Киберзлодеи. Від збору грошей на сепаров до повій по передоплаті

Щорічно в Україні відбувається кілька тисяч кіберзлочинів

Інтернетизація усього, від мікрохвильовки до нашийників домашніх вихованців, — це не тільки зручно, але ще й небезпечно. «ДС» з’ясувала, чого варто боятися любителям гаджетів. Про кіберзлочини розповів колишній керівник технічного підрозділу департаменту кіберполіції Євген Чумаченко, який сьогодні працює в приватній Лабораторії комп’ютерної криміналістики та бере участь у документированни слідів кіберзлочинів.

Кіберзлочини в Україні регулюються статтями 12 КК — від порушення авторських прав та недоторканності приватного життя до розповсюдження порнографії та створення шкідливих програм або технічних засобів. Також карають за поширення нелегальних речовин через інтернет і порушення роботи транспортних засобів або промислової безпеки (приклад — атаки на кілька українських підприємств обленерго). За 2016 р. було скоєно понад 7 тис. кіберзлочинів. З них близько 10 інцидентів пов’язані з системними атаками на інженерну інфраструктуру підприємств і організацій. За даними департаменту кіберполіції МВС, за минулий рік поліція отримала близько 10 тис. заяв про кіберзлочинність. Найпопулярніше (60% всіх інцидентів) — продаж неіснуючого товару в Мережі (наприклад, дитячих товарів або телефонів). Точної статистики кіберзлочинів немає — для її отримання доводиться фільтрувати серед традиційних кримінальних порушень, вчинених із залученням комп’ютерної техніки.

ТОП-10 ПОПУЛЯРНИХ КІБЕРЗЛОЧИНІВ

Онлайн-шахрайство з використанням електронних торговельних майданчиків — продаж з повною або частковою передоплатою неіснуючих товарів і послуг.

Кардерство — вид шахрайства, пов’язаний з незаконним використанням банківських продуктів (може бути ускладнено застосуванням фішингу або шкідливого програмного забезпечення).

Шахрайство з використанням телефонних ліній і SMS підвищеної тарифікації — використовується з метою незаконного вилучення і «відмивання» коштів постраждалих.

Порушення Конвенції Ради Європи Medicrime — поширення наркотиків, психотропних речовин, прекурсорів і нелегальних медичних препаратів через інтернет.

Термінація і оригинация телефонного трафіку — шахрайство за допомогою розподілених апаратно-програмних комплексів з метаданими телефонних з’єднань, внаслідок чого оператор недоотримує прибуток на величезні суми.

Порушення авторського і суміжних прав. Історії з закриттям сервісів FS і EX — лише вершини айсберга.

Застосування фішингу — пересилання повідомлень з тематичною посиланням точної копії сторінки ресурсу з авторизаційними поля «логин», «пароль» (дозволяє отримати особисті дані).

Застосування шкідливого програмного забезпечення — пересилання повідомлень, що містять посилання, при переході на яку скачується виконуваний файл, замаскований під легальне додаток або документ.

DoS-атаки — відбуваються як з метою отримання прибутку, так і з політичних чи особистих мотивів.

Дефейс — зміна зовнішнього виду публічного сайту, вчиняється з метою демонстрації політичних, релігійних та інших ідеологічних вимог, задоволення особистої неприязні, дискредитації власника веб-сайту.

Махінації з картами лояльності, обмін сепаров та реєстри

Незалежно від складності кіберзлочинів збиток від них може становити від 10-20 грн до $1 млн, які зникають з рахунків великих компаній. Причому найчастіше шахраї вигадують хитромудрі способи «порівняно чесного відбирання грошей у населення». Євген Чумаченко розповів нам про цікаві випадки зі свого досвіду.

Досить незвичайний приклад, пов’язаний з наркоторгівлею, — поширення інформації про контактних онлайн-даних наркоторговців на стінах локацій в онлайн-іграх для підлітків. Самі дані при цьому видно тільки при освітленні стіни віртуальним інфрачервоним ліхтариком.

Різноманітним буває і шахрайство з передоплатою. Найчастіше продають неіснуючі популярні побутові товари або техніку неіснуючої компанії. Одним з найбільш оригінальних була пропозиція послуг повій з серйозними знижками по передоплаті на телефонний номер в найближчому таксомате. Відомі також окремі випадки підміни платіжних реквізитів на деяких атакованих веб-ресурсах, в результаті чого гроші надходили на рахунки шахраїв. А при використанні телефонних ліній і SMS підвищеної тарифікації досить виявилося платній телефонного зв’язку з Коста-Рікою для надання послуг сексу по телефону. До речі, цей варіант може бути багатоканальним. Для нанесення шкоди достатньо, перебуваючи в роумінгу, втратити контроль над телефоном з корпоративної контрактної зв’язком. Відомий збиток у 600 тисяч гривень було завдано буквально за 10 годин великої медичної корпорації. У співробітниці просто вкрали телефон під час екскурсії в музеї

Одним з найбільш знакових кейсів на пам’яті Чумаченко стала пересилання величезної суми грошей шахраям. До співробітників Лабораторії звернувся якийсь А, власник невеликої юридичної компанії, яка здійснювала управління справами іншої офшорної компанії в інтересах клієнта Б. Щоденної багаторічною роботою А було отримання рутинних вказівок ділового характеру поштою від Б і передача їх виконавцям (До). А одного разу отримав вказівку розбити суму в кілька сотень тисяч доларів на ряд більш дрібних і відправити їх за вказаними реквізитами. А трохи пізніше Б пред’явив вимогу про повернення переказаної суми. Як виявилося, насправді лист було не від Б — ім’я поштової скриньки відрізнялося лише на одну букву. Відрізнялися від звичайних і реквізити рахунків, куди були переведені гроші. Домогтися повернення проведених платежів А так і не вдалося.

Ще одним цікавим випадком соціальної інженерії стали українські волонтери, які збирали кошти для наших воїнів у групах сепаратистської спрямованості — давали власні платіжні реквізити в поєднанні з «героїчною» символікою і риторикою в стилі самопроголошених ДНР і ЛНР.

Нотаріусу або його помічникові приходить лист з яким-небудь «наказом Мін’юсту» і наполегливим проханням включити макрос «для правильного відображення документа». Не підозрюючи нічого нотаріус запускає скачаний файл і тим самим дає нападнику віддалений доступ до файлової системи комп’ютера. Після цього нападник отримує доступ у зовнішній реєстр Мін’юсту і робить, наприклад, перереєстрацію права власності з одного суб’єкта на іншого. Найбільший відомий збиток від таких дій — близько $1 млн.

Своєрідним ноу-хау стало поєднання в одному з кейсів гібрида трьох видів безпеки: мережевий, фінансової (1С аудит) та класичної внутрішньої. Жертвою шахраїв стало велике підприємство з мережею власних магазинів і рітейлом у великих торгових мережах. З’ясувалося, що безпека Мережі була на дуже низькому рівні — легкі паролі і застаріла версія 1С, в яку міг внести зміни будь-касир. В результаті було виявлено змову колишнього бухгалтера і касира з п’ятирічним стажем, які оплачували реальні товари неіснуючими грошима з допомогою карт лояльності, заведених на «довільних» користувачів, а виручку від справжніх клієнтів без таких карт привласнювали.

Як розкривають цифрові злочину

Побоюватися, що киберагенты постійно риються в чужих листуванні, переглядають закриті банківські дані або прослуховують розмови, не варто. Борці з кіберзлочинами запевняють, що не так часто використовують особисті дані для розслідування — для розкриття листування потрібен дозвіл суду. Найчастіше інформацію шукають на основі відкритих джерел і аналізують дані за допомогою електронних експертних систем.

Робота приватних дослідників йде паралельно з роботою кіберполіції. На держслужбу не так-то просто набрати людей. Адже зарплата ІТ-спеціаліста, потрібного для роботи такого рівня, на ринку може скласти $3-5 тис. Тоді як рік тому інспектор кіберполіції з дворічним стажем роботи отримував близько 7 тис. грн (до переатестації — близько 4 тис.). Начальник техподразделения департаменту кіберполіції отримував після переатестації 15,5 тис. грн (до – трохи більше 8 тис.). Зараз у департаменті зайняті менше 300 співробітників при штаті в 410 (370 оперативників і 40 агентів).

Сховатися від киберзлодея

Пересічним громадянам радять час від часу перевіряти належність свого майна в реєстрі Мін’юсту, застосовувати антивіруси і регулярно міняти паролі. Відомим особистостям варто використовувати паролі високої складності при зберіганні мережевої інформації. А багатіям — по мінімуму використовувати онлайн-сервіси, піклуватися про конфіденційність електронної переписки, перевіряти реєстри, використовувати біометричні дані для контролю доступу і навіть створювати радіоперешкоди, щоб дрони не могли зняти дані території приватних об’єктів. Бізнесменам потрібно періодично перевіряти свої офіси на предмет мережевий, економічної та внутрішньої інформації. Всім користувачам рекомендують використовувати двофакторну ідентифікацію, шифрування пошти, шифрування каналу інтернет-зв’язку VPN, а також бути уважнішими при отриманні посилань і файлів по Мережі.

Всі науково-технічні прориви останніх років дозволяють припустити, що нас чекає зростання злочинів, пов’язаних з інфраструктурою «інтернету речей». В список потенційно вразливих потрапляють системи «розумний будинок», телефони з NFC-чіпами, банківські картки з технологією PAY PASS, браслети і гаджети, які зчитують біометрію господаря, застосування медичної микроробототехники, документи, які містять в чіпах особисті дані, роботизовані таксі і аеротаксі.

Реагувати на цифровий світ доведеться і урядам: не за горами, за словами Чумаченко, розвиток невійськових і гібридних конфліктів за переділ сфер впливу в області пошукових систем, систем Big Data, засобів «малої війни», соціальної інженерії, електронних ЗМІ та соціальних мереж. Не варто скидати з рахунків і небезпека злому систем виборів — хакери можуть завдати шкоди не менше, ніж «каруселі» і мертві душі. «Теоретично ніяка комп’ютерна або мережева система не може бути на 100% безпечним», — наголошує Євген Чумаченко і наводить приклад 22 травня 2014 р., коли хакери спробували вивести з ладу сайт ЦВК і систему «Вибори» серією спрямованих атак. Частина з них, за даними СБУ, робилася з РФ. Після цього електронну захист ЦВК посилила, але гарантувати, що вона витримає будь-яку атаку, не можна.

Першою країною в світі, яка вирішила зайнятися «цифровим» питанням, стала Данія: там на початку року створили посаду цифрового посла, в завдання якого входить налагодження відносин з цифровими корпораціями, що роблять вплив на світ подібно державам. «Європейська держава усвідомило, скажімо так, стан деякої цифрової нерівності, при якому його громадяни користуються технологіями, які лежать поза його сфери впливу. Тобто технології на них впливають, а вони без цифрового посла — ні», — говорить Євген Чумаченко. За його словами, транснациональность вчинення кіберзлочинів прирікає країни на співпрацю. Якщо злочин, пов’язаний з банківськими картами, починається на території однієї країни, дампи карт заливаються на пластик в іншій країні, а готівку їх дропи (підставні особи) на території третьої країни, то без швидкого обміну поліцейської інформацією та виконання рішень суду на території інших країн зробити що-небудь дуже складно.