Дистанционная борьба
— Александр Николаевич, немного углубимся в историю. Предшественником киберполиции в Петербурге был отдел «К» — он решал схожие задачи?
— Да, все верно. Отделы «К» — немногочисленные подразделения, существовавшие в каждом региональном главке на протяжении 20 лет. В Северной столице такая группа выполняла ту работу, которой сегодня занимается наше ведомство. Вал киберпреступлений стал неуклонно и кратно расти, отделы «К» просто не могли «переваривать» такое количество нарушений и противостоять складывающейся ситуации. В итоге на уровне министерства было принято решение создать управление и самостоятельные структурные подразделения. Так что петербургской киберполиции всего два года, но в число наших специалистов входят опытные сотрудники, которые ранее работали в отделе «К». Сегодня именно мы занимаемся раскрытием самых актуальных киберпреступлений: от мошенничества с использованием мессенджеров до взломов аккаунтов в соцсетях и на «Госуслугах».
— Какая специфика работы у киберполиции сегодня?
— Мы ведем борьбу с дистанционным противником. Вся соль и специфика преступлений, совершаемых с использованием информационных технологий, состоит в том, что основные продвинутые злодеи, обеспечивающие работу так называемых кол-центров, давно покинули пределы нашей страны. Они просто знают, что рано или поздно к ним бы пришли домой, поэтому совершают преступления дистанционно. В силу сложившихся обстоятельств наша задача — активная оборона и обеспечение защиты граждан от угроз. Кстати, большой поток дистанционного мошенничества — ни для кого не секрет — идет с территории Украины.
— Какие деструктивные действия фиксируются с той стороны?
— Это преступления, связанные со сбором информации в отношении наших военнослужащих и известных гуманитарщиков. В роли организаторов выступают украинские спецслужбы. Для этого привлекают молодых людей, которые работают менеджерами в салонах сотовой связи. Ставшим (иногда неосознанно) подельниками гражданам присылают определенные данные, после чего они начинают выяснять, номера каких операторов зарегистрированы на конкретного человека, получают тарификацию и передают заказчикам распечатку телефонных вызовов. За это им обещают от 10 до 20 тысяч рублей. Зачастую эти молодые люди даже не знают, для кого они этим занимаются. Также киберполиция борется с распространением фейков о наших вооруженных силах.
— Вам не всегда удается быть на шаг впереди преступников?
— Современные технологии зачастую развиваются гораздо быстрее, чем работают наши законы. К примеру, еще пару лет назад в Петербурге был бич с подменными номерами телефонов: злоумышленники использовали телефоны полиции, служб безопасности банков, прокуратуры и так далее. После того как в стране ввели ограничения для операторов сотовой связи и издали соответствующие законы, подменные номера исчезли. А сейчас много звонков идет через мессенджеры WhatsApp, Telegram и прочие. Работаем над этим.
Атаки на «Госуслуги»
— Мошенники постоянно совершенствуют противозаконные схемы. Какие у них «тренды» в этом сезоне?
— Во-первых, активно начали использовать сим-боксы (коробки для сим-карт. — Прим. ред.). Это аппарат, в который можно вставить не один десяток карт разных операторов мобильной связи. Бокс позволяет перенаправлять интернет-звонки на местный трафик, откуда они уже поступают на телефоны потерпевших. Замечу, что люди, которые обслуживают данную обзвоночную инфраструктуру, находятся на территории России. Мы их задерживаем и привлекаем к уголовной ответственности, лишая негодяев, до которых не можем дотянуться, возможности обзванивать наших граждан.
Во-вторых, это вывод денег. Завладев определенной суммой, злоумышленник не может их отправить за границу напрямую. В этом им помогают дропы — подставные лица, которые «прогоняют» похищенные средства по картам для обналичивания и получают свой процент.
— Куда, как правило, уходят эти средства в дальнейшем?
— Зачастую деньги переводят в криптовалюту и перекидывают на кошельки злодеям, которые находятся вне России. Нам противостоят профессиональные психологи и настоящие «актеры». Даже люди, служившие в органах, иногда попадаются на их уловки, что уж говорить о простых пенсионерах. Вот два основных направления, по которым мы работаем: «отбиваем» телефонные звонки и ведем борьбу с обналичиванием, чтобы деньги, похищенные у наших пенсионеров, не могли уйти за рубеж.
«МК» цифры
Глава киберполиции поделился статистикой, касающейся резуль- татов деятельности интернет-преступников и противодействующих им правоохранителей.
► Размер причиненного материального ущерба по оконченным и приостановленным уголовным делам (из числа находившихся в производстве), совершенным с использованием ИТТ, составил 10,987 млрд рублей. Это на 127,781 млн больше, чем за аналогичный период прошлого года. Из них сумма ущерба, причиненного жителям и предприятиям Петербурга, — 8,906 млрд рублей (+83,37 млн).
► Размер возмещенного материального ущерба по преступлениям данного вида — 196,149 млн рублей.
► Арест на имущество наложен на сумму 12,073 млрд рублей (по городу — 12,036 млрд, по области — 37,106 млн).
— Как давно мошенники обратили внимание на портал «Госуслуги»?
— Около полугода назад. Для чего это делается? Сайт «Госуслуги» — универсальная платформа, отображающая платежеспособность человека и содержащая его личные данные. Злоумышленники стараются эту информацию монетизировать: злодей, взломав личный кабинет жертвы, первым делом раскидывает заявки во все микрофинансовые организации. Последние анализируют данные и, как правило, сразу выдают займы. Далее привязываются карты дропов (курьеров-посредников) — и деньги «сыплются» на их счета в больших количествах. Потом преступник может подчистить историю и вернуть аккаунт ничего не подозревающему владельцу в дальнейшее пользование. А потерпевший узнает о задолженностях только после звонка коллектора.
Также мы сталкиваемся с дистанционной организацией незаконной миграции: взломав личный кабинет петербуржца на «Госуслугах», злоумышленник регистрирует по адресу владельца по 10–15 иностранцев. При этом потерпевший даже может не знать о своих «сожителях», а те получают патенты и легализуются на территории Северной столицы.
— Каким способом взламывают личные кабинеты интернет-портала?
— Как правило, методом обзвона. Могут представиться сотрудниками службы оператора мобильной связи. Затем следует примерно такой монолог: «Здравствуйте, так как вы пользуетесь данным абонентским номером, компании надо вас идентифицировать. А для того чтобы это сделать, вам сейчас придет СМС, пожалуйста, продиктуйте ее». А в СМС — пароль от входа в личный кабинет на «Госуслугах», куда вовсю уже стучатся мошенники.
Есть и другой вариант. У человека за долгие годы может скопиться до 10 неиспользуемых сим-карт, и он никогда не вспомнит, привязаны ли они к какому-либо интернет-ресурсу. Зачастую при смене номера человек просто забывает отвязать старый в личном кабинете того или иного сервиса. Со временем (как правило, через несколько месяцев) неиспользуемый номер аннулируется и уходит в продажу. Специальные программы — парсеры — захватывают такие номера и в автоматическом режиме «подставляют» к аккаунтам на «Госуслугах». Если какой-то из них оказывается «привязан», его покупает злоумышленник. А дальше — микрокредиты, выписки, регистрация юрлиц и все остальное.
Свои в даркнете
— Создание сайтов-двойников по-прежнему актуально у аферистов?
— Конечно. Для мошенников важен не только моментальный отбор денег у населения, но и сбор информации. Несмотря на то что такие сайты регулярно блокируют, в сети появляются новые. Как правило, это «двойники» официальных организаций и самых разных ведомств. С их помощью злоумышленники собирают информацию о своих потенциальных жертвах: их интересуют пароли, паспортные данные и так далее. Если кому-то из преступников лень ломать аккаунты самим, собранные сведения они могут просто продать своим «коллегам».
— А как устроен поиск противоправного контента в соцсетях? И какими мессенджерами вы бы посоветовали пользоваться читателям «МК в Питере»?
— Есть специальные программы, которые мониторят информацию в открытом доступе по определенным критериям. Соцсети также заинтересованы в том, чтобы к ним было меньше вопросов и претензий. Если представители ресурса, к примеру, выявляют администратора противоправного закрытого сообщества, они его сразу блокируют и делятся информацией с нами.
А что касается мессенджеров… Смотря для чего они вам нужны (улыбается). Если цель общения не противоправная, а информация не содержит каких-либо коммерческих тайн, то какая разница, чем именно пользоваться? Можно писать обыкновенные СМС. Не думаю, что американским спецслужбам, которые контролируют некоторые мессенджеры, потребуются ваши частные переписки.
— Александр Николаевич, признайтесь, в даркнете у ведомства есть свои хакеры?
— У нас все есть, только в определенных количествах. Мы работаем с теневым сегментом интернета. Для ваших читателей поясню: это своего рода интернет-аналог черного рынка, где можно купить буквально все: от наркотиков до вредоносных программ и оружия. При этом не стоит забывать, что даркнет — это мировая глобальная сеть, многие ресурсы и серверы которой находятся на территории недружественных России стран. Порой очень сложно персонализировать личность преступника. Но мы, конечно, отсматриваем контент и принимаем меры. Также получаем интересующую информацию, но есть определенные нюансы, по которым многое делается не так быстро, как этого бы хотелось. Такова сейчас мировая обстановка.
— Какими навыками и знаниями нужно обладать выпускнику Академии МВД, чтобы успешно пройти профотбор и аттестацию в вашем ведомстве?
— Нашим сотрудником должен быть классический оперативник и человек, обладающий современными техническими знаниями. Мы проводим собеседования, ездим в специальные командировки. Также помогают коллеги из других служб и ведомств. Но самое главное — желание работать. Если оно есть — человек будет совершенствоваться и осваивать разные IT-технологии. К нам приезжают устраиваться сотрудники из самых разных уголков страны: в петербургской киберполиции работают специалисты из Алании, Иваново, Твери. Северная столица — это центр притяжения: у нас много интересной работы, возможности и опыт. В качестве эксперимента мы даже взяли одного сотрудника без практической подготовки, сразу после выпуска из университета МВД. Он работает уже год и показывает приличные результаты.
Кстати
Обо всех новых схемах мошенников и методах противостояния им киберполиция Петербурга рассказывает в своем телеграм-канале «Ленинградский Cyber-страж» (@LenCyber78). Советуем подписаться, чтобы быть в курсе происходящего и не попасться на удочку аферистов.
