У украинской киберполиции дел невпроворот. Так, 11 февраля ее сотрудники в Киевской области задержали мужчину, огорчившего британцев, у которых и без украинцев проблем невпроворот: надвигается Brexit и, возможно, экономический кризис. В придачу ко всему этому еще и один из работавших на британцев украинцев решил обогатиться за счет своих заморских работодателей на сумму свыше 720 тыс. грн (1,8 млн руб., или около £21 тыс. — Ред.).
«35-летний житель Киевской области осуществлял техническую поддержку британской биржи по онлайн-обмену криптовалют. Имея доступ, злоумышленник воспользовался своим положением и похитил средства с Bitcoin- и различных Altcoin-счетов клиентов», — рассказали украинские киберполицейские.
По их словам, завладение криптовалютой клиентов проходило в несколько этапов. Сначала украинский «кулхацкер» подбирал учетные записи клиентов криптобиржи, которые в течение длительного времени не посещали свои аккаунты и на которых не была установлена многофакторная аутентификация. После этого он осуществлял замену резервных электронных ящиков или самостоятельно добавлял такие ящики к учетным записям, где резервные адреса не были указаны.
После этого злоумышленник восстанавливал пароли доступа к кошелькам и инициировал списание электронных средств. Конвертация и вывод средств происходили через онлайн-обменники.
Добытое нелегким трудом молодой украинец тратил тоже в виртуальном мире: он играл в азартные игры на симуляторах игровых автоматов.
Этот случай можно было бы назвать единичным, если бы не тот факт, что Украина во всем мире считается одной из самых проблемных стран в сфере киберпреступлений. Украинцы создают не только хорошие компьютерные игры, но и мощные вирусы, заставляющие о себе говорить весь мир.
Страна цифрового беспредела
Хорошо, когда один из членов «Большой четвёрки» аудиторов — компания PricewaterhouseCoopers (PwC) публикует доклад, в котором показатели страны растут. Это утверждение справедливо с одной лишь оговоркой: хорошо, когда речь идет об экономическом росте. А вот когда документы всемирно известного аудитора свидетельствуют о росте негативных явлений, тут уже впору задуматься о происходящем.
В конце 2018 года PwC опубликовали доклад об экономических преступлениях на Украине.
«48% украинских организаций имели опыт экономических преступлений в прошедшие два года, с учетом того, что в целом по миру этот показатель составляет 49%. Это — рост по сравнению с 2016 годом, когда о подобном опыте заявляли 46% организаций», — говорится в докладе.
Среди пяти наибольших мошеннических угроз для своих компаний в 2019 и 2020 годах украинские респонденты назвали: коррупцию — 23% опрошенных, киберпреступность — 16%, незаконное присвоение активов — 10%, мошенничество с закупками — 10%, мошенничество с налогами — 7%.
Из-за преступлений в экономической сфере в течение двух последних лет 46% опрошенных потеряли менее $100 тыс., 19% — от $100 тыс. до $1 млн, 4% — от $1 млн до $5 млн, и 8% — от $5 до $50 млн.
Как свидетельствует доклад PwC, киберпреступления находятся не только в пятерке тех угроз, которые называют сами компании, но и в пятерке зарегистрированных преступлений в 2018 году. Правда, в последней они занимают не второе, а пятое место. Но все равно показатели солидные. Так, в 2018 году, по данным PwC, 31% компаний рассказал о случаях кибермошенничества. Для сравнения — в 2016 году этот показатель равнялся 24%.
Причина подобного положения дел лежит на поверхности. Со времен СССР, если не со времен Российской империи Украина, среди прочего, славится и своими научными центрами, в том числе готовящими специалистов в области точных наук. Достаточно сказать, что в Киеве работал один из корифеев советской кибернетики академик Виктор Глушков, который задолго до появления платежных карт и наступления цифровой эпохи в экономике выступал за создание Общегосударственной автоматизированной системы управления экономикой. Глушков создал мощную школу кибернетики на Украине. После распада СССР все эти люди с прекрасно работающими мозгами, а также выпускники многих физматшкол и технических факультетов в один миг остались без работы или с крайне ограниченными средствами к существованию. Это и предопределило жизненный путь некоторых из них, ставших преступниками.
В 1995 году на экраны мировых кинотеатров выходит фильм «Хакеры». В кульминационной схеме, где молодым американцам помогают представители киберэлиты всего мира, во время своеобразной переклички мы слышим на чистом русском языке фразу: «Готов, поехали!». Тогда под словосочетанием Russian hackers понимали всех жителей пост-СССР. Именно этот фильм, если верить журналу The Wired вдохновил на «выбор профессии» украинца Максима Попова — хакера, которого на Западе назвали «лучшим оружием ФБР — и его худшим кошмаром».
Кстати, спустя 21 год после «Хакеров» — в 2016 году на экраны мировых кинотеатров выходит фильм Anonymous (Hacker), главный герой которого — хакер Алекс — уже украинец по происхождению.
Ситуацию с киберпреступностью на Украине усугубляет тот факт, что, согласно данным Международного союза по телекоммуникациям (ITU), Украина находится в «желтом перечне» стран, борющихся с онлайн-преступлениями. Иными словами, государство борется с преступлениями в данной сфере, внедряет программы и инициативы по кибербезопасности, но на недостаточном уровне. Для сравнения — Россия находится в «зеленом перечне» стран, которые демонстрируют высокую эффективность в борьбе с киберпреступностью.
От мала до велика
При этом сами украинцы подчас охотно идут на совершение киберпреступлений, не всегда осознавая, что их деятельность противозаконна. Они будто руководствуются логикой, выраженной во фразе «А что такого?».
Так, в январе стало известно, что активиста профкома студентов Национального технического университета Украины «Киевский политехнический институт имени Игоря Сикорского» — самого продвинутого технического вуза страны — Илью Варжанского поймали студенты и киберполицейские при попытке установить нелегальную слежку за учащимися.
«Пару недель назад мне на ноут начали приходить уведомления об атаке на Wi-Fi сеть: новый девайс пытается подключиться к моей сети и встроиться между моим ноутом и сетью», — рассказал один из тех, за кем пытались следить студент Иван Никитенко.
По его словам, вечером 22 января студенты в очередной раз заметили подозрительного человека с ноутбуком у их квартиры. Один из студентов задержал молодого человека, который оказался активистом профкома — официальной организации студентов при НТУУ «КПИ» Ильей Варжанским. Другой — вызвал полицию.
«Сотрудники департамента киберполиции установили, что 20-летний мужчина, используя специализированное устройство, получил удаленный доступ к сетевому оборудованию, которое использовал активист одного из столичных вузов. Злоумышленник пытался инфицировать компьютерную технику студента вредоносным программным обеспечением. Для этого он блокировал доступ жертв в сеть интернет и маскировал свои действия под видом обновления программного обеспечения роутера», — рассказали о результатах обыска студента в киберполиции.
Виявлено студента КПІ ім. І.Сікорського, який вчиняв MITM-атаку на активіста цього ж ВУЗу.
— Cyberpolice Ukraine (@CyberpoliceUA) 23 января 2019 г.
Правопорушник намагався інфікувати ПК жертви шкідливим програмним забезпеченням.https://t.co/JS7ltMxqJy#поліція #кпі #malware pic.twitter.com/pcf6D88IvP
Все это можно было бы считать локальными украинскими проблемами, если бы в июне 2017 года мир не лихорадило от вируса Petya.A, который добрался даже до Австралии.
«Источник и главное направление кибератаки, судя по всему, приходятся на Украину, хотя нападение и привело к последствиям в мировом масштабе», — заявили тогда в Федеральном ведомстве по безопасности информационной техники Германии.
Действовал вирус просто, но безотказно: он шифровал данные на диске. За их расшифровку злоумышленники требовали $300 в криптовалюте. Но даже те, кто платил, не дожидались расшифровки своих данных.
«Предыдущие атаки были финансовые, это был вирус-вымогатель Wannacry, шифровал файлы и требовал выкуп. Вирус Petya.A стирает данные, у него нет возможности возвращать людям данные, даже если они платят. Он распространялся через бухгалтерскую систему M.E.Doc, которая используется только на Украине и является обязательной к использованию для налоговой отчётности. Это очень технически приспособленный к Украине вирус», — заявил тогда основатель американской антивирусной компании Николай Белогорский.
В свою очередь глава Глобальной программы ООН по киберпреступности Нил Уолш сообщил, что инициаторы хакерской атаки не были установлены. При этом эксперты указывали, что вымогательство не было основным стимулом создателей вируса — кошелек, на который должны были присылать деньги для «расшифровки», быстро удалось заблокировать. Вряд ли бы создатели такого вируса не продумали пути безопасного анонимного получения средств. Судя по всему, какие-то украинские гении киберпреступности могли просто подурачиться. Но их шалость аукнулась сожженными нервными клетками многих людей по всему миру — помимо прочего, вирус добрался и до ЧАЭС. Кстати, на руку авторам вируса сыграли украинские запреты: в стране была запрещена продукция российской компании 1С, в качестве альтернативы ей и использовалась система M.E.Doc, уязвимость которой и использовали хакеры.
Несмотря на проблемы украинского образования, длящиеся с 90-х годов ХХ века, оно по-прежнему остается одним из сильнейших в том, что касается точных наук. При этом непростая экономическая ситуация в стране заставляет незаконно открывать майнинговые фермы даже в бассейне Института электросварки имени Патона в Киеве. При этом даже украинские депутаты декларируют сбережения в криптовалюте. Все это означает, что в будущем украинские хакеры еще не раз громко заявят о себе.