колаж: Українське Радіо
Детальніше про кіберзлочинців у нашому цифровому просторі та їхню діяльність розповідає Анастасія Кондрико, директорка Центру медіааналітики "Cyber Media Track".
Звичайно, сьогодні нас з вами в Інтернеті спіткає не тільки величезна кількість можливостей, пов’язаних з бронюванням житла, онлайн шопінгом, виконанням певних фінансових платіжних операцій, і так далі. Там, звичайно, на нас чатують і різного роду вороги. Такі, як, дійсно, кіберзлочинці, кіберзбоченці, маніпулятори, фінансові шахраї і так далі. Всі ці люди, зрештою, або групи, зацікавлені в тому, аби отримати доступ до наших персональних даних, доступи до наших облікових записів, доступ, відповідно, до наших фінансів, ну і зрештою використовувати усе це на власний розсуд з метою збагачення, або маніпулювання конкретною людиною, конкретною організацією, або державою загалом. Інтернет цікавить не тільки простих людей своїми можливостями, але й тих, що можуть мати злочинні наміри, зокрема й ті, які пов’язані з шантажем, маніпуляцією, впливами на свідомість людини, ну і, звичайно, заважати існувати нормально людям в Інтернет просторі. Тут якраз слід згадати про підлітків, які часто не до кінця усвідомлюють, що та особа, з якою вони спілкуються через Інтернет, може бути будь-якою, може мати певні наміри. Ну, і звичайно, усе це може призвести до абсолютно негативних наслідків не лише моральних, але, на жаль, й фізичних. Тому, коли ми спілкуємось з кимось через Інтернет, слід пам’ятати, що людина може мати будь-які наміри. Перш ніж ділитися з нею особистими думками, своєю особистою інформацією, надсилати фотографії, або розповідати, скажімо так, про роботу своїх близьких, батьків, своїх дітей і так далі, треба зважено до того поставитися. Часто ми з вами через свої емоції, через певні негаразди, негативні ситуації, стресові умови, можемо ділитися зі сторонньою людиною такою інформацією через Інтернет. Ну, а потім, звичайно, прилітають наслідки, які пов’язані з шантажем та іншими негативними історіями.
Від програмістів, які виправляли помилки у програмному забезпеченні, до комп’ютерних зломників, що навмисне обходять систему комп’ютерної безпеки – таким є шлях хакерів. Це поняття виникло у 1960-х роках, і відтоді набуло різних визначень та відтінків. Однак попри категорії так званих чорних, білих та сірих капелюхів, нині хакер сприймається передусім як зловмисник. Більше про цей вид злочинців розповідає начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції Євгеній Дороганов.
Хакерами прийнято називати осіб, зловмисників, які в мережі Інтернет здійснюють протиправну діяльність щодо громадян, які можуть виражатися як в здійсненні атак (мається на увазі заволодіння персональними, або ідентифікаційними даними громадян), або ж це шахрайські, або розповсюдження протиправного контенту. Тобто, під хакером потрібно розуміти високо інтелектуальну особу, яка шляхом порушення певних правил використання Інтернету та Кримінального кодексу України, заволодіває, або намагається заволодіти будь-яку інформацію, або грошовими коштами громадян тієї, чи іншої держави. Хакерами можуть бути як особи персоналії, так і хакерські групи, угруповання, або організація. А їхня діяльність може бути направлена як на заволодіння просто грошовими коштами, це починаючи від цього, закінчуючи порушенням роботи певних державних органів, міжнародних організацій тощо. Щодо хакерів, я б не пов’язував це з якимись організаціями. Частіше за все хакери, це особи, які діють одноосібно. Тобто, рідко зустрічаються групи такі, які працюють на певну ту, чи іншу організацію. Знову ж таки, я б не пов’язував такі найми. Тому що зазвичай хакери діють у своїх власних інтересах з метою збагачення. Неправильно буде поділяти хакерські інструменти на певні підвиди. Чому? Тому що їх є величезна кількість. І залежно від того, чи іншого інфоприводу у суспільстві хакери використовують ті, чи інші інструменти. Під інструментами я маю на увазі як використання спеціалізованого програмного та технічного забезпечення, починаючи з цього. Закінчуючи певним патерном психологічної поведінки наших громадян. Хакери вивчають ці патерни і, базуючи на цьому, вже розробляють певні механізми, які в подальшому використовують для обману громадян. Тобто, ми можемо говорити, що це поле для діяльності хакерів є дуже широким. Тому що і Інтернеті є велика кількість програмного забезпечення, яке знаходиться у вільному доступі. Тому комбінації даного програмного забезпечення та соціально психологічного впливу на громадян може бути дуже велика кількість.
Здавалося б, кіберзлочинність впливає не на фізичне, а на "цифрове тіло" людини. У кіберепоху кожен із нас, по суті, це набір чисел та ідентифікаторів у безлічі баз даних, що належать урядам та різним компаніям. Однак така цифрова інформація у разі злому, викрадення, псування тощо призводить до шкоди у реальному житті. Причому жертвою можна стати як одноосібно, коли атака була спрямована проти конкретної людини, так і групою (скажімо, клієнтів, користувачів, громадян), коли атаки передбачають масштабні наслідки. За кожним видом кіберзлочину – своя сфера, свої методи роботи і своя ціль. Продовжує викладач факультету інформатики Національного університету "Києво-Могилянська академія" Трохим Бабич.
Якщо казати про різні категорії кіберзлочинців, скажімо так, тут варто, мені здається, просто розмежовувати цілі, які за ними стоять. Тобто, перш за все ми будемо говорити за тих самих злісних хакерів, про яких всі говорять. І у них можуть бути декілька різноманітних цілей. Це і фінансова якась вигода. Та від обману, шахрайства якогось до викрадення ваших даних і їх перепродажу. Можна говорити про особистісні якісь зв’язки, коли ви, грубо кажучи, комусь насолили і хтось вас доганяє по соціальних мережах або що. В контексті ситуації повномасштабної ескалації нашої. Це ще одна наша країна агресор, яка теж не спить, яка проводить свої дії в найнеочікуваніших місцях. Тобто, ми зі студентом робили курсову роботу спільно. Потім ще з "Детектор медіа" хотіли поєднати їх на предмет аналізу Телеграм каналів. Штучна фабрика тролів, як вона працює. Ми дивилися. Бо насправді, це може звучати як щось аморфне з одного боку. Тому що ти його не можеш побачити. Але з іншого боку це те, що дійсно впливає. Це те, що, на жаль, може формувати суспільну думку.
Ілюстративне фото armyinform.com.ua
На відміну від реального світу, інтернет більш анонімний. Немало людей приховують свою особистість або навіть видають себе за іншу людину. Але наміри у всіх різні. І є ті, хто робить це зі зловмисною метою, створюючи реальну небезпеку для інших. У цьому контексті слід звернути увагу на ще один тип злочинців, такий як кіберзбоченці. Найчастіше такі злочинці вступають у перший контакт із жертвою або діють через чати, форуми, соціальні мережі та сайти знайомств. Вони маскуються, використовуючи вигадані імена та фотографії. Вони здаються дуже чуйними та щирими, хоча насправді це лише дозволяє їм більше дізнатися про співрозмовника та увійти в довіру. Як і в реальному житті, у цифровому просторі також ведеться боротьба із такими злочинцями. Говорить начальник управління департаменту Кіберполіції Євгеній Панченко.
З боку кіберполіції, хочу запевнити, що у нас є і технічні засоби і практичні як знаходити таких людей. І переважна більшість з них, це невеликі цифри, але потрапляють за грати. І ми ефективно в цьому напрямку працюємо. Проте, коли ми говоримо про початкові форми, можна сказати, інтернетзбочення якогось, коли намагаються отримати доступ до інформації від дітей, фотокартки їхні доволі непристойні виманюють. Це дуже складна історія. Тому що зазвичай діти і люди, які потрапили на гачок, майже постійно не розповідають про це. Тобто, вони бояться відверто поговорити з батьками, з іншими людьми, які можуть негативно сприймати те, що вже там певну частинку інформації ви передали, десь були необачні, десь недосвідчені і так далі. Звичайно, що контакт з дітьми, ми постійно про це говоримо, адекватний такий контакт з дітьми, або з родичами, які могли стати десь жертвами такого злочину, це найголовніше. Тобто, дивитися за змінами поведінки дитини. Можливо, вона стала десь більш закритою, десь почала приховувати телефон, можливо, приховувати певні листування. Хоча раніше такого ви не спостерігали. Тобто, зважуйте на це. Плюс, також дивіться загалом за поведінкою. Адже не кожна людина навіть, такі фотокартки робить. І якщо десь ви помічаєте, що дитина починає закриватись, або перебувати сама, щоб її хтось не помічав, на це потрібно звернути увагу, звичайно.
Жертвою кіберзбоченців, продовжує Євгеній Панченко, можуть стати не лише діти, підлітки, які найчастіше діють неусвідомлено, не розуміючи і не помічаючи загрози, а й дорослі. Наприклад, жінки, які вже цілком усвідомлено, за винагороду, можуть надіслати злочинцеві, скажімо, свої відверті фото.
Інколи, соціальні проблеми використовують кіберзлочинці. Коли десь фінансів не вистачає. І намагаються таким чином схилити дівчину до певної взаємодії, до обміну інформацією і так далі. Звичайно, потрібно тут дивитися в перспективу. Тобто, на історичний розвиток цієї ситуації. Можливо, ви десь заробите 200-500 гривень, але вони вас не врятують в подальшій перспективі того, що ці фотокартки, або інформація доволі тендітного змісту почне розповсюджуватися в Інтернеті. Якщо ви вже стали на цю стежинку і клюнули на гачок, потім зловмисникам легше з вами працювати. Тобто, у них вже є тиск, додаткові важелі, які вони будуть використовувати проти вас. Тому, будь ласка, будьте обачні, в першу чергу, не робіть перший крок на зустріч.
Кіберзбоченці, утім як і всі представники злочинного цифрового світу, вдаються до нових технологій, щоб полегшити собі роботу. На прикладі такого виду кіберзлочину як порнопомста, викладач Києво-Могилянської академії Трохим Бабич розповідає, як застосовують штучний інтелект.
Зараз вже з’явився, точніше, оформився окремий підвид, так звана порнопомста. Тобто, коли хтось хоче чи помститися, чи, наприклад, вимагати, ну, в оригіналі, це вочевидь, помста, але іноді вимагати гроші. Коли хтось отримав ваші оголені фотографії, як зараз модно казати, хтивки, то "штучний інтелект" дозволяє це трішки полегшити. Я б не сказав, що це значний ривок. Тому що насправді практика - взяти фотографію твого обличчя і доставити на інше тіло, це дуже стара історія. Тут радше простота якісного результату цього всього. Бо, у фотошопі потім дивишся, ага тут шкіра якась не та, видно ще щось, і може бути краще. Це – якість контенту. Тому що це найпростіше. Для цього треба набути якісь специфічні знання. І, відповідно, "штучний інтелект" просто може дещо краще генерувати контент для обману. Це вочевидь! Тут не можна звинувачувати "штучний інтелект". Це, знаєте, як кажуть "не зброя вбиває людей". Тому це шлях до спрощення. І тут факт просто бути обачним навколо усіх базових порад. І вас нічого з цього лякати не буде.
У продовження теми штучного інтелекту, варто зауважити, що розвиток цієї технології змушує бити на сполох багатьох фахівців. Адже, з одного боку, запровадження ШІ, безумовно, допомагає змінювати світ на краще. А з іншого, створює більші ризики через спроби тих же хакерів використовувати штучний інтелект для своїх незаконних цілей. Однак, по суті, це меч із двома кінцями. Кіберзлочинці використовують ШІ для вдосконалення своїх атак, а фахівці з кібербезпеки за його допомогою посилюють цифровий захист. Продовжує начальник управління департаменту Кіберполіції Євгеній Панченко.
Ми бачимо таку тенденцію. І, дійсно, також вживаємо багато активних заходів. Зокрема, участі й у парламентських слуханнях в деяких комітетах, і в Мінцифрі деякі робочі групи створені щодо того, які перспективи для розвитку економіки України і негативні явища може нести в собі "штучний інтелект". І, звичайно, що дивлячись на те, що ми вже бачили які він несе із собою виклики, наприклад, підміна обличчя, підміна інших зовнішніх ознак під час спілкування у відеочатах він дійсно, сприймається як загроза. Проте, позитивного також багато. Це і обробка інформації, і певні соціальні послуги, зміна підходів до обслуговування щодо використання "штучного інтелекту". Він несе також і позитив. До цього треба ставитись лише з розумінням. І трішки ознайомитись з тими базовими принципами як працює цей механізм. Якщо ви знаєте як відрізнити дипфейки від звичайного відео чи фото продукції, де дрібниці відіграють важливу роль, тобто не буде яскравих маркерів і червоного світла на фотографії, то це фейк. Але в дрібницях криється вся суть. Тобто, це зміна погляду при перегляді додаткових фотозображень, наприклад, тієї людини, яка зараз перед вами, або ви бачите, що ця фотокартка якась така, що викликає сумніви про її походження, то звертайте увагу на дрібні деталі. Це волосся, це очі, походження цієї фотографії, це джерело, де ви її знайшли, вона опублікована, це додаткова історія, або опис, який іде до фотографії. Якщо все це зібрати до купи, можна оцінити і надати хоча б відсоток неспростовності того, що це правда, або ні. тобто, оцінити у відсотковому відношенні з чим ви маєте справу. І, якщо відсоток нижче п’ятдесяти, умовно – поставте собі таку межу, то варто не довіряти таким публікаціям.
Кіберзлочинці крокують у ногу з часом і намагаються вигадувати нові схеми для досягнення своїй цілей. Дещо повністю нове вони створюють залежно від фантазії та можливостей, дещо, так би мовити, "перепаковують" (зважаючи на реалії), а деякі їхні схеми поступово відходять у минуле. Наприклад, шахрайство з банкоматами. Продовжує Євгеній Панченко.
Якщо ми про банкомат згадуємо, це вже доволі архаїчні злочини. Тобто, вони історичні. Які зараз слід звертати обставини, увагу, це, звичайно, які пов’язані з доступом до вашого девайсу, або системи, де ви здійснюєте банківські операції оплати в Інтернеті. Тут найпростішим буде таким умовним показником, що до вас отримали несанкціонований доступ, це проблеми, які ви раніше не спостерігали. Ваш телефон почав повільніше працювати. Додаток запитує додаткові відомості – СVV код. Це вже значить, що відбулася десь підміна.
Відносно новим видом кіберзлочину стало криптошахрайство. Криптовалюта - цінний актив для шахраїв, адже вона ліквідна й портативна, її важко відстежити і легко розповсюджувати, а здійснену транзакцію практично неможливо скасувати. Сучасні криптошахраї можуть скоювати цифрові злочини у глобальному масштабі, відмивати свої кошти у цифровому форматі та переводити їх у місцеву валюту - іноді за лічені хвилини. Більше про криптошахрайство – Євгеній Панченко.
Методи зазвичай, дійсно, переносяться ще з давнішніх років. Це – психологічні прийоми і так далі. Єдине, що потрібно додати про такі злочини, пов’язані з віртуальними активами, або з крипто валютою, це всі трансакції у цьому виді платіжного засобу, вони незворотні. Тобто, це не банківські трансакції, і умовно кошти просто повернути в своєму вигляді, як вони були до переказу, не можливо. Тому, якщо у вас щось викрали, то, швидше за все, без фізичного спіймання цього зловмисника, кошти назад не повернути. Тому це тільки ускладнює на процесі документування і відшкодування збитків потерпілим. Але, методи, прийоми використовуються доволі типові. Раніше виманювали з банківських карток гроші. А зараз – з гаманців у криптовалюті. В першу чергу користуватися перевіреними сервісами, яким ви можете довіряти під час обміну, або сплати якихось послуг. Це таке базове правило, яке говорять всі власники крипто валюти. Що найголовніше – не розповідати про те, що у вас є крипто валюта. Як і якісь збереження, які можуть привабити зловмисників.
Одне з правил кібергігієни стосується мережі WI-FI. Зокрема, у Кіберполіції радять надавати перевагу інтернету від мобільного оператора, а не загальнодоступній мережі WI-FI. Часто наші смартфони та ноутбуки пропонують автоматично підключитися до відкритих точок доступу Wi Fi або до тих, що використовувалися раніше. Причому у багатьох системах ця опція активна за замовчуванням. Як зловмисники можуть скористатися загальнодоступним WI-FI-єм? Пояснює начальник управління департаменту Кіберполіції Євгеній Панченко.
Безкоштовний WI-Fi, як і інші Інтернет сервіси, більше несе користі, ніж ризиків. Але, звичайно, що ефективні й профільні хакери, вони інколи використовують ці методи. Вам потрібно чітко розмежовувати, що якщо ви просто підвантажили певні дані для соціальної мережі і сприймаєте стрічку новин, то вам нічого не загрожує. Якщо ви збираєтесь здійснювати якусь оплату, авторизацію в певному сервісі, який вам здається, несе більш таку приватну історію, тоді це краще робити через ті самі мобільні мережі, через власний Wi-Fi, якщо ви десь в публічному місці, то намагайтеся не здійснювати додаткової авторизації і передачі приватної інформації.
Різними шляхами та різними способами кіберзловмисники намагаються ошукувати, виманювати, обкрадати, шантажувати, погрожувати. Словом, скоювати той чи інший вид своєї злочинної діяльності. А от цікаво, хто ховається за узагальненим портретом кіберзлочинця (якщо такий, звісно, є)? Говорить начальник відділу протидії злочинам у сфері комп'ютерних систем Департаменту кіберполіції Євгеній Дороганов.
Це взагалі не залежить від якоїсь спеціальності, спеціалізації, отриманої в університеті. Чи складу розуму. Це просто особи, які гарно розуміються в комп’ютерних технологіях. І, нажаль, вони вирішили їх використовувати не в благих цілях. Можна ж сісти, розробити якусь добру програму, інфраструктуру, яка буде допомагати країні і українцям в тому числі. А люди зробили інший вибір. Для того ми і є. Для того, щоб після того, як ми їх знайдемо та притягнемо до відповідальності, вони такий вибір більше не робили.
Розглядаючи окремі види кіберзлочинів, варто враховувати, що дуже часто різні види переплітаються між собою. Інструменти, зловмисники, які ними користуються, можуть поєднуватися і негативно впливати як на окрему людину, так і на компанію та навіть цілу державу. Пам’ятайте, якщо ви стали жертвою кіберзлочину (або запідозрили це) - звертайтеся до Кіберполіції.