У Міністерстві внутрішніх справ у рамках проекту «Розбудова спроможностей кіберполіції» представники Координації проектів ОБСЄ передали підрозділам Національної поліції України 194 одиниці спеціалізованої техніки: крім нового обладнання, Департамент кіберполіції тепер «озброїться» ще й спеціальним програмним забезпеченням, яке дозволить оперативніше реагувати на кіберзагрози.
Відтепер Україна постійно співпрацюватиме з колегами з інших країн, виявляючи кіберзлочинців. На врученні спецобладнання були присутні Надзвичайний і Повноважний Посол Великобританії Джудіт Гоф та представник ОБСЄ в Україні Джеффрі Ерліх.
Де ваш «чорний» інтернет?
«Ми публічно заявляємо про черговий етап нашого співробітництва, і яскравим підтвердженням є ця передача цифрового обладнання для потреб кіберполіції, — сказав міністр внутрішніх справ Арсен Аваков.
— Але ще важливішим є інше — те, що Україна інтегрується в світову мережу в боротьбі з кіберзлочинністю. І ці кроки ми робимо дуже швидко й упевнено, і це дуже важливо для розвитку усієї кібербезпеки у світі в цілому. І я вдячний пані послу й ОБСЄ за цю співпрацю».
У свою чергу, посол Великобританії Джудіт Гоф зауважила, що сфера кіберзлочинності турбує наразі увесь світ і її країна рада співпрацювати з українською стороною у боротьбі з цим видом злочину.
«Ми раді співпрацювати й допомагати кіберполіції України, оскільки вже в рамках цього проекту протренували 184 офіцерів, крім того, раніше вже було надано обладнання (130 одиниць) кіберполіції України. Нам приємно спільно з ОБСЄ проводити цей важливий проект, бо дуже важливо боротися з кіберзлочинністю», — додала пані Гоф.
— Наразі кібератаки стали популярною темою, нині, у ХХІ столітті, кіберзлочинність набирає обертів. Зараз дуже поширені випадки вимагання грошей саме в режимі онлайн, і це набагато простіше зробити, аніж просто фізично в людини вимагати кошти.
Пані посол запевнила, що Британія й надалі співпрацюватиме з українською стороною, з її кіберполіцією, а також з ОБСЄ і допомагатиме боротися з кіберзлочинністю.
«Ми допомагаємо правоохоронним органам України в боротьбі з кіберзлочинністю з 2011 року, — нагадав представник ОБСЄ Джеффрі Ерліх. У рамках своєї діяльності допомогли обладнати тренінгові кімнати та провели різні навчання для працівників поліції із залученням міжнародних експертів.
Також сприяли в організації процесу вибору працівників кіберполіції шляхом прозорого тестування й розробили навчальний план і матеріали, за якими проводили чотиримісячну підготовку відібраних кандидатів. Випускники цих тренінгів є наочним прикладом реформи поліції, які впроваджують нові підходи у боротьбі з кіберзлочинністю в Україні, а насправді — в усьому світі. Окрім співпраці з Департаментом кіберполіції, ми також підтримали навчання патрульної поліції та дільничних».
У свою чергу, глава Нацполіції України Сергій Князєв подякував представникам ОБСЄ, послу Британії за надану технічну допомогу:
«Думаю, всім зрозуміло, що наша держава мало захищена — останні атаки, яким ми піддалися, показали те, що підрозділ кіберполіції треба розвивати, й не лише кількісно, а й якісно, тобто отримувати сучасну техніку, яка допоможе захищати інтереси наших громадян».
Зауважимо, що зараз українська кіберполіція бере участь у всіх міжнародних, транснаціональних розслідуваннях кіберзлочинів.
А 12 липня відбулася знакова подія: Верховна Рада ратифікувала Угоду між Україною та Європейським поліцейським офісом про оперативне та стратегічне співробітництво.
Незабаром українські офіцери кримінальної поліції усіх напрямів будуть відправлені в штаб-квартиру Європейського поліцейського офісу на постійну роботу.
Урочисто передана техніка не вся була представлена на стендах — показана лише та, яку можна було продемонструвати публічно.
Передані ноутбуки й комп’ютери — посиленої потужності зі спеціально вбудованим програмним забезпеченням, яке дозволяє відслідковувати адреси в кіберпросторі.
Тобто виявляти шкідливе програмне забезпечення, аналізувати і передавати в ті центри, які здійснюють іще глибше дослідження, виявляючи сліди тих, хто міг його створити й використати.
Далі вже підключаються працівники оперативних підрозділів, які виявляють безпосередньо наявні сліди в кіберпросторі — в «чорному» інтернеті (т. зв. «дакнеті»), де аналіз даних компонентів підказує, до якої групи тих чи інших хакерів належить розробка вірусу.
Українській кіберполіції передали також спеціальні софти, які дають можливість дистанційно отримувати інформацію з тих джерел, які недоступні звичайним громадянам, перехоплювати певний трафік тощо, це допоможе запобігати кіберзлочинам у нашій державі.
Тепер департамент кіберполіції має спецобладнання для взаємодії з міжнародними партнерами, котре дозволяє передавати інформацію дуже великих обсягів у режимі реального часу для того, щоб українські кіберполіцейські могли відразу аналізувати кіберзагрози у різних сферах.
Дорогі «білі» хакери
Після церемонії передачі спецобладнання кореспонденту «УМ» вдалося поспілкуватися з начальником Департаменту кіберполіції України Сергієм Демидюком і детальніше розпитати про діяльність спецпідрозділу.
— Що дає обладнання, передане зарубіжними партнерами?
— За допомогою цієї техніки, а точніше мікросхем, ми зможемо шифрувати, передавати, аналізувати в рази більше. Тобто, якщо раніше ми аналізували тиждень, то зараз на це йде дві години. Наприклад, другу кібератаку ми практично повністю «пригасили», і насамперед це вдалося завдяки потужності техніки, адже для аналізу потрібні багатоядерні процесори, які працюють у режимі реального часу.
— Наразі анонсують нові кіберзагрози. Наскільки з новим обладнанням ми готові чи не готові їх «відбити»?
— Розумієте, обладнання — це один із компонентів, який допомогає кваліфікованим працівникам здійснювати свої заходи. Тобто — це лише інструмент. Фактично цим займаються працівники, які мають профільну освіту, досвід у боротьбі з кіберзагрозами. І саме це основна частина роботи наших працівників.
Тому з використанням сучаснішої техніки їм буде легше оперативно реагувати. Також дуже важливе навчання, яке ми отримуємо за допомогою наших міжнародних партнерів і донорів: наші працівники виїжджають за кордон, у місця дислокації досвідчених кіберпідрозділів, які надають нашим співробітникам більше практичних занять на місці.
Після подій 27 червня до нас оперативно вилетіли працівники різних міжнародних компаній, уже 28-29 червня вони були на території України. І ми спільно аналізували та здійснювали заходи щодо розблокування тих можливих компонентів техніки та встановлення самих причин ситуації, що виникла. 27 червня ми одними з перших дали аналітику, з яких джерел відбувалися ці атаки, й за короткий час змогли її локалізувати.
— Як часто відбувається навчання співробітників?
— Постійно й у трьох форматах, коли ми обмінюємося досвідом (вони до нас — ми до них їдемо); приїзд міжнародних тренерів, які навчають нас на теоретичних і практичних заняттях, як на території України так і за кордоном; онлайн навчання, яке відбувається практично щодня (бо є деякі кіберзлочини й кіберзагрози, які необхідно досліджувати й вивчати ще при виявленні).
— Як проходить розслідування щодо атаки 27 червня й чи є доказова база щодо чиєїсь причетності?
— Доказової бази дуже багато, й наразі йде дослідження, оскільки вже є понад півтори тисячі офіційних звернень, за якими порушено кримінальні провадження. В рамках цих звернень техніка оглядається — поки досліджено із вражених лише 25 %. Ми підтверджуємо, що атака, яка відбулася 27 червня, — лише атака прикриття попередньої злочинної кібердіяльності зловмисників, і ми намагаємося встановити, що саме вони хотіли отримати, що отримали й що ще нас чекає попереду.
Аналізуючи ці факти, ми намагаємося запобігти майбутнім кібератакам, які, ми прогнозуємо, мають відбутися найближчим часом, оскільки інструменти, котрі були оприлюднені хакерами NB (США), не всі використані. Тож будемо надавати рекомендації, яким чином запобігти майбутнім кіберзагрозам.
— То з боку кого ж були нещодавні атаки на Україну?
— Досліджуємо. Але в модифікації вірусу Petya.A, який був фактично кінцем масштабної вірусної атаки, безпосередньо брали участь російськомовні фахівці. Хто саме і як — ми не бачимо. Також можемо підтвердити, що інфраструктура, яка була надана кіберзлочинцям для атаки, підтримувалася дуже потужними ресурсами, а ці ресурси можуть надати лише спецслужби тієї чи іншої держави.
— Ви співпрацюєте з СБУ в цьому процесі?
— Так, спецслужба в рамках своїх функцій збирає доказову базу, а ми — в рамках своїх досліджень. СБУ на підставі цих спільних матеріалів аналізує замовників і потенційних наших ворогів, які можуть використати дану зброю для того, щоб дестабілізувати ситуацію в нашій державі.
— Тож найближчим часом можливі нові вірусні атаки на Україну?
— Враховуючи те, що фактично перший світовий вірус WannaCry, який був розповсюджений по всьому світу, потім використаний проміжний ХData, і вже 27 червня модифікований Petya.A — це все віруси, які були оприлюднені хакерським угрупованням. Це інструменти, які використовувала раніше спецслужба США. Тобто, це три інструменти, які були використані, а всього їх було розголошено 8: тож іще 5 десь і в когось іще на озброєнні. І ми повинні бути до цього готові.
— Коли створено кіберполіцію України й скільки в ній працює фахівців?
— У 2015 році, а її чисельність близько 400 осіб по всій України, а з них лише 30 спеціальних агентів, які виконують саме функцію «білих» хакерів. Практика показує, що ця кількість дуже мала для забезпечення кібербезпеки нашої держави і громадян, бо вони страждають у першу чергу: їхня техніка, пристрої заражаються, і вже вони стають інструментами атаки на держустанови.
Тож тут має бути комплексний підхід, у тому числі й до навчання спеціалістів. На жаль, в Україні таких ВНЗ практично не існує, тож надіємось, що недавні події дадуть поштовх для створення спецВНЗ, які навчатимуть кваліфікованих фахівців саме у протидії транснаціональним кіберзагрозам.
— Хто зараз виконує цю специфічну роботу і яка платня у ваших співробітників?
— Коли відбувся набір до кіберполіції, то попервах залишалося 30 вакансій спецагентів. Ми згодом змогли набрати ще 20, хоча анкет було подано понад десять тисяч. Справа в тому, що кожен із них мав свій, індивідуальний, вузький профіль, а от комплексну, хакерську спеціалізацію має небагато людей... І більшість із них не хоче працювати на державу — працює на себе. Знання вразливостей усіх компонентів програмних забезпечень у світі й використання їх на свою користь — ці знання дорожчі за золото.
І навіть якби ми їм запропонували в рази більше, ніж платимо нашим спецагентам, вони б усе одно не прийшли до нас. А в середньому в нас зарплата 30 спецагентів — 35 тисяч гривень, усі інші отримують, як звичайні поліцейські. Аналогічні спецагенти, фахівці нашої кваліфікації, за кордоном отримують від 5 тисяч євро.
