Что за вирус киберполиция

Ничего удивительного в том, что преступность ушла вслед за нами в виртуальное пространство, нет. Но за каждым преступлением должно неотвратимо следовать наказание

Мы решили разобраться, с чем и как сражаются на просторах интернета киберполицейские Украины. К нашему огромному сожалению, у главы департамента Сергея Демедюка не нашлось времени на беседу, и сотрудники департамента любезно предоставили ответы в печатном виде. Сухой канцелярский язык официального ответа на запрос никогда не заменит живого общения, но мы постарались сделать из ответа киберкопов максимально интересный текст.

Киберпреступление – это преступление, совершенное в виртуальном пространстве. То есть в информационном пространстве, созданном с помощью компьютеров, где находятся личные данные пользователей. К киберпреступлению можно отнести взломанную страницу в соцсети или взломанный телефон, украденные пароли от банковских карт или вмешательство в работу системы банков, несанкционированный доступ к компьютерам СБУ или ФБР. При этом цели таких преступлений могут быть самые разные: украсть деньги с той же банковской карты или, взломав телефон голливудской звезды, выложить ее интимные селфи в интернет, выкрасть стратегические документы или обвалить фондовый рынок.

Новости по теме

Ничего удивительного в том, что преступность ушла вслед за нами в виртуальное пространство, нет. Но за каждым преступлением должно неотвратимо следовать наказание. И как ответ на этот вызов не так давно в украинской полиции был создан Департамент киберполиции.

Среди задач департамента – "организация эффективного противодействия проявлениям киберпреступности и обеспечение действенного влияния на оперативную обстановку, а именно: предотвращение, выявление, прекращение и раскрытие уголовных правонарушений, механизм подготовки, совершение или сокрытие которых предполагает использование компьютеров, телекоммуникационных систем, компьютерных сетей и сетей электросвязи, а также других уголовных правонарушений, совершенных с их использованием", - рассказывают в департаменте.

О киберполиции и ее сотрудниках

От Госспецсвязи киберполиция отличается тем, что расследует преступления, которые совершаются в сфере использования платежных систем, электронной коммерции и хозяйственной деятельности, интеллектуальной собственности и информационной безопасности, в то время как Государственная служба специальной связи и защиты информации обеспечивает формирование политики в сфере защиты государственных информационных, телекоммуникационных и информационно-телекоммуникационных систем криптографической и технической защиты информации.

На сегодня в киберполиции работают 329 человек, или 80% штатной численности.

Кроме того, на службе департамента состоят "белые" хакеры. Они работают в управлениях технологий и программирования, которые входят в состав департамента. Всего таких управлений четыре: в западном, южном, восточном и центральном регионе.

"Белые", или "этичные" хакеры, как правило, ищут уязвимости в компьютерных системах, взламывая их, не с целью украсть или совершить подлог данных, а для того, чтобы устранить уязвимость.

Новости по теме

В Нацполиции "белые" хакеры проводят углубленный осмотр и/или изучение изъятых цифровых доказательств с целью их выявления или фиксации. "В первую очередь речь идет о восстановлении удаленной информации и ее анализе. Проведение "разведки на основании открытых источников" - OSINT. Использование OSINT позволило установить полные данные и местонахождение преступников по резонансным уголовным производствам. Проведение анализа цифровых данных больших объемов (Big Data) по уголовным производствам с целью установления взаимосвязей между ними", - рассказывают в киберполиции.

"У этих сотрудников достаточный уровень знаний для осуществления обратного проектирования (reverse engineering) вредоносных программ. Имеется ввиду проведение исследования с целью понимания принципов работы (в данном случае - вируса). На практике использование этого метода позволило своевременно определить пути распространения и следы, которые указывали на заражение вирусом Petya. Другим примером можно назвать установление исходящей точки (сервера управления) бот-сети, которая полностью контролировала персональные компьютеры, расположенные не только в Украине, но и в 6 странах мира", - с гордостью говорят в департаменте.

Сотрудники департамента киберполиции круглосуточно поддерживают связь с коллегами по всему миру, обеспечивая процесс немедленного обмена выявленными следами преступной деятельности по результатам реагирования на кибератаки и киберинциденты для оперативного анализа с дальнейшим обобщением полученных результатов и использования их для расследования и противодействию киберугроз.

С чем и как борются украинские киберкопы

Самой большой "болью" для украинской киберполиции на сегодня остается кибермошенничество. "Большая часть уголовных правонарушений в платежной сфере происходит во время расчетно-кредитных операций. Одним из самых распространенных видов мошенничества с платежными картами как на территории Украины, так и во всем мире, является мошенничество, совершенное с помощью специальных устройств, таких как скиммер", - говорят в киберполиции.

Скимминг – кража данных карты с помощью специального устройства "скиммера". Этот вид мошенничества предполагает копирование злоумышленниками всей информации с магнитной ленты карты, при этом ПИН-код мошенники получают с помощью мини-камер или накладок на клавиатуру.

Не менее распространенным в Украине является фишинг – вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей интернета реквизитов банковских карт.

"Стоит отметить, что преступления, которые связаны с использованием банкоматов, выявляют сотрудники департамента путем инициативного поиска, но большинство преступлений, связанных именно с платежными картами, документируется в рамках проверки обращений от финансовых учреждений и потерпевших от преступной деятельности мошенников".

Также сотрудники департамента ежедневно мониторят интернет на предмет продажи запрещенных в открытом пользовании препаратов и предметов: наркотиков, психотропов, прекурсоров, огнестрельного оружия, боеприпасов, взрывчатки.

"Постоянно ведется работа по выявлению преступлений, связанных с торговлей запрещенными предметами и препаратами, а именно: постоянно изучаются объявления, учетные записи и другая идентификационная информация пользователей соцсетей, тематических блогов, форумов, информационных ресурсов, почтовых серверов, торговых площадок "Даркнет" и т. д.", - говорят в Департаменте киберпреступности.

Вместе с тем постоянно проводится анализ соцсетей, где на страницах подталкивают несовершеннолетних к самоубийству и телесным повреждениям. На протяжении 2017 года было выявлено 945 так называемых групп смерти, из которых 760 были заблокированы. Количество учетных записей, которые удалось идентифицировать как зарегистрированные с территории Украины, составляет 58 тыс. 848.

По результатам анализа полученной в ходе мониторинга информации готовятся справочно-информационные материалы, которые направляются для дальнейшей проверки и реагирования другим подразделениям Нацполиции (департамент уголовного розыска, департамент превентивной деятельности, департамент противодействия наркопреступности).

Обычно я не пишу посты, а наслаждаюсь прекрасным созерцанием постов о котиках , рыбках или вкусной еде. Однако сегодня не могу не поделится с вами очередным мошенничеством, дабы , возможно, защитить всех тех людей, которые могут не разбираться в мошенничестве такого типа и может в страхе отдать свои кровно заработанные денюшки не на распродаже дядюшки Гейба, а в грязные лапы подлых людей.

И так приступим.

Сегодня ближе к вечеру, скорее даже к ночи , мне написала старая знакомая вся в панике и отчаянии, крича: "Я ничего не делала, а меня собираются штрафовать, это вообще легально?". Совладав с криками я наконец таки выведал информацию о том, что случилось.

Вкратце, во время серфинга интернета, ее резко перебросило на какую - то страницу,которая якобы уведомляла о правонарушении и просила выплатить штраф.

Сделаю небольшую ремарку, уже переходя на страницу этого сайта я знал, что сайт подделка, достаточно было посмотреть на то, что сам сайт был подписан как :

Информация ФСБ России :: Федеральная Служба Безопасности

Информация ФСБ России

Однако я хорошо понял, как испугалась моя знакомая. На первый взгляд сайт сделан под стать всем гос. сайтам, а так же имеет на удивление аутентичный домен (не в пример многим фишинговым сайтам с доменом юкоз.ру или ему подобным), впрочем эта иллюзия тоже рассеивается если глянуть на информацию о домене:

Посоветовав знакомой выпить валерьянки и успокоится, я решил залезть в исходный код сайта и покопаться в нем. Остановив бесконечный поток всплывающих окон с просьбой погасить штраф, я пробился в браузерные средства разработчика.

Тут же меня ожидал сюрприз.

Первым же меня встретил скрипт, который постоянно автообновлял страницу, не давая мне спокойно прочитать исходники в режиме разработчика. Спустя некоторое время, я выкачал скрипты сайта. И смог таки посмотреть что творится внутри.

Первым, как я и сказал был скрипт автообновления страницы , дальше из неприятных вещей был переход по нажатию в любом месте страницы на этот же сайт(видимо так они хотели сделать эффект мнимой блокировки), затем шел кусок кода, который видимо должен был блокировать нажатие правой клавиши мыши, но отрабатывал он не всегда.Ну и замыкало все это действо форма с кнопкой разблокировать ,которая на деле являлась пустышкой, и скрипт,который просил подтверждения ухода со страницы.

Хоть я и ожидал, увидеть там еще какую нибудь скрытую ссылку на троян, к сожалению, а может и к счастью, таковой я не нашел. Да и специально запущенный по этому случаю, на виртуальной машине , антивирус не нашел никакого дополнительного вирусного ПО, которое мог бы загрузить этот сайт.

Вот такой вот довольно неприятный сайтик.

Самое противное, что таких сайтов в последнее время становится все больше и больше, а людей верящих в то ,что они настоящие тоже меньше не становится. Надеюсь, этот пост хоть немного поможет людям, которые сидят в интернете и не хотят отдавать свои деньги наглым вымогателям.

Еще раз напомню о том, что подобные сайты легко определить по их заголовкам, адресам,доменам,огромному количеству всплывающих окон, а так же псевдоконкретной информации типа: Ip адрес, Операционной системы, Интернет браузера или агента. Не пугайтесь а спокойно проанализируйте сайт на который вы попали и вы сразу сможете понять настоящий это сайт или же нет.

Все спешу откланяться,если же я где-то ошибся, господа комментаторы меня поправят( я надеюсь.=) )

Всем добра и котиков.

Якщо очистити кеш та історію браузера, то час збивається і відраховується від попередньої цифри тобто від 12год. або від 6год.

У меня только что вылезла "киберполиция", я разбираться не стал, на всяк случай остановил через диспечер. Автору +100 за публикацию, я уже хотел лезть искать вирусы в компе :)

зы - разводняк для блондинок, но видимо многие "покупаются" если до сих пор действует

Я хотел бы найти человека, или людей которые делают эти говно сайты и хорошенько его или их отпиздить. Дабы привить мысль о том что деньги нужно стараться зарабатывать честным путем.

И получить судимость.

Ну можно дать пиздюлин так что бы не осталось никаких следов. А что, надо и дальше позволять таким упырям разводить людей?

Я еще раз повторю свою мысль: законопослушные граждане не пугаются таких сайтов. Ведутся на этот развод те, кто нарушал закон.

Ну и к тому же на такие сайты ведут ссылки со специфических ресурсов.

похоже на: нет невиновных - есть разная степень вины =)

Ну так правда же.

ок. к примеру: я таких сайтов не пугаюсь. Хотя за мной кое какие грешки водятся. Я знаю что отследить по IP адресу местоположение компьютера достаточно сложно. хоть и возможно. И знаю что госслужбы на такую мелочь размениваться не станут. Но меня возмущает тот факт что кто то научившись писать говносайтики пытается развести меня на бабос путем доставления мне определенных неудобств или блокировки моего компа. Но я достаточно подкован что бы устранить эту неприятность самостоятельно. А как быть тем людям которые не отстреливают дупля в компьютере. Ведь наткнуться на данную фигню можно просто перейдя по какой то левой ссылке с котиками =)

Абсолютно с тобой согласен, а ведь людей, которые: "не отстреливают дупля в компьютере" очень до хрена.

Ведь не все такие прошаренные спецы как ElkY, к сожалению.

Я, наверное, отстал от современных технологий, но название "Киберполиция" пробуждает во мне ничего кроме смеха и воспоминаний о фантастических фильмах про копов по типу Патруля Времени. И звучит так, будто это какая-нибудь полиция моды и веган-полиция.

Так и представляю, сидят пузатые сержанты, майоры и подполканы в одежде по типу Трона перед компами и ищут в контактике и одноклассниках кибер-правонарушения.

Я, конечно, понимаю, что живем мы в век высоких технологий, но я не знал, что факт штрафа за кибернарушения настолько реален. )

У меня такая фигня вылазила когда я искал видео для друга, так что тайна твоей знакомой раскрыта.

"Я ничего не делала. "

на дднсе. пздц ) не обязательно тот чувак из перми все сделал. ботнеты обычно поднимают вебсервера, смтп сервера и т.д. для рассылки спама и фрода. проще говоря, тот чувак из перми 99.99999999999999999999999% жертва. такие ботнеты рулятся через тор, а доступ, например, путем регистраций доменов с зашифроваными именами.

Статья 242 УК РФ. Незаконное распространение порнографических материалов или предметов

Незаконные изготовление в целях распространения или рекламирования, распространение, рекламирование порнографических материалов или предметов, а равно незаконная торговля печатными изданиями, кино- или видеоматериалами, изображениями или иными предметами порнографического характера -

Статья 242 УК РФ. Незаконное распространение порнографических материалов или предметов

наказываются штрафом в размере ОТ СТА ТЫСЯЧ до ТРЕХСОТ тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет либо лишением свободы на срок до двух лет.
Постановление о штрафе выносит ТОЛЬКО суд , и вы должны быть признаны виновным. При вынесении приговора с Вас должны были взять подписку об уплате штрафа (в которой указано, что вы можете в добровольном порядке уплатить штраф в течение 30 дней), помимо данной подписки Вам ДОЛЖНЫ были дать реквизиты для уплаты штрафа,а не какие-то глупые уведомлением по интернету .И суммы гораздо большие .Также реквизиты для уплаты штрафа по уголовным делам могут висеть на стенде в суде или быть размещены на официальном суда в реквизитах назначение платежа должно быть указано: штраф).И штраф перечисляется в гос.бюджет на конкретный номер счета ,а не телефонные номера или неизвестные счета.

Мошенники рассчитывают на юридическую неграмотность граждан и еще берут "на испуг",ведь чаще всего такие "уведомления о штрафе"составлены из очень грозных официальных фраз.

Самое противное, что таких сайтов в последнее время становится все больше и больше, а людей верящих в то ,что они настоящие тоже меньше не становится.

Что противного? Тот, кто пугается, скорее всего что то делал из встречающегося на таких сайтах (цп, наркотики и т.д). Те, кто не нарушал - не боятся фейковых угроз.

Присмотрись с своей знакомой.

Для конкретного сайта, возможно это и верно, хотя сами подумайте, как чувствует человек который ничего не нарушал, а ему все равно выдают предупреждения, особенно когда это человек с семьей.Многие родители бы подумали ,что это их ребенок мог залезть куда не надо, или же кто-то из семьи что-то не то сделал.

Но я имел в виду еще и то, что очень часто такие сайты вымогают деньги за какую либо продукцию, например просмотр каких либо сериалов в интернете или же констатируют факт какого либо действия. Н.р Вы заказали пароварку Вег 777 и вам необходимо оплатить покупку. Если покупка не будет оплачена, вам будет зачислен штраф и т.д и .п

Трехэтапная разводка с угрозой жизни и данными из Сбербанка

Привет, Пикабу и сообщество Антимошенник!

Вчера (08.12.2017) моей бабушке позвонили вымогатели денег с угрозами расправы с ее семьей (то бишь с нами).

Происходила эта история в три этапа. Звонили на домашний телефон, спрашивали мобильный, но бабушка, в процессе почувствовав неладное, не дала его злоумышленникам.

Звонок №1. Человек, представившись сотрудником Сбербанка, звонит "уточнить" (а то там произошла какая-то проблема в системе), правда ли у бабушки есть вклад такой-то (называет номер!) на такую-то (верную!) сумму. Также верно говорит, когда она последний раз была в отделении! Слишком точная информация для простого развода, решила бабушка, так что все подтверждает.

Звонок №2. Человек, представившись сотрудником полиции, сообщает о том, что сейчас орудует злостная банда, вымогающая деньги с пенсионеров. И если ВДРУГ бабушке тоже будут угрожать, то пусть она сразу же звонит именно ему. Оставляет ей свой телефон.

Звонок №3. Человек, представившись вымогателем, в грубой форме требует от бабушки снять все деньги и отдать ему, если она хочет, чтобы с ее дочерью и внучкой (называет наши имена) все было в порядке.

Не надо говорить, что семья перепугана, мама с бабушкой боятся выходить из дома. Вызвали полицию, сказали, что в другой день придет участковый, будет разбираться.

Я полагаю, что здесь расчет шел на то, что бабушка, испугавшись вымогателя, немедленно позвонит тому "полицейскому", и он решит все наши проблемы за скромное вознаграждение. Ну или что-то подобное.

К чему все свелось в моей логической цепочке? К тому, что в нашем отделении Сбербанка (ну или не отделении) очень большие проблемы с безопасностью. Почему я уверена, что это не бабушкина неосторожность? Потому что это человек, у которого хранятся все наши счета за квартиру за последние лет 10, она не выбрасывает ни одной бумажки, все договоры всегда лежат в папочке, перевязанной шнурком, даже после окончания срока их действия.

Кстати, в контактном центре Сбербанке пока сказали, что они "без понятия", как такие данные могли попасть в руки третьим лицам. Жалобу туда направили, ждем от них дальнейших объяснений.

Публикую этот пост в надежде, что это поможет кому-то избежать подобного. В очередной раз донесите до своих мам, пап, дедушек и бабушек, что если кто-то звонит, представившись Сбербанком, лучше положить трубку и перезвонить самому в их контактный центр!

И берегите свои персональные данные.

Восстание машин уже началось

Самый лютый развод в моей жизни.

На волне всех постов про мошенничество хотелось бы вложить и свои три копейки.

В силу того городок у нас не большой (350 тыс.), такая вещь как развод по телефону мне была до того момента не знакома.

Это произошло еще в 2012 году. Нашей собаке было 8 месяцев. В середине января дети, скучающие на каникулах, взрывают остатки новогодних петард и мелкие фейерверки. Вечером вывели питомца погулять, мальчик у нас спокойный, послушный и приучен без поводка не отходить далеко, но невдалеке взорванная петарда слегка его дезориентировала и товарищ ломанул в рандомную сторону. Уже смеркалось (зима, часа 4 вечера), побегали, покричали, позвали, стемнело, сходили домой за фонариками, искали до девяти. Никого не нашли. Вернулись домой, сопли-слезы, давай давать объявления на местных форумах, репосты вконтакте и распечатывать объявления чтобы завтра наклеить. На следующее утро обклеили часть нашего района, начались звонки - мы видели вашу собаку возле супермаркета (недалеко от нашего дома), затем в паре кварталов от дома, затем еще дальше. Смотря по карте было видно что собака отдаляется от нашего дома и направляется в соседний район. И вот на следующее утро (третий день с момента утери собаки) раздался ТОТ САМЫЙ, долгожданный звонок, вещающий нам хорошие новости - Я нашел вашу собаку! Далее я привожу почти дословный диалог, из-за которого я потратила вагон нервных клеток и наверное получила пару седых прядей и морщин: (М) - мудак звонивший, (Я) - я.

(М) - Я нашел вашу собаку.

(Я) - (рассыпаюсь в комплиментах, рыданиях от счастья и благодарностях).

(М) - Где я могу вам ее передать?

(Я) - А куда вы можете подъехать, или давайте я к вам подъеду, куда скажете.

(М) - Давайте в центре.

(Я) - Хорошо, давайте возле кинотеатра, мы будем там через 20 минут.

(М) - Хорошо, отлично. Буду вас ждать возле кинотеатра с собакой.

Одеваемся, летим в центр на крыльях радости, прилетаем, а там . никого. Неожиданно, правда? Набираем:

(Я) - Мы на месте, вы где?

(М) - Я тут живу недалеко, сейчас девочка выведет вам собаку.

Проходит минут 5. Набираем.

(Я) - Вы где? Где девочка? Где наша собака?

(М) - Девочка уже одевается, сейчас выведет.

(Я) - (С нехорошим предчувствием) А наша собака точно у вас?

(М) - Да, точно, сидит вот, на меня смотрит. Рыженькая такая, на хвосте пятнышко, ошейник клепаный, на ошейнике брюлик. (Ну раз человек описал мне мою собаку, значит она точно у него. Мысль о том что мы распихивали фото где нипопадя пришла спустя пару минут). Вы там обещали какое-то вознаграждение?

(Я) - Да, конечно, 200-300 гривен могу дать (600 - 900 руб, больше и с собой и на карте не было).

(М) - Да то мне много (я человек простой), пойдите, купите мне карточку пополнения на МТС, на 120 гривен (360 руб). А девочка уже вышла.

Бежим, покупаем карточку. Возвращаемся, никого. Ни девочки, ни мальчика, ни собаки нашей.

Далее последовал еще один разговор в котором меня удивило одно - я, это понятное дело билась в истерике, а вот собеседник мой был на удивление спокоен и не реагировал никак на мои заявления, рыдания, угрозы и мольбы.

(Я) - Где наша собака.

(М) - А вы карточку купили?

(Я) - Купили, где моя собака??

(М) - А теперь сотрите с нее код и продиктуйте мне цифры пополнения.

(Я) - Ничего не буду диктовать, пока не увижу собаку. Хоть из окна покажите. Хоть фото пришлите на телефон.

(М) - Девушка, ваша собака у меня, она у меня в машине сидит (А куда делась девочка?А квартира?) Я вас из окна машины вижу. Продиктуйте мне цифры.

(Я) Начинаю рыдать, неконтролируемые эмоции, угрозы, мат, вперемешку с просьбами о возврате собаки. Понятно что глупо, понятно что развод, но ведь ты не можешь знать наверняка, он просто тебя разводит или он больной на всю голову ублюдок. Все это время он говорил абсолютно спокойно, ни разу не повысил голос, не реагировал на мои заявления о том что "я тебя и всю твою семью", уверял меня, увещевал что вон она зверушка, рядом сидит, глазами хлопает, что для полного счастья мне нужно просто перевести ему на счет 120 гривен и произойдет воссоединение семьи.

Мы развернулись, пошли в ближайшее отделение милиции и рассказали ситуацию. На что нам ответили - ничем помочь не можем, вот если бы вы перевели ему деньги, тогда мы может быть взялись за это. У нас есть технология вычисления местонахождения человека по телефону, но действует она в радиусе 100 метров. То есть если он сидит в многоквартирном доме, мы его не найдем. В расстроенных чувствах мы поехали домой и начали обдумывать дальнейший план действий. Сделали план-перехват на опережение, расклеили объявления в том районе, куда теоретически направилось животное. И еще в двух соседних. Выпили для успокоения. И тут началась вторая часть марлезонского балета. Позвонил наш недавний знакомый. И очень недовольным тоном начал у нас спрашивать, а почему это мы бросили наше животное, развернулись и ушли. Про деньги уже никто не говорил, просто сказал что выгонит животное на улицу и пусть оно там подыхает. На улице было -15 и снег. Дальше все по старой схеме, рыдания, угрозы, успокоительное. Пока не позвонил наш друг, знающий эту ситуацию и не сказал - наберите его номер в гугле. По запросу выдало - город Киев (мы живем в 600 километрах от Киева, на другом конце Украины), номер в черном списке мтс, причина - мошенничество с животными. То есть представьте себе, где-то, возможно в Киеве, в теплой и уютной квартире сидит вот такое чмо, находит объявления о пропаже, звонит по указанным номерам и начинает увещевать что нашел твое животное. Какой нужно быть гнидой чтобы не отвечать на мольбы и уговоры я не знаю. Стальные нервы наверное у человека. В общем все закончилось хорошо. Мы выпили тонну валерьянки, собаку нашли через 6 дней с момента утери, ее нашла семейная пара, 4 из 6ти дней она прожила у них. За те два дня что находилась на улице, получила небольшое обморожение, но все заросло и порылось шерстью. Жив, цел, орел. Живет своей собачьей жизнью, спит, ест, плодиться. А того мудака я надеюсь машина сбила.

Новости. Еще в начале 2014 года на Украине уже были попытки ввести законы, которые бы ограничили интернет-пространство, ввели бы блокировки сайтов в пакете с другими нововведениями по ограничению свободы слова и гражданской активности, напрямую скопированными с аналогичных регрессивных российских законодательных норм.

Означает ли это, что и на Украине хотят внедрить идентичную российской модель регулирования интернет — пространства; путем блокировки сотен тысяч добропорядочных интернет-ресурсов, которые ну совсем не имеют отношения к запрещенной тематике, глобальным расширением критериев запрещенной информации принести вред пользователям сети и ИТ- отрасли? В октябре активно начался набор в киберполицию — спецдепартамент, который придет на смену нынешнему управлению по борьбе с киберпреступностью. На сайте МВД Украины появилось много материалов, которые говорят о поэтапном перевоплощении действующей модели подразделения в новейший орган полиции, который сможет мгновенно реагировать на киберпреступления и угрозы. Менее чем за сутки со старта приема заявок на должность киберполицейских подалось около 3000 украинцев.

С каждым днем эта новость обрастает все новыми подробностями. Уже 26 октября пройдет аттестация тех, кто подал заявки на работу в новом департаменте по борьбе с преступностью в киберпространстве, а 5 ноября официально киберполиция должна приступить к работе.

Как еще раньше сообщил спикер Министерства внутренних дел Артем Шевченко, в ведомстве ожидают, что желающих быть он-лайн полицейскими будет порядка 10 тысяч человек. Планируется набрать всего 400 киберполисменов. Выходит, из такого рассчета, на одно вакантное место будут претендовать 25 кандидатов. Действующие сотрудники МВД, в свою очередь, на правах анонимности уверяют, что желающих стать киберполицейским может быть в разы больше – никто из старого управления по борьбе с он-лайн преступностью не держал в руках зарплату в 25-30 тысяч гривен($1100-1300).

На вопрос зачем: в стране количество киберпреступлений неуклонно растет каждый год, участились хакерские и почтовые взломы, DDoS-атаки и кражи баз данных.

По состоянию на 19 октября, по данным силового ведомства, подано 6567 анкеты, из них 2223 — на должность спецагента по информационным технологиям и 4344 — на должность инспектора.

Общие требования для будущих инспекторов и спецагентов:

Желание качественных изменений в сфере борьбы с киберпреступностью.
Украинское гражданство.
Возраст от 21 года.
Высшее образование.
Отсутствие судимости.
Свободное владение украинским, английским и русским языками.
Умение принимать решения и действовать в условиях ограниченного времени.
Навыки использования психологии и социальной инженерии.

Специальные требования для инспекторов:

Желательно юридическое образование.
Знание законодательства, которым регулируется борьба с киберпреступностью.
Понимание механизма совершения киберпреступлений.
Достаточный уровень физической подготовки для выполнения оперативных заданий.

Специальные требования для спецагентов:

Желательно техническое образование.
Знание китайского языка будет преимуществом.
Понимание принципов сетевой безопасности.
Опыт перехвата и анализа сетевого трафика.
Опыт программирования на языках высокого и низкого уровня.
Опыт реверс-инжиниринга вредного программного обеспечения.
Знание архитектуры наиболее популярных операционных систем.
Опыт компьютерно-технических исследований.

Возьмут лучших специалистов в области киберпреступлений. То есть, тех, кто сможет пройти конкурс на должность инспектора или спецагента. Потенциальный кибер-инспектор – совершеннолетний, несудимый гражданин Украины с высшим образованием. Кроме профильных знаний в сфере права и понимания такого явления, как киберпреступление, он также должен владеть украинским и английским языками, иметь навыки использования психологии и социальной инженерии и должен быть хорошо подготовлен физически.

К потенциальным спецагентам требования несколько более основательные. Кроме всего вышеперечисленного они также должны владеть китайским языком, иметь опыт в перехвате и анализе сетевого трафика, программирование на различных языках, опыт реверс-инжиниринга вредоносного программного обеспечения и компьютерно-технических исследований.

1.Реализация государственной политики в сфере противодействия киберпреступности.

2. Противодействие киберпреступности:

В сфере использования платежных систем:

Скимминг (шиминг) – незаконное копирование содержимого треков магнитной полосы (чипов) банковских карт;
Кэш-треппинг – похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки;
Кардинг – незаконные финансовые операции с использованием платежной карточки или ее реквизитов, не инициированные или не подтвержденные ее держателем;
Несанкционированное списанием средств с банковских счетов с помощью систем дистанционного банковского обслуживания.
В сфере электронной коммерции и хозяйственной деятельности:

Фишинг – выманивание у пользователей Интернета их логинов и паролей к электронным кошелькам, сервисам онлайн-аукционов, перевода или обмена валюты;
Онлайн-мошенничество – завладение средствами граждан через интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи.
В сфере интеллектуальной собственности:

Пиратство – незаконное распространение интеллектуальной собственности в Интернете;
Кардшаринг – предоставление незаконного доступа к просмотру спутникового и кабельного TV;
В сфере информационной безопасности:
Социальная инженерия – технология управления людьми в Интернет пространстве;
Создание и распространение вирусов и вредоносного программного обеспечения;
Противоправный контент – контент, который пропагандирует экстремизм, терроризм, наркоманию, порнографию, культ жестокости и насилия;
Рефайлинг – незаконная подмена телефонного трафика.

3. Заблаговременное информирование населения о появлении новых киберпреступлений.

4. Внедрение программных средств для систематизации и анализа информации о киберинциденты, киберугрозы и киберпреступления.

5. Реагирование на запросы зарубежных партнеров, которые будут поступать по каналам Национальной круглосуточной сети контактных пунктов.

6. Участие в повышении квалификации работников полиции по применению компьютерных технологий в противодействии преступности.

7. Участие в международных операциях и сотрудничество в режиме реального времени. Обеспечение деятельности сети контактных пунктов между 90 странами мира.

В ближайшее время в киберполиции (планируется) создание онлайн-площадок по реестру и дальнейшему блокированию интернет-ресурсов, через которые осуществляется распространение и сбыт запрещенного контента. В подобный реестр будут вносить сайты, где есть пиратский контент, вирусы, детская порнография и фишинговые материалы. Интересное решение, учитывая, что на многие сайты, работающие по принципу соцсети, такой контент может загрузить любой пользователь.

По словам работника, оба раза, когда он сталкивался с отделом МВД по борьбе с он-лайн преступностью, с офиса IT-компании, где он работает, выносили сервера. Мол, на них были найдены порнографические картинки.

«Не было там никакой порнографии – мы же разрабатываем программное обеспечение, а не порно снимаем. В общем, это был только повод, чтобы изымать дорогостоящую технику и лишний раз припугнуть наше иностранное руководство. Помню, как во время первого обыска у меня забирали персональный компьютер, стоимостью 20 тыс. гривен (приблизительно $1000), один из проверяющих сказал: „Это что за фирма? Надкусанное яблоко, ясно…Я в год столько не зарабатываю, как это барахло стоит“, — рассказывает один разработчик программного обеспечения .

Читайте также: