Выйти на след - цифровой. Гомельский милиционер о тонкостях раскрытия киберпреступлений
Выйти на след - цифровой. Гомельский милиционер о тонкостях раскрытия киберпреступлений
214020:13 / 30.11.2024 / БелТА
Поделиться:
Бурный рост IT-сектора, развитие интернета, переход к безналичным финансовым операциям - все эти блага современности сопряжены и с расширением компьютерного криминала, который становится все более изощренным и ухищренным. В День образования подразделений по противодействию киберпреступности органов внутренних дел Беларуси, который отмечают 28 ноября, о тонкостях работы в этой сфере рассказал корреспонденту БелТА старший оперуполномоченный управления по противодействию киберпреступности криминальной милиции УВД Гомельского облисполкома Егор Винник.
Подразделение по противодействию киберпреступности - одно из самых молодых в структуре криминальной милиции, обратил внимание на церемонии награждения лучших из лучших сотрудников начальник УВД Александр Шастайло. "Однако уже наработан богатый практический опыт, сложились хорошие традиции в коллективах. В нынешней ситуации на вас ложится достаточно большая и серьезная нагрузка. Можно сказать, сейчас вы находитесь на переднем крае. И выполнять поставленные задачи вам помогает в том числе сплав молодости, опыта. Это всегда дает положительный результат", - убежден начальник УВД.
Стаж Егора Винника на стезе борьбы с киберпреступностью - почти четыре года. Капитан милиции признается: когда пришло время определяться с выбором профессии, он рассматривал два пути - программист и милиционер. В итоге парень поступил в Академию МВД - перевесило обостренное чувство справедливости. А спустя время параллельно Егор стал учиться в БГУИР на программиста.
После академии в 2019 году выпускник отправился служить в Брагинский РОВД - в уголовный розыск. В начале 2021-го перевелся в подразделения по противодействию киберпреступности.
"И специфика моей работы мне очень нравится, очень интересна. В том числе и тем, что нужно постоянно решать головоломки, чтобы добиться правды, найти злоумышленников. В этой сфере совмещается все: и головой надо подумать, и ногами походить", - аргументирует старший оперуполномоченный.
Одним из первых дел молодого сотрудника стало задержание участника скам-группы. "Это скам-сообщество специализировалось на хищении денежных средств в Беларуси. Удалось выйти на одного из участников сообщества. И его задержали", - вспоминает начало пути собеседник. После вышли и на других участников преступной группы.
"У нас такая работа, что берешься за какое-то дело и не знаешь, к чему оно тебя может привести. Например, попадает в поле зрения женщина, скажем, 1976 года рождения. И кажется: ну, какой она киберпреступник. А потом оказывается, что и она сама, и все ее семейство вовлечено в противоправную деятельность. Бывает и наоборот: следы выводят на конкретного человека, а он непричастен, просто его подставили какие-то родственники или же приятели", - делится правоохранитель. И как пример приводит случай, когда некоторое время назад в учреждения образования Гомеля поступили сообщения о минировании: "Это был так называемый сваттинг. В письме указали данные на одного человека. Мы его изучили, он оказался непричастным. Мы установили, что этот подросток поссорился со своим другом. И по итогам проверочного мероприятия выяснилось, что причастен именно друг".
"Вот так ниточку за ниточкой и разматываешь хитросплетенный клубок", - говорит Егор Винник.
Он обращает внимание, что и сам сбор улик отличается от преступлений, например, которыми занимается уголовный розыск. "В уголовном розыске ты работаешь на месте преступления, фиксируешь улики, вживую их наблюдаешь. А в киберпространстве это все цифровые следы. И нужно иметь специальные познания, как правильно найти, зафиксировать, изъять. Например, ты получаешь телефон, и незнающий человек даже не осознает, что нужно в нем искать (чтобы изобличить преступника. - Прим. БЕЛТА), куда смотреть. А наших познаний будет достаточно, чтобы, взглянув на тот же рабочий стол, как минимум понять, что из себя этот человек представляет", - рассказывает капитан милиции.
По его словам, размыт и портрет киберпреступников. "Если, скажем, в портрете обычного серийного бандита, матерого вора есть какие-то общие отличительные черты, вписанные в общий образ, то серийным кибермошенником может быть как сорокалетний мужчина, так и шестнадцатилетний школьник", - поясняет старший оперуполномоченный.
Поэтому от сотрудников подразделений по противодействию киберпреступности требуется предельная внимательность. "А еще усидчивость, ведь это большой объем работы с цифровыми, бумажными носителями, скрупулезность, максимальная сосредоточенность и внимание к деталям, чтобы ничего не пропустить, не упустить", - перечисляет Егор Винник.
"И самое главное, чтобы у сотрудника был интерес, постоянное желание учиться, самосовершенствоваться и быть максимально вовлеченным. Чтобы оперативно противостоять новым схемам и уловкам мошенников в сети", - добавляет он.
Говоря о том, на какие крючки злоумышленников чаще всего попадают жители Гомельской области, милиционер обращает внимание: "Это фишинг. Когда злоумышленники делают внешне схожий на официальный, скажем, банка сайт. И когда человек попадает на ложную страницу, он, думая, что входит в свой личный кабинет, вводит логин, пароль, коды, и мошенники получают доступ и уже сами переводят денежные средства".
"Помимо того, что похищают все денежные средства, имеющиеся на счету, преступники еще могут оформить на человека кредиты. И если даже у человека было Br100, похитить у него могут до нескольких тысяч, взятых в кредит", - предостерегает начальник управления по противодействию киберпреступности УВД облисполкома Андрей Никитин.
Руководитель дает важные рекомендации. Так, следует сохранить официальную интернет-страницу, которая нужна пользователю, во вкладках. "Через поисковики мы не рекомендуем искать, допустим, интернет-банкинг. Ведь в первой строке поиска может быть фишинговая ссылка, потому что злоумышленники проплачивают за продвижение своего ресурса. И разницу в один символ заметить очень сложно. Плюс нужно всегда обращать внимание, идет ли в адресной строке код http или https. Старый протокол - http, который небезопасен. А https - безопасный протокол, который работает с новой системой защиты, и информация кодируется при передаче через сети. Практические все крупные интернет-ресурсы работают уже по этому протоколу. К тому же обратите внимание, чтобы в строке впереди стоял замочек. Если он есть, значит соединение безопасно", - разъясняет Андрей Никитин.
Он обращает внимание, что кибермошенники регулярно внедряют новые преступные сценарии, в том числе с помощью искусственного интеллекта.
"Нашему подразделению 22 года. И 22 года назад самым (распространенным в этой сфере. - Прим. БЕЛТА) преступлением был взлом Wi-Fi. Также мы еще занимались похищенными мобильными аппаратами. Сегодня в киберпреступлениях постоянно придумывают новые схемы. И мы стараемся работать как на опережение, так и на профилактику. Например, по хищениям с использованием компьютерной техники в текущем году мы сбили рост. Однако есть рост по мошенничествам, когда граждане самостоятельно переводят деньги злоумышленникам. Сейчас мы работаем на профилактику данного вида преступлений, устанавливаем злоумышленников и лиц, оказывающих им содействие. Уверен, в ближайшем будущем удастся сбить рост преступлений, связанных с высокими технологиями", - подытожил Андрей Никитин.