Покупки в интернет-магазинах, электронные счета и расчеты карточками - все это буквально за несколько лет прочно вошло в обиход. Вместе с тем наличные все больше становятся пережитком. Не стоят на месте и мошенники. Они уже ударными темпами осваивают десятки различных видов махинаций, которые позволяют им уводить миллионы гривен, не вставая из-за компьютера. Чтобы узнать, как милиция намерена бороться с новым видом махинаций и что силовики могут противопоставить хакерским атакам на банки и личные счета, "КП" пригласила в гости начальника управления по борьбе с киберпреступностью ГУ МВД Украины в Донецкой области Андрея Небытова.
- Андрей Анатольевич, где в ваше управление набирали кадры для борьбы с такими специфическими преступлениями?
- Мы объединяли опыт различных подразделений. У нас собраны люди изУБЭП (управление по борьбе с экономической преступностью), из уголовного розыска и те, кто имеют опыт и необходимые знания в IT-технологиях. Кроме того, у нас есть 5 человек, которые в прошлом имели гражданские профессии. То есть работали в провайдерских компаниях и имеют опыт создания сетевых ресурсов и сайтов. А чтобы повысить уровень сотрудников, в течение прошлого года мы провели 7 тренингов и семинаров, в том числе и с зарубежными коллегами, и выезжали в Бельгию, где общались со специалистами, которые уже 15 лет ведут борьбу с киберпреступностью. Нам нужно постоянно учиться, потому что каждые полгода обновляются системы. Не скрою, мы сотрудничаем и с опытными специалистами, которых иногда привлекаем для консультаций.
- Создана ли уже в Донецкой области база хакеров?
- Оснований создавать эту базу пока нет. И сейчас ее не существует, несмотря на заявления об этом в разных СМИ.
- Были уже в регионе мощные атаки на правительственные сайты?
- Один из примеров: была атака на сайт ГУ МВД в Донецкой области. Но проведенными мероприятиями нам удалось установить лицо, которое этим занималось. Открыто уголовное производство, и дело будет направлено в суд. У человека изъята техника и экспертиза подтвердила, что атака исходила с его компьютера.
- Какие самые крупные суммы удавалось уводить хакерам с электронных счетов предприятий и компаний региона?
- В основном на юридических лиц ведут Ddos-атаки. Но есть подготовленные группы, которые могут совершить несанкционированный доступ к счетам через заражение вирусными программами систему "клиент-банк". Для этого преступники направляют письмо или любой файл, чтобы заразить компьютер, где установлена система "клиент-банк". Для этого в сговор могут вступать даже сами сотрудники предприятия. После этого через удаленный доступ проводят поддельное платежное поручение. Оно уходит на счета фирмы, которая находится, как правило, в другой области и зарегистрирована на подставное лицо. А потом просто снимают наличные. Сумма таких атак от 10 тысяч до 4,5 миллионов. Единоразово преступникам удалось похитить 4,5 миллиона у крупной металлургической корпорации.
Советы о том, что нужно делать, дабы не попасть на удочку кибермошенникам, читайте в ближайших номерах "КП".