Международные хакерские группировки: как работают и что делает Киберполиция

14 июня 2021, 14:30

Плата человечества за неотвратимую цифровизацию была бы не такой высокой, если бы не хакеры и группировки, в которые они охотно объединяются.

Хакеров сплачивают незаконные, но высокие прибыли: по данным аналитической компании Chainalysis, на криптовалютные адреса, связанные с программами-вымогателями, на протяжении 2020 года от компаний поступило $406 млн. А за 5 месяцев этого года — уже $81 млн. И, по информации стартапа кибербезопасности CyberReason, только одна группировка под названием DarkSide, недавно остановившая работу американского оператора бензопровода Colonial Pipeline, требует суммы в диапазоне от $200 тыс. до $2 млн. Только за эти полгода они «заработали» около $30 млн.

Видео дня

Идет охота

Не будет преувеличением сказать, что международные хакерские синдикаты (далее — МХС), количество которых неизбежно увеличивается, проявляют большой интерес к Украине. Я здесь говорю не об информации или финансах, а об украинских IT-специалистах.

Обычный портрет украинских кибернаемников — среднего возраста, имеет техническое образование и специализируется на компьютерной технике. К кибергруппировкам их привлекают на постоянной основе и преимущественно обещают крупное денежное вознаграждение, которое формируется в зависимости от категории преступления и задач. Причина этого ажиотажа очевидна — в нашей стране за относительно небольшое вознаграждение реально найти квалифицированных ІТ-специалистов, которые могут стать часто становятся) потенциальными союзниками МХС. Компетентный хакер с украинской пропиской за условный месяц работы получает от $5 тыс. Если же его незаконная деятельность будет прибыльной, сумма окажется значительно больше.

Деятельность МХС тщательно отслеживается международными правоохранительными органами. Трансграничное сотрудничество киберполиции налажено со всеми правоохранительными органами мира, однако больше всего — с FBI (США), BKA (Германия), NCA (Великобритания) и со всеми государствами, которые являются членами ЕС и другими, подписавшими договор об оперативном и стратегическом сотрудничестве с Европолом.

Украинскую киберполицию подключают на всех этапах международных расследований. Чисто технически, коммуникация происходит с помощью линии защищенной связи Европола SIENA, возможностей Национального контактного пункта (это доступ к нему и направлениие по его каналам запросов) и Интерпола. Обмениваемся информацией с последним мы на принципах взаимности (кроме случаев направления компетентным иностранным органом международного поручения) и в разумные сроки. Иногда зарубежные партнеры просто приезжают в Украину. И это партнерство всегда двустороннее — если наши иностранные коллеги нуждаются в помощи в собственном расследовании, мы всегда им способствуем.

Борьба с МХС является прерогативой Департамента киберполиции, если хакеры наносят удар именно по украинским физическим и юридическим лицам. Или если орган получил международное правовое поручение о совершенном с территории Украины преступлении от иностранных органов.

Если члены МХС проживают в Украине, то киберполиция выступает локомотивом в расследовании их преступлений (безусловно, при поддержке иностранных правоохранительных киберорганов). В этом году украинские киберполицейские приняли участие в 12 международных полицейских операциях, инициатором двух из них был именно Департамент киберполиции. Подозреваемых мы задерживаем в соответствии с нормами Уголовно-процессуального кодекса, международные партнеры могут быть задействованы в обысках в случае получения Украиной международного поручения и с согласия Офиса Генерального Прокурора.

KPI

Самый очевидный индикатор эффективности полицейских киберподразделений в любой стране — это нейтрализация МХС и значительные судебные приговоры их членам. «Emotet», «Fin7», «NotPetya» и «Avalanche» — это примеры, которые доказывают способность правоохранителей блокировать деятельность хакеров на международном уровне.

К примеру, «Emotet»: это самое опасное и самое стойкое вредоносное программное обеспечение (ПО) постоянно модифицировалось и выявляло пробелы в ПО компьютерного оборудования. Хакеры с помощью одноименного вируса вмешались в работу серверов частных и государственных учреждений стран Европы и США и нанесли иностранным банкам и банкам $2,5 млрд убытков. В результате международного сотрудничества удалось заблокировать деятельность этой бот-сети, которая располагалась на более чем 90 серверах в разных странах мира.

Досудебное расследование по этому делу еще продолжается, и подозреваемых украинцев однозначно ждет суд.

"Catch me!" — "Yes, we can"

Обратная сторона перехода человечества к цифровому образу жизни и быта имеет очевидный недостаток — тотальная зависимость от онлайна и угрозы киберпреступников. Их идентификация ежедневно осложняется благодаря анонимайзерам и другим механизмам.

Украинская киберполиция отвечает на этот вызов двумя способами. Во-первых, поскольку каждое киберпреступление является уникальным и требует специальных умений, работники Департамента киберполиции постоянно обмениваются оперативной информацией и техническими достижениями с европейскими и американскими партнерами, следят за последними тенденциями в киберпространстве и участвуют в тренингах.

Во-вторых, киберполиция все время указывает на необходимость ратификации парламентом дополнительных положений Конвенции о киберпреступности от 23 ноября 2001 года. Речь идет об усовершенствовании сбора цифровых доказательств, даст правоохранителям качественно документировать и оперативно расследовать уголовные кибернарушения. Мы должны привести уголовное законодательство в сфере инфотехнологий с европейскими стандартами и повысить уголовную ответственность за совершение киберпреступлений.

Напоследок, хотел бы обратиться к украинцам, которые мечтают о хакерской «карьере»: не идите преступным путем, рано или поздно это заканчивается справедливым заключением. Именно так выглядит верховенство права.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X