, злоумышленники находятся на территории других государств», — рассказал начальник отдела Роман Малыхин.
Большая часть всех обзвонов, связанных с мошенничеством, совершается из кол-центров, расположенных за границей, в том числе в Украине. В настоящее время операторами сотовой связи в России внедрена система «Антифрод», которая дает возможность отсечь большую часть звонков от мошенников.
«Она позволяет блокировать иностранный трафик, который заходит в наши телефонные сети. К административной ответственности привлекается сотовый оператор, который позволяет себе нести этот трафик через свои сети. Мошенники сейчас начали перестраиваться, очень активно используют мессенджеры, потому что телефонные звонки по мессенджерам — это не телефонная сеть, это интернет-трафик, его контролировать сложно. Сейчас эти механизмы прорабатываются», — рассказал Роман Радионов.
По словам спикеров, сейчас больше всего подвержены взлому аккаунты в Телеграме и Ватсапе. Сложность в расследовании добавляет отсутствие серверов и юридических лиц этих мессенджеров на территории России. Даже от Телеграма, в котором имеют свои каналы российские госструктуры, руководители, министры, известные личности, получить информацию бывает сложно. Попытки поиска злоумышленников ведутся даже с помощью Интерпола.
Кстати, через мессенджер действовали и злоумышленники, которые убедили облить зеленкой КОИБ в Ижевске на прошедших выборах президента. Напомним, громкое задержание произошло в Ленинском районе. Сейчас девушка находится под стражей.
Защитить себя можно, говорят в отделе по борьбе с киберпреступностью. Самое основное — это двухфакторная аутентификация. В Телеграме также стоит скрывать свой номер. В настройках можно проверять, с какого устройства заходят в ваш аккаунт, — если с указанного устройства вы не заходили, срочно завершите сессию и смените пароль.
Владельцы Айфонов могли замечать предупреждения, что некоторые из паролей есть в списках украденных. Лучшим вариантов будет последовать совету своего телефона — поменять пароль.
Фото: unsplash.com (Max Duzij)
Злоумышленники не персонифицируют своих жертв, им проще приобрести базу, через которую можно действовать. Возможно, человек, подобравший пароли и продавший ту самую базу, не имеет преступного умысла, говорят в полиции. Главное для него — получить деньги за проделанную работу. Кому проданы данные, кто их получил и что с ними будут делать, его уже не волнует. Привлечь к ответственности такое лицо проблематично.
«В наше время злоумышленнику даже не надо набирать команду хакеров. Он просто может в теневом сегменте интернета купить пароли и спокойно использовать их, совершать преступления», — добавил Роман Малыхин.
Излишняя самоуверенность порой играет злую шутку. Как рассказали в ОБК, по данным Всероссийского центра изучения общественного мнения (ВЦИОМ), около 40% населения считают, что они не попадутся на уловку таких мошенников. Примерно 20% уверены, что даже если их это коснется, то у мошенника не получится провернуть свою злостную схему.
По словам сотрудников полиции, вопрос лишь в профессионализме злоумышленника, его умении найти слабое место человека.
«С той стороны зарабатываются очень большие деньги и нанимаются лучшие специалисты по социальной инженерии, информационной составляющей, так скажем, хакеры. На первом звене, в том же кол-центре, работают менее подготовленные люди. Их задача просто зацепить человека за что-то, а затем передать более опытному, который завершит начатое. У каждого человека можно найти “слабую ниточку”, за которую можно зацепиться и размотать всё по максимуму», — пояснил Роман Малыхин.
Из всего объема ИТ-преступлений больше 50% занимают дистанционные мошенничества — в сутки в Удмуртии их совершается около 15-20 штук. Бывает, люди по своей доверчивости теряют миллионы рублей. А те, кто чувствует свою безнаказанность, продолжают информационную войну с простыми гражданами. «Мы проводим профилактические мероприятия в трудовых коллективах, по соцсетям. Но бывает и такое, что приходили на прошлой неделе, а уже на этой человеку позвонили и он перевел деньги. Это всё вопрос внимательности», — рассказал начальник отдела.
Главная рекомендация от руководства нового подразделения — не разговаривать с незнакомцами по телефону — никогда не знаешь, кто находится на том конце провода. Сотрудники ФСБ, полиции, банков и так далее никогда не будут звонить через мессенджер, ставить на аватарку гербы, присылать в доказательство своих слов удостоверения.
«Сотрудники полиции могут позвонить по телефону, вызвать по своим каким-то материалам проверки. Гражданин всегда может сказать — либо приезжайте ко мне, представьтесь и покажите удостоверение, либо присылайте повестку, и я сам подойду в отдел полиции», — добавил Роман Малыхин.
По словам замначальника отдела Романа Радионова, основная задача преступника — вывести жертву из психологического равновесия, убедив, что с вашими деньгами какая-то проблема, с вашим родственником случилась беда.
«Я советую больше общаться с родственниками и друзьями вживую, не по телефону, не переписываясь», — добавил Роман Малыхин.
То же и в случае, если вы получили так называемую фишинговую ссылку от своего родственника, друга, коллеги. Она может возбуждать любопытство, желание помочь, побуждать к какому-то действию. Пример: Моя дочь участвует в конкурсе, проголосуй за неё, пожалуйста! Вот ссылка.
«Так часто взламывают девушек. Например, пишут: ваши обнажённые фотографии где-то размещены. Девушка начинает заходить по ссылке — там окошко, похожее на “ВКонтакте”, абсолютно такой же интерфейс, где нужно ввести логин-пароль от своей странички, она вводит. Когда с человеком потом пытаешься установить события, она уже не помнит, потому что видела, что это сайт, похожий на “ВКонтакте”. Также работают эти фишинговые ссылки и с Авито, Юлой, БлаБлаКар и так далее. Если люди продают товар на Авито, создается сайт, который контролирует мошенник, — картина такая же, как ваше объявление. Там может быть написано: для того чтобы получить деньги, например, введите данные карты, CVV-код, а также код, который придет вам на телефон. То есть все в автоматизированном режиме. Человек все это вводит, и деньги снимаются», — пояснил Роман Радионов.
Простота совершения преступления — еще одна причина «популярности» ИТ-мошенничеств и даже вовлечения в них детей. «Сильно думать не надо — есть готовые площадки, которые продают в мошеннические схемы», — уточнил Роман Малыхин.
На слуху в последнее время так называемое дропперство. Нередко дропперами, курьерами становятся подростки. Ребята невольно, сами того не понимая, помогают мошенникам, становясь подставным лицом, на которое оформляются «левые компании», банковские карты. «Грубо говоря, в Телеграме поступает сообщение: «Тебе надо забрать деньги там-то, привезти их туда-то». Соответственно, люди, особенно молодые, они даже не задумываются, что участвуют в данный момент в преступлении», — рассказал Роман Малыхин. Сотрудники будут изучать переписку этого лица, устанавливать степень его осведомленности.
«Мы хотим, чтобы они не могли использовать людей для совершения преступления, не могли вывести деньги. Потому что их доходы – это основная причина, зачем они этим занимаются», — подчеркнул Роман Радионов.
Еще один метод мошенников действовать через детей — сваттинг. Это ложный вызов спецслужб. «Допустим, в онлайн-игре подростки поссорятся между собой. Через сваттинговую площадку они могут заказать вызов по адресу другого человека. В основном дети играют в онлайн-игры, поэтому сильно об анонимности своей не заботятся. Соответственно, у них устанавливают телефоны, ФИО и совершают ложное сообщение о минировании для того, чтобы по определенному адресу выехали сотрудники. И делают это неоднократно, чтобы спецслужбы постоянно приезжали», — пояснил начальник ОБК МВД по Удмуртии.
Фото: arzik2
Такие случаи встречаются и в Удмуртии. «Минерами» оказываются дети 12-13 лет. Чаще всего люди не понимают, что это преступление, которое может быть расценено как разновидность терроризма.
«Был задержан молодой человек. По 300- 400 ложных минирований по всей России он совершил. То есть ему задание поступало, он минировал. Даже если человек не достиг возраста уголовной ответственности, есть гражданские иски, которые ложатся на родителей. Многомиллионные. Поэтому мы проводим мероприятия в школах и на родительских собраниях говорим, чтобы родители смотрели, чем у них занимаются дети», — рассказал замначальника отдела.
ИТ-преступления изменяются и приобретают всё новый характер, мошенники ищут новые ходы и лазейки, продумывают, как ещё можно обмануть простых людей. Сотрудникам МВД приходится постоянно приспосабливаться к новым реалиям, развивать методы поиска и расследования. Но добро всегда побеждает зло, и гонка для каждого из мошенников всё равно когда-нибудь закончится.
«За последние два года наши системы сделали гигантские шаги в плане информационной безопасности. Для людей это может быть не так заметно. ИТ-преступлений было бы в разы больше, если бы не эти системы, не изменение законодательства, требования к сотовым операторам, ко всем видам провайдеров, системы Антифрод, Антифишинг», — отметил Роман Радионов.
Помимо различного рода атак на обычных людей, жертвами киберпреступников порой становятся и организации. Иногда одному из сотрудников компании достаточно пройти по фишинговой ссылке из рабочей почты, чтобы все файлы на сервере организации оказались зашифрованы. Работа организации останавливается, а злоумышленник (причём нередко в автоматическом режиме) требует за расшифровку крупную сумму в криптовалюте. Отследить деньги в этом случае проблематично, поэтому кто-то предпочитает заплатить, даже не заявляя в полицию. На этот счёт ижевские киберполицейские рекомендуют: «Платить выкуп не рекомендуется никогда, поскольку это не гарантирует решения проблемы. После оплаты может ничего не произойти, и файлы останутся зашифрованными. Кроме того, оплата выкупа также показывает киберпреступникам, что их методы работают. Это стимулирует их продолжать свою деятельность и искать новые способы заражения пользователей».
Помочь в таких случаях могут проекты, созданные энтузиастами, которых иногда называют «белыми хакерами», например, международный сайт NOMORERANSOME. В большинстве случаев достаточно отправить любой зашифрованный файл через форму на этом сайте, чтобы определить шифровальщика и получить дешифратор. Также дешифратор можно найти на сайте Касперского.
Повышайте свою информационную грамотность, будьте внимательнее при переходе по ссылкам в интернете, общении в мессенджерах, покупках на маркетплейсах. О новых схемах мошенников, интересных задержаниях, профилактике можно читать в официальном телеграм-канале — Вестник киберполиции России.
