Глава Департаменту кіберполіції України: "Розкрито мільйонна афера укладених з Донецька"

Демедюк: "Операція по мережі" Аваланж "триває, поки реалізована лише її перша частина ..."

- Сергію Васильовичу, ви недавно були в Гаазі. Навіщо їздили, які питання там піднімали і вирішували?

- У Гаазі знаходяться головні офіси Європолу та Євроюсту. Тому ми туди їздимо для координації міжнародних операцій, в яких беремо участь, і які проводимо спільно із зарубіжними партнерами. Особисто я туди їжджу рідко, тільки тоді, коли потрібно приймати остаточні рішення по реалізації конкретних операцій. Ось в останній операції по "Аваланж" (див. Довідку. - Авт.) Було задіяно безліч країн. І ця операція триває, поки реалізована лише перша частина, попереду друга і третя ... По всьому світу вже затримано 16 осіб, троє громадян України.

Той, який стріляв по співробітникам поліції і якого суд відпустив, поки в бігах ... Обговорювалися в ході моєї поїздки та інші поточні операції, одна з яких - з ініціативи України. Причому в Європолі ми обговорювали практичну сторону наших дій, а в Євроюсті - як це правильно процесуально оформити, з урахуванням узгодження вимог законодавств усіх країн, які беруть участь в операціях.

- Як технічно виглядає ваше спілкування за кордоном? Ви володієте мовами або користуєтеся послугами перекладача?

- В Європолі все спілкуються англійською. Для мене зараз це вже не проблема. Хоча ще рік тому, чесно, було важкувато ... Але в Євроюсті, на офіційних зустрічах, ми все говоримо на своїх державних мовах. Я - на українському. Там є спеціальні синхронні перекладачі.

- Ви якось говорили нашій газеті, що нерідко організатори інтернет-шахрайств - це сидять в зонах ув'язнені. Тенденція збереглася?

- Якщо говорити про інтернет-та телефонних шахраїв, то, дійсно, в більшості випадків головні організатори знаходяться в місцях позбавлення волі, в тому числі і на окупованих територіях. Що стосується шахраїв, які перебувають на окупованих територіях Донбасу, то такі виходити на волю не хочуть! Ми знаємо конкретно про два випадки, коли термін ув'язнення закінчився, але люди під різними приводами намагалися залишитися на зоні. Їм там комфортно, надані всі умови ... Серед цих ув'язнених є навіть вбивці!

Ті, хто довго сидить, зазвичай хороші психологи, вміють спілкуватися з людьми, тому їм добре вдаються різні шахрайства, коли треба умовити людини віддати свої гроші . Крім того, вони охоче користуються порадами професіоналів, зокрема комп'ютерників. Скажімо, якийсь кібершахраїв потрапив у в'язницю (зазвичай в СІЗО), щоб "вижити" там, починає ділитися секретами професії. А досвідчений зек слухає і вчиться ... У підсумку стає сам організатором комп'ютерного шахрайства. Підбирає на свободу, через спільників, грамотних IT-фахівців, які створюють і адмініструють необхідні шахраєві сайти.

Є фахівці, які відкрито рекламують і надають будь-якому охочому так звані "обузостойкіе" хостинги, тобто такі, які не надають відомостей про користувачів нікому, навіть правоохоронцям за запитом. Таким чином, створюється злочинна ланцюжок. Організатор сидить у в'язниці і виконує роль колл-центру, спілкується з жертвами і вмовляє їх заплатити. Інший учасник створює і адмініструє сайти, третій наповнює їх контентом, четвертий знаходить "дропов", які отримують на свої банківські карти гроші жертв, п'ятий легалізує ці гроші і переправляє на зону покладену частину.

Ось недавно ми розкрили подібну велику аферу. Два її організатора сидять в тюрмі Донецька. Інших членів банди шахраїв, які перебували на нашій території, ми знайшли і затримали. Організатори, дізнавшись про це, тут же припинили з ними будь-яке спілкування. Викинули з своєї схеми, як сміття, і тут же почали, за нашими даними, вербувати нових учасників злочинної групи. Наша операція по часу була досить довгою. Перше, від чого ми відштовхнулися, - від смс-розсилок типу "Ви виграли автомобіль". Повідомлялися телефони та адресу сайту з тими ж телефонами.

Перше завдання шахраїв - змусити людину зателефонувати, а там вже вступав у справу організатор і "умовляти" жертву, щоб вона заплатила якийсь платіж.

Призначення придумувалося різне: митні збори, оформлення документів, пенсійний податок і т. Д. Причому все це підстьобує поспіхом: мовляв, якщо ви терміново не заплатите, то виграш відійде наступного за списком, який навіть вивішували на сайті ... Тобто шахраї грали на різних почуттях, в тому числі жадібності: мовляв, можна упустити виграш, треба пожертвувати відносно малою сумою, щоб отримати набагато більше (наприклад, Skoda Octavia).

Отримавши кілька скарг від ошуканих людей, ми перевірили телефони, вказані в повідомленнях і на сайтах. З'ясувалося, що кожен раз повідомлення приходило з нового номера, вони не повторювалися. Відправлялися повідомлення в різних місцях України, два рази на день, через спеціальний комп'ютерний шлюз, встановлений в машині, зрозуміло, не стояла на місці для утруднення пошуку місця розташування шахраїв. Заправлявся в GSM-шлюз відразу по 18 сім-карт і йшла розсилка, приблизно годину.

Фейк. Приклад повідомлення про нібито виграш автомобіля

Можу, забігаючи вперед, сказати, що після затримання ми з'ясували, що було відпрацьовано за рік 15 тисяч сім-карт! І ще 2,5 тисячі нових "сімок" ми знайшли у шахраїв. А взагалі база даних телефонних адрес, якою вони користувалися для розсилок, становила 12 мільйонів номерів! І ця база була заведена в спеціальне обладнання, програма випадковим чином вибирала номера і відправляла туди повідомлення. Тільки по одному разу! Чи не звернув уваги на "виграш", значить, дадуть спокій. А ось якщо людина "повівся", набрав вказаний телефон і почав розпитувати, тоді вже з ним щільно працювали, намагаючись змусити заплатити.

Знайти автомобіль, звідки йшла розсилка, було нереально, бо сигнал йшов із Харківської, то з Сумської, то з Полтавської областей, з інших місць ... Тому ми стали шукати шахраїв через вже згадуваний "обузостойкій" хостинг, що і привело нас до Кременчука, до людини, який у себе в квартирі і у свого товариша тримав сервери, де і перебували всі ресурси шахраїв. А заодно там були і сайти для наркоманів і наркодилерів, які трохи пізніше відпрацювали наші колеги з відповідного департаменту.

Ми цей хостинг взяли під контроль і три місяці оперативно з цим працювали. Допоміг і сам власник хостингу, який розумів, що якщо не співпрацювати з правоохоронцями, на суді він отримає вельми солідний термін. З'ясувалося, що інший найнятий організаторами адміністратор використовував бот-мережу як з окупованої території, так і з української, прифронтовій. Тому що там важко проводити оперативні заходи, поява незнайомців відразу помітно.

Бот-мережа - система комп'ютерів, заражених певним вірусами, які віддалено управляються третьою особою - адміністратором, він же без відома господарів цих машин міг з них проводити потрібні йому дії. Таких адрес було дуже багато, і нам доводилося відстежувати кожен. Виходимо на власника - а він поняття не має, що хтось у віддаленому доступі розпоряджається його комп'ютером і адмініструє, наприклад, шахрайські ресурси ... Пішли по ланцюжку від фальшивих сайтів через найнятих адміністраторів і власника хостингу (окремо - група, що займалася розсилкою смс і отриманням грошей через карти "дропов") до організаторів.

Але вони, як уже говорилося, у в'язниці Донецька ... Дохід вони, до речі, мали непоганий: всі зібрані через "дропов" гроші ділилися навпіл. Половина йшла на оплату всім членам ланцюжка, поточні витрати та ін. Друга половина переправлялася до в'язниці до організаторів. З досвіду скажу: приблизно чверть отриманої організаторами шахрайства суми передавалася адміністрації тюремного закладу, яка дозволяла користуватися мобільними телефонами та інші поблажки. Втім, зараз готівка в камеру вже не заноситься: все йде в електронному вигляді і рахунки управляються зі смартфона.

Що стосується конкретної групи шахраїв, про яку мова вище, то ми вже встановили, що через банківські карти, що працюють "на них", пройшло близько 5 мільйонів гривень! При цьому ми поки відпрацювали лише чверть таких карт, так що можете собі уявити доходи шахраїв ... Максимальний платіж однієї жертви в цій схемі був поки 23 тисячі гривень. Цій людині, після того як він заплатив, шахраї повідомили адресу автосалону (до речі, справжнього, але, зрозуміло, до шахраїв відношення не має), мовляв, їдь, забирай машину (Skoda SuperB). Прислали спеціальну квитанцію на електронну пошту, нібито підтверджує виграш. Ось він з цієї квитанцією і поїхав ... В салоні, звичайно, йому пояснили, що машину не розігрують, а ось його самого, мабуть, розіграли ...

Ми продовжуємо розшукувати потерпілих у цій схемі. Що стосується підозрюваних, учасників злочинного ланцюжка, то вони під слідством, але на волі. Суди взагалі неохоче дають згоду на арешт з комп'ютерних злочинів. Основний помічник сидять в тюрмі організаторів дав свідчення і ... поїхав до Донецька, так як звідти родом.
На сьогоднішній день нам вдалося викрити ще одну аналогічну шахрайську групу, яка керувалася ув'язненими з Луганської зони. Тільки ця група в основному спеціалізувалася на таких обманах, як "Ваш родич потрапив в поліцію" і інших шахрайських схемах. Всі ув'язнені, які є організаторами і учасниками цих злочинів, нами встановлені. Спільно з прокуратурою будемо пробувати скористатися деякими законодавчими змінами і заочно залучати їх до кримінальної відповідальності.

- Кілька місяців тому був сплеск інформації про наносяться собі каліцтва і навіть суїциди серед підлітків, які перебувають в певних групах соцмереж. Ряд груп відомий під загальною назвою "Сині кити". Розкажіть про ваші дії в зв'язку з цим. Яка ситуація зараз?

- Може, з боку наших дій і не було особливо видно, але ми в перші ж дні після нещодавнього загострення цієї проблеми працювали над її вирішенням практично всім особовим складом. Спочатку ми всі робили публічно, пам'ятайте, перші обшуки і затримання українських адміністраторів певних сайтів ... Але виявилося, що публічність нам шкодить. Нас же і стали звинувачувати, що ми не тим займаємося, бідних студентів затримуємо ні за що ...

Тут треба розуміти, що справжніх адміністраторів таких сайтів трохи і знайти їх важко.

Втягнуті в орбіту цих ігор молоді люди самі розсилали повідомлення знайомим, стаючи своєрідними фейковий адміністраторами. А тут в справу ще включилися волонтери, теж створювали свої сайти-пастки, намагаючись зробити добру справу і вийти на справжніх організаторів цих смертельних ігор. Коротше, все дуже заплуталося і працювати було нелегко.

Ми, наприклад, виходимо на організатора такого сайту, а він заявляє: та ви що, я волонтер, допомагаю вам ... Тоді ми від публічності відійшли і стали займатися своєю діяльністю без анонсування. Особлива увага - групам, де вже були факти самогубств або спроб. Ми багато бачимо, але труднощі ще в тому, що ВК - це російська мережа, яка взагалі не йде на співпрацю з нами. Але виходимо з положення, розробляючи своє програмне забезпечення, що допомагає нам виявити користувачів і адміністраторів підозрілих сайтів.

Тут важливо відокремити ті ресурси, які просто розрекламовані, щоб їх частіше відвідували, від тих, які дійсно спрямовані на згубний вплив на психіку підлітків. Хочу сказати, що подібні сайти існують давно, просто не було стільки галасу навколо них, додати їм реклами. Потім хтось придумав цю назву, "Сині кити", і багато суїцидальні групи почали туди стягуватися.

Що стосується тих двох студентів, то ми до них прийшли, провели обшуки, забрали устаткування ... Але вони на волі, тому що в їх групах самогубств не було. Були деякі каліцтва, хтось руки собі порізав, але доведення до самогубства не було. Так це доведення і довести дуже важко. Крім того, треба розуміти, що і ці хлопці, і їм подібні в Україні - свого роду фейковий адміністратори, за ними обов'язково варто справжній куратор, який ніколи не буде діяти з території країни, де живе. Ми вийшли на кількох таких кураторів, що сидять в Україні, але адмініструють ресурси в Прибалтиці, Росії, Білорусі. Будемо їх затримувати. А наші, українські групи, курирують громадяни інших країн.

Хто ці люди? У більшості випадків, думаю, просто хворі, яким хочеться переконатися в тому, що вони можуть керувати іншими людьми, аж до навіювання думки про суїцид. Але деякі на цьому заробляють, намагаючись отримати страшні фото і відео. На жаль, ми вже бачимо, що деякі зйомки такого роду (нанесення каліцтв, стрибки з дахів), наприклад, з Маріуполя, з'явилися на платних ресурсах. Їх, за нашими оцінками, порівняно небагато, 10-15% від усіх зафіксованих фактів насильства над собою під впливом "Синіх китів" і їм подібних. Дехто задовольняв свої педофілічні нахили, намагаючись змусити маленьких дітей роздягатися і фотографуватися. А часом адміністратори таких сайтів використовували свій вплив в інших, але теж корисливих цілях: наприклад, вивуджували інформацію про майно батьків, їхні банківські рахунки і картах ...

У більшості виявлених нами за останній час груп якраз мова про самогубства не йде, скоріше, про ту чи іншу користі.

А за тими фактами самогубств, які все ж були, ведеться кримінальне провадження.

Ми вважаємо, що мережа, подібна "Синім китам", вибудовувалася так. Спочатку збиралася інформація про учасників, яких обробляли психологічно, змушуючи розповісти про себе і залучати нових "гравців". Причому спочатку націленість була більше на дівчаток, можливо, в силу їх психологічних особливостей. Потім жертву примушували (з однією з перерахованих вище цілей) нанести, скажімо, собі каліцтва. А в разі відмови погрожували розправитися з сім'єю, так як вже адміністратор або куратор володів повною інформацією про оточення жертви. Мовляв, якщо не послухаєш нас, маму вб'ємо - і називали її адресу, по батькові і т. Д. Дитина, щоб уберегти рідних, погоджувався сам на все, аж до суїциду ... Не розкриваючи подробиць, скажу, що ми недавно вийшли на такого адміністратора, чи не фейковий (на кшталт розсилають повідомлення хлопчаків, яких відсотків 80 від усіх), а справжнього куратора. Зараз розбираємося, що їм рухало: хвороба, користь або щось інше.

Взагалі, на превеликий жаль, суїцидів серед підлітків досить багато з різних причин. Часто - від помилкового розуміння нерозділеного кохання. А участь в подібних групах в соцмережах, де культивуються питання смерті і самогубств, крутяться певні фільми, музика тощо., Лише підштовхують підлітка до такого трагічного акту. І ми в кожному разі розбираємося, чи був тут умисел доведення до суїциду з чиєїсь сторони або так склалися обставини. Причому зараз підняли справи про самогубства підлітків ще до ажіотажу навколо "Синіх китів", теж розбираємося, випадковість там або доведення. Ми також бачимо переписку учасників подібних груп, і часом там обговорюються можливі самогубства, причому за участю самої майбутньої жертви. Можливо, там і не було стороннього впливу, але з цим треба розбиратися.

ДОВІДКА ПО "Аваланж" І "WANNACRYPT"

Про ліквідацію міжнародного злочинного кіберсеті "Аваланж" минулої осені повідомив Генпрокурор Юрій Луценко. За його словами, ця мережа інфікована мільйони комп'ютерів по всьому світу. П'ятеро людей затримані, з них троє українці. А організатор, Геннадій капканів, відстрілювався, був узятий, але потім відпущений судом. Зараз він переховується. Йому інкримінують крадіжку за допомогою шкідливих програм близько 6 млн євро (всього ж збиток від мережі становить не менше сотні мільйонів євро). У Німеччині Геннадію Капканову, наприклад, загрожує до 10 років в'язниці.

Читайте найважливіші та найцікавіші новини в нашому Telegram

Підписуйтесь на нашу розсилку