О «белых хакерах», личных данных и новых аферах. Один день из жизни борисовских киберзащитников

28.11.22 17:02

Фото: автора и из открытых источников

Во всем мире количество кибератак из года в год растет. Для примера, недавний громкий случай… Конференция по кибербезопасности в Румынии прервалась из-за появления порнографических изображений на экране прямо за спиной президиума. А как обстоят дела с киберзащитой у нас? Чтобы понять, мы провели один день с сотрудниками подразделения по противодействию киберпреступности Борисовского РУВД. Заодно узнали, подслушивает ли вас смартфон, нужно ли заклеивать камеру на ноутбуке, как обезопасить себя от слива личных данных, и кто такой «белый хакер».

Спойлер: несмотря на то, что сегодня у сотрудников этого подразделения профессиональный праздник, времени на «поговорить» было мало — выезжали на задержание мошенника «мирового» уровня.

Слово «киберпреступность» многие сегодня, увы, знают не понаслышке. Сама в феврале попалась на уловку мошенников, продавая через одну известную торговую интернет-площадку синтезатор сына. В итоге этих манипуляций потеряла 150 рублей. Как оказалось, отделалась малым. Это поняла сегодня, слушая рассказ начальника отделения по противодействию киберпреступности криминальной милиции Борисовского РУВД Дмитрия Стариченка. Были случаи, когда мошенники «уводили» по несколько тысяч рублей, а иной раз и долларов. Тогда обращаться в милицию не стала. Было стыдно — деньги потеряла по своей же глупости. Как сказал Дмитрий — зря. Возможно, мое заявление помогло в раскрытии цепочки с похожими случаями. Ведь таких, как я — сотни, и с каждым днем их количество увеличивается. К слову, самое крупное хищение мошенников в этом райцентре — 35 тысяч рублей.

— Подобные преступления относятся к числу тяжелораскрываемых. Но у нас формируется база данных, по которой проходят телефоны, «засветившиеся» в мошеннических схемах, — объясняет Дмитрий. — Мы анализируем эти случаи, сопоставляем номера телефонов и IP-адресов, которые фигурировали в тех или иных эпизодах. Это, естественно, помогает раскрывать преступления.

На столе у подполковника сейчас в работе такое же дело, над которым он и проводит проверку. Уже запросил сведения с торговой интернет-площадки и банковской системы, конечно же, поговорил с потерпевшим. Прошу рассказать подробности, понятно, что без имен и фамилий:

— Борисовчанин решил продать капот от своей машины через торговую интернет-площадку за 70 рублей. Списался в чате с потенциальным покупателем, но последний был из другого города и возможности приехать у него не было. Покупатель попросил доставить товар через курьера. Скинул ему ссылку, где надо было оставить данные своей карты, якобы для перевода денег. Он перевел, и все деньги с его карты в ту же минуты исчезли.

Дмитрий рассказывает преступную схему точно такую же, на которой попалась и я. Урок для себя вынесла — никогда не переходить по иным ссылкам и не вбивать код с обратной стороны своей карты.

— Нужно быть всегда на чеку. Злоумышленники придумывают все новые и новые изощренные формы выманивания денег, — подмечает Дмитрий. — В последнее время на территории нашего региона наблюдается рост киберпреступлений. Причем основная масса — это хищение денежных средств с карт-счетов людей. Из 227 преступлений лишь 30 совершены на территории нашего города, нашими жителями. Остальные — в интернете. И тут стоит отметить, что количество их раскрытий увеличивается.

«Наверное, удивлю вас, но если взять статистику нашего района по возрасту пострадавших от рук кибермошенников — в лидерах люди от 26 до 30 лет. Это в основном девушки, которые хотят приобрести вещи через соцсети — переводят за товар деньги и остаются без товара и своих средств. На втором месте — от 36 до 40 лет. Уже на третьем — от 56 до 60 лет».

«Киберпреступники — это люди без принципов»

Дмитрий отмечает, что сегодня мошенничество посредством сети интернет — это самый распространенный вид преступления в мире. Уличная преступность (хулиганство, грабежи, разбои) была, есть и будет, но все уходит в цифру.

— В 90-х на криминальную сцену выходили аферисты и бандиты. Сегодня это в прошлом. Да и кражи автомобилей, барсеток, имущества сейчас тоже уходят на второй план. Преступники переквалифицировались, — объясняет подполковник. — Совершают преступление за чашечкой кофе в теплой квартире. И вообще, хотелось бы сказать, что киберпреступники — это люди без принципов. Если раньше, говорю с определенной долей иронии, это были «Робин Гуды», которые, условно говоря, отнимали у богатых, чтобы поделить среди бедных. То сейчас преступники отнимают последнее у пожилых или бедных людей без зазрения совести.

«Нужно было самому разбираться во всех тонкостях — в Академии такому не учили»

Работа кибербойцов сводится не только к поимке преступников в сети. Часто приходится выезжать на задержание, особенно когда дело касается злодеев «местного разлива». Это когда кто-то нашел или украл карточку и прямиком пошел в магазин.

— Но в основном наша работа больше связана с аналитикой мошеннических схем в сети. Проанализировав все полученные сведения, точечно определив, кто есть преступник — в последствии организовывается задержание, — уточняет милиционер.

Дмитрий говорит, что сегодня сотрудники их отдела как раз планируют выезд в другую область на задержание крупного преступника, который является участником международной схемы по хищению денежных средств.

— В нашем районе есть пострадавшие от рук этого человека, — рассказывает обстоятельства этого дела подполковник милиции. — Похищено путем «вишинга» около 10 тысяч белорусских рублей. Преступник действовал по схеме: позвонил человеку, представился сотрудником банка, напугал, что данные хотят взломать, завладели его персональными данными… В итоге борисовчанин оформил на себе два кредита. Деньги «ушли» на счет мошенников, которые часть потратили на интернет-игры, вторая часть — ушла на сторонние счета за границей.

На задержание преступников такого уровня выезжают только опытные сотрудники. Помимо Дмитрия, багаж распутанных мошеннических схем у старшего оперуполномоченного Вадима Богдана, оперуполномоченных Павла Проскурина и Игоря Зубова. Дмитрий в этом отделе — самый матерый оперативник. К слову, именно он и стоял у истоков создания службы по противодействию киберпреступности в Борисове. За плечами милиционера — образование в Академии МВД и серьезный опыт работы.

— Только тогда, в 2014 году, она называлась — группа по раскрытию преступлений в сфере высоких технологий. Направление было новым, нужно было самому вникать и разбираться во всех тонкостях. Ведь в те годы такому в Академии МВД не учили. Главное для работы с этим направлением — серьезный опыт работы. Одно — знать, как написать программу, другое — поймать мошенника и доказать его противоправные действия, — отметил Дмитрий Стариченок. — Хотелось бы отметить, что наш Игорь Зубов по итогам этого года будет признан лучшим сотрудником подразделения. В нашем отделе не так давно, но до этого проходил службу в уголовном розыске. Имеет выслугу более 20 лет, майор милиции.

Реорганизация и расширение штата были проведены в 2020 году — группа стала называться отделением по противодействию киберпреступности. На сегодняшний момент здесь два вида деятельности — компьютерно-технические экспертизы и экспертизы радиоэлектронных устройств. В чем разница? Первый подразумевает исследование компьютеров, второй — гаджетов. Однако цель одна — найти следы и установить истину.

Кто он — современный киберпреступник?

На вопрос, какой портрет у современного киберпреступника, Дмитрий ответил:

— Это школьник, которому нужны «легкие» деньги на карманные расходы. С развитием информационных технологий и доступностью информации — они быстро находят простые схемы такого заработка в интернете. Схемы даже продают за деньги. Все проверено и налажено, остается только действовать по алгоритму.

Подполковники показывает фотографии:

— Не так давно задержали молодого могилевчанина. Он занимался «отмывом» похищенных денег у бабушек. Это обыкновенный старшеклассник. Вместе с братом-близнецом искали варианты как по-быстрому заработать денег. Сначала хотели работать на Европу, потом думали связаться с закладчиками наркотиков. Их не интересовали способы, им важен был итоговый заработок. В последствие вышли на заработок по обмену криптовалют. Потихонечку меняли, был начальный капитал. Торговали на бирже. Все шло хорошо. В последствии на них вышли крупные мошенники из Украины. Предложили молодым парням отмывать похищенные у наших бабушек деньги. Их задача была обменять, «погонять» по счетам и вывести конкретному адресату, хозяевам этой схемы. Себе брали 15% от похищенной суммы. Парней вычислили. Сейчас им грозит серьезный срок.

«Я на светлой стороне»

— Дмитрий, вот слушаю и почему то хочется назвать вас «белым хакером»…

— Меня ни разу не называли ни белым хакером, ни черным, ни серым. Мне больше нравится градация «специалист по кибербезопасности». Я на светлой стороне силы, этого достаточно, — с улыбкой отвечает Дмитрий.

Сегодня, по критериям их отделение на 50% должно состоять из сотрудников, которые имеют высшее образование, связанное с IT. С одним из них мы и познакомились. Это оперуполномоченный капитан милиции Павел Проскурин. Капитан милиции параллельно обучению в Академии МВД получал образование в БГУИР. Признается, что стремился именно в отделение по противодействию киберпреступности криминальной милиции.

— Здесь работаю уже пятый год, — говорит Павел. — Всегда интересовался кибербезопасностью. А тут получилось совместить юридическое образование и программирование. Работа интересная, нужно постоянно держать руку на пульсе, развиваться. В мои обязанности входит сопровождение по уголовным делам и рассмотрение материалов проверки. Отмечу, что порой приходится непросто…

Дмитрий Стрельченок, Игорь Зубов и Павел Проскурин. — *Дмитрий Стариченок, Игорь Зубов и Павел Проскурин.*

Он рассказывает, что его самым интересным материалом стало дело по криптовалюте.

— У борисовчанина «увели» учетную запись и в итоге с криптокошелька украли крупную сумму денег, — уточняет подробности Павел. — Это было больше года назад и вид мошенничества для нашего города достаточно редкий.

— Что безопаснее, айфон или андроид? — интересуюсь у милиционера.

— На самом деле — если захотят что-то взломать, то взломают что угодно. С айфонами сложнее — под них тяжело разрабатывать вредоносные программы. Существует мнение, что андроид — самый незащищенный. На андроид тоже обязательно ставить защитное программное обеспечение. Из мобильных операционок iOS все-таки безопаснее.

— Ходят слухи, что некоторые большие корпорации, которые располагаются в Америке, могут прослушивать телефон без вашего ведома через приложения…

— Сегодня никаких прямых доказательств этому нет, и при этом есть множество фактов, которые играют против этой теории.

— А камеру на ноутбуке заклеивать?

— Желательно закрывать. Потому что есть множество вредоносных программ, которые втайне от вас могут передавать видео и аудиоданные злоумышленникам.

Напоследок Дмитрий Стариченок дал несколько советов, как уберечь себя от кибермошенников:

— Если говорить о звонках, когда мошенники представляются правоохранителями и просят деньги за попавшего в беду родственника — отключаться и перезванивать родным! Если возникла ситуация, что вы отдали деньги, надо максимально быстро поставить в известность милицию. Чем быстрее мы подключимся к этому, установим, курьер ли это был либо «разведчики», тем больше шансов, что вам вернут деньги. Еще один совет пользователям торговых интернет-площадок: вести «деловую» переписку с потенциальным покупателем или продавцом только непосредственно на торговой площадке, которую контролирует собственная служба безопасности. Но не в мессенджере!